面向客户端上下文隐私保护的可信分散式访问控制

作     者：韩伟力 高珺 陈辰 Han Weili;Gao Jun;Chen Chen

作者机构：复旦大学软件学院上海201203 Department of Computer Science Purdue University West Lafayette IN 47907 USA 

基　　金：国家自然科学基金(90818015) 国家"九七三"重点基础研究发展计划项目(2007CB807901-3) 

出 版 物：《计算机辅助设计与图形学学报》 (Journal of Computer-Aided Design & Computer Graphics)

年 卷 期：2009年第21卷第11期

页      码：1667-1675页

摘      要：隐私保护问题是当前访问控制研究领域的一个热点问题.为此提出一种可信分散式访问控制机制,以实现面向客户端上下文隐私保护的访问控制.可信分散式访问控制中包含了私有可信引用监视器和主引用监视器.私有可信引用监视器在安装了可信计算环境的客户端运行,用于评估客户端的访问控制请求,签署临时访问控制凭证;主引用监视器在服务端运行,用于评估临时访问控制凭证,决定客户端的访问是否被授权.由于具体的客户端上下文数据不会发送到服务器端,因此应用可信分散式访问控制,实现如简单位置相关的基于角色的访问控制,可以在客户端上下文相关的访问控制中很好地保护客户端的上下文数据隐私;此外,由于在该机制中客户端上下文是在客户端获取和处理的,因此可信分散式访问控制也可以减轻服务器端获取访问端的上下文的负担.安全性分析和性能实验表明,文中的访问控制机制可以有效地保护客户端上下文数据隐私.

主 题 词：可信分散式访问控制 隐私保护 可信计算 

学科分类：08[工学] 0839[0839] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203633517...