面向数据库服务隐私增强的访问控制策略

基本信息
批准号:61202020
项目类别:青年科学基金项目
资助金额:23.00
负责人:田秀霞
学科分类:
依托单位:上海电力大学
批准年份:2012
结题年份:2015
起止时间:2013-01-01 - 2015-12-31
项目状态: 已结题
项目参与者:沙朝锋,徐菲菲,彭源,楼越焕,高逸君,吕丰
关键词:
加密机制隐私增强数据库服务访问控制策略
结项摘要

With the convenience and low costs of network connection and the high costs of mass data management, Database as a Service paradigm based on third party platform becomes the first choice of small and medium enterprises, in which the database service provider can manage and maintain the mass delegated data of enterprises on behalf of them. Privacy enhancing access control is one of the most important security mechanisms for data privacy protection and legal users authorization in Database as a Service paradigm, but still, most of the proposed access controls are focusing on the privacy of delegated data, almost no research notices the privacy of delegated access control policy or the secure updating and distribution of keys according to the delegated policy with the frequently of inserting, updating and deleting of users and resources. Our project takes the identity based hierarchical encryption mechanism and commiment protocol as the key cryptographic encryption mechanism, to implement different privacy preservations and adopts the technology of combining different cryptographic encryption mechanisms with delegated access control policy, to implement privacy enhancing access control. We mainly study effective solutions from three aspects in sequence: the construction of cryptographic encryption mechanism ensuring its privacy, the efficient implementation of cryptographic encryption and access control policy combining algorithm and the key updating and distribution model implementing the dynamic key updating. Finally, we analyze different performances of proposed privacy enhancing access control from both the theory and the experiment. The theory and prototype proposed by our project can efficiently promote the popular use of Database as a Service paradigm in different enterprises such as medical records, stocks firms and electronic commerce.

网络连接的便利、低廉;海量数据的高昂管理费用,使得依托第三方的数据库服务模式成为中小企业用来委托管理自身海量数据的首选。隐私增强的访问控制是实现数据库服务中数据隐私和合法用户授权管理不可缺少的重要机制和关键技术,但目前绝大多数提出的访问控制都只关注了委托数据的隐私保护,而很少关注到委托策略的隐私保护以及随着用户和资源增删改等频繁变动结合委托策略密钥的安全动态更新与分发问题。本项目拟引入基于身份的层次密码机制和密码提交协议作为保护隐私的核心密码机制,采用不同密码机制和委托访问控制策略有效融合的技术,研究面向数据库服务隐私增强的访问控制,包括保护隐私的密码机制构造、密码机制和委托策略有效融合算法、结合委托策略的密钥更新分配模型等内容,从理论与实验上详细分析新隐私增强的访问控制各项性能。本项目提出的理论和原型能够有效地促进数据库服务模式在涉及隐私数据的医疗、证券、电子商务等行业中推广应用。

项目摘要

隐私增强的访问控制是实现数据库服务中数据隐私和合法用户授权管理不可缺少的重要机制和关键技术,但目前绝大多数提出的访问控制都只关注了委托数据的隐私保护,而很少关注到委托策略的隐私保护以及随着用户和资源增删改等频繁变动结合委托策略密钥的安全动态更新与分发问题。本项目采用不同密码机制和委托访问控制策略有效融合的技术,研究面向数据库服务隐私增强的访问控制,包括保护隐私的密码机制构造、密码机制和委托策略有效融合算法、结合委托策略的密钥更新分配模型等内容。主要体现在 1)提出了一个原创融合加密机制:隐藏向量加密(HVE)和代理再加密(PRE)融合加密机制SC-PRE,基于SC-PRE,我们提出了一个云钥库框架(CloudKeyBank),实现了云中外包数据加密密钥或网站密码的安全存储和管理;2)提出了基于属性集的属性加密和代理再加密融合加密机制,融合后的加密机制和自主访问控制策略融合,实现了数据拥有者端和服务提供者端的双重访问控制增强;3)基于CryptoDB原型系统搭建了隐私增强的访问控制策略模块及接口。. 相关研究成果15篇发表在国内外顶级期刊和会议如TKDE、SCN、计算机学报、ICDE2016等上,其中SCI/EI检索论文10篇,国家授权专利1项和学术专著1本等。本项目提出的理论和应用能够有效地促进数据库服务模式在涉及隐私数据的密钥管理、医疗、电子商务、智能电网等行业中推广应用,如智能电表中的数据安全与隐私保护等。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

农超对接模式中利益分配问题研究

农超对接模式中利益分配问题研究

DOI:10.16517/j.cnki.cn12-1034/f.2015.03.030
发表时间:2015
2

低轨卫星通信信道分配策略

低轨卫星通信信道分配策略

DOI:10.12068/j.issn.1005-3026.2019.06.009
发表时间:2019
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018
5

基于细粒度词表示的命名实体识别研究

基于细粒度词表示的命名实体识别研究

DOI:10.3969/j.issn.1003-0077.2018.11.009
发表时间:2018

田秀霞的其他基金

1

数据库服务中数据的隐私保护及可控性关键技术研究

数据库服务中数据的隐私保护及可控性关键技术研究

批准号:61772327
批准年份:2017
资助金额:63.00
项目类别:面上项目

相似国自然基金

1

面向云计算数据隐私保护的访问控制策略模型与技术研究

批准号:61502017
批准年份:2015
负责人:林莉
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
2

面向隐私保护的大数据访问控制技术研究

批准号:61662056
批准年份:2016
负责人:王静宇
学科分类:F0205
资助金额:41.00
项目类别:地区科学基金项目
3

面向物联网搜索的异质访问控制策略管理机制

批准号:61872100
批准年份:2018
负责人:殷丽华
学科分类:F0206
资助金额:64.00
项目类别:面上项目
4

面向隐私保护的云数据访问模型与方法研究

批准号:61462069
批准年份:2014
负责人:谭跃生
学科分类:F0205
资助金额:44.00
项目类别:地区科学基金项目