《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)

最新推荐文章于 2024-05-20 12:44:11 发布
最新推荐文章于 2024-05-20 12:44:11 发布
阅读量2.8k 收藏 24
点赞数 3
分类专栏: 大数据与隐私保护 文章标签: 数据安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013492648/article/details/104485140
版权

第二章、安全存储与访问控制技术

2.1 早期访问控制技术

见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)”

2.2 基于数据分析的访问控制技术

见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(二)”

2.3 基于密码学的访问控制技术

基于密码学的访问控制技术的安全性依赖于密钥的安全性,而无须可信引用监控机的存在。

2.3.1 基于密钥管理的访问控制技术

基于密钥管理的访问控制技术是通过严格的密钥管理来确保授权用户才能有解密数据所需要的密钥来实现访问控制。根据访问控制系统所支持的能够发送数据的用户数量,可以分为:

  • 基于单发送者广播加密的访问控制
  • 基于公钥广播加密的访问控制

1.基于单发送者广播加密的访问控制

参与方包括:

  • 数据所有者:拥有数据和完整的用户密钥树,负责根据数据分享的目标对象,有选择地从用户密钥树中选取加密密钥对数据进行加密,并将加密结果广播式发送给所有用户。
  • 普通用户:拥有用户密钥树中的与自己相关的部分密钥,负责接收数据密文并利用自己持有的密钥解密数据。
    在这里插入图片描述
    上图中,选择红色节点处的密钥集 { k 0 , k 10 , k 110 } \{k_0,k_{10},k_{110}\} {k0k10k110}进行数据加密,则未授权的普通用户就是 U 7 U_7 U7,他将无法解密数据。

2.基于公钥广播加密的访问控制

  • 公钥服务器:负责维护一个密钥集合。即将系统中的所有用户划分为子集,每个子集代表了可能的数据接收者集合。为每个子集产生公私钥对,并将私钥安全分发给其包含的用户。
  • 数据所有者:负责将数据加密,并采用基于公钥广播加密技术对加密密钥进行分发,以实现对授权接收者的限定。
  • 数据服务者:负责加密数据的存储,并向用户提供对数据的操作。
  • 用户:是数据的访问者。只有被数据所有者授权的用户才能获得数据的加密密钥,并进一步解密出数据。

由于采用公钥加密方式,所以系统的所有用户都可以是数据所有者,并向其他用户分享数据,消除了单发送者广播加密方案对发送者范围的限制。

2.3.2 基于属性加密的访问控制技术

  • 在基于密钥管理的访问控制中,系统通过控制用户持有的密钥集合来区分用户,进而实施授权和访问控制。
  • 基于属性加密的访问控制是通过更加灵活的属性管理来实现访问控制,即将属性集合作为公钥进行数据加密,要求只有满足该属性集合的用户才能解密数据。

1.基本定义

访问结构(Access Structure)的定义:令 { P 1 , P 2 , . . . . , P n } \{P_1,P_2,....,P_n\} {P1,P2,....,Pn}是一个参与者集合。令 A ⊆ 2 { P 1 , P 2 , . . . . , P n } A⊆2^{\{P_1,P_2,....,P_n\}} A2{P1,P2,....,Pn},若 ∀ B , C ∀B,C B,C,有 B ∈ A B∈A BA,且 B ⊆ C B⊆C BC,那么 C ∈ A C∈A CA,则称 A A A是单调的。若 A A A是单调的,且是非空的,即 A ⊆ 2 { P 1 , P 2 , . . . . , P n } \ { ∅ } A⊆2^{\{P_1,P_2,....,P_n\}}\backslash \{ ∅ \} A2{P1,P2,....,Pn}\{},则称 A A A为一个访问结构。 A A A中的元素被称为授权集,非 A A A中的元素被成为未授权集。
在这里插入图片描述
访问树结构是常见的一种访问结构,它限定了授权集,即 “Place属性为Office,或ID为Alice且Place为Home的用户能够解密数据”。上图是CP-ABE访问控制结构示意图。

2.基于CP-ABE的访问控制

下图展示了一个基于CP-ABE的基本访问控制方案。
在这里插入图片描述
参与者主要包括:

  • 可信权威:维护了每个用户的属性与密钥的对应关系,为用户发布属性密钥。
  • 数据所有者:具有数据的所有权,负责访问策略(访问结构T)的定义,并产生与策略绑定的密文数据,然后发送给服务提供者。
  • 用户:是数据的访问者。若该用户具有满足密文数据所绑定策略中要求的属性,即持有恰当属性密钥,那么就可以解密出数据明文。
  • 服务提供者:负责提供数据的外包存储。

