计算机应用 ›› 2013, Vol. 33 ›› Issue (01): 8-11.DOI: 10.3724/SP.J.1087.2013.00008

• 第九届中国信息和通信安全学术会议(CCICS 2012)论文 • 上一篇    下一篇

社交网络中具有可传递性的细粒度访问控制方案

高训兵1,马春光1,2,赵平1,肖亮1   

  1. 1. 哈尔滨工程大学 计算机与科学技术学院, 哈尔滨 150001
    2. 网络与数据安全四川省重点实验室(电子科技大学), 成都 611731
  • 收稿日期:2012-08-27 出版日期:2013-01-01 发布日期:2013-01-09
  • 通讯作者: 高训兵
  • 作者简介:高训兵(1987-),男,山东德州人,硕士研究生,主要研究方向:密码学、信息安全;马春光(1974-),男,黑龙江双鸭山人,教授,博士,博士生导师,主要研究方向:密码学、信息安全、传感网与物联网、网络编码;赵平(1986-),女,江苏徐州人,硕士研究生,主要研究方向:信息安全、物联网;肖亮(1987-),男,湖北黄冈人,硕士研究生,主要研究方向:信息安全、网络编码。
  • 基金资助:

    国家自然科学基金资助项目(51169007);网络与数据安全四川省重点实验室开放课题(201107);黑龙江省教育厅科学技术研究项目(12513049)

Fine-grained access control scheme for social network with transitivity

GAO Xunbing1,MA Chunguang1,2,ZHAO Ping1,XIAO Liang1   

  1. 1. College of Computer Science and Technology, Harbin Engineering University, Harbin Heilongjiang 150001, China
    2. Network and Data Security Key Laboratory of Sichuan Province (University of Electronic Science and Technology of China), Chengdu Sichuan 611731, China
  • Received:2012-08-27 Online:2013-01-01 Published:2013-01-09
  • Contact: GAO Xunbing

摘要: 针对社交网络中隐私保护的需求,基于属性基加密(ABE)算法,提出了一种权限可传递性的细粒度访问控制方案。在方案中通过属性的设置实现了社交网络成员不同粒度的刻画,为细粒度加密和访问提供了基础;同时在方案中引入了代理服务器,对非授权成员与授权成员之间的关系进行分析,从而判定非授权成员的访问权限。若该成员可以获得访问权限,密钥生成中心依据授权成员的属性为其生成解密密钥,进而实现访问权限的传递性。与其他基于访问控制或加密技术的隐私保护方案相比,所提方案将对数据的访问控制和加密保护相统一,在实现数据加密的同时,提供细粒度的访问控制;并结合社交网络的特点实现了访问权限的传递性。

关键词: 社交网络, 属性基加密, 细粒度, 访问控制, 可传递性

Abstract: A fine-grained access control scheme based on Attribute-Based Encryption (ABE) was proposed to satisfy the demands for the protection of personal privacy in social network. The scheme realized the description for different granularity of members in social network through the setting of the property, which is the basis for the fine-grained encryption and access control. In particular, a proxy server was introduced to judge the relationship between the unauthorized members and authorized members. If the unauthorized members were judged to have the access rights, the key generation center would generate private keys for them based on ABE. The scheme achieved the transitivity of the access rights. Compared with other privacy protection methods based on access control or encryption technique, the proposed scheme combined access control with encryption and realized encryption and fine-grained access control at the same time.

Key words: social network, Attribute-Based Encryption (ABE), fine-grained, access control, transitivity

中图分类号: