基于瀏覽器插件和CP-ABE的涉密數(shù)據(jù)訪問控制研究.pdf

1、電子資源容易傳遞、復(fù)制和可還原再生的特點是對數(shù)據(jù)安全最大的威脅，如何安全的保存、傳播和共享涉密電子資源，成為政府、企事業(yè)單位急需解決的問題。目前，對于電子資料的安全存儲主要是采用加密技術(shù)，數(shù)據(jù)加密技術(shù)屬于事前預(yù)防措施，現(xiàn)在已經(jīng)在一些國防科工單位的涉密文件管理中廣泛使用了。但是通過加密手段不能解決涉密資源在全生命周期的機密性。所謂的全生命周期的安全是指存儲、傳播和共享過程的安全。
　　在分析了涉密資源在全生命周期中存在的安全隱患以及

2、現(xiàn)有的安全解決方案的基礎(chǔ)上，依托本地瀏覽器插件技術(shù)，文章提出一套通用的基于CP-ABE的涉密資源訪問控制模型，并以 PDF文檔為例，實現(xiàn)了一個渲染原型系統(tǒng)。結(jié)合 CP-ABE加密技術(shù)和訪問控制技術(shù)設(shè)計的訪問控制模型，使符合訪問控制樹的用戶可以查看被保護資源，不符合訪問控制樹的用戶得不到資源明文。在數(shù)據(jù)落地時，對數(shù)據(jù)進行再次加密，并且加密密鑰與機器唯一識別碼和用戶身份信息相關(guān)聯(lián)，使得落地數(shù)據(jù)只有在本機上在用戶的操作下才能查看，保證了數(shù)據(jù)落

3、地的傳播安全。同時，方案中引入私鑰seq和索引服務(wù)器，使得用戶的屬性和被保護資源的訪問控制策略發(fā)生變化時，可以及時生效，解決了屬性撤銷和訪問控制策略變更代價大的問題。
　　最后，從前向安全性、抗串謀攻擊安全性以及涉密數(shù)據(jù)在用戶端的安全性三個方面對訪問控制模型做了安全性分析，并對實現(xiàn)的系統(tǒng)原型進行了可用性測試。實驗表明，對于常規(guī)的文件大小，文檔渲染過程的時間維持在一個相對較低的水平，由訪問控制引起的時間開銷的絕對值并不高，因此，該模