3.多属性权威的访问控制方案

下图是多属性权威的基于CP-ABE的访问控制的应用场景图。
在这里插入图片描述
参与方包括:

  • CA:负责为整个系统中所有用户和属性权威颁发和维护身份。
  • 属性权威:负责颁发、撤销和更新用户属性。
  • 数据所有者:具有数据的所有权,产生访问结构来描述授权用户的范围,并采用多权威的属性加密算法对数据加密。
  • 用户:是数据的访问者。如果用户的属性满足访问结构,则用户能够成功解密出数据。
  • 服务提供者:负责提供数据的外包存储。

4.外包加解密的访问控制方案

由于CP-ABE是计算密集型算法,所以基于CP-ABE的访问控制方案对终端的计算性能有较高的要求,限制了它在移动云计算等场景下终端资源有限时的应用。为了应对这一问题,需要将计算密集的操作安全地外包给服务器端,然后再基于改进后的算法设计访问控制方案。可以基于隐私保护的CP-ABE(PP-CP-ABE)构建访问控制方案,并增加外包计算服务。

便雅悯JLUCAS
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据安全隐私保护读书笔记——0.简要介绍
01-08
另一方面,近些年来《信息安全技术个人信息安全规范》、《通用数据保护法案》(GDPR)等一系列国内外法律法规相继提出,使得人们思考如何在不泄露用户和商家隐私的情况去挖掘数据中的有用信息,这些方面都使大数据的...
大数据安全隐私保护读书笔记——2.安全存储访问控制技术(一)
u013492648的博客
02-23 3839
第二章、安全存储访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学的访问控制技术 在数据资产的存储和分享过程中,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域中典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
基于密码学的访问控制
fa1c4的blog
03-28 3213
背景 大数据安全的基础, 就是基于密码学的访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学的访问控制技术就是数据时代的必由之路. 分类 基于密码学的访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
最新可用Google镜像、Google学术镜像站点(2024 年3月更新)
热门推荐
小恐龙跳跳
03-28 1万+
最新可用Google镜像、Google学术镜像站点(2024 年3月更新)
密码学访问控制
weixin_44222852的博客
07-20 892
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
大数据安全隐私保护读书笔记——1.绪论
u013492648的博客
02-11 8588
第一章、绪论1.1.大数据概述1.2.大数据安全隐私保护需求1.3.大数据生命周期安全风险分析1.4.大数据安全隐私保护技术框架1.5.大数据服务于信息安全1.6.基本密码学工具 1.1.大数据概述 大数据并不仅仅是“大量的数据”(Gartner如是定义:Big data is high-volume, high-velocity and high-variety information as...
密码学应用(二)访问控制
Love_Naive的博客
07-09 1448
密码学应用(二)简介访问控制模型自主访问控制模型 简介 访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。 一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制模型 访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访
大数据工程师 Flink技术与实战 源码笔记下载
10-15
大数据工程师 Flink技术与实战 源码笔记下载
Python学习笔记——大数据之Spark简介与环境搭建
02-24
Spark是Apache顶级项目里面最火的大数据处理的计算引擎,它目前是负责大数据计算的工作。包括离线计算或交互式查询、数据挖掘算法、流式计算以及图计算等。核心组件如下:SparkCore:包含Spark的基本功能;尤其是...
读书笔记——AGoodManIsHardToFind.pdf
12-07
读书笔记——AGoodManIsHardToFind.pdf
西南交通大学计算机考研难吗?西南交通大学计算机考研考情分析!
m0_72717598的博客
05-16 259
西南交通大学信息科学与技术学院成立于1985年(原计算机科学与工程系),学院下设五个系,即计算机科学与技术系,软件工程系,自动化系,通信工程系,电子信息工程系,20多年来,学院已培养出研究生700余名,本科生近5000名,毕业生遍布全国各地,其中不少已成为国内外知名专家、学者。创新精神和能力、专业兴趣和素养等。复试要对考生的既往学业情况、外语听说交流能力、专业素质和科研创新能力,以及综合素质和一贯表现等进行全面考查,主要考核内容包括思想政治素质和道德品质、外语听说能力、专业素质和能力、综合素质及能力。
