An Access Control Method Supporting Multi-User Collaborative Edit in Cloud Storage
-
摘要: 以往的云存储属性基访问控制研究大多数是对外包数据的读权限进行控制,很少考虑多个用户协同编辑云端同一个外包数据时的写权限控制.多用户协同编辑控制存在挑战:1)资源有限的数据拥有者希望云辅助自己对外包数据的写权限进行控制,但不希望云获得数据内容,也不希望云感知匹配内容,甚至不希望云能够预测用户的写权限;2)布尔公式的访问结构无法表达写权限控制策略;3)双线性映射运算计算代价大,不适合多用户协同编辑控制.提出一个支持多用户协同编辑的云存储访问控制方法:数据拥有者采用表达能力更丰富的circuit定义写权限访问控制策略,委托半可信云采用矩阵运算快速判断用户提交的修改数据是否应该接受,并且云不可预测每个用户是否具有写权限.分析与实验表明:该方法具有多用户协同编辑的访问控制能力,并且在读权限控制时,利用云辅助解密方法使得用户端存储量和加解密计算量是较小的.Abstract: As for attribute-based access control in cloud storage, most of researches focus on reading permission control when multiple users read the same out-sourced data simultaneously. They dot’t consider writing permission control when multiple users modify the same data simultaneously. In multi-user collaborative edit scene, challenges have emerged: 1) A data owner with limited capabilities of computation, storage and communication, would like cloud to aid him with writing permission control, but would not like it to know the content of data, or get what is matched, or even predict the users’ writing permission either. 2) Boolean formula cannot describe writing permission policy. 3) Bilinear pairing operations bring great computational costs. In this work, a collaborative edit access control method is presented in cloud storage. That is, a data owner defines writing permission policy represented by a circuit, and semi-trusted cloud decides whether or not the writing succeeds by matching writing policy without the prediction of acceptability of the next edit request. Analyses and simulations show that our method is provided with the ability of multi-user collaborative access control for cloud storage, and the storage cost and the computation cost of encrypting and decrypting are both lesser at user end in reading permission control with cloud-aided decryption.
-
-
期刊类型引用(27)
1. 高改梅,张瑾,刘春霞,党伟超,白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案. 计算机应用. 2024(03): 811-818 . 
百度学术
2. 景旭,邢胜飞. 基于PBFT的猕猴桃溯源联盟链应用访问控制方案. 农业机械学报. 2023(01): 183-195 . 百度学术
3. 宋智明,余益民,王贵文,陈韬伟. 基于区块链智能合约的数字身份可验证凭证零知识认证和管理架构. 信息安全学报. 2023(01): 55-77 . 百度学术
4. 田秀霞,杨明夷. 家庭物联网中基于智能合约的访问控制机制. 计算机工程. 2023(03): 18-28 . 百度学术
5. 王少泫,彭俊利. 云存储数据安全技术研究. 网络安全技术与应用. 2023(06): 69-72 . 百度学术
6. 王茜,朱俊伟,张晓东. 电子材料可控共享控制模型——基于政务联盟链. 计算机应用与软件. 2023(07): 342-349 . 百度学术
7. 谢毅,张晓燕,黄娟娟,吴谋凡,陈林. 基于区块链可信认证的准入管控技术应用. 数字通信世界. 2023(11): 133-135 . 百度学术
8. 刘孝保,孙海彬,阴艳超,姚廷强,杨林. 面向制造业产业链图状区块链模型. 计算机集成制造系统. 2023(12): 4267-4281 . 百度学术
9. 陈立全,贾继广,王泽雨,于坤良. 基于区块链上策略密文检索的属性访问控制方案. 密码学报. 2023(06): 1165-1182 . 百度学术
10. 孔祥科,李树彬,李青桐. 物联网环境下共享停车区块链模型研究. 山东建筑大学学报. 2022(01): 92-99 . 百度学术
11. 张金龙,员青泽. 一种云计算系统信任度访问控制方法仿真. 计算机仿真. 2022(02): 472-475+486 . 百度学术
12. 李叶宏. 基于区块链技术的司法执行创新研究. 西北民族大学学报(哲学社会科学版). 2022(02): 76-86 . 百度学术
13. 张晓东,陈韬伟,余益民,王会源. 基于区块链和密文属性加密的访问控制方案. 计算机应用研究. 2022(04): 986-991 . 百度学术
14. 刘炜,盛朝阳,佘维,田钊. 基于智能合约的分类分级属性访问控制方法. 计算机应用研究. 2022(05): 1313-1318 . 百度学术
15. MIAO Siwei,ZHANG Xiaojuan,LIU Zhe. Fine-Grained Access Control Mechanism of Energy Internet. Wuhan University Journal of Natural Sciences. 2022(03): 231-239 . 必应学术
16. 刘峰,杨杰,齐佳音. 区块链密码学隐私保护技术综述. 网络与信息安全学报. 2022(04): 29-44 . 百度学术
17. 刘奇旭,靳泽,陈灿华,高新博,郑宁军,方仪伟,冯云. 物联网访问控制安全性综述. 计算机研究与发展. 2022(10): 2190-2211 . 本站查看
18. 吴斌,严建峰. 基于区块链技术的分布式可信网络接入认证. 计算机仿真. 2021(01): 277-281 . 百度学术
19. 姚中原,潘恒,祝卫华,斯雪明. 区块链物联网融合:研究现状与展望. 应用科学学报. 2021(01): 174-184 . 百度学术
20. 闾海荣,姜楠,许瑞坤,周容辰. 区块链在物联网中的应用态势分析. 数据与计算发展前沿. 2021(01): 34-47 . 百度学术
21. 刘炜,彭宇飞,田钊,盛朝阳,李阳,佘维. 基于区块链的医疗信息隐私保护研究综述. 郑州大学学报(理学版). 2021(02): 1-18 . 百度学术
22. 沈海波,陈强,黄海. 语义区块链研究综述. 计算机应用研究. 2021(07): 1937-1942 . 百度学术
23. 郭显,王雨悦,冯涛,曹来成,蒋泳波,张迪. 基于区块链的工业控制系统角色委派访问控制机制. 计算机科学. 2021(09): 306-316 . 百度学术
24. 梁晓艳,杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析. 通信学报. 2021(09): 43-53 . 百度学术
25. 魏占祯,彭星源,赵洪. SDN中基于用户信任度的资源访问控制方案. 信息网络安全. 2021(10): 33-40 . 百度学术
26. 王金威. 基于IPv6环境的网络信息安全访问控制模型设计. 黑龙江工业学院学报(综合版). 2021(11): 79-84 . 百度学术
27. 谢绒娜,李晖,史国振,郭云川,张铭,董秀则. 基于区块链的可溯源访问控制机制. 通信学报. 2020(12): 82-93 . 百度学术
其他类型引用(40)
计量
- 文章访问数: 1070
- HTML全文浏览量: 3
- PDF下载量: 564
- 被引次数: 67
下载:
