非可信环境下的云端数据加密与授权方案

最新推荐文章于 2024-10-31 11:59:07 发布
最新推荐文章于 2024-10-31 11:59:07 发布
阅读量204 收藏
点赞数
分类专栏: 数据挖掘与知识基础设施建设专栏 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/126546341
版权
本文提出了一种结合格理论和区块链技术的云端数据加密与授权方案,旨在解决非可信环境下数据安全和授权灵活性的问题。方案通过属性基加密确保数据安全性,同时利用区块链存储数据信息,防止数据篡改。该方案抗量子攻击,具有良好的访问控制管理和数据完整性保障,适用于非可信云存储应用。
摘要由CSDN通过智能技术生成

摘  要:

将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。

内容目录:

1 预备知识

1.1 格的定义

1.2 基于属性的加密算法

1.3 区块链

2 方案模型

2.1 非可信环境下的云端数据加密与授权模型

2.1.1  数据所有者

2.1.2 云存储服务器

2.1.3  数据(非)授权用户

2.1.4  区块链基础服务设施

2.1.5  密钥分发机构该机构

2.2  系统工作流程

2.2.1  阶段一:密钥生成与分发

2.2.2  阶段二:数据的加密与信息链上存储

2.2.3  阶段三

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
专栏目录
订阅专栏
安全技术有什么特点?安全包含哪些方面?
Jack章臣的博客
02-22 1万+
1. 概述 随着计算逐渐成为主流,安全也获得了越来越多的关注,传统和新兴的计算厂商以及安全厂商均推出了大量安全产品。但是,与有清晰定义的“计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“安全”相关的技术可以分两类: 一类为使用计算服务提供防护,即使用服务时的安全(security for using the cloud),也称计算安全(Cloud Computin...
加密数据上实现授权和排名的多关键字搜索
03-07
ARMS方案的核心在于能够在保持数据加密的同时,为用户提供精确与安全的多关键字搜索能力,以及确保搜索结果仅对有相应权限的用户可见。 服务中的数据安全涉及多个层面,包括数据存储安全、数据传输安全、数据处理...
通用数据授权方案
weixin_30396699的博客
06-12 170
1> 问题提出 为实现表格数据的横向和纵向授权,如图表格: 标题1 标题2 标题3 标题4 标题5 标题6 行1 行2 ...
云端数据加密的七大标准
shenxinda_lu的博客
08-26 1042
(转)云端数据加密的七大标准 由于可以通过前所未有的众多方式接入企业领域,这使得信息安全专业人员求助于众多数据保护方法。几十年来,加密一向是信息安全工具库当中的主要武器,但是面对我们如今亲眼目睹的数字化转变,加密需要重新评估。 传统方式的加密是一项耗费大量资源的工作,它带来的难题常常几乎与它解决的难题一样多。一些目光长远的企业期望利用现代化技术,有机会重新定义其数据保护策略
玩转云端 | 天翼数据加密,护航企业数据安全
天翼云开发者社区
01-15 291
很早以前,“数据加密”就出现在人类的生活中。它是一个综合的数据加密服务,基于国家密码局认证的硬件加密机,提供可独占、高性能、安全合规的加密域计算资源,通过将用户线下加密设备能力转移到上,2021年1月8日,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括用户名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等关键信息。数据是企业的核心资产,加密自己的核心敏感数据,保障数据安全,是每个企业的刚需。
怎么修改服务数据库权限设置,怎么修改服务数据库权限设置
weixin_34710938的博客
08-06 280
怎么修改服务数据库权限设置 内容精选换一换业界对备份一致性的定义包括如下三类:不一致备份:备份的文件、磁盘不在同一个时间点。崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件/磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数安装MySQL...
可信环境下的云端数据加密授权方案.docx
05-21
