| |
定 價:48 元
當前圖書已被 5 所學校薦購過!
查看明細
- 作者:田野
- 出版時間:2021/11/1
- ISBN:9787513077545
- 出 版 社:知識產權出版社
- 中圖法分類:TP309.7
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開

隨著大數(shù)據(jù)時代的來臨, 數(shù)據(jù)安全已成為重要需求, 特別是對于隱私保護要求較高的數(shù)據(jù), 用戶訪問必須經過授權。本書從靜態(tài)和動態(tài)兩個方面圍繞屬性基加密和用戶行為信任評估對數(shù)據(jù)的訪問展開研究, 主要內容有屬性基加密方法及細粒度的訪問控制、外包數(shù)據(jù)的加密、分層次的屬性基加密檢索方法及用戶行為信任評估。本書涉及多個學科前沿, 可以作為計算機、信息工程專業(yè)高年級本科、研究生的參考書, 也可以作為信息安全領域廣大科技工作者的參考書。
前言
屬性基加密技術已應用到信息安全的各個領域, 如訪問控制、數(shù)據(jù)外包、加密檢索等。用戶訪問網(wǎng)絡的各種行為, 包括時空行為、流量行為和需求行為, 是影響數(shù)據(jù)隱私保護的一大因素。在許多行業(yè), 如金融、醫(yī)療、保險等, 數(shù)據(jù)是需要受到保護的, 特別是醫(yī)療數(shù)據(jù), 具有較高的隱私保護要求。作為一種新興的電子醫(yī)療技術, 無線體域網(wǎng)(WBANs) 在病情監(jiān)測中起到重要作用, 提高了醫(yī)療水平和效率。在用戶訪問醫(yī)療數(shù)據(jù)的過程中,必須考慮以下四個問題: 第一, 無線體域網(wǎng)存儲的醫(yī)療數(shù)據(jù)涉及患者的隱私, 用戶經密鑰授權訪問, KP-ABE 實現(xiàn)了細粒度的訪問控制, 然而, 在WBANs 資源受限環(huán)境下必須解決用戶屬性的動態(tài)性及能量消耗問題; 第二,隨著醫(yī)療數(shù)據(jù)的增加及訪問樹的復雜化, 密文長度增大、加密解密效率降低, 外包服務可以減輕本地存儲與計算負擔, 然而, 外包服務并不完全可信, 要做到有效利用外包服務的同時保護患者隱私性; 第三, 數(shù)據(jù)加密后存放于外包環(huán)境, 當用戶需要檢索這些數(shù)據(jù)時, 無法按照傳統(tǒng)的明文檢索方法進行檢索操作, 如何對加密的數(shù)據(jù)實行有效且安全的檢索成為一個新的挑戰(zhàn); 第四, 從用戶行為方面考慮, 對用戶行為進行信任評估可以從動態(tài)方面確保數(shù)據(jù)的安全共享和訪問, 要根據(jù)用戶的歷史行為對其進行信任評估以提高預測的準確性。本書對數(shù)據(jù)的訪問從靜態(tài)和動態(tài)兩個方面圍繞ABE 和用戶行為信任評估展開研究, 所取得的研究成果主要包括以下四個方面。 1. 提出支持用戶撤銷的ABE 算法針對在WBANs 資源受限環(huán)境下, 用戶對醫(yī)療數(shù)據(jù)訪問產生的用戶撤銷及能耗問題, 提出一種支持用戶撤銷的ABE 算法。ABE 是一種一對多的加密方式, 特別適合醫(yī)療數(shù)據(jù)細粒度的 訪問控制。由患者決定訪問數(shù)據(jù)的用戶, 豐富了訪問樹的類型。拓展KP-ABE 算法加入用戶撤銷機制, 解決了用戶屬性動態(tài)性問題。本算法的理論分析與原型驗證結果表明, 算法在具備機密性、不可偽造性及抵御合謀攻擊的同時, 提高了加密解密效率,節(jié)省了存儲空間, 降低了能耗。 2. 提出支持安全外包數(shù)據(jù)的ABE 算法 針對如何在外包環(huán)境保證醫(yī)療數(shù)據(jù)隱私性的問題, 提出一種支持安全外包數(shù)據(jù)的ABE 算法。與已有方法相比, 本算法具有以下優(yōu)點: 第一, 對醫(yī)療數(shù)據(jù)分類, 細化了用戶訪問的數(shù)據(jù); 第二, 將訪問樹分為兩部分管理,即外包部分和本地部分; 第三, 拓展了CP-ABE 算法, 分類的數(shù)據(jù)分別加密。本算法的理論分析和原型驗證結果表明, 與現(xiàn)有算法相比, 本算法在增強用戶訪問隱私性、機密性、抵抗合謀攻擊和選擇性密文攻擊的同時,減輕了終端存儲和計算負擔, 提高了加密解密的效率。 3. 提出分層的可加密檢索算法 訪問醫(yī)療數(shù)據(jù)的用戶必須嚴格限制為授權用戶, 防止因非授權用戶訪問而泄露患者隱私。由于云平臺具有半可信 的特點, 為了減輕對外包服務器的安全性依賴, 通常采用的方法是將數(shù)據(jù)加密后上傳云平臺。