云计算环境中的组合文档模型及其访问控制方案 |
| |
引用本文: | 熊金波,姚志强,马建峰,刘西蒙,马骏.云计算环境中的组合文档模型及其访问控制方案[J].西安交通大学学报,2014(2). |
| |
作者姓名: | 熊金波 姚志强 马建峰 刘西蒙 马骏 |
| |
作者单位: | 西安电子科技大学计算机学院;福建师范大学软件学院; |
| |
基金项目: | 长江学者和创新团队发展计划资助项目(IRT1078);国家自然科学基金重点资助项目(U1135002);国家自然科学基金资助项目(61370078);国家科技部重大专项资助项目(2011ZX03005-002) |
| |
摘 要: | 针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。
|
关 键 词: | 云计算 组合文档 多级安全 身份加密 细粒度访问控制 |
A Composite Document Model and Its Access Control Scheme in Cloud Computing |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|