共享文件加密存储分级访问控制方案的实现

doi:10.11959/j.issn.2096-109x.2016.00077

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (7): 26-32.doi: 10.11959/j.issn.2096-109x.2016.00077

共享文件加密存储分级访问控制方案的实现

李莉^1,²(),史国振¹,王璇²,慈云飞¹

^[1] 北京电子科技学院电子信息工程系，北京 100070
^[2] 西安电子科技大学通信工程学院，陕西西安 710071

修回日期:2016-05-17 出版日期:2016-07-15 发布日期:2020-03-26
作者简介:李莉(1974-），女，山东青岛人，西安电子科技大学博士生，北京电子科技学院副教授、硕士生导师，主要研究方向为网络与系统安全、嵌入式系统安全应用。|史国振（1974-），男，河南济源人，博士，北京电子科技学院副教授、硕士生导师，主要研究方向为网络与系统安全、嵌入式安全。|王璇（1991-），女，山东菏泽人，西安电子科技大学硕士生，主要研究方向为多核调度。|慈云飞（1989-），男，安徽池州人，北京电子科技学院硕士生，主要研究方向为访问控制和信息安全。
基金资助:
国家重点研发计划基金资助项目(2016YFB0800304);北京市自然科学基金资助项目(4152048);江苏省自然科学基金资助项目(BK20150787)

Implementation of shared file encrypted storage hierarchical access control scheme

Li LI^1,²(),Guo-zhen SHI¹,Xuan WANG²,Yun-fei CI¹

^[1] School of Electronic and Information Engineering,Beijing Electronics Science and Technology Institute,Beijing 100070,China
^[2] School of communication engineering,Xidian University,Xi'an 710071,China

Revised:2016-05-17 Online:2016-07-15 Published:2020-03-26
Supported by:
The National Key Research Program of China(2016YFB0800304);The Natural Science Foundation of Beijing(4152048);The Natural Science Foundation of Jiangsu Province(BK20150787)

摘要/Abstract

摘要：

为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题，提出了一种文件加密存储分级访问控制方案，通过在系统中增加分级管理单元，实现对用户、文件的分级以及用户对文件访问权限的控制，实现文件的访问范围可控；通过文件的加密实现文件存储和传输的安全性；分级密钥的使用，简化了密钥的存储。服务器端文件的加解密操作通过专门的密码卡实现，减轻了服务器端的工作量，加速了文件的加解密处理。在基于PC和Zynq平台上进行了验证，实现了预定功能。

关键词: 文件共享, 分级, 访问控制, 加密, 密码, 密钥

Abstract:

The traditional file sharing way is single,lack of security,and the shared file's permission autonomous control is too high.To solve these problems,a file encrypted storage and hierarchical access control scheme was proposed.Through increasing classification management unit in the system,classification of users and documents,users of file access control were achieved,the scope of file access control was realized.Security of file storage and transmission was realized through encryption,the key storage was simplified using hierarchical key.Server file en-cryption and decryption operations were achieved through a special password card,which reduced the server work-load and accelerated the file encryption and decryption processing.The scheme was verified on PC and Zynq plat-form,and the predetermined function was realized.

Key words: file sharing, classification, access control, encryption, password, key

中图分类号:

TP393

李莉,史国振,王璇,慈云飞. 共享文件加密存储分级访问控制方案的实现[J]. 网络与信息安全学报, 2016, 2(7): 26-32.

Li LI,Guo-zhen SHI,Xuan WANG,Yun-fei CI. Implementation of shared file encrypted storage hierarchical access control scheme[J]. Chinese Journal of Network and Information Security, 2016, 2(7): 26-32.

