摘要：本文主要立足于多元化的技术操作视角,针对云计算环境下数据安全与访问控制这两个方面展开深入研究,围绕多种类型的云计算技术以及相应的操作技术进行了深入分析。希望通过本文的深入研究与探索,可以为广大技术操作人员提供一定的技术支持与工作保障,从而积极推动云计算技术操作模式的现代化发展,为解决云计算环境之下数据安全与访问控制这两个方面的问题提供一定的解决方案和建议。

摘要：该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础上使用AES对称加密算法对CDC中的数据文件进行加密处理从而实现USER安全访问,与传统访问控制技术方案相比安全、可靠性更高。该文主要对上述技术方案的参与构成、主要定义、方案内容及重要程序的实现过程进行分析,又通过仿真实验模拟运行环境对该技术应用的可行性和优化路径进行探究,以期为计算机数据安全访问控制提供参考。

摘要：在数据外包的场景中,访问控制与密钥更新具有重要的应用价值。然而,现有的加密去重方案难以为用户外包数据提供灵活有效的访问控制与密钥更新。针对此问题,提出一个支持访问控制与密钥更新的加密去重方案。首先,基于密文策略属性基加密和所有权证明技术设计了加密去重场景下的高效访问控制方案,其将访问控制与所有权证明相结合,仅需通过客户端与云服务器之间的一轮交互,便可同时验证客户端是否具有正确的访问权限以及是否具有完整的数据内容,可有效防止敌手的数据未授权访问和所有权欺骗攻击,具有计算开销低和通信轮数少等特性;其次,结合服务器辅助加密和随机收敛加密的设计思路,设计了适用于加密去重场景的可更新加密方案,并将其与所提的访问控制方案相结合,实现了多层次且用户透明的密钥更新。安全分析与性能评估的结果表明,所提方案可为用户外包数据提供机密性和完整性,同时可实现高效的数据加解密和密钥更新。

摘要：为解决其他访问控制机制向基于属性的访问控制机制迁移过程中所面临的策略生成问题,该文提出一种基于访问控制日志的访问控制策略生成方法,利用基于机器学习分类器的递归属性消除法实现策略属性的选择,基于信息不纯度从日志记录中提炼出蕴含的属性-权限关系,结合实体属性选择的结果,构建策略结构树,实现基于属性的访问控制(ABAC)策略的生成,并设计了基于二分搜索的策略生成优化算法实现对最优策略生成结果的快速计算。实验结果表明,只需原始实体属性集中32.56%的属性信息即可实现对日志中95%的策略覆盖,并且能够将策略规模压缩为原有规模的33.33%,证实了该方案的有效性,能够为ABAC策略管理提供有力支撑。

摘要：可信执行环境(TEE)的安全问题一直受到国内外学者的关注.利用内存标签技术可以在可信执行环境中实现更细粒度的内存隔离和访问控制机制,但已有方案往往依赖于测试或者经验分析表明其有效性,缺乏严格的正确性和安全性保证.针对内存标签实现的访问控制提出通用的形式化模型框架,并提出一种基于模型检测的访问控制安全性分析方法.首先,利用形式化方法构建基于内存标签的可信执行环境访问控制通用模型框架,给出访问控制实体的形式化定义,定义的规则包括访问控制规则和标签更新规则;然后利用形式化语言B以递增的方式设计并实现该框架的抽象机模型,通过不变式约束形式化描述模型的基本性质;再次以可信执行环境的一个具体实现TIMBER-V为应用实例,通过实例化抽象机模型构建TIMBER-V访问控制模型,添加安全性质规约并运用模型检测验证模型的功能正确性和安全性;最后模拟具体攻击场景并实现攻击检测,评估结果表明提出的安全性分析方法的有效性.

