面向发布-订阅系统的多级安全访问控制方案

作     者：姜奇 叶远伊 孙建国 王金花 陈婷 JIANG Qi;YE Yuan-Yi;SUN Jian-Guo;WANG Jin-Hua;CHEN Ting

作者机构：西安电子科技大学网络与信息安全学院西安710071 西安电子科技大学杭州研究院杭州311231 保密通信重点实验室成都610041 

基　　金：国家自然科学基金重大研究计划(92167203) 国家自然科学基金(62072352,62125205,62072359) 陕西省教育厅科研计划(20JY016) 陕西省重点产业链项目(2020ZDLGY09-06) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2023年第10卷第4期

页      码：752-768页

摘      要：当前的访问控制方案难以满足发布-订阅系统的多级安全需求.一方面存在高安全级数据泄露给低安全级订阅者的风险;另一方面,由于密钥总数随着用户数的增长而迅速增加,密钥管理面临更大的挑战.为此,本文提出了一个面向发布-订阅系统的多级安全访问控制方案.首先,结合EMDK和HKAS设计了多级密钥分配机制,基于该机制实现了对发布数据的多级安全访问控制以及灵活且可扩展的密钥管理.其次,采用签密算法批量分发同一安全级的授权信息和加密密钥,保证安全性的同时提高分发效率.最后,对所提出的方案进行安全性和性能分析,结果表明所提方案能够实现静态敌手下的密钥不可区分性,并且有效降低了密钥分发的计算开销.

主 题 词：发布-订阅系统 访问控制 多级安全 密钥管理 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000625

馆 藏 号：203123310...