供应链中RFID信息的复合访问控制模型

供应链中实体间关系的动态性、交叉性、多变性和复杂性为供应链中RFID数据及关联信息的安全访问带来了巨大的挑战.在分析实体和实体、用户和实体之间关系的基础上,综合多种信息访问控制模型,提出了一种适合于数字供应链的RFID数据及关联信息的复合访问控制模型,设计了一种信息访问控制的授权规范,建立了一种关系以实现从用户到信息访问权限的映射,给出了用户对信息访问权限的判断流程.结合关系型数据库和工作流引擎,给出了该复合访问控制模型的实现方法.     

基于区块链的大数据访问控制机制

针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以ABAC模型为基础,提出一种基于区块链的大数据访问控制机制：首先,对区块链技术的基本原理进行描述,并对基于属性的访问控制模型进行形式化的定义;然后提出基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对该研究内容进行总结与展望.     

基于RFID技术的电子标签在门禁系统中的应用

RFID是一种非接触识别技术,具有广阔的应用前景.针对有线门禁系统布线繁琐的缺点,设计了一种基于无线传输的门禁系统.系统采用RFID技术,对用户刷卡信息和密码进行认证.门禁控制器通过无线数据传输模块连接到管理计算机,对用户信息和卡信息进行文件和数据库管理.实际应用结果表明,系统运行稳定,实时性好.     

增强安全的云存储数据访问控制方案

云存储带来了许多优势,例如,可节省用户的硬件购买成本,并提供实时在线数据存储服务.越来越多的人选择将数据存储在云上.为了提高数据安全性和数据隐私性,Wu等人在Yang的方案的基础上,给出了一种扩展的多权限云存储数据访问控制方案(NEDAC-MACS).本文给出一种攻击方法,以证明被撤消的用户仍然可以解密NEDAC-MA...     

基于RFID的人脸识别门禁系统总体设计

本设计是研究和设计出一种高智能化、高安全性、实现远程监控与管理、自动报警的门禁系统.该系统采用RFID技术与门禁控制器之闻对人员信息的获取和初步认证,同时采用了人脸识别技术,并对视频采集到的进出人员图像信息进行人脸检测并与RFID信息对应的人脸进行认证.     

基于数据分片技术的数据访问权限控制

文章分析了SYBASE数据库管理系统的安全控制机制和基于角色的数据访问控制模型。分析了这些技术的不足,在此基础上详细介绍了一种可以达到数据级访问控制的数据分片技术。     

面向外包数据的可追踪防泄漏访问控制方案

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。     

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制和强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(Spatial Vector Data Role-Based Mandatory Access Control, SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统试验证明,具有较高的实用性。     

基于CP-ABE重加密的敏感数据访问控制限制方案

数据拥有者分享于云上的数据之间可能存在利益冲突或由其推理出敏感信息。选择通过二次加密实现属性撤销的密文策略属性基加密（Ciphertext-Policy Attribute-Based Encryption,CP-ABE）系统,提出利用其原有的重加密实施这类特殊数据上的访问控制限制方案,方案对已有的密码系统以较小的代价进行改进,使其具有防止用户访问利益冲突数据或泄露敏感信息的能力,从而提高系统安全性。最后进行安全性分析并对方案中各算法的运行时间进行测试。分析表明该方案在BDHE假设下能够抵抗RCCA攻击。     

基于Purpose的隐私数据访问控制模型

随着各行业对隐私数据访问指导规范的颁布,如HIPAA、OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中基于角色和视图的访问控制机制实现了对用户访问权限的控制,但是不能解决面向隐私的访问控制问题。隐私数据描述的关键元素是具有层次结构的data purpose,而已有的基于data purpose的访问控制模型具有隐私策略冗余和没有考虑返回结果最大化的缺点。提出了一种新的基于purpose的隐私数据访问控制机制(R-PAACEE),通过对data purpose的概念分层,用二元组数据结构描述data purpose的层次数据模式,减少了隐私策略冗余,进而提出分离隐私与非隐私属性的查询重写算法,实现了查询返回结果的最大化。实验结果表明,针对隐私数据的查询访问,已加载R-PAACEE的数据库管理系统能够获得较好的查询效率。     