### 可信环境下的云端数据加密授权方案 #### 关键知识点概述: 1. **可信环境**:指的是在存储过程中,由于服务提供商的不可控因素或潜在的安全漏洞,导致用户数据可能遭受泄露、篡改的风险环境。 2. **...
基于物联网的园区环境数据感知与分析.pptx
05-26
- **边缘计算:** 在接近传感器的位置进行数据预处理和过滤,降低了云端数据传输的负担,提高了系统的响应效率。 **3. 数据分析与处理:** - **大数据分析技术:** 通过机器学习、深度学习等算法,挖掘环境数据...
三种存储加密的方法
Free雅轩的博客
06-01 2963
计算是一个可靠、安全的数据存储中心,但当存储在云端数据形成规模之后,数据安全成为一种迫切需要解决的问题。为解决数据隐私的保护问题,常见的方法是对数据进行加密,把加密后的密文信息存储在服务端。 这3个重要的存储加密的最佳做法将有助于确保数据安全。 静态、动态数据加密 加密技术就是用来保护数据在存储和传输过程中的安全性。存储中的数据为静态数据、传输的数据为静态数据,请同时加密静态数据和动态数据。组织可以根据数据类型,利用应用程序级加密,再通过IPsec或类似的加密协议有助于防止任何人在数据传输
实现数据权限控制的一种方法
arthur.dy.lee的专栏
04-28 1万+
实现数据权限控制的一种方法[数据库是支持正则表达式的]
34 | 环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1150
授权机制
用户·角色·权限·表的设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
[BI] 通用数据级权限控制解决方案的实现(一):Cube中的自定义DLL
weixin_34067049的博客
07-13 481
BI数据分析是目前企业的热门应用,而对企业来说,进行权限控制是必须而且常重要的,尤其是作为决策用的企业报表。在BI解决方案中,权限控制又分为2种:一种是报表级权限控制,这类型权限控制没有什么好讲的,报表系统都本身就支持了。另一种比较复杂的就是数据级权限控制,所谓的数据级权限控制,就是用户只能看自己权限范围内的数据以及这些数据的统计结果。比如一个大型公司的华南区销售主管就不能看到华北区的销售数据和...
系统数据权限的实现方案
weixin_34088598的博客
11-09 2468
系统数据权限的实现方案   目前正在开发的OA系统希望实现这样一个需求:每个使用系统的用户具有某种基于工号和组织架构的权限,主要区分为可以查看个人、查看本部门或指定部门以及查看所有。这样的权限控制称之为数据范围。 对于数据范围的实现主要通过以下方案: 1.配置数据依赖表,数据依赖表中有以下字段:主表的空间、主表、主表别称、依赖表、依赖表别名 数...
深入探讨大数据权限管理方案-从哲学到技术
colorant的专栏
11-30 1万+
不论是在技术层面还是在产品层面,大数据平台环境下的权限管理工作都是一个让人伤脑筋的烫手山芋,它不仅仅是一个技术问题,还是一个业务问题,甚至还可能是一个人际沟通和权衡利益得失的哲学问题。。。所以,以下内容分两部分展开,先谈哲学问题,再谈技术问题。
思考了几年的数据权限终于有解了
weixin_33755649的博客
04-06 1881
2019独角兽企业重金招聘Python工程师标准>>> ...
通用权限管理设计 之 数据权限
weixin_30764771的博客
03-20 1493
阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章《通用权限管理设计 之 数据库设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案。 权限控制可以理解,分为这几种 : 【功能权限】:能做什么的问题,...
Backtrader-Broker05
最新发布
进击的小学生
10-31 663
本系列是使用Backtrader在量化领域的学习与实践,着重介绍Backtrader的使用。本次介绍Backtrader中Broker模块,其是Backtrader核心模块之一, Broker模拟经纪商交易系统相关功能。
辅助IoT的身份基加密授权等价测试
IBE-AET方案的关键在于它的设计允许了在保持数据加密状态的同时实现一定程度的功能性。这种功能扩展对于辅助物联网尤其重要,因为它使得数据所有者能够在保护敏感信息的同时,利用云端的计算能力和存储资源。此外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值