【摘要】：物流大數(shù)據(jù)中包括顧客信息、物流狀態(tài)等信息,對物流公司、制造商、經(jīng)銷商等企業(yè)都有著重要的作用.然而,物流大數(shù)據(jù)的泄露會給用戶和物流公司帶來嚴(yán)重的安全隱患.為了有效、安全地將這些數(shù)據(jù)分發(fā)給制造商、營銷商等企業(yè)用戶使用,本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù),提出了一種支持屬性撤銷的細(xì)粒度訪問控制方案.安全分析表明,所提方案可以實(shí)現(xiàn)細(xì)粒度訪問控制、隱私保護(hù)和安全屬性撤銷.
【圖文】：

的不足，本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù)（ＣｉｐｈｅｒｔｅｘｔＰｏｌｉｃｙ－Ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎ，ＣＰ－ＡＢＥ）提出了一種支持屬性撤銷的細(xì)粒度訪問控制機(jī)制（ＦｉｎｅＧｒａｉｎｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌｗｉｔｈＡｔｔｒｉｂｕｔｅＲｅｖｏｃａｔｉｏｎ，ＦＡＣ－ＡＲ），以實(shí)現(xiàn)對物流大數(shù)據(jù)進(jìn)行高效、安全的數(shù)據(jù)分發(fā)．安全分析表明，所提機(jī)制可以實(shí)現(xiàn)細(xì)粒度訪問控制、抵抗共謀攻擊、隱私保護(hù)和屬性撤銷等功能．１系統(tǒng)模型和安全需求圖１系統(tǒng)模型１．１系統(tǒng)模型如圖１所示，本文的ＦＡＣ－ＡＲ模型主要包含數(shù)據(jù)管理中心、數(shù)據(jù)存儲中心、企業(yè)用戶、審計(jì)中心、屬性管理中心和認(rèn)證中心６個(gè)組成部分．?dāng)?shù)據(jù)管理中心（ＤａｔａＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＤＭＣ）負(fù)責(zé)收集和匯聚物流數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行加密．?dāng)?shù)據(jù)存儲中心（ＤａｔａＳｔｏｒａｇｅＣｅｎｔｅｒ，ＤＳＣ）負(fù)責(zé)存儲來自ＤＭＣ的加密數(shù)據(jù)，并與企業(yè)用戶和審計(jì)中心通信以向企業(yè)用戶提供安全的數(shù)據(jù)訪問服務(wù)．企業(yè)用戶（ＥｎｔｅｒｐｒｉｓｅＵｓｅｒ，ＥＵ）是對物流大數(shù)據(jù)感興趣的企業(yè)（制造商、經(jīng)銷商等），可以根據(jù)預(yù)定義的屬性請求相應(yīng)的物流數(shù)據(jù)．審計(jì)中心（ＡｕｄｉｔＣｅｎｔｅｒ，ＡＣ）負(fù)責(zé)對ＥＵ進(jìn)行合法性審查，并幫助合法的ＥＵ解密數(shù)據(jù)．認(rèn)證中心（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ，ＣＡ）是一個(gè)可信的認(rèn)證機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)初始化、屬性管理中心配置和屬性撤銷．屬性管理中心（ＡｔｔｒｉｂｕｔｅＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＡＭＣ）包含多個(gè)屬性管理服務(wù)器（

的不足，本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù)（ＣｉｐｈｅｒｔｅｘｔＰｏｌｉｃｙ－Ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎ，ＣＰ－ＡＢＥ）提出了一種支持屬性撤銷的細(xì)粒度訪問控制機(jī)制（ＦｉｎｅＧｒａｉｎｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌｗｉｔｈＡｔｔｒｉｂｕｔｅＲｅｖｏｃａｔｉｏｎ，ＦＡＣ－ＡＲ），以實(shí)現(xiàn)對物流大數(shù)據(jù)進(jìn)行高效、安全的數(shù)據(jù)分發(fā)．安全分析表明，所提機(jī)制可以實(shí)現(xiàn)細(xì)粒度訪問控制、抵抗共謀攻擊、隱私保護(hù)和屬性撤銷等功能．１系統(tǒng)模型和安全需求圖１系統(tǒng)模型１．１系統(tǒng)模型如圖１所示，本文的ＦＡＣ－ＡＲ模型主要包含數(shù)據(jù)管理中心、數(shù)據(jù)存儲中心、企業(yè)用戶、審計(jì)中心、屬性管理中心和認(rèn)證中心６個(gè)組成部分．?dāng)?shù)據(jù)管理中心（ＤａｔａＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＤＭＣ）負(fù)責(zé)收集和匯聚物流數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行加密．?dāng)?shù)據(jù)存儲中心（ＤａｔａＳｔｏｒａｇｅＣｅｎｔｅｒ，ＤＳＣ）負(fù)責(zé)存儲來自ＤＭＣ的加密數(shù)據(jù)，并與企業(yè)用戶和審計(jì)中心通信以向企業(yè)用戶提供安全的數(shù)據(jù)訪問服務(wù)．企業(yè)用戶（ＥｎｔｅｒｐｒｉｓｅＵｓｅｒ，ＥＵ）是對物流大數(shù)據(jù)感興趣的企業(yè)（制造商、經(jīng)銷商等），可以根據(jù)預(yù)定義的屬性請求相應(yīng)的物流數(shù)據(jù)．審計(jì)中心（ＡｕｄｉｔＣｅｎｔｅｒ，ＡＣ）負(fù)責(zé)對ＥＵ進(jìn)行合法性審查，并幫助合法的ＥＵ解密數(shù)據(jù)．認(rèn)證中心（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ，ＣＡ）是一個(gè)可信的認(rèn)證機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)初始化、屬性管理中心配置和屬性撤銷．屬性管理中心（ＡｔｔｒｉｂｕｔｅＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＡＭＣ）包含多個(gè)屬性管理服務(wù)器（

本文編號：2784308