文献类型：期刊文章

作　　者：贾春福[1,2] 哈冠雄[1,2] 李瑞琪[1,2]

JIA Chunfu;HA Guanxiong;LI Ruiqi(College of Cyber Science,Nankai University,Tianjin 300350,China;Tianjin Key Laboratory of Network and Data Security Technology,Tianjin 300350,China)

机构地区：[1]南开大学网络空间安全学院,天津300350 [2]天津市网络与数据安全技术重点实验室,天津300350

出　　处：《通信学报》

基　　金：国家重点研发计划基金资助项目(No.2018YFA0704703);国家自然科学基金资助项目(No.61972215,No.61772291,No.61702399,No.61972073);天津市自然科学基金资助项目(No.17JCZDJC30500)。

年　　份：2020

卷　　号：41

期　　号：5

起止页码：72-83

语　　种：中文

收录情况：BDHX、BDHX2017、CSCD、CSCD2019_2020、EI、IC、JST、PROQUEST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对云存储中现有密文去重系统大多使用收敛加密,数据所有者无法对外包数据进行有效访问控制的问题,设计了支持身份认证、授权去重、权限更新等访问控制功能的密文去重系统。外包数据仅与授权用户去重,未授权用户无法获取数据信息;通过CP-ABE与ElGamal私钥的动态拆分更新数据的访问权限;使用自我控制对象封装用户数据及其访问策略,对数据访问者进行身份认证并确保访问控制策略有效执行。安全性分析与仿真实验表明,所提系统实现了数据访问控制且具有较高的执行效率。

关 键 词：安全策略更新  授权去重  自我控制对象  访问控制 云数据安全  

分 类 号：TP309.2]