屬性基訪問控制（ABAC）是一種細(xì)粒度且授權(quán)靈活的訪問控制技術(shù),作為下一代訪問控制標(biāo)準(zhǔn)已引起學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。同時(shí),隨著互聯(lián)網(wǎng)開放性的增強(qiáng),傳統(tǒng)的系統(tǒng)防御逐漸轉(zhuǎn)化為基于密碼學(xué)的個(gè)體防御,一種被稱為屬性基加密（ABE）的密碼化ABAC方法日益受到重視。然而,目前ABE研究中訪問策略沒有屬性變量和屬性值的嚴(yán)格區(qū)分,對(duì)訪問策略中集合成員關(guān)系謂詞（屬于和不屬于）的支持也鮮有提及,且不能支持屬性憑證的實(shí)時(shí)授權(quán)和策略與密文的動(dòng)態(tài)綁定。根據(jù)上述問題,本論文針對(duì)集合成員關(guān)系謂詞的密碼學(xué)構(gòu)造以及密碼學(xué)的屬性基訪問控制,開展面向?qū)傩曰L問控制的密碼技術(shù)研究,為密碼學(xué)訪問控制技術(shù)提供理論基礎(chǔ)。本文通過將密碼學(xué)安全協(xié)議構(gòu)造技術(shù)和訪問控制技術(shù)相結(jié)合,對(duì)支持雙模式的廣播加密、集合成員關(guān)系謂詞的ABE、ABAC中屬性實(shí)時(shí)授權(quán)及策略與密文動(dòng)態(tài)綁定三個(gè)方面展開研究。本論文的創(chuàng)新性工作包括:1.提出一種同時(shí)支持指定和撤銷機(jī)制的面向?qū)傩约系碾p模式廣播加密方案（DMBE）。在Dan Boneh等人提出的廣播加密方案基礎(chǔ)上,采用聚合移位相消方法提出了一個(gè)新的帶有撤銷機(jī)制的廣播加密構(gòu)造（RBBE）;將上述兩個(gè)方案相結(jié)合... 

【文章來源】：北京科技大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：132 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖１－１?ＡＢＡＣ訪問控制機(jī)制??

?北京科技大學(xué)博士學(xué)位論文???（與）秘?zé)??ｔ２２１?Ｐ３?Ｐ４?ｔｊ２２??圖４－２給定策略的策略樹??首先，訪問策略可以被轉(zhuǎn)換為一個(gè)策略樹，如圖４－２所示。在策略樹中，??葉子結(jié)點(diǎn)必須是一個(gè)簡(jiǎn)單的屬性規(guī)則（在此示例中是屬性值的集合成員關(guān)系??判定），內(nèi)部節(jié)點(diǎn)表示一個(gè)布爾操作符（與、或）。每個(gè)葉子節(jié)點(diǎn)中所寫內(nèi)容??為對(duì)應(yīng)的謂詞名稱（即ｍＧ）。??下一步，將一個(gè)隨機(jī)值分配給策略樹的每個(gè)節(jié)點(diǎn)（包括葉子結(jié)點(diǎn)和內(nèi)部??節(jié)點(diǎn)）。由系統(tǒng)管理員選擇秘密／，（見加密算法并分配給根節(jié)點(diǎn)。然??后，父節(jié)點(diǎn)的值被共享給他的孩子節(jié)點(diǎn)，比如，令纟和／２是〖的兩個(gè)共享，那??么他們分別被分配給根節(jié)點(diǎn)的兩個(gè)孩子。重復(fù)這個(gè)過程直到所有的節(jié)點(diǎn)都分??配了共享，比如Ｇ的共享／２２｜和／２２２分別被分配給葉子結(jié)點(diǎn)戶３和戶４。在圖４－２??中，這些值被標(biāo)在每個(gè)節(jié)點(diǎn)的外邊。??隨后，選擇四個(gè)隨機(jī)元素■＾和＆來生成上述策略的共享生成矩陣??Ｍ。考慮到（《，《）門訪問結(jié)構(gòu)和與門（）?—樣，可以利用Ｓｈａｍｉｒ的門??限秘密共享方案＂°５］?［１°６１生成秘密／的共享：令／〇ｃ）?＝?／?＋?ｒ２；ｃ表示一個(gè)隨機(jī)的??度數(shù)為１的多項(xiàng)式，那么，，，＝／〇，）?＝?ｚ?＋?ｄ，２?＝／（ｓ２）?＝／?＋?／＾２。下面對(duì)??于或節(jié)點(diǎn)（〇／？），簡(jiǎn)單定義＆＝／２２＝／２。最后生成多項(xiàng)式ｇ（ｘ）?＝?ｔ２２＋／＊３ｘ來產(chǎn)??生／２２的共享，那么／２２丨＝公（七）＝／?＋?？５２＋＂３＞？３，／２２２＝盡（１５＇４）：＝／?＋?６＇５＇２＋￥４。??根據(jù)的值和上述公式，秘密生成矩陣從可以由下式生成：??．?＆?〇、??１?５，?０??Ｍ?＝?２?．?

