国产人成在线观看,日产精品久久久一区二区,欧美久久久久免费

支持數據敏感度分級的屬性訪問控制方案

網絡安全與數據治理

張綺文1，袁凌云1,2，王孜冉1

1.云南師范大學信息學院; 2.云南師范大學民族教育信息化教育部重點實驗室

摘要： 在大數據時代，數據的多源異構性為數據安全管理帶來了嚴峻挑戰，同時基于傳統密文策略的屬性基加密（CP-ABE）方案中仍然存在用戶屬性撤銷性能低下等問題，面向敏感數據群體，提出一種支持數據敏感度分級的屬性訪問控制方案。首先，設計數據敏感度分級分類策略，對數據進行精準的敏感度評估和分級，為不同敏感度數據提出了差異化的加密策略；在此基礎上，結合變色龍哈希（Chameleon Hash）技術，利用其陷門碰撞特點實現CP-ABE加密用戶屬性的可撤銷性，并證明了該方案在一般群模型和隨機預言模型下滿足IND-CPA安全。性能分析與實驗結果表明，所提方案提高了數據存儲和加密的效率，降低了鏈上存儲負荷，減少了用戶屬性撤銷時的計算成本，極大地提高了數據管理的靈活性和安全性。

關鍵詞： 數據分級分類屬性基加密屬性撤銷變色龍哈希區塊鏈

中圖分類號：TP393.08;TP309文獻標識碼：ADOI:10.19358/j.issn.2097-1788.2024.10.004
引用格式：張綺文，袁凌云，王孜冉.支持數據敏感度分級的屬性訪問控制方案［J］.網絡安全與數據治理，2024，43（10）：20-27.

Attribute access control scheme supporting data sensitivity grading

Zhang Qiwen1, Yuan Lingyun1,2,Wang Ziran1

1.College of Information Science & Technology, Yunnan Normal University; 2.Key Laboratory of Educational Information for Nationalities, Ministry of Education, Yunnan Normal University

Abstract： In the era of big data, heterogeneous data from multiple sources brings severe challenges to data security management. At the same time, the attributebased encryption scheme for traditional ciphertext strategies exhibits poor performance in terms of user attribute revocation. Aiming at these problems, an attribute access control scheme that classifies data sensitivity for sensitive data groups is proposed in the paper. Firstly, we establish a data sensitivity classification and grading strategy. Then, we accurately assess and classify data sensitivity and propose differentiated encryption strategies for data with varying sensitivities. Additionally, we achieve the revocability of CP-ABE encrypted user attributes based on the trapdoor collision feature of chameleon hash algorithm. The scheme is proven to satisfy IND-CPA security under the general group and random oracle models. Furthermore, performance analysis and experimental results show that the proposed scheme can improve the efficiency of data storage and encryption, reduce the burden of blockchain storage and computational costs when user attributes are revoked. As a result, this scheme dramatically improves the flexibility and security of data management.

Key words : data hierarchical classification; attribute-based encryption; attribute revocation; chameleon hashing; blockchain

引言

隨著數字化技術的迅速發展和廣泛應用，數據已成為企業運營的核心要素。然而，在大數據時代下，數據的多源異構性給數據管理帶來了新的挑戰。數據來源于各種傳感器、社交媒體、互聯網等多個渠道，其結構、格式和質量的差異給數據整合、處理和分析帶來了困難。與此同時，隨著數據流動性的增加，數據的安全性面臨著更加嚴峻的挑戰，如何保護數據隱私和確保數據安全成為了亟待解決的重要問題。

在這一背景下，政府加強了數據安全法規的建設，實施了分級管理和國家監管，通過《網絡安全法》《數據安全管理辦法》和《個人信息保護法（草案）》等法律，強化了數據的分類分級保護，以保障數據的隱私和安全性。盡管我國已經采取了多項措施確保數據安全和隱私保護，但在不同的應用場景中，數據隱私和敏感度的差異性依然顯著，這導致了數據價值釋放的多樣性。在對數據安全性要求較高的場景中，保護數據的隱私和安全是關鍵；而在其他場合，開放共享和利用數據則是推動創新和發展的重要途徑。然而，目前的數據分類和分級機制往往不能很好地適應各種數據特性，存在安全、隱私保護與數據敏感度之間不匹配的問題。因此需要進一步優化現有的機制，以更好地平衡數據的安全性、隱私保護和價值利用。

為了解決上述問題，本文提出一種面向數據敏感度分級的屬性訪問控制方案，首先，對數據進行敏感度評估和分級，并提出一種差異化的加密策略；其次，基于變色龍哈希（Chameleon Hash）優化基于密文策略的屬性基加密（Ciphertext Policy AttributeBased Encryption,CPABE），實現CPABE加密用戶屬性的可撤銷性，為高敏感數據加密提供一種新的解決方案。

本文詳細內容請下載：

http://www.jysgc.com/resource/share/2000006192

作者信息：

張綺文1，袁凌云1,2，王孜冉1

（1.云南師范大學信息學院,云南昆明650500;

2.云南師范大學民族教育信息化教育部重點實驗室,云南昆明650500)

Magazine.Subscription.jpg

原創聲明：此內容為AET網站原創，未經授權禁止轉載。

相關內容