|
| |
定 價:48 元
當(dāng)前圖書已被 5 所學(xué)校薦購過�����!
查看明細(xì) 
- 作者:田野
- 出版時間:2021/11/1
- ISBN:9787513077545
- 出 版 社:知識產(chǎn)權(quán)出版社
- 中圖法分類:TP309.7
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
隨著大數(shù)據(jù)時代的來臨, 數(shù)據(jù)安全已成為重要需求, 特別是對于隱私保護(hù)要求較高的數(shù)據(jù), 用戶訪問必須經(jīng)過授權(quán)�。本書從靜態(tài)和動態(tài)兩個方面圍繞屬性基加密和用戶行為信任評估對數(shù)據(jù)的訪問展開研究, 主要內(nèi)容有屬性基加密方法及細(xì)粒度的訪問控制�、外包數(shù)據(jù)的加密、分層次的屬性基加密檢索方法及用戶行為信任評估���。本書涉及多個學(xué)科前沿, 可以作為計算機(jī)�����、信息工程專業(yè)高年級本科���、研究生的參考書, 也可以作為信息安全領(lǐng)域廣大科技工作者的參考書。
前言
屬性基加密技術(shù)已應(yīng)用到信息安全的各個領(lǐng)域, 如訪問控制��、數(shù)據(jù)外包、加密檢索等��。用戶訪問網(wǎng)絡(luò)的各種行為, 包括時空行為�、流量行為和需求行為, 是影響數(shù)據(jù)隱私保護(hù)的一大因素。在許多行業(yè), 如金融�����、醫(yī)療��、保險等, 數(shù)據(jù)是需要受到保護(hù)的, 特別是醫(yī)療數(shù)據(jù), 具有較高的隱私保護(hù)要求����。作為一種新興的電子醫(yī)療技術(shù), 無線體域網(wǎng)(WBANs) 在病情監(jiān)測中起到重要作用, 提高了醫(yī)療水平和效率。在用戶訪問醫(yī)療數(shù)據(jù)的過程中,必須考慮以下四個問題: 第一, 無線體域網(wǎng)存儲的醫(yī)療數(shù)據(jù)涉及患者的隱私, 用戶經(jīng)密鑰授權(quán)訪問, KP-ABE 實現(xiàn)了細(xì)粒度的訪問控制, 然而, 在WBANs 資源受限環(huán)境下必須解決用戶屬性的動態(tài)性及能量消耗問題; 第二,隨著醫(yī)療數(shù)據(jù)的增加及訪問樹的復(fù)雜化, 密文長度增大����、加密解密效率降低, 外包服務(wù)可以減輕本地存儲與計算負(fù)擔(dān), 然而, 外包服務(wù)并不完全可信, 要做到有效利用外包服務(wù)的同時保護(hù)患者隱私性; 第三, 數(shù)據(jù)加密后存放于外包環(huán)境, 當(dāng)用戶需要檢索這些數(shù)據(jù)時, 無法按照傳統(tǒng)的明文檢索方法進(jìn)行檢索操作, 如何對加密的數(shù)據(jù)實行有效且安全的檢索成為一個新的挑戰(zhàn); 第四, 從用戶行為方面考慮, 對用戶行為進(jìn)行信任評估可以從動態(tài)方面確保數(shù)據(jù)的安全共享和訪問, 要根據(jù)用戶的歷史行為對其進(jìn)行信任評估以提高預(yù)測的準(zhