【技术实现步骤摘要】
本专利技术涉及信息安全访问控制,尤其涉及支持隐私保护和动态授权的数据安全访问控制方法及系统。
技术介绍
1、随着数字技术的发展和各行各业信息化的深度发展,数据在经济、社会等各个领域中都扮演着重要的角色,数据逐渐成为一种重要的资源。然而,随着数据的广泛使用和流动,数据的访问控制是不可缺少的信息安全措施,其保障信息系统的数据安全性。在数据的访问控制中,通过访问许可控制、访问保护控制和分级访问控制等手段对用户访问数据行为进行严格的管理和限制。而攻击者通过利用系统安全配置问题或零日漏洞等攻击方式,进一步结合访问越权、漏洞挖掘等技术手段获取内网权限从而窃取用户的敏感数据信息,通过此类方式进行攻击的网络安全事件屡见不鲜。
2、目前,多数对数据隐私保护的重点研究方向都放在访问控制上。其中属性加密机制是实现访问控制的一种重要技术手段,其访问结构在数据的加密解密过程中发挥了访问策略的作用。现有的属性加密机制中提出了隐藏树型、隐藏lsss矩阵等多种访问策略隐藏方法,在安全性上保证数据机密性的同时保护访问控制策略中的属性隐私数据不泄露,但其大部分...
【技术保护点】
1.支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,所述系统初始化生成公共参数和主密钥包括:
3.根据权利要求1所述的支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,所述对初始化数据进行加密包括以下步骤:
4.根据权利要求3所述的一种支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,在属性加密阶段,随机选择参数对属性进行盲化,然后构建一般电路访问结构,最后将参数嵌入生成的密文中。
5.根据权利要求...
【技术特征摘要】
1.支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,所述系统初始化生成公共参数和主密钥包括:
3.根据权利要求1所述的支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,所述对初始化数据进行加密包括以下步骤:
4.根据权利要求3所述的一种支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,在属性加密阶段,随机选择参数对属性进行盲化,然后构建一般电路访问结构,最后将参数嵌入生成的密文中。
5.根据权利要求1所述的支持隐私保护和动态授权的数据安全访问控制方法,其特征在于,所述对访问行为进行信任评估包括:
6.根据权利要求5所述的支持隐私保护...
【专利技术属性】
技术研发人员:孟博,覃雅雯,王乙丙,王德军,
申请(专利权)人:中南民族大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。