文献类型：期刊文章

作　　者：张馨月[1] 陈越[1] 严新成[1] 贾洪勇[2]

ZHANG Xin-yue;CHEN Yue;YAN Xin-cheng;JIA Hong-yong(School of Data and Target Engineering,PLA Information Engineering University,Zhengzhou 450001,China;School of Software and Applied Technology,Zhengzhou University,Zhengzhou 450001,China)

机构地区：[1]中国人民解放军信息工程大学数据与目标工程学院,郑州450001 [2]郑州大学软件与应用科技学院,郑州450001

出　　处：《小型微型计算机系统》

基　　金：国家重点基础研究发展计划基金项目(2012CB315901)资助;河南省科技攻关计划基金项目(172102210017)资助

年　　份：2019

卷　　号：40

期　　号：5

起止页码：941-946

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD_E2019_2020、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.

关 键 词：多级安全  BLP模型 云存储  线性几何  

分 类 号：TP309]