文献类型：期刊文章

作　　者：庞立君[1,2] 刘南杰[1,2] 赵海涛[1,2] 黄波[1,2]

机构地区：[1]南京邮电大学通信与信息工程学院,江苏南京210003 [2]南京邮电大学网络基因工程研究所,江苏南京210003

出　　处：《电视技术》

基　　金：国家自然科学基金项目(61302100;61471203;61201162);中国博士后研究基金项目(2013M531391);教育部博士点基金项目(20133223120002);江苏省基础研究计划-重点研究专项基金项目(BK2011027;BK2012434);江苏省博士后研究基金项目(1202083C)

年　　份：2015

卷　　号：39

期　　号：18

起止页码：7-11

语　　种：中文

收录情况：BDHX、BDHX2014、CSA、CSA-PROQEUST、INSPEC、核心刊

摘　　要：针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS)。该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储。当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户。用户利用解密口令即可解密密文,获得自身所要的数据内容。通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高。

关 键 词：数据安全 访问控制 DAC—VCS  存储空间  加解密效率  

分 类 号：TN918]