然而,如何高效并安全地對加密后數(shù)據(jù)進行檢索便成為亟待解決的問題。本書將訪問樹分為不同組成部分, 當用戶滿足某一分支的屬性時, 即可得到用該分支屬性加密的密文關鍵字索引, 從而避免對整個訪問樹進行解密操作,提高了檢索效率。 4. 提出用戶行為信任評估算法 針對開放環(huán)境下提高用戶行為預測準確性的問題, 提出一種用戶行為信任動態(tài)多維度量算法。本算法采用集值統(tǒng)計來計算用戶行為信任值, 與已有方法相比具有以下兩個優(yōu)點: 第一, 證據(jù)的收集在用戶行為過程中進行, 改變了以往對行為結果進行評判的方法; 第二, 行為數(shù)據(jù)值由單點擴大為值域, 反映了行為證據(jù)的長期情況, 使評估結果不會隨著用戶某一時刻證據(jù)值的變化而產生誤差, 充分體現(xiàn)數(shù)據(jù)的意義。本算法通過對用戶的行為數(shù)據(jù)建立層次模型來反映用戶總體可信度與行為數(shù)據(jù)間的邏輯關系,屬性基加密的隱私保護與用戶行為信任研究引入集值統(tǒng)計度量算法計算用戶行為預測值, 并根據(jù)可信級別判定可疑用戶。仿真實驗結果表明, 本算法提高了用戶行為預測的準確性, 降低了異常用戶的漏報率及正常用戶的誤報率。 本書可作為計算機、電子信息工程等專業(yè)高年級本科生和研究生的參考書, 也可作為信息安全領域廣大科技工作者的參考書籍。由于作者水平有限, 書中不當之處請讀者不吝賜教。
田野,博士,副教授,碩士生導師,山西省計算機學會會員。1980年出生于山西太原,2018年獲太原理工大學博士學位,現(xiàn)在太原師范學院計算機系從事教學和科研工作。目前主要研究方向為云數(shù)據(jù)訪問控制、用戶行為監(jiān)測、加密檢索、密碼學等,在國內外期刊發(fā)表論文十多篇,其中多篇被SCI、EI及國內核心期刊收錄,主持或參與多項省級、校級教學和科研項目。
目 錄 第1 章 緒論 1. 1 背景和意義 1. 1. 1 研究背景 1. 1. 2 研究意義 1. 2 主要內容 1. 2. 1 研究內容 1. 2. 2 主要貢獻 1. 3 組織結構 1. 4 本章小結 第2 章 理論基礎 2. 1 雙線性映射 2. 1. 1 雙線性映射定義 2. 1. 2 決策雙線性Diffie-Hellman (DBDH) 假設 2. 2 訪問控制 2. 3 訪問樹 2. 3. 1 訪問樹結構 2. 3. 2 滿足訪問樹 2. 4 秘密共享方案 2. 4. 1 方案描述 2. 4. 2 拉格朗日插值定理 2. 5 密碼分析 第3 章 支持用戶撤銷的ABE 算法 3. 1 引言 3. 2 相關研究 3. 2. 1 ABE 概述 3. 2. 2 ABE 研究現(xiàn)狀 3. 2. 3 ABE 面臨的挑戰(zhàn) 3. 3 基于KP-ABE 的系統(tǒng) 3. 3. 1 算法設計 3. 3. 2 原型驗證與性能分析 3. 4 基于CP-ABE 的系統(tǒng) 3. 4. 1 系統(tǒng)模型 3. 4. 2 CP-ABE 的選擇性明文攻擊游戲 3. 4. 3 算法設計 3. 4. 4 方案分析 3. 5 本章小結 第4 章 支持安全外包的ABE 算法 4. 1 引言 4. 2 相關研究 4. 2. 1 數(shù)據(jù)外包環(huán)境ABE 訪問控制研究現(xiàn)狀 4. 2. 2 數(shù)據(jù)外包環(huán)境訪問控制面臨的挑戰(zhàn) 4. 3 系統(tǒng)模型 4. 3. 1 系統(tǒng)組成 4. 3. 2 訪問樹 4. 3. 3 安全需求 4. 4 算法設計 4. 5 原型驗證與算法分析 4. 5. 1 正確性證明屬性基加密的隱私保護與用戶行為信任研究 4. 5. 2 原型驗證 4. 5. 3 安全性分析 4. 5. 4 存儲分析 4. 6 本章小結 第5 章 分層的可檢索加密算法 5. 1 引言 5. 2 相關研究 5. 3 系統(tǒng)模型 5. 3. 1 分層的訪問樹 5. 3. 2 系統(tǒng)模型 5. 3. 3 安全模型 5. 4 本章小結 第6 章 用戶行為信任評估 6. 1 引言 6. 2 相關研究 6. 2. 1 用戶行為信任評估研究現(xiàn)狀 6. 2. 2 用戶行為信任評估面臨的挑戰(zhàn) 6. 3 系統(tǒng)模型 6. 3. 1 用戶行為信任評估過程 6. 3. 2 行為數(shù)據(jù)的信任評估結構 6. 3. 3 行為數(shù)據(jù)規(guī)范化 6. 4 算法設計 6. 5 仿真實驗與結果分析 6. 5. 1 實驗方法 6. 5. 2 實驗結果與分析 6. 6 本章小結 第7 章 總結與展望 7. 1 總結 7. 2 研究展望 參考文獻
|