摘要：针对现有果蔬农产品供应链中存在的上下游区块链间追溯数据差异化、细粒度共享困难以及数据隐私保护等问题,通过分析果蔬农产品供应链各环节业务流程,在果蔬农产品质量安全追溯场景下,提出了一种支持异构多链的基于属性的果蔬跨链追溯访问控制模型。该模型利用基于中继链的跨链技术将跨链信息标准化从而实现异构多链之间的跨链通信,并结合果蔬跨链追溯需求,采用基于ABAC(Attribute-based access control)的访问控制模型实现对数据资源灵活、细粒度访问控制。为验证模型有效性,利用BitXHub中继链技术在Hyperledger Fabric和Ethereum构成的异构链中实现跨链数据访问,在跨链合约中实现基于属性的访问控制流程,构建出果蔬追溯跨链访问控制模型的原型系统。系统测试结果表明,中继链处理跨链交易的发送率平均最高值分别约为600笔/s和400笔/s,策略判定时间不会随着策略数目的增加而有较大波动,基本稳定在2 000 ms左右,能够满足果蔬供应链在异构区块链之间跨链数据差异化、细粒度共享的需求,也保证了数据共享过程中的数据隐私性。

摘要：近年来物联网安全事件频发,物联网访问控制作为重要的安全机制发挥着举足轻重的作用.但物联网与互联网存在诸多差异,无法直接应用互联网访问控制.现有的物联网访问控制方案并未重视其中的安全性问题,物联网访问控制一旦被打破,将造成隐私数据泄露、权限滥用等严重后果,亟需对物联网访问控制的安全性问题与解决方案进行综合研究.根据物联网架构复杂、设备多样且存储与计算性能较低的特性,梳理了物联网访问控制中的保护面和信任关系,形成信任链,并论述了信任链中的风险传递规律.围绕保护面和信任链,从感知层、网络层、应用层分别综述了现有的访问控制攻击面,分析了存在的安全风险.针对安全风险提出了应有的访问控制安全性要求,包括机制完善、应对攻击面、多级认证与授权、结合具体场景,基于这4个要求总结了现有的安全性解决方案和针对性的访问控制框架.最后讨论了物联网访问控制设计中所面临的挑战,指出了深入研究物联网云平台访问控制、物联网云对接标准化、引入零信任理念3个未来的研究方向.

摘要：目前“区块链+密文属性加密”数据共享方案仍通过一个或多个权威机构进行密钥生成、管理和分发工作,易造成授权机构审计难、加/解密开销大和密钥滥用的可能。针对以上问题,提出基于CPABE的分布式数据访问控制与共享方案,实现无授权机构参与下的可证明数据安全共享及其隐私保护技术。通过代理密钥封装技术对CP-ABE算法主密钥进行基于区块链的分布式管理,并采用区块链双链模型,实现了代理密钥封装机制(PKEM)与CP-ABE的算法功能安全隔离,提高系统运行效率和安全性;设计区块结构与数据格式规范,实现PKEM-CPABE算法的全过程管理和操作行为可追溯的链上监管。仿真实验分析表明,所改进的算法在保护数据隐私的同时,实现了高效率的安全共享机制。

摘要：针对移动云计算服务环境中终端设备资源有限的问题,在现有支持分级访问的认证协议基础上,基于签密技术和多服务器认证技术设计了一个高效的、具有分级访问控制和隐私保护的认证协议。新协议支持单点注册,认证过程无需与可信第三方通信,且移动终端未使用计算复杂度高的双线性对运算。性能分析结果显示,与现有的具有分级访问的认证协议相比,该改进协议在移动终端的计算效率提升约34%,提高了云服务的访问效率,具有一定的实用价值。

摘要：联盟链平台上的超级账本Hyperledger Fabric提供了通道机制对数据进行隔离保护,但通道内部节点可随意获取链上数据且存在管理中心化的问题,使得联盟链面临数据泄露、访问权限无法更新等安全问题。为了解决以上问题,提出基于密文-策略属性基加密算法的联盟链高效存储访问控制方案。针对访问策略及节点权限更新问题,创建数据链和属性集链,实现数据链上所有节点的属性更新,利用数据库进行访问策略更新并存储访问策略的历史修改记录。修改Hyperledger Fabric提供的Fabric-CA组件,提高节点属性私钥生成与分发过程中的安全性。设计星际文件系统的存储数据分块优化和数据请求协商机制,并使用SM4算法加密数据,实现数据的高效安全存储。测试结果表明,与TABE-DAC方案相比,该方案的访问控制和数据存储时间分别降低了100~200 ms和1~2 s,在保证较高安全性的同时具有更高的运行效率。