河北省科技支撑计划项目(12253570D)
- 作品数:3 被引量:9H指数:2
- 相关作者:周彦萍马艳东李杰崔彦军赵政更多>>
- 相关机构:河北省信息安全认证工程技术研究中心河北省科学院科技公司更多>>
- 发文基金:河北省科技支撑计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于CP-ABE访问控制系统的设计与实现被引量:6
- 2014年
- 在访问控制中,传统公钥加密由于其需要对接收群体的每个成员用其公钥加密,再分发,因此需要获取接收群体中每个成员的身份。但是,在分布式应用中,却难以一次获取接收群体的规模与成员身份。如果列举用户身份,则会损害用户隐私。基于密文策略的属性加密体制(CP-ABE),由于其广播式的、授权人通过满足某些条件就能确定的特点,避免了由于必须获取这些信息而引出的数据安全问题。于是,文中给出了一种基于CP-ABE的混合加密访问控制系统的设计与实现方案。通过实际项目的成功应用,证明了该方案的可行性与优越性。
- 周彦萍马艳东
- 关键词:访问控制
- 基于WPKI、DRM与TF Key的智能手机安全存储系统被引量:2
- 2013年
- 为避免由智能手机丢失所引起的信息泄露的风险,提出了采用软硬件结合的智能手机信息安全存储的解决方案。本方案综合利用WPKI及DRM技术,并采用冀科TF Key作为硬件实现基础,为用户提供国密算法的加解密运算服务,以实现高强度的身份认证与加解密服务。由于明文只短时存在于内存,任何时刻不以文件的形式驻留于存储介质中;另外,由于本方案采用独立硬件冀科TF Key作为国密算法的加解密运算单元,因此,此方案可以为用户提供快速、高强度的安全保护。
- 崔彦军马艳东李杰赵政
- 关键词:双因素身份认证非对称加密算法
- 基于CP-ABE的访问控制研究被引量:1
- 2013年
- 在分布式应用中,难以在不损害用户隐私的情况下,一次性获取群体的规模与成员身份,而传统公钥加密机制由于需用接收群体每个成员的公钥加密后再分发,所以必须获取接收群体中每个成员的身份。针对这一矛盾,论文给出了一种基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption,基于密文策略的属性加密体制)的访问控制系统的设计与实现方案。由于CP-ABE具有广播式的、授权人通过满足某些条件就能确定的特点,使本方案能够在保证访问控制安全性与用户隐私的前提下,对共享数据进行细粒度的访问控制,降低了共享处理开销和加密次数。通过笔者单位所开发的两套系统的实际应用,进一步证明本方案的正确性与优越性。
- 周彦萍马艳东
- 关键词:公钥加密访问控制广播式
