5个研究背景和意义示例,教你写计算机属性加密论文

今天分享的是关于属性加密的5篇计算机毕业论文范文, 如果你的论文涉及到属性加密等主题,本文能够帮助到你

基于联盟链的医疗数据多方共享系统设计与实现

这是一篇关于数据共享,区块链,属性加密,可搜索加密的论文, 主要内容为在医疗健康领域下,信息科技的不断进步为数字化医疗系统带来了更多功能,进一步提升了患者的就医体验。与此同时,医疗健康数据的种类和规模都得到了明显增长,且对于监管和处理这类数据的机构而言,实现医疗健康数据在多个机构间的安全共享,能够在保证患者隐私数据安全的同时,充分发挥医疗数据的使用价值。因此,在多个机构之间安全共享医疗健康数据,是当今医疗信息领域内重要的研究内容之一。目前,医疗健康数据通常存储在医院内部的服务器上,一方面当对外共享内部数据时,必须经过严格的审批认证,在各机构之间共享数据困难,导致了 “数据孤岛”问题;另一方面,近年来医疗数据共享方案多数采用集中式密钥管理机构,该方法容易出现单点故障问题,降低了系统的整体性能,现有方案的安全性依然存在隐患。针对以上问题,本文设计并实现了基于联盟链的医疗数据多方共享系统,保障医疗健康数据在医疗、监管等多个机构之间的安全共享。本文具体的工作内容如下:(1)提出了联盟链辅助密钥生成的医疗数据共享方案。针对现有方案中授权机构存在单点故障的问题,本文首先设计将联盟链节点部署在多个医疗机构上,组成多方数据共享网络,再以智能合约作为系统的密钥生成中心,代替第三方授权机构负责生成系统密钥。然后,利用支持外包解密的属性可搜索加密算法,将预解密和密文检索任务外包给云服务,减轻了智能合约作为系统中心组件的计算负担。最后,分析结果表明,该方案在满足数据共享需求的同时,有效避免单个授权节点导致的单点故障问题,安全性和可行性都达到了预期效果。(2)提出了基于联盟链的医疗数据密文检索方案。针对海量医疗数据共享场景下密文检索效率低的问题,本文一方面设计了可搜索加密技术和倒排索引相结合的密文索引存储方式,将多个密文索引构造成倒排索引文件,数据使用者可直接在倒排索引文件上进行检索,从而无需遍历匹配全部密文。另一方面将医疗机构作为联盟链节点,组建数据共享网络,结合所提的密文索引存储方式,原始医疗数据先使用SM4算法加密,再将关键字构造成倒排索引文件和SM4密文一同存储到云服务器上,实现了数据的安全存储和密文检索。性能分析结果表明,在有限关键词空间下,当前方案有效提升了密文检索效率。(3)设计了基于联盟链的医疗数据多方共享系统。首先,结合所提的医疗数据共享方案和密文检索方案,对医疗数据共享系统需求进行了深入分析,总结了医疗数据共享系统的所需功能,当前共享系统需要具有数据共享、数据下载、数据搜索和区块链信息查看等功能。然后,设计了数据共享系统的整体架构,梳理了架构内部各层次之间的联系。最后,介绍了系统内各模块的详细设计,包括SM4算法结合属性加密的数据加密模块、IPFS下载结合本地解密的数据解密等模块。(4)实现了基于联盟链的医疗数据多方共享系统。该系统利用Fabric搭建了联盟链测试网络,使用Java语言实现了密钥管理的智能合约,结合IPFS与属性可搜索加密技术,实现了医疗数据在多个机构之间的安全共享。通过模拟用户共享医疗数据的场景,测试了系统内数据上传分享、数据下载使用、区块链信息查看和数据搜索等功能,测试结果表明本系统中的数据拥有者可对数据选择适当的关键字后进行加密共享,同时数据使用者可使用自己的访问控制密钥申请解密隐私数据,达到了数据在多方之间安全共享的设计目标。

