引用格式:張綺文,,袁凌云,,王孜冉.支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪問控制方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,,43(10):20-27.
引言
隨著數(shù)字化技術(shù)的迅速發(fā)展和廣泛應(yīng)用,,數(shù)據(jù)已成為企業(yè)運(yùn)營的核心要素。然而,,在大數(shù)據(jù)時(shí)代下,,數(shù)據(jù)的多源異構(gòu)性給數(shù)據(jù)管理帶來了新的挑戰(zhàn)。數(shù)據(jù)來源于各種傳感器,、社交媒體,、互聯(lián)網(wǎng)等多個(gè)渠道,其結(jié)構(gòu),、格式和質(zhì)量的差異給數(shù)據(jù)整合,、處理和分析帶來了困難。與此同時(shí),,隨著數(shù)據(jù)流動(dòng)性的增加,,數(shù)據(jù)的安全性面臨著更加嚴(yán)峻的挑戰(zhàn),如何保護(hù)數(shù)據(jù)隱私和確保數(shù)據(jù)安全成為了亟待解決的重要問題。
在這一背景下,,政府加強(qiáng)了數(shù)據(jù)安全法規(guī)的建設(shè),,實(shí)施了分級(jí)管理和國家監(jiān)管,通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全管理辦法》和《個(gè)人信息保護(hù)法(草案)》等法律,,強(qiáng)化了數(shù)據(jù)的分類分級(jí)保護(hù),,以保障數(shù)據(jù)的隱私和安全性。盡管我國已經(jīng)采取了多項(xiàng)措施確保數(shù)據(jù)安全和隱私保護(hù),,但在不同的應(yīng)用場景中,,數(shù)據(jù)隱私和敏感度的差異性依然顯著,這導(dǎo)致了數(shù)據(jù)價(jià)值釋放的多樣性,。在對(duì)數(shù)據(jù)安全性要求較高的場景中,,保護(hù)數(shù)據(jù)的隱私和安全是關(guān)鍵;而在其他場合,,開放共享和利用數(shù)據(jù)則是推動(dòng)創(chuàng)新和發(fā)展的重要途徑,。然而,目前的數(shù)據(jù)分類和分級(jí)機(jī)制往往不能很好地適應(yīng)各種數(shù)據(jù)特性,,存在安全,、隱私保護(hù)與數(shù)據(jù)敏感度之間不匹配的問題。因此需要進(jìn)一步優(yōu)化現(xiàn)有的機(jī)制,,以更好地平衡數(shù)據(jù)的安全性,、隱私保護(hù)和價(jià)值利用。
為了解決上述問題,,本文提出一種面向數(shù)據(jù)敏感度分級(jí)的屬性訪問控制方案,,首先,對(duì)數(shù)據(jù)進(jìn)行敏感度評(píng)估和分級(jí),,并提出一種差異化的加密策略,;其次,基于變色龍哈希(Chameleon Hash)優(yōu)化基于密文策略的屬性基加密(Ciphertext Policy AttributeBased Encryption,CPABE),,實(shí)現(xiàn)CPABE加密用戶屬性的可撤銷性,,為高敏感數(shù)據(jù)加密提供一種新的解決方案。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://forexkbc.com/resource/share/2000006192
作者信息:
張綺文1,,袁凌云1,2,,王孜冉1
(1.云南師范大學(xué)信息學(xué)院,云南昆明650500;
2.云南師范大學(xué)民族教育信息化教育部重點(diǎn)實(shí)驗(yàn)室,云南昆明650500)
