10.11772/j.issn.1001-9081.2020121998
基于身份多条件代理重加密的文件分级访问控制方案
针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案.首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作.不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点.
基于身份的代理重加密;文件分级访问控制;分级管理单元;访问权限;上传者匿名
41
TP309.7(计算技术、计算机技术)
2021-12-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
3251-3256
