《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)

最新推荐文章于 2025-03-27 13:58:25 发布
原创 最新推荐文章于 2025-03-27 13:58:25 发布 · 3.4k 阅读 · 25
标签
#数据安全 #大数据
本文深入探讨了《大数据安全与隐私保护》中的基于密码学的访问控制技术,包括基于密钥管理和属性加密的方法。重点介绍了单发送者和公钥广播加密的访问控制,以及CP-ABE的访问控制技术,强调了如何通过属性集合实施访问控制,以增强大数据的安全性和隐私保护。

第二章、安全存储与访问控制技术

2.1 早期访问控制技术

见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)”

2.2 基于数据分析的访问控制技术

见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(二)”

2.3 基于密码学的访问控制技术

基于密码学的访问控制技术的安全性依赖于密钥的安全性,而无须可信引用监控机的存在。

2.3.1 基于密钥管理的访问控制技术

基于密钥管理的访问控制技术是通过严格的密钥管理来确保授权用户才能有解密数据所需要的密钥来实现访问控制。根据访问控制系统所支持的能够发送数据的用户数量,可以分为:

  • 基于单发送者广播加密的访问控制
  • 基于公钥广播加密的访问控制

1.基于单发送者广播加密的访问控制

参与方包括:

  • 数据所有者:拥有数据和完整的用户密钥树,负责根据数据分享的目标对象,有选择地从用户密钥树中选取加密密钥对数据进行加密,并将加密结果广播式发送给所有用户。
  • 普通用户:拥有用户密钥树中的与自己相关的部分密钥,负责接收数据密文并利用自己持有的密钥解密数据。
    在这里插入图片描述
    上图中,选择红色节点处的密钥集 { k 0 , k 10 , k 110 } \{k_0,k_{10},k_{110}\} { k0k10k110}进行数据加密,则未授权的普通用户就是 U 7 U_7 U7
最低0.47元/天 解锁文章
属性加密技术及基于属性的访问控制技术
热门推荐
SkyChaserYu的博客
04-07 1万+
目录 一、属性加密技术... 1 1.1基于身份的加密体制简介... 1 1.2基于属性的加密体制的研究背景和意义... 1 1.3基于属性加密的研究现状... 2 二、基于属性的访问控制技术... 5 2.1基于属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
密码学应用(二)访问控制
Love_Naive的博客
07-09 4194
密码学应用(二)简介访问控制模型自主访问控制模型 简介 访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。 一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问访问控制模型 访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访
大数据安全考试提纲
feilongzzz的博客
06-05 1652
1、大数据安全概念及目标 2、传统访问控制技术和基于密码的访问控制技术。 3、角色挖掘的算法 4、对称密码,非对称密码,hash算法的原理及作用 5、密文索引的基本思想,及设计 6、身份认证技术及实现......
基于密码学的访问控制
fa1c4的blog
03-28 4234
背景 大数据安全的基础, 就是基于密码学的访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学的访问控制技术就是数据时代的必由之路. 分类 基于密码学的访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
访问控制技术
qq_40843499的博客
06-11 2620
学习大数据安全的过程中发现该部分内容,恰操作系统中的访问控制技术存在关联,于是统而归结于此。 基于密码学的访问控制技术 分类如下: 基于密钥管理的访问控制技术可以分为下列两种:   - 基于单发送者广播加密访问控制   - 基于公钥广播加密访问控制技术 基于属性加密访问控制技术 下文简单介绍基于单发送者广播加密访问控制技术: 基于密钥管理的访问控制技术,是通过严格的密钥管理来确保授权用户才有解密数据所需的密钥以实现访问控制。 技术方案的要点在于:如何通过密
大数据安全隐私保护读书笔记——2.安全存储访问控制技术(二)
u013492648的博客
02-24 4382
第二章、安全存储访问控制技术2.1 早期访问控制技术2.2 基于数据分析的访问控制技术2.2.1 角色挖掘技术1.基于层次聚类的角色挖掘方法1)凝聚式角色挖掘2)分裂式角色挖掘2.生成式角色挖掘方法2.2.2 风险自适应的访问控制技术1.风险量化1)基于概率论的风险量化:2)基于协同过滤的动态风险量化:2.访问控制实施方案2.3 基于密码学的访问控制技术 2.1 早期访问控制技术 见博文“《大数...
大数据安全隐私保护读书笔记——2.安全存储访问控制技术(一)
u013492648的博客
02-23 4472