基于属性和区块链的工业控制系统访问控制方法研究

这是一篇关于工业控制系统,属性加密,多属性决策,跨域访问,微服务的论文, 主要内容为近年来,工业控制系统(Industrial Control System,ICS)呈现层次化、异构化、分布式的特点,开放的分布式环境中关于ICS的安全问题不断发生。传统的访问控制技术在互联网安全防护领域已经取得了广泛的应用,但是在ICS多任务协作场景下存在细粒度访问控制力度不足、跨域访问控制安全性不强等问题。论文对工业控制系统访问控制相关属性进行研究,通过对传统访问控制模型进行改进,结合多属性决策、区块链等技术主要对ICS环境下多任务协作过程和跨域数据共享过程中的访问控制方法开展了研究。主要研究工作如下:1.针对ICS在协作环境中存在各种权限转接、权限频繁变动而导致的无法进行细粒度的访问控制等问题,提出了一种基于多属性决策的ICS访问控制模型(Multi Attribute Task-Based Access Control Model,MATRBAC)。该模型首先通过引入多属性决策算法熵权TOPSIS算法对访问控制中环境、资源、任务等多属性因素进行评估分析,动态反应协作过程中任务权限变更的风险值;然后通过分析用户的历史访问记录,提出了一种计算用户信任值的算法来动态调整用户的访问权限;最后实验结果表明,该模型可满足ICS多任务协作环境下的动态授权和细粒度访问控制需求,相较于现有模型具有更好的权限描述能力。2.针对传统ICS跨域访问需要在可信第三方的中心化服务器上进行而导致的信息泄露、存在性能上限、容易遭受攻击等问题,提出了一种基于区块链的ICS跨域访问控制模型。该模型首先利用区块链在安全和去中心化方面的优势,将区块链集成在基于属性的访问控制架构中,并利用区块链进行授权决策,使得跨域访问控制更加公平可信、可验证和去中心化;然后提出了一种通用属性库映射策略,避免了不同域之间的属性直接映射而造成的属性信息泄露;最后利用区块链技术设计了一种去中心化的CP-ABE授权架构(BDCP-ABE),并将其与XACML标准相结合,有效保护了ICS跨域访问过程中信息的隐私性。实验结果表明,所提方案具有较高的效率和安全性。3.为了证明论文所提出方案的可行性,并减轻管理员的监管负担,基于微服务架构,设计实现了一个面向ICS的权限授权与监管系统。首先将系统进行模块拆分为基于多属性决策的访问控制服务、基于区块链的跨域访问控制服务两个服务;然后使用Spring Cloud来构建微服务系统架构,并对每个服务进行独立部署;最后基于微服务的设计原则,将论文第3、4章所提出的MATRBAC模型和DABAC模型集成到微服务系统架构,对每个服务单独开发测试。测试结果表明,该系统能够实现ICS安全稳定的权限授权与监管,并具有良好的可扩展性。

面向边缘节点的可信访问控制技术研究

这是一篇关于区块链,访问控制,边缘网关,属性加密,属性撤销的论文, 主要内容为近年来,随着物联网技术与互联网的不断发展,物联网中数据与设备的规模不断扩大,风险因素也成倍的增加。多数物联网终端在设计之初都没有考虑太多的安全性,存在身份认证机制弱、访问控制效果差、入侵容易等问题。且物联网终端与网络云端相互关联,攻击者可能利用终端的脆弱性间接攻击云服务平台,窃取到用户的隐私数据,提高物联网设备的安全性刻不容缓。但大部分物联网设备受到内存不足、算力低的限制,无法更好地配置安全防护策略。边缘计算技术为以上问题提供了解决方案,边缘节点具备更高的计算能力,可以在边缘侧直接处理大多数终端产生的数据,能够对物联网设备进行统一管理,配置安全管理策略。然而,边缘计算节点采用分布式的架构,这使得边缘节点处在不信任的环境中,云计算环境下数据安全和隐私保护机制难以满足其安全需求,一旦出现安全风险,可能对大量的用户和设备造成影响。攻击者可以利用节点处理逻辑的漏洞,对连接在边缘节点上的设备进行控制或监听,或伪造用户身份对边缘节点中的数据进行窃取和篡改。且边缘节点属于轻量型设备,为了充分利用它的计算能力需要使用高效的访问控制方法。因此,本文对边缘节点的访问控制机制开展研究,主要工作如下:(1)针对以上边缘节点环境受限,安全性弱的问题,提出一种面向边缘节点数据流转的链上链下认证方法。通过将区块链技术、基于属性和权益的访问控制方法相结合,以文件分组、属性加密、权能令牌认证等方式实现边缘节点侧细粒度高效地认证方法。并通过在边缘节点上部署云存储服务,使用户只能以远程连接的方式读取其访问权限内的数据,避免了数据的二次流转,同时能对用户使用数据的全生命周期进行监测上链,实现主动上报的数据使用监管机制。(2)针对节点更新、权限变更、私钥泄露等问题,提出面向边缘节点的多场景下动态访问权限更新机制。通过部署相对应的智能合约事务,自动化地实现用户访问权限更新机制,并在区块链上实时记录用户的访问记录,根据链上存储的访问行为对用户进行信誉评估,根据不同信任值对用户进行惩罚,保证边缘节点内访问控制机制的灵活性和安全性以及保证用户身份的合法性和有效性,避免权限滥用、管理困难的问题。(3)在多个边缘节点上搭建联盟链,部署可信边缘平台,通过设计对照实验来验证所提方法的有效性。同时,对系统中几个关键合约执行过程都进行测试,实验结果表明本文所设计的访问控制系统能满足实际场景下的应用需求,且与以往方法相比能够在边缘侧提供质量更高的服务。