發(fā)布時間：2018-01-30 05:36

  本文關(guān)鍵詞： 云計算 密碼學(xué)訪問控制 密鑰管理 生產(chǎn)型信息系統(tǒng)　出處：《通信學(xué)報》2013年S1期 　論文類型：期刊論文

【摘要】：針對缺乏適合基于云計算的生產(chǎn)型重要信息系統(tǒng)內(nèi)部隔離機制的問題,對云計算模式下現(xiàn)有的訪問控制技術(shù)進行了比較,提出了基于兩級密鑰管理的訪問控制方案。第一級構(gòu)造了一個基于單項散列函數(shù)的訪問控制多項式實現(xiàn)了子群體間信息流的隔離,即實現(xiàn)了生產(chǎn)型重要信息系統(tǒng)內(nèi)部門間的信息隔離;在第一級密鑰管理的基礎(chǔ)上,提出了子群體間層次密鑰管理,實現(xiàn)不同部門間信息流的訪問控制。然后對該方案的安全性和復(fù)雜度進行了分析。最后,通過實例和仿真實驗對基于兩級密鑰管理的訪問控制方案進行了驗證。
[Abstract]:In view of the lack of internal isolation mechanism for production-oriented important information systems based on cloud computing, the existing access control technologies in cloud computing mode are compared. An access control scheme based on two-level key management is proposed. In the first stage, an access control polynomial based on single hash function is constructed to isolate the information flow between subpopulations. That is to say, the information isolation between the departments in the production important information system is realized. On the basis of the first level key management, the hierarchical key management among subgroups is proposed to realize the access control of information flow between different departments. Then, the security and complexity of the scheme are analyzed. Finally. The access control scheme based on two-level key management is verified by examples and simulation experiments.
【作者單位】： 北京工業(yè)大學(xué)計算機學(xué)院北京市可信計算北京市重點實驗室;
【基金】：國家科技重大專項“新一代寬帶無線移動通信網(wǎng)”基金資助項目(2012ZX03002003) 國家高技術(shù)研究發(fā)展計劃(“863”計劃)基金資助項目(2009AA01Z437) 國家核高基金資助項目(2010ZX01037-001-001)~~
【分類號】：TP393.08
【正文快照】： 1引言1.1研究背景生產(chǎn)型重要信息系統(tǒng)(也稱為Hyposys系統(tǒng))是一個大型分布式的信息系統(tǒng),該類系統(tǒng)是一個安全性要求較高的重要信息系統(tǒng),其安全需求與很多專用業(yè)務(wù)網(wǎng)絡(luò)平臺相同,由分布在全國各地的若干個網(wǎng)絡(luò)節(jié)點組成,上面運行有完成多個業(yè)務(wù)功能,這些業(yè)務(wù)軟件運行過程中,生成大

【相似文獻】

相關(guān)期刊論文 前10條

1 丁晏飛;翁勝利;;數(shù)據(jù)庫加密系統(tǒng)中關(guān)鍵技術(shù)的實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年03期

2 任傳倫;劉鳳梅;楊義先;;加密小區(qū)廣播中的密鑰管理[J];信息安全與通信保密;2007年05期

3 羅冠洲;葛春宇;吳U，

本文編號：1475427