第二章、安全存储访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学的访问控制技术 在数据资产的存储和分享过程中,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域中典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
大数据安全隐私保护
ZiShuiZhou的博客
06-19 2993
而非对称密文检索主要采取非对称密文关键词检索(public key encryption with keyword search,PEKS)方案,任何可以获得数据检索者公钥的用户都可以提交敏感数据,但是只有拥有数据检索者私钥的用户才可以生成陷门,因此更适用于多用户的情形,算法功能强,但哈希函数和分组密码运算相比,效率较低。属性③则确保了RVM实现的正确性是易于验证的。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。
如何保障大数据环境下的数据安全隐私保护
最新发布
数字魔方操控师的博客
03-27 810
随着大数据技术的飞速发展,数据安全隐私保护面临着前所未有的挑战。本文深入探讨了大数据环境下数据安全隐私保护的重要性,分析了面临的主要威胁和挑战,详细阐述了一系列保障数据安全隐私保护的技术手段、管理措施以及法律法规保障,并展望了未来的发展趋势。通过全面的研究,旨在为构建安全可靠的大数据环境提供理论支持和实践指导。
山东大学软件学院《大数据安全》复习纲要
樱岛麻衣的博客
06-05 5757
2022 SDU 软件学院 大数据安全 复习纲要
广播加密】知识总结
apple_52841031的博客
09-09 2182
文章目录广播加密前置知识Diffie-Hellman问题和Diffie-Hellman假设双线性映射有状态广播加密 stateful broadcast无状态广播加密 stateless broadcast基于对称密钥的广播加密完备子树 CS子集差分 SD分层子集差分 LSD基于公钥广播加密公开密钥广播加密方案 BGW 广播加密 广播加密:一种将数据内容通过广播信道安全地分发给合法用户的安全机制。只有发送者选定的授权(或者合法)用户才能解密,得到明文信息。 广播加密方案需要解决的基本问题: 保密 抗同谋
密码学访问控制
weixin_44222852的博客
07-20 1108
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
大数据物联网安全:数据访问控制技术的发展
禅与计算机程序设计艺术
12-22 1342
1.背景介绍 随着大数据和物联网的广泛应用,数据的规模和复杂性不断增加,数据安全访问控制成为了关键问题。数据访问控制技术是一种对数据访问进行权限管理的方法,它可以确保数据的安全性、完整性和可用性。在大数据和物联网场景下,数据访问控制技术面临着新的挑战和需求,如高性能、低延迟、大规模、实时性等。因此,研究数据访问控制技术的发展具有重要的理论和实践价值。 本文将从以下几个方面进行探讨: 背景...
数据安全访问控制:实现合规性的关键
禅与计算机程序设计艺术
07-06 2154
作者:禅计算机程序设计艺术 数据安全访问控制:实现合规性的关键 引言 随着数字化时代的到来,大数据、云计算、物联网等技术的快速发展,越来越多的企业开始关注数据安全访问控制
信息安全期末
m0_69094110的博客
06-27 340
安全多方计算的目的是使得多个参方能够以一种安全的方式正确执行分布式计算任务,每个参方除了自己的输入和输出以及由其可以推出的信息外得不到任何额外信息相关工作包括安全计算布尔电路的安全多方协议和安全计算算术电路的安全多方计算两大类。我们在分析大数据安全问题时,一般来说数据对象是有明确定义的,可以是某个具体数据,也可以是一个信息系统中的全体信息,例如某个大数据中心所存储的数据内容等。评估并积累用户访问资源的安全风险,当用户访问的资源的风险数值高于某个预定的门限时,限制用户继续访问
大数据安全隐私保护读书笔记——1.绪论
u013492648的博客
02-11 9652
第一章、绪论1.1.大数据概述1.2.大数据安全隐私保护需求1.3.大数据生命周期安全风险分析1.4.大数据安全隐私保护技术框架1.5.大数据服务于信息安全1.6.基本密码学工具 1.1.大数据概述 大数据并不仅仅是“大量的数据”(Gartner如是定义:Big data is high-volume, high-velocity and high-variety information as...
2022大数据安全期末复习笔记
qq_50740678的博客
06-03 4123
笔记
如何安全地使用云存储服务?
破损的天堂鸟博客
02-20 1558
存储安全需采用“纵深防御”策略,结合技术手段(加密/认证)、管理流程(权限/备份)和合规框架,形成多层防护。用户应定期参考NIST SP 800-144等标准更新策略,并关注服务商的安全公告(如AWS Security Bulletins)以应对新型威胁。
大数据安全复习——第七章访问控制
weixin_45736432的博客
09-27 654
第七章访问控制
Java8流式编程详解
禅与计算机程序设计的艺术
12-10 2190
java8提供的流式编程使得我们对于集合的处理不再是临时集合加上各种还能for循环,取而代之的是更加简洁高效的流水线操作,所以笔者就以这篇文章总结一下流式编程中常见的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值