基于身份的受控文档透明加解密方案

计算机应用 ›› 2013, Vol. 33 ›› Issue (11): 3235-3238.

基于身份的受控文档透明加解密方案

金彪¹,熊金波¹,姚志强¹,刘西蒙²

1. 福建师范大学软件学院，福州 350108
2. 西安电子科技大学通信工程学院，西安 710071

收稿日期:2013-05-21 修回日期:2013-07-21 发布日期:2013-12-04 出版日期:2013-11-01
通讯作者: 熊金波
作者简介:金彪（1985-）男，安徽六安人，硕士，主要研究方向：文档安全；熊金波（1981-），男，湖南益阳人，讲师，博士研究生，CCF会员，主要研究方向：内容安全、隐私保护；姚志强（1967-），男，福建莆田人，教授，博士研究生，CCF高级会员，主要研究方向：信息安全；刘西蒙（1988-），男，陕西西安人，博士研究生，主要研究方向：密码学。
基金资助:
国家自然科学基金资助项目;福建省自然科学基金资助项目;福建省教育厅科研基金资助项目

Identity-based on-the-fly encryption and decryption scheme for controlled documents

JIN Biao¹,XIONG Jinbo²,YAO Zhiqiang¹,LIU Ximeng³

1. Faculty of Software, Fujian Normal University, Fuzhou Fujian 350108, China
2. Faculty of Software, Fujian Normal University, Fuzhou Fujian 350108, China;
3. School of Telecommunication Engineering, Xidian University, Xi'an Shaanxi 710071, China

Received:2013-05-21 Revised:2013-07-21 Online:2013-12-04 Published:2013-11-01
Contact: XIONG Jinbo
Supported by:
Provincial Natural Science Foundation of Fujian

摘要/Abstract

摘要： 针对日益严峻的文档安全形势，为了更好地保护受控文档，将基于身份的加密机制与透明加密(OTFE)技术相结合，提出基于身份的受控文档透明加解密方案。采用文件系统过滤驱动技术监控程序对受控文档的操作，并使用基于身份的加密机制执行加解密操作。特别地，提出将原始密文耦合后分块存储的新算法，使得敌手不可能获取完整密文进而恢复出原始明文。从系统层面和算法层面对方案进行了详细描述，安全分析表明该方案能有效地保护受控文档。

关键词: 受控文档, 基于身份的加密, 透明加密, 文档安全, 访问控制

Abstract: To deal with the increasingly serious situation of document's security and better protect the controlled documents, in this paper, an identity-based On-The-Fly Encryption (OTFE) and decryption scheme was proposed for the controlled documents, which combined an Identity-Based Encryption (IBE) algorithm with an on-the-fly encryption technique. In the scheme, file system filter driver technology was used to monitor program's behaviors on the controlled documents; meanwhile, the IBE algorithm was used to encrypt and decrypt the controlled documents. Specifically, a new algorithm that associated the original ciphertext and divided the associated ciphertext into two parts stored in different locations was proposed. Therefore, it is impossible for an adversary to obtain the whole ciphertext and further recover the original plaintext. Finally, an elaborate description was made on the scheme from system level and algorithm level. The security analysis indicates that the proposed scheme is able to effectively protect the controlled documents.

Key words: controlled document, identity-based encryption, On-The-Fly Encryption (OTFE), document security, access control

中图分类号:

TP309.2

金彪熊金波姚志强刘西蒙. 基于身份的受控文档透明加解密方案[J]. 计算机应用, 2013, 33(11): 3235-3238.

JIN Biao XIONG Jinbo YAO Zhiqiang LIU Ximeng. Identity-based on-the-fly encryption and decryption scheme for controlled documents[J]. Journal of Computer Applications, 2013, 33(11): 3235-3238.

[1]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[2]	李欣, 保利勇, 丁洪伟, 官铮. 基于MEC服务器优先服务的路侧单元MAC层调度策略[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1227-1235.
[3]	张欢, 王静宇, 刘立新, 姜晓宇. 双重授权的多组织协同数据共享方案[J]. 《计算机应用》唯一官方网站, 2024, 44(10): 3307-3314.
[4]	马海英, 李金舟, 杨及坤. 基于区块链可撤销属性的去中心化属性基加密方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2789-2797.
[5]	曹萌, 余孙婕, 曾辉, 史红周. 基于区块链的医疗数据分级访问控制与共享系统[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1518-1526.
[6]	张杰, 许姗姗, 袁凌云. 基于区块链与边缘计算的物联网访问控制模型[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2104-2111.
[7]	李杨, 徐龙, 李研强, 李绍鹏. 基于智能合约的物联网访问控制架构与验证[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1922-1931.
[8]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[9]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[10]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[11]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[12]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[13]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[14]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[15]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 《计算机应用》唯一官方网站, 2020, 40(2): 497-502.