文献类型：期刊文章

作　　者：谢绒娜[1] 郭云川[2] 李凤华[1,2,3] 史国振[4] 王亚琼[1] 耿魁[2]

XIE Rongna;GUO Yunchuan;LI Fenghua;SHI Guozhen;WANG Yaqiong;GENG Kui(School of Cyber Engineering,Xidian University,Xi’an 710071,China;Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China;Department of Electronics and Communication Engineering,Beijing Electronic Science and Technology Institute,Beijing 100070,China)

机构地区：[1]西安电子科技大学网络与信息安全学院,陕西西安710071 [2]中国科学院信息工程研究所,北京100093 [3]中国科学院大学网络空间安全学院,北京100049 [4]北京电子科技学院电子与通信工程系,北京100070

出　　处：《通信学报》

基　　金：国家重点研发计划基金资助项目(No.2016YFB0801002);国家自然科学基金资助项目(No.U1836203);中国科学院战略先导专项基金资助项目(No.XDC02040400)~~

年　　份：2019

卷　　号：40

期　　号：7

起止页码：67-76

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对复杂网络环境中数据跨域流转后的受控共享,提出了一种延伸访问控制机制。所提控制机制分为约束控制和传播控制 2 类,其中,约束控制解决访问请求实体在访问请求前对数据的访问授权问题,传播控制用于数据脱离数据中心后对数据的延伸控制。所提机制基于数据自身及数据流转过程中的起源信息,实现了对数据的直接和间接访问控制。理论分析证明了所提机制的安全性和有效性。以电子发票全生命控制为例,展示了所提机制的实施方法,该实例表明,所提机制能解决跨域跨系统交换后的数据细粒度延伸控制问题。

关 键 词：跨域  数据流控制  数据起源 延伸授权  传播控制  

分 类 号：TP302]