电子病历存储云系统访问控制研究

随着医疗信息化的快速发展,现行EMR系统在信息共享和安全性方面无法很好地满足医疗和患者的需要。文中基于云计算技术提出一种EMR存储云系统,为患者和医院提供统一的电子病历注册和使用服务,并重点对电子病历的访问控制策略进行了讨论,采用一般角色访问控制和用户个性化逐级授权相结合的策略,有效解决了动态授权和用户个性化需求问题,满足了患者对于信息安全性和隐私保护方面的需求。     

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。     

面向云存储的高效动态密文访问控制方法

针对云存储中敏感数据的机密性保护问题,在基于属性的加密基础上提出了一种密文访问控制方法HCRE。其思想是设计一种基于秘密共享方案的算法,将访问控制策略变更导致的重加密过程转移到云端执行,从而降低权限管理的复杂度,实现高效的动态密文访问控制。实验分析表明HCRE显著降低了权限管理的时间代价,而且没有向云端泄露额外的信息,保持了数据机密性。     

云平台下CRM系统访问控制研究与设计

文章对比分析了主流的访问控制模型,以基于角色的访问控制模型为基础,设计了适合云平台下CRM系统的访问控制机制,该机制增加了用户组、部门、资源、操作等实体。在优先通过角色授权的基础上,允许对用户直接授权,在权限设计中增加了用户权限直接授权,用户角色权限的动态授权等。本文还介绍了云平台下CRM系统的访问流程,并实现了云平台下CRM系统的访问控制。     

基于属性的安全增强云存储访问控制方案

为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。     

具有隐私保护的云存储访问控制方案

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案中,公钥加密采用了匿名的密文策略下基于属性的加密技术。安全性分析表明,新方案在保护用户属性隐私的同时,达到了选择明文安全性,可抵抗恶意用户及云存储服务器的合谋攻击。     

基于网络的实时动态电子证据中心(DEEC)的设计与实现

针对电子证据传统的静态取证和动态取证存在的缺陷,提出并设计一个基于网络的开放性的第三方的公正、实时、透明的动态电子证据中心的解决方案。DEEC系统采用Web Services架构中的SOAP这一开放平台,由UDDI负责WSDL信息的发布,采用Https保障通信的安全性。避免了由于取证不及时而导致的证据链缺失,增强了电子证据的实时性和透明性。     

基于动态聚类和合理性差别的证据理论改进算法

针对证据高度冲突时利用DS证据理论直接进行融合会得出不合理结果的问题,文中提出了一种新的证据融合方法.首先,利用动态聚类对证据进行分类,将含证据最多的类称为主类,其余类称为旁类.当旁类的证据个数与总的证据个数的比值小于或等于设定的阈值时,认为上述证据不合理并删除;当比值大于这一阈值时,则保留该旁类中的证据.然后,提出基于重心距离的方法确定剩余证据的可信度,求出期望证据,最后对其迭代融合.计算机仿真结果验证了该方法的有效性.     

面向云存储的基于属性加密的多授权中心访问控制方案

已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露。提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC。基于CP-ABE方法,设计多授权中心的属性加密方案以提高密钥安全性;设计最小化属性分组算法,使用户访问文件时,能够按需分配密钥,减少不必要的属性密钥分配,降低重加密属性数量,提高系统效率;增加读写属性加强加密方对文件的访问控制,使访问控制策略更加完善。安全性分析及仿真实验表明,相比已有方案,PRM-CSAC对用户访问请求的响应时间更短,开销较小,且能够提供很高的安全性。     

面向云存储的安全密文访问控制方案

存储在云端服务器中的敏感数据的保密和安全访问是云存储安全研究的重要内容.针对真实的云存储环境中云服务提供商不可信的情况,采用基于属性的加密算法,提出了一种安全、高效、细粒度的云存储密文访问控制方案.与现有方案相比,该方案在用户撤销时,通过引入广播加密技术,使得撤销用户即使和云服务提供商共谋,也不能对私钥进行更新,保证了数据的安全性;方案将大部分密文重加密和用户私钥更新工作转移给云服务提供商执行,在保证安全性的前提下,降低了数据属主的计算代价;另外该方案还可支持多用户的同时撤销.最后分析了方案的安全性和计算复杂性,并测试了用户撤销时的运行效率.     

基于云计算的电子政务公共平台标准体系

电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术的潜能,加快电子政务的发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复浪费、避免各自为政和信息孤岛。本文介绍了基于云计算的电子政务公共平台标准体系及内容。     

基于云计算的电子政务公共平台系统架构

介绍了基于云计算的电子政务公共平台系统架构的组成,并详细阐述了系统架构中各子架构设计的需求、目的、要求等内容。     

基于云计算的电子政务公共平台顶层设计的研究与探索

介绍了基于云计算的电子政务公共平台(简称电子政务公共平台)的背景和概念,以及电子政务公共平台顶层设计的目的、方向、目标、原则、内容及重点等。     

基于云计算的电子政务公共平台的功能和性能要求

基于云计算的电子政务公共平台是下一代信息化基础设施的重要组成部分,也是电子政务服务的支撑平台。为使组建的基于云计算的电子政务公共平台更好地满足政务部门的需要,需要规范基于云计算的电子政务公共平台的功能和性能。本文介绍了基于云计算的电子政务公共平台的功能和性能要求。     

基于云计算的电子政务公共平台服务质量评估

为了使基于云计算的电子政务公共平台(简称电子政务公共平台)能够提供良好的服务质量,需要在日常工作中开展对其服务质量评估,评估指标体系包括准确性、有效性、响应性、安全性、可靠性和友好性6个方面的特性及其下属子特性,由服务管理机构组织并协调各方参与共同完成服务质量评估工作。     

一种基于Xen的TPM访问控制改进方法

针对可信平台模块(TPM)访问受重放攻击和替换攻击威胁的问题,提出一种改进的TPM访问控制方法.首先建立TPM长期访问控制功能,通过创建额外授权数据以保证进程结束后继续授权会话,同时将TPM地址与Domain U的身份标识号相关联,以保护其地址免受替换攻击.其次,建立TPM所有权共享功能,允许多个DomainU使用相同的TPM地址并防止死锁,因共享地址不能被重写,可保护敏感数据免受攻击.最后基于Xen实现了该方法并评估了其性能.实验结果证明了该方法的可行性和有效性,TPM访问性能开销在可接受的范围内.