网络安全与数据治理2024,Vol.43Issue(10) :20-27.DOI:10.19358/j.issn.2097-1788.2024.10.004

支持数据敏感度分级的属性访问控制方案

Attribute access control scheme supporting data sensitivity grading

张绮文 袁凌云 王孜冉
网络安全与数据治理2024,Vol.43Issue(10) :20-27.DOI:10.19358/j.issn.2097-1788.2024.10.004

支持数据敏感度分级的属性访问控制方案

Attribute access control scheme supporting data sensitivity grading

张绮文 1袁凌云 2王孜冉1
扫码查看

作者信息

  • 1. 云南师范大学 信息学院,云南 昆明 650500
  • 2. 云南师范大学 信息学院,云南 昆明 650500;云南师范大学 民族教育信息化教育部重点实验室,云南 昆明 650500
  • 折叠

摘要

在大数据时代,数据的多源异构性为数据安全管理带来了严峻挑战,同时基于传统密文策略的属性基加密(CP-ABE)方案中仍然存在用户属性撤销性能低下等问题,面向敏感数据群体,提出一种支持数据敏感度分级的属性访问控制方案.首先,设计数据敏感度分级分类策略,对数据进行精准的敏感度评估和分级,为不同敏感度数据提出了差异化的加密策略;在此基础上,结合变色龙哈希(Chameleon Hash)技术,利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性,并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全.性能分析与实验结果表明,所提方案提高了数据存储和加密的效率,降低了链上存储负荷,减少了用户属性撤销时的计算成本,极大地提高了数据管理的灵活性和安全性.

Abstract

In the era of big data,heterogeneous data from multiple sources brings severe challenges to data security management.At the same time,the attribute-based encryption scheme for traditional ciphertext strategies exhibits poor performance in terms of user attribute revocation.Aiming at these problems,an attribute access control scheme that classifies data sensitivity for sensitive data groups is proposed in the paper.Firstly,we establish a data sensitivity classification and grading strategy.Then,we accu-rately assess and classify data sensitivity and propose differentiated encryption strategies for data with varying sensitivities.Addi-tionally,we achieve the revocability of CP-ABE encrypted user attributes based on the trapdoor collision feature of chameleon hash algorithm.The scheme is proven to satisfy IND-CPA security under the general group and random oracle models.Furthermore,performance analysis and experimental results show that the proposed scheme can improve the efficiency of data storage and en-cryption,reduce the burden of blockchain storage and computational costs when user attributes are revoked.As a result,this scheme dramatically improves the flexibility and security of data management.

关键词

数据分级分类/属性基加密/属性撤销/变色龙哈希/区块链

Key words

data hierarchical classification/attribute-based encryption/attribute revocation/chameleon hashing/blockchain

引用本文复制引用

出版年

2024
网络安全与数据治理
华北计算机系统工程研究所(中国电子信息产业集团有限公司第六研究所)

网络安全与数据治理

影响因子:0.348
ISSN:2097-1788
段落导航相关论文