支持数据敏感度分级的属性访问控制方案-AET-电子技术应用

支持数据敏感度分级的属性访问控制方案

网络安全与数据治理

张绮文1，袁凌云1,2，王孜冉1

1.云南师范大学信息学院; 2.云南师范大学民族教育信息化教育部重点实验室

摘要： 在大数据时代，数据的多源异构性为数据安全管理带来了严峻挑战，同时基于传统密文策略的属性基加密（CP-ABE）方案中仍然存在用户属性撤销性能低下等问题，面向敏感数据群体，提出一种支持数据敏感度分级的属性访问控制方案。首先，设计数据敏感度分级分类策略，对数据进行精准的敏感度评估和分级，为不同敏感度数据提出了差异化的加密策略；在此基础上，结合变色龙哈希（Chameleon Hash）技术，利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性，并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全。性能分析与实验结果表明，所提方案提高了数据存储和加密的效率，降低了链上存储负荷，减少了用户属性撤销时的计算成本，极大地提高了数据管理的灵活性和安全性。

关键词： 数据分级分类属性基加密属性撤销变色龙哈希区块链

中图分类号：TP393.08;TP309文献标识码：ADOI:10.19358/j.issn.2097-1788.2024.10.004
引用格式：张绮文，袁凌云，王孜冉.支持数据敏感度分级的属性访问控制方案［J］.网络安全与数据治理，2024，43（10）：20-27.

Attribute access control scheme supporting data sensitivity grading

Zhang Qiwen1, Yuan Lingyun1,2,Wang Ziran1

1.College of Information Science & Technology, Yunnan Normal University; 2.Key Laboratory of Educational Information for Nationalities, Ministry of Education, Yunnan Normal University

Abstract： In the era of big data, heterogeneous data from multiple sources brings severe challenges to data security management. At the same time, the attributebased encryption scheme for traditional ciphertext strategies exhibits poor performance in terms of user attribute revocation. Aiming at these problems, an attribute access control scheme that classifies data sensitivity for sensitive data groups is proposed in the paper. Firstly, we establish a data sensitivity classification and grading strategy. Then, we accurately assess and classify data sensitivity and propose differentiated encryption strategies for data with varying sensitivities. Additionally, we achieve the revocability of CP-ABE encrypted user attributes based on the trapdoor collision feature of chameleon hash algorithm. The scheme is proven to satisfy IND-CPA security under the general group and random oracle models. Furthermore, performance analysis and experimental results show that the proposed scheme can improve the efficiency of data storage and encryption, reduce the burden of blockchain storage and computational costs when user attributes are revoked. As a result, this scheme dramatically improves the flexibility and security of data management.

Key words : data hierarchical classification; attribute-based encryption; attribute revocation; chameleon hashing; blockchain

引言

随着数字化技术的迅速发展和广泛应用，数据已成为企业运营的核心要素。然而，在大数据时代下，数据的多源异构性给数据管理带来了新的挑战。数据来源于各种传感器、社交媒体、互联网等多个渠道，其结构、格式和质量的差异给数据整合、处理和分析带来了困难。与此同时，随着数据流动性的增加，数据的安全性面临着更加严峻的挑战，如何保护数据隐私和确保数据安全成为了亟待解决的重要问题。

在这一背景下，政府加强了数据安全法规的建设，实施了分级管理和国家监管，通过《网络安全法》《数据安全管理办法》和《个人信息保护法（草案）》等法律，强化了数据的分类分级保护，以保障数据的隐私和安全性。尽管我国已经采取了多项措施确保数据安全和隐私保护，但在不同的应用场景中，数据隐私和敏感度的差异性依然显著，这导致了数据价值释放的多样性。在对数据安全性要求较高的场景中，保护数据的隐私和安全是关键；而在其他场合，开放共享和利用数据则是推动创新和发展的重要途径。然而，目前的数据分类和分级机制往往不能很好地适应各种数据特性，存在安全、隐私保护与数据敏感度之间不匹配的问题。因此需要进一步优化现有的机制，以更好地平衡数据的安全性、隐私保护和价值利用。

为了解决上述问题，本文提出一种面向数据敏感度分级的属性访问控制方案，首先，对数据进行敏感度评估和分级，并提出一种差异化的加密策略；其次，基于变色龙哈希（Chameleon Hash）优化基于密文策略的属性基加密（Ciphertext Policy AttributeBased Encryption,CPABE），实现CPABE加密用户属性的可撤销性，为高敏感数据加密提供一种新的解决方案。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006192

作者信息：

张绮文1，袁凌云1,2，王孜冉1

（1.云南师范大学信息学院,云南昆明650500;

2.云南师范大学民族教育信息化教育部重点实验室,云南昆明650500)

Magazine.Subscription.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容