?ｎ，?客體存儲(chǔ)模塊?廣??主體?Ｓｕｂｊｅｃｔ????＼?Ｏｂｊｅｃｔ?Ｒｅｐｏｓｉｔｏｒｙ?／??策路判定點(diǎn)??￣￣￣?｜環(huán)卿撗塊｜????Ｅｎｖｉｒｏｎｍｅｎｔ??ｆｄＴ＂＂?Ｐｅｒｃｅｐｔｉｏｎ??＿ｆｐ一ａＳＳ二Ｉ?Ｐ：策，？：?ｔＵ—??Ｒｅｐｏ＾ｃｒｖ?（ＰＡＰ）?Ｐｏｌ．ｃｖ?．ｎｆａｒｍａ？，ｏｎ?Ｐｅｎｔ?（Ｐ．Ｐ）?厲性存橫塊??、—?」?????????Ａｔｔｒｉｂｕｔｅ??Ｒｅｐｏｓｉｔｏｒｙ???????圖５－１標(biāo)準(zhǔn)的ＡＢＡＣ模型框架??標(biāo)準(zhǔn)ＡＢＡＣ模型的參考架構(gòu)如圖５－１所示。這個(gè)框架包括四個(gè)服務(wù)節(jié)??點(diǎn)，Ｂ卩，策略執(zhí)行點(diǎn)（Ｐｏｌｉｃｙ?Ｅｎｆｏｒｃｅｍｅｎｔ?Ｐｏｉｎｔ，ＰＥＰ），策略判定點(diǎn)（Ｐｏｌｉｃｙ??Ｄｅｃｉｓｉｏｎ?Ｐｏｉｎｔ，?ＰＤＰ），策略信息點(diǎn)（Ｐｏｌｉｃｙ?Ｉｎｆｏｒｍａｔｉｏｎ?Ｐｏｉｎｔ，?ＰＩＰ）和策略管理??點(diǎn)（Ｐｏｌｉｃｙ?Ａｄｍｉｎｉｓｔｒａｔｉｏｎ?Ｐｏｉｎｔ，ＰＡＰ）。對(duì)于每個(gè)訪問請(qǐng)求，這個(gè)架構(gòu)的工作??流程描述如下：??１）?ＰＥＰ解釋授權(quán)主體發(fā)來的訪問請(qǐng)求并將請(qǐng)求發(fā)送給ＰＤＰ；??２）?ＰＤＰ根據(jù)ＰＡＰ寫入的訪問策略以及從ＰＩＰ查詢得來的主體、客體、動(dòng)作、??環(huán)境的屬性信息進(jìn)行判定；??３）?ＰＤＰ將判定結(jié)果發(fā)送給ＰＥＰ，?ＰＥＰ根據(jù)ＰＤＰ的判定結(jié)果（允許或者拒??絕）來完成訪問請(qǐng)求。??上述架構(gòu)還包括三個(gè)存儲(chǔ)模塊和一個(gè)環(huán)境感知模塊。三個(gè)存儲(chǔ)模塊分別??用來存儲(chǔ)和管理策略（策略存儲(chǔ)模塊，Ｐｏｌｉｃｙ?Ｒｅｐｏｓｉｔｏｒｙ）、實(shí)體屬性（屬性存??儲(chǔ)模塊，Ａｔｔｒｉｂｕｔｅ?Ｒｅｐｏｓｉｔｏｒｙ）和客體

【參考文獻(xiàn)】：
期刊論文
[1]Revocable Broadcast Encryption with Constant Ciphertext and Private Key Size[J]. JIA Hongyong,CHEN Yue,YANG Kuiwu,GUO Yuanbo,WANG Zhiwei.  Chinese Journal of Electronics. 2019(04)
[2]Revocable Hierarchical Identity-Based Broadcast Encryption[J]. Dawei Li,Jianwei Liu,Zongyang Zhang,Qianhong Wu,Weiran Liu.  Tsinghua Science and Technology. 2018(05)
[3]EABDS: Attribute-Based Secure Data Sharing with Efficient Revocation in Cloud Computing[J]. HUANG Qinlong,MA Zhaofeng,YANG Yixian,FU Jingyi,NIU Xinxin.  Chinese Journal of Electronics. 2015(04)
[4]密文策略的屬性基并行密鑰隔離加密[J]. 陳劍洪,陳克非,龍宇,萬中美,于坤,孫成富,陳禮青.  軟件學(xué)報(bào). 2012(10)
[5]一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國(guó),張立武.  軟件學(xué)報(bào). 2012(10)
[6]新型自適應(yīng)安全的密鑰策略ABE方案[J]. 羅頌,陳鐘.  通信學(xué)報(bào). 2012(S1)
[7]可追蹤并撤銷叛徒的屬性基加密方案[J]. 馬海英,曾國(guó)蓀.  計(jì)算機(jī)學(xué)報(bào). 2012(09)
[8]基于屬性群的云存儲(chǔ)密文訪問控制方案[J]. 楊小東,王彩芬.  計(jì)算機(jī)工程. 2012(11)
[9]基于屬性的訪問控制研究進(jìn)展[J]. 王小明,付紅,張立臣.  電子學(xué)報(bào). 2010(07)
[10]多授權(quán)中心可驗(yàn)證的基于屬性的加密方案[J]. 唐強(qiáng),姬東耀.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2008(05)



本文編號(hào)：2942574