%0 Journal Article
%T 加密云数据多级安全访问控制方案
%A 严新成
%A 张馨月
%A 贾洪勇
%A 陈越
%J 中山大学学报（自然科学版）
%D 2019
%X 摘要 针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中“禁止上读”、“禁止下写”两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的
%K 多级安全
%K BLP模型
%K 云存储
%K 线性几何
%U http://xwxt.sict.ac.cn/CN/abstract/abstract4940.shtml