基于CP-ABE的敏感数据集访问控制方案,含隐藏及约束策略
5星
- 浏览量: 0
- 大小:None
- 文件类型:None
简介:
本研究提出了一种基于CP-ABE( ciphertext-policy attribute-based encryption)的访问控制方案,专门针对含有隐私保护需求的数据集。该方案不仅具备数据加密与访问权限管理的功能,还特别加入了策略隐藏机制和外部条件限制功能,以增强对敏感信息的安全防护水平。此方法确保了只有满足特定属性组合且符合约束条件的用户才能解密并查看相关数据,从而有效防止未授权的信息泄露风险。
具有隐藏访问控制策略的CP-ABE(基于密文策略属性的加密)使数据所有者能够通过云存储与授权用户分享其加密数据,并确保该过程的安全性不受影响。然而,目前尚未研究出一种机制可以防止某些数量的数据对象被特定用户连续访问,这种行为可能引发利益冲突或敏感信息泄露的风险。在本段落中,我们探讨了这些特殊数据对象之间的潜在联系,提出了“敏感数据集约束”的概念,并为这一新理念设计了一种包含隐藏属性的CP-ABE访问控制方案。
该方案具有可扩展的部分隐藏策略功能,能够应对不同规模的数据管理需求。为了进一步提升安全性,在我们的设计方案中遵循职责分离的原则:将负责执行访问控制和限制策略的任务分配给两个独立实体来完成。此外,灵活性也是我们设计的核心理念之一——即便是在系统建立之后,数据所有者仍可对敏感数据集的约束结构进行部分调整以适应新的需求或环境变化。
全部评论 (0)
还没有任何评论哟~
