%A 苏铓,史国振,付安民,俞研,金伟 %T 基于代理重加密的云端多要素访问控制方案 %0 Journal Article %D 2018 %J 通信学报 %R 10.11959/j.issn.1000-436x.2018028 %P 96-104 %V 39 %N 2 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_167045.shtml} %8 2018-02-01 %X

云服务是天地一体化信息网络的重要应用形式之一,用户可以通过云快捷、方便地获取信息和服务。云端数据的机密性、完整性直接关系到天地一体化信息网络的数据安全,所以云端数据多以密文形式进行流通。云端访问控制技术的研究则需要面向密文数据,同时兼顾复杂环境下的多要素描述需求。以此为背景,结合代理重加密技术,提出一种云端多要素访问控制(PRE-MFAC,proxy re-encryption based multi-factor access control)方案,首先,明确设计目标和前提假设;其次,构造具体方案,描述PRE-MFAC系统模型和相关算法;最后,对PRE-MFAC的安全性、特点进行比较分析。PRE-MFAC通过将代理重加密技术和多要素访问控制融合,实现云端密文数据的多要素化授权管理,同时,充分发挥云端服务器的运算和存储能力,降低个人用户加解密运算量和密钥管理难度。