圖書簡介
本書是針對安全研究領域的學術專著,內容包括基於屬性加密的訪問控制增強、基於謂詞加密的訪問控制增強、基於代理加密的訪問控制增強、基於密碼提交協定的訪問控制增強,以及基於密文策略屬性集合加密的訪問控制增強。本書適用於信息安全領域或資料庫安全領域的研究者。此書在多項基金資助下撰寫完成: 國家自然科學基金(No.61202020)、CCF騰訊犀牛鳥創意基金(No.CCFTencentlAGR20150109)、上海市科委地方能力建設基金(No.15110500700)。
圖書目錄
目錄
第1章緒論
1.1資料庫服務套用背景
1.2資料庫服務基本概念
1.3資料庫服務框架
1.4資料庫服務中安全機制新挑戰
1.5資料庫服務模式下的訪問控制
1.6基於密碼學的訪問控制增強
1.6.1加密方法
1.6.2訪問控制策略
1.6.3訪問控制策略和加密機制融合
1.7本文研究重點
參考文獻
第2章基於屬性加密的訪問控制增強
2.1基於屬性的加密機制
2.2密碼學基礎和數學難題
2.3基於CPABE的訪問控制增強
2.3.1CPABE機制
2.3.2資料庫加密
2.3.3訪問控制策略
2.3.4加密機制和訪問控制策略融合(密鑰分發機制)
2.4存在的挑戰和研究展望
參考文獻
第3章基於謂詞加密的訪問控制增強
3.1謂詞加密
3.2密碼學基礎和數學難題
3.3基於謂詞加密的訪問控制增強
3.3.1謂詞加密
3.3.2資料庫加密
3.3.3訪問控制授權(查詢令牌)
3.3.4密鑰分發模型
3.4存在的挑戰和研究展望
參考文獻
第4章基於代理加密的訪問控制增強
4.1代理再加密
4.2密碼學基礎和數學難題
4.3基於代理再加密的訪問控制增強
4.3.1服務提供者再加密機制
4.3.2第一次加密
4.3.3授權表
4.4基於代理再加密的訪問控制增強
4.4.1公鑰加密方法
4.4.2單加密密鑰方法
4.4.3多加密密鑰方法
4.4.4動態的策略更新
4.5存在的挑戰和研究展望
參考文獻
第5章基於密碼提交協定的訪問控制增強
5.1密碼提交協定
5.2數學難題
5.3基於密碼提交協定的訪問控制增強
5.3.1訪問控制策略及加密密鑰
5.3.2數據擁有者處的註冊
5.3.3委託的訪問控制策略及選擇授權增強
5.3.4安全性
5.4存在的挑戰和研究展望
參考文獻
第6章基於密文策略屬性集合加密的訪問控制增強
6.1訪問樹和密鑰結構
6.2密碼學基礎和數學難題
6.3基於密文策略屬性集合加密的訪問控制增強
6.3.1安全威脅和安全模型
6.3.2雙重訪問控制增強
6.3.3首次訪問控制增強
6.3.4二次訪問控制增強和DSP處的密鑰分發
6.3.5密鑰推導和數據消費者處的解密
6.3.6安全性
6.4存在的挑戰和研究展望
參考文獻