要对数据源和同步后的数据进行数据量的对比
smile6868的博客
05-16 331
4. **数据对比**:在 Flink 中创建两个表,一个连接到数据源,另一个连接到目标系统,然后使用 Flink SQL 来比较这两个表的数据。3. **数据同步**:使用 Flink SQL CDC Connectors 或其他合适的连接器来同步数据源的数据到目标系统。5. **执行 Flink SQL**:在 Flink SQL 客户端或 Flink Web UI 提交上述 SQL 脚本。2. **数据同步**:如果你使用的是 Flink CDC Connectors,它会自动处理数据的增量同步。
Flume 的基本介绍和安装部署
最新发布
weixin_44480009的博客
05-20 592
Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的框架服务Flume 基于流式架构,灵活简单,能够实时读取服务器本地磁盘的数据,将数据写入到 HDFS。
大数据概述
JAZJD的博客
05-16 687
从最初的存储和处理海量数据,到后来的数据分析和可视化,再到如今的机器学习和人工智能驱动的大数据应用,大数据技术日新月异,不断突破创新。在信息科技方面,计算机硬件性能的提升、存储技术的进步、网络传输速度的加快等,为海量数据的产生、收集和处理提供了技术支撑。:大数据往往包含多种类型的数据,如结构化数据(数据库中的表格数据)、半结构化数据(XML、JSON等格式)、以及非结构化数据(文本、图像、视频等)。随着技术的进步和应用的深入,大数据必将释放出更大的价值,为社会带来更多的创新和变革。
技术前沿 |【SIMD并行计算与分布式算法:前沿技术的深度解析】
尺小闹的博客
05-15 1101
随着技术的不断进步和创新,SIMD并行计算和分布式算法将在更多领域得到应用。例如,在物联网、边缘计算、区块链等新兴领域中,SIMD并行计算和分布式算法将发挥重要作用,推动这些领域的快速发展。综上所述,SIMD并行计算和分布式算法作为前沿技术,在提升数据处理和计算能力方面具有重要作用。随着信息技术的不断发展,这两种技术将在更多领域得到应用,并推动社会进步和科技发展。
解锁分布式系统的潜力:深入探讨 RabbitMQ 的强大功能与应用场景
weixin_42559561的博客
05-17 809
**文章内容摘要:** 本文深入介绍了 RabbitMQ 在现代分布式系统中的重要性以及其工作原理。通过详细解释 RabbitMQ 的核心组件和消息传递过程,读者可以了解到 RabbitMQ 如何实现生产者和消费者之间的解耦。此外,文章还提供了在 Ubuntu 系统上安装和配置 RabbitMQ 的详细步骤,并介绍了 RabbitMQ 在异步处理、微服务架构和数据流处理等常见使用场景下的具体应用示例。最后,文章总结了 RabbitMQ 的优势,包括可靠性、灵活性、高可用性和扩展性。
rocketmq的顺序消息开发注意事项
silver9886的专栏
05-14 191
rokcetmq和kafka一样,当顺序消息写入的多个队列中后,如果是顺序消息,当前的队列的队头一直消费失败的时候,是会阻塞当前队列的全部的后续消息的。MaxReconsumeTimes进行设置。之前就是因为没有进行设置,导致了队头阻塞问题。
RabbitMQ的基本组件有哪些?
yuanlaile的博客
05-15 307
RabbitMQ的基本组件介绍,RabbitMQ不生产消息,他是消息的搬运工。
2024汽车行业品牌矩阵运营水位报告
womer的专栏
05-17 610
来源:矩阵近期历史回顾:
柔性matlab机械臂运动空间代码,中正平和的机器人学笔记——2. 机械臂逆运动学(附MATAB代码)...
06-06
以下是一个简单的基于MATLAB的机械臂逆运动学示例代码: ```matlab % 定义机械臂参数 L1 = 1; % 第一段臂长 L2 = 1; % 第二段臂长 % 输入末端执行器的坐标 x = input('请输入末端执行器的x坐标:'); y = input('请输入末端执行器的y坐标:'); % 计算逆运动学 theta2 = acos((x^2 + y^2 - L1^2 - L2^2)/(2*L1*L2)); theta1 = atan2(y,x) - atan2((L2*sin(theta2)),(L1+L2*cos(theta2))); % 将弧度转换为角度 theta1 = theta1 * 180/pi; theta2 = theta2 * 180/pi; % 输出关节角度 fprintf('第一关节角度为:%f°\n', theta1); fprintf('第二关节角度为:%f°\n', theta2); ``` 这是一个简单的二自由度机械臂逆运动学示例。输入末端执行器的x和y坐标,程序将计算出第一和第二关节的角度。需要注意的是,此代码仅适用于特定的机械臂结构和工作区域。如果需要适用于其他机械臂,请根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值