云计算环境中的组合文档模型及其访问控制方案
针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC).ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文.ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制.实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案.
云计算、组合文档、多级安全、身份加密、细粒度访问控制
48
TP309(计算技术、计算机技术)
长江学者和创新团队发展计划资助项目IRT1078;国家自然科学基金重点资助项目U1135002;国家自然科学基金资助项目61370078;国家科技部重大专项资助项目2011ZX03005-002
2014-03-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
25-31
