PBAC与ABE结合的云数据安全访问控制研究

"这篇论文研究了在云计算环境中如何保护个人隐私数据的安全，提出了一种将PBAC（基于目的的访问控制）与ABE（属性基加密）相结合的云数据访问控制模型。该模型旨在解决不合理的数据访问和敏感信息泄露问题，特别是在医疗信息应用领域的实例中，如医疗机构间的数据交换、区域医疗数据共享以及第三方服务访问病患信息等场景。通过引入属性目的集合和目的树的概念，模型实现了目的的详细划分和全覆盖，并利用属性加密技术确保只有具备相应权限的用户才能访问特定数据。同时，论文还设计了目的树构建和目的匹配算法，并对其安全性进行了分析，实验结果显示这种结合方案在加解密效率上具有优势。" 本文首先介绍了当前云数据访问控制和隐私保护的重要性，特别是在医疗信息领域，由于数据交换和共享的频繁，对访问控制的需求尤为迫切。传统的访问控制机制难以满足这些需求，因此作者提出了一个创新的解决方案。 该解决方案的核心是将PBAC和ABE融合。PBAC是一种基于用户目的的访问控制策略，它允许数据所有者定义用户可以访问数据的具体目的。然而，原始的PBAC模型可能存在目的覆盖不全的问题。为了解决这个问题，论文提出了扩展的目的树，包含属性目的集合，使得目的划分更加细致且全面，从而增强了访问控制的灵活性和精确性。 ABE是一种加密技术，它允许根据用户的属性来决定他们能否解密特定的数据。在云数据访问控制模型中，数据所有者可以基于预期的访问目的来构建属性公钥，只有拥有正确属性集的用户才能解密并访问相关数据，这为数据的隐私保护提供了强有力的保障。 为了实现目的树的构建和目的匹配，论文中详细描述了相应的算法设计，并对这些算法的安全性进行了分析。实验结果证明，结合PBAC和ABE的访问控制模型在处理加解密操作时，效率相较于传统的访问控制方法有所提高。 这篇论文提供了一种有效的云数据访问控制策略，能够适应复杂多变的访问需求，尤其在保护个人敏感信息方面展现出优越性。这一研究对于提升云计算环境下的数据安全性和隐私保护水平具有重要的理论和实践价值。