图/表 4

参考文献 17

[1]	BUGLIESI M , COLAZZO D , CRAFA S , et al. A type system for discretionary access control[J]. Periodical, 2009,19(4): 839-875.
[2]	XU L , ZHANG H Q , DU X H , et al. Research on mandatory access control model for application system[C]//The International Con-ference on Networks Security,Wireless Communications and Trusted Computing. Periodical, c2009:159-163.
[3]	SANDHU R , COYNE E , FEINSTEIN H , et al. Role-based access control models[J]. IEEE Computer, 1996,29(2): 38-47.
[4]	WANG G J , LIU Q , WU J . Hierarchical attribute-based encryption for fine-grained access control in cloud storage services[C]//The 17th ACM Conference on Computer and Communications Security. c2010:735-737.
[5]	李凤华，苏铓，史国振，等. 访问控制模型研究进展及发展趋势[J]. 电子学报， 2012,40(4): 806-813.
	LI F H , SU M , SHI G Z , et al. Research status and development trends of access control model[J]. Acta Electronica Sinica, 2012,40(4): 806-813.
[6]	AKL S G . Cryptographic solution to a problem of access control in a hierarchy[J]. ACM Transactions on Computer Systems, 1983.
[7]	HARN L , LIN H Y . A cryptographic key generation scheme for multilevel data security[J]. Computers and Security, 1990.
[8]	HWANG M S , YANG W P . Controlling access in large partially ordered hierarchies using cryptographic keys[J]. The Journal of Systems and Software, 2003.
[9]	LO J W , HWANG M S , LIU C H . An efficient key assignment scheme for access control in a large leaf class hierarchy[J]. Infor-mation Sciences, 2010(4).
[10]	程芳权，彭智勇，宋伟，等. 可信云存储环境下支持访问控制的密钥管理[J]. 计算机研究与发展， 2013,8: 1613-1627.
	CHENG F Q , PENG Z Y , SONG W , et al. Key management for ac-cess control in trusted cloud storages[J]. Journal of Computer Re-search and Development, 2013,8: 1613-1627.
[11]	吕智泉，张敏，冯登国 . 云存储密文访问控制方案[J]. 计算机科学与探索， 2011,5(9): 836-844.
	LV Z Q , ZHANG M , FENG D G . Cryptographic access control scheme for cloud storage[J]. Journal of Frontiers of Computer Science ＆ Technology, 2011,5(9): 836-844.
[12]	熊厚仁，陈性元，张斌，等. 基于双层角色和组织的可扩展访问控制模型[J]. 电子与信息学报， 2015,7: 1612-1619.
	XIONG H R , CHEN X Y , ZHANG B , et al. Scalable access control model based on double-tier role and organization[J]. Journal of Electronics ＆ Information Technology, 2015,7: 1612-1619.
[13]	李怀明，王慧佳，符林 . 基于组织的 Web 服务访问控制模型[J]. 计算机工程， 2014,11: 65-70.
	LI H M , WANG H J , FU L . Organization-based access control model for Web service[J]. Computer Engineering, 2014,11: 65-70.
[14]	熊智，王平，徐江燕，等. 一种基于属性的企业云存储访问控制方案[J]. 计算机应用研究， 2013,2: 513-517.
	XIONG Z , WANG P , XU J Y , et al. Attribute based access control strategy for enterprise cloud storage[J]. Application Research of Computers, 2013,2: 513-517.
[15]	王小威，赵一鸣 . 一种基于任务角色的云计算访问控制模型[J]. 计算机工程， 2012,24: 9-13.
	WANG X W , ZHAO Y M . A task-role-based access control model for cloud computing[J]. Computer Engineering, 2012,24: 9-13.
[16]	池亚平，王艳，王慧丽，等. 基于等级的电子政务云跨域访问控制技术[J]. 计算机应用， 2016,2: 402-407.
	CHI Y P , WANG Y , WANG H L , et al. Cross-domain access control for e-government cloud based on classification[J]. Journal of Com-puter Applications, 2016,2: 402-407.
[17]	郝小龙 . 改进的RBAC模型在电网视频监控平台中的应用[J]. 计算机技术与发展， 2014,12: 212-215.
	HAO X L . Application of improved RBAC model in grid video moni-toring platform[J]. Computer Technology and Development, 2014,12: 212-215.

用户等级	文件等级A			文件等级B			文件等级C			文件等级D			文件等级own
用户等级	r	w	c	r	w	c	r	w	c	r	w	c	r	w	c	d
A	√	√	√	√	√	×	√	√	×	√	√	×	√^*	√^*	√^*	√^*
B	×	×	√	√	√	√	√	√	×	√	√	×	√^*	√^*	√^*	√^*
C	×	×	√	×	×	√	√	√	√	√	√	×	√^*	√^*	√^*	√^*
D	×	×	√	×	×	√	×	×	√	√	√	√	√^*	√^*	√^*	√^*

共享文件加密存储分级访问控制方案的实现

Implementation of shared file encrypted storage hierarchical access control scheme

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 17

相关文章 15

Metrics

推荐阅读 0

[1]	夏锐琪, 李曼曼, 陈少真. 基于机器学习的分组密码结构识别[J]. 网络与信息安全学报, 2023, 9(3): 79-89.
[2]	袁承昊, 李勇, 任爽. 多关键词动态可搜索加密方案[J]. 网络与信息安全学报, 2023, 9(2): 143-153.
[3]	曹进, 石小平, 马如慧, 李晖. 融合双层卫星网络的星地和星间AKA协议[J]. 网络与信息安全学报, 2023, 9(1): 18-31.
[4]	史国振, 李昆阳, 刘瑶, 杨永健. 基于深度残差胶囊网络与注意力机制的加密流量识别方法[J]. 网络与信息安全学报, 2023, 9(1): 32-41.
[5]	刘强, 李鹏飞, 付章杰. 面向可扩展僵尸网络的安全控制方法[J]. 网络与信息安全学报, 2023, 9(1): 42-55.
[6]	金伟, 李凤华, 周紫妍, 孙喜洋, 郭云川. 基于查询热度的密钥索引缓存[J]. 网络与信息安全学报, 2023, 9(1): 83-91.
[7]	刘赣秦, 李晖, 朱辉, 黄煜坤, 刘兴东. 低功耗嵌入式平台的SM2国密算法优化实现[J]. 网络与信息安全学报, 2022, 8(6): 29-38.
[8]	白雪, 秦宝东, 郭瑞, 郑东. 基于SM2的两方协作盲签名协议[J]. 网络与信息安全学报, 2022, 8(6): 39-51.
[9]	刘军, 袁霖, 冯志尚. 集群网络密钥管理方案研究综述[J]. 网络与信息安全学报, 2022, 8(6): 52-69.
[10]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[11]	谢绒娜, 马铸鸿, 李宗俞, 田野. 基于卷积神经网络的加密流量分类方法[J]. 网络与信息安全学报, 2022, 8(6): 84-91.
[12]	单棣斌, 杜学绘, 王文娟, 刘敖迪, 王娜. 基于GNN双源学习的访问控制关系预测方法[J]. 网络与信息安全学报, 2022, 8(5): 40-55.
[13]	杨宇光, 曹国栋. 新的基于双混沌系统和压缩感知的图像加密算法[J]. 网络与信息安全学报, 2022, 8(5): 88-97.
[14]	高艺恬, 陈立全, 屠天扬, 高原, 陈芊叶. 基于BRLWE的物联网后量子加密技术研究[J]. 网络与信息安全学报, 2022, 8(5): 140-149.
[15]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.