网络化控制系统数据访问的设计与实现

介绍了最新的实时数据库ExtremeDB和OPC(OLE for Process Control)技术及其在网络化控制系统数据访问中的应用模式。探讨了OPC规范下的数据访问方式,给出了一种OPC服务器的设计和实现方法,基于已有的OPC Server实时任务模型,实现了数据访问混合任务集动态调度算法,测试结果表明,该应用模式具有较好的稳定性和高效性。     

应用区块链的数据访问控制与共享模型

数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题.     

Policy Management for Secure Data Access Control in Vehicular Networks

The state-of-the-art research in vehicular network security does not address the need for low latency message access control in vehicular applications with tight connection time and message delay requirements. In existing security solutions, the major limitation is that no trust establishment mechanisms that adapt to rapidly changing scenarios and highly mobile environments (mainly because of key management delay, processing overhead, and changing communication peers). To address this issue, we present a policy management framework for secure data access control in vehicular networks. Our solution address two interrelated research areas to achieve efficiency and scalability for data access control and policy management in highly dynamic vehicular networks. The main contributions are in two-fold: (a) efficient key management and group-based policy enforcement using attribute-based cryptography; and (b) dynamic security policy management framework and methodology to manage credentials based on role, time, location and other situation dependent attributes. Our solution utilizes efficient attribute-based cryptography algorithm to achieve unprecedented speedups in message processing time to meet the real-time requirement. To demonstrate the effectiveness of our proposed solution, a systematic and comprehensive evaluation is produced to valid our proposed solution.     

基于ARM和射频识别技术的门禁系统设计

论文主要研究和设计基于ARM和射频识别技术的非接触式IC卡智能门禁系统。本门禁系统通过TCP/IP协议实现门禁与远程管理主机之间的传输数据,并结合90年代以来飞速发展的射频识别技术,来完成现代化的网络型门禁系统的管理。     

面向多数据源信息服务平台的访问控制模型

由于多数据源信息服务平台结构的耦合性和用户对不同数据对象安全访问的需求差异,从而增加了其访问管理的复杂性。提出了一种访问控制的层次模型,通过层级间的安全策略继承、重定义以及时态约束来满足应用对不同数据资源的安全操作需求,降低了访问控制的复杂性,并使得层次结构独立、灵活、易于扩展。     

基于特征的空间数据访问控制模型研究

提出一个新的基于特征的空间数据访问控制模型,模型主要由基本授权模型和授权约束模块所组成,基本授权模型从完成业务活动所需权限的角度出发进行较粗粒度但简单的授权,授权约束模块将授权限制在特定的地理区域或空间对象集合内,以控制权限的行使范围,两个部分互相配合实现较为灵活、细粒度的访问控制,根据职责分离和最小特权原则提出该模型的分布式管理模型.     

数据访问控制系统的管理模型

建立了一个分布式，层次化和渐进性管理模型，包括3个部分：域模型、主体模型和管理角色模型，给出院 在建立管理模型时应该遵循的原则：最大基数约束，责任分离原则。     

基于密文策略属性基加密的多授权中心访问控制方案

针对单授权中心方案通信和计算开销较大的问题,该文提出一种基于密文策略属性基加密（Ciphertext-Policy Attribute-based Encryption,CP-ABE）的多授权中心访问控制方案。该方案引入属性管理器对用户属性进行分组,多个授权中心共同生成密钥,同时将部分解密交给云服务器进行。该方案减少了授权中心间的通信消耗和用户解密的资源消耗,同时通过安全性证明及与现有方案进行对比证明该方案安全高效。