一种企业同步网盘中的密文访问控制方案

doi:10.3969/j.issn.1006-2475.2014.03.036

计算机与现代化

一种企业同步网盘中的密文访问控制方案

1.国防科学技术大学计算机学院,湖南长沙410073； 2.国防科学技术大学信息中心,湖南长沙410073

收稿日期:2013-10-17 出版日期:2014-03-24 发布日期:2014-03-31
作者简介:王远(1986-)，男，江西于都人，国防科学技术大学计算机学院硕士研究生，研究方向：分布式文件系统，信息安全; 杨岳湘(1965-)，男，国防科学技术大学信息中心教授，博士，研究方向：网络与信息安全，并行算法; 邓文平(1981-)，男，工程师，博士，研究方向：网络与信息安全。

A Ciphertext Access Control Scheme for Enterprise Synchronous Network Disk

1. School of Computer, National University of Defense Technology, Changsha 410073, China;2. Information Center， National University of Defense Technology, Changsha 410073, China

Received:2013-10-17 Online:2014-03-24 Published:2014-03-31

摘要/Abstract

摘要： 针对企业同步网盘中的访问控制需求，充分考虑企业与用户在访问控制方面的合作关系，基于RBAC模型和CP-ABE机制设计一种企业和用户双重可控的密文访问控制方案。采用成熟的开源软件在Linux系统下实现了原型系统并对方案的有效性和效率进行了验证。该方案能够较好地解决企业同步网盘中的密文访问控制问题。

关键词: RBAC模型, CP-ABE机制, 角色, 属性策略

Abstract: For access control needs of enterprise synchronous network disk, by giving full consideration to the partnership in access control between enterprise and user, this paper designs a dual-controlled enterprises and users ciphertext access control scheme based on RBAC model and CP-ABE mechanism. a prototype system is acheved by using mature open source software in Linux system and the effectiveness and efficiency of the scheme is verified. The scheme can solve the problem of enterprise synchronous network disk ciphertext access control.

Key words: RBAC model, CP-ABE mechanism, role, attribute policy

中图分类号:

TP393.08

王远1,杨岳湘2,邓文平2. 一种企业同步网盘中的密文访问控制方案[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2014.03.036.

WANG Yuan1, YANG Yue-xiang2, DENG Wen-ping2. A Ciphertext Access Control Scheme for Enterprise Synchronous Network Disk[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2014.03.036.

参考文献

参考文献：
［1］俞能海,郝卓,徐甲甲,等. 云安全研究进展综述［J]. 电子学报, 2013,41(2): 371-381.
［2］Ferraiolo D F, Kuhn D R. Rolebased access controls［C］// The 15th National Computer Security Conference. 1992:554-563.
［3］Bethencourt J, Sahai A, Waters B. Ciphertextpolicy attributebased encryption［C］// Proc. of the 2007 IEEE Symp. on Security and Privacy. 2007:321-334.
［4］李凤华,苏铓,史国振,等. 访问控制模型研究进展及发展趋势［J］. 电子学报, 2012,40(4): 805-813.
［5］韩道军,高洁,翟浩良,等. 访问控制模型研究进展［J］. 计算机科学, 2010, 37(11): 29-33,43.
［6］Fugkeaw S, Manpanpanich P, Juntapremjitt S. Achieving DRBAC authorization in multi-trust domains with MAS architecture and PMI［M］// Agent Computing and Multi-Agent Systems. 2009: 339-348.
［7］王小威,赵一鸣. 一种基于任务角色的云计算访问控制模型［J］. 计算机工程, 2012, 38(24):9-13.
［8］苏金树,曹丹,王小峰,等. 属性基加密机制［J］.软件学报, 2011, 22(6)：1299-1315.
［9］Ibraimi L, Asim M, Petkovic M. An encryption scheme for a secure policy updating［C］// Proceedings of the 2010 International Conference on SECRYPT. 2010: 1-10.
［10］Wang G, Liu Q, Wu J. Hierarchical attributebased encryption for finegrained access control in cloud storage services［C］// Proceedings of the 17th ACM Conference on Computer and Communications Security. 2010: 735-737.
［11］洪澄, 张敏,冯登国. 面向云存储的高效动态密文访问控制方法［J］. 通信学报, 2011, 32(7): 125-132.
［12］孙国梓,董宇, 李云. 基于 CPABE 算法的云存储数据访问控制［J］. 通信学报, 2011, 32(7): 146-152.
［13］洪澄,张敏,冯登国.ABACCS:一种云存储密文访问控制方法［J］. 计算机研究与发展,2010,47(S1):259-265.
［14］金山软件公司. 金山快盘产品说明［DB/OL］. http://e.kuaipan.cn/ product.html, 2013-10-16.

[1]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[2]	张苗苗，张玉洁，刘明童，徐金安，陈钰枫. 基于Gate机制与BiLSTMCRF的汉语语义角色标注[J]. 计算机与现代化, 2018, 0(04): 1-.
[3]	张昊,黄蔚,胡国超. 基于改进随机森林的洗钱交易角色识别应用[J]. 计算机与现代化, 2018, 0(02): 101-.
[4]	郭龙华1，夏正敏1，郑生军2，王红凯3，马志程4. 基于角色驱动的需求响应安全接入机制[J]. 计算机与现代化, 2016, 0(3): 100-104+110.
[5]	陈乾国1，刘逵2，俎神聪1. 教学录像预约系统角色协同的资源冲突消解策略模型[J]. 计算机与现代化, 2016, 0(2): 112-116,126.
[6]	宋万里1，2，吴炜峰1. 基于改进的RBAC模型的系统用户权限控制研究[J]. 计算机与现代化, 2014, 0(9): 49-54.
[7]	周春容，肖祥林，杨桦. Java Web通用用户权限管理框架设计与实现[J]. 计算机与现代化, 2014, 0(3): 177-179,196.
[8]	吴岳忠，汪涛，余贵军. 基于Struts的在线考试系统[J]. 计算机与现代化, 2014, 0(12): 44-48.
[9]	刘芳华;张光河;张凯. 基于m-树的动态菜单生成算法的研究与设计[J]. 计算机与现代化, 2013, 1(7): 47-050.
[10]	罗予东. ERBAC在多企业权限管理的应用研究[J]. 计算机与现代化, 2012, 1(10): 172-176.
[11]	朱加云;万麟瑞. 基于角色/命名空间的元过程实例生成器研究[J]. 计算机与现代化, 2012, 1(03): 55-58.
[12]	李炜宇. 大飞机项目风险管理规划决策系统设计与实现[J]. 计算机与现代化, 2012, 1(03): 169-172.
[13]	高春玲;贠亚利. 基于工作流的高校办公系统的研究与实现[J]. 计算机与现代化, 2011, 1(8): 204-206.
[14]	刘清秀李秀芳. 基于角色和CSCL的多Agent协作过程研究  [J]. 计算机与现代化, 2011, 1(5): 114-116.
[15]	张大刚. 数据仓库基于角色强制访问控制研究 [J]. 计算机与现代化, 2011, 1(5): 31-34.

一种企业同步网盘中的密文访问控制方案

A Ciphertext Access Control Scheme for Enterprise Synchronous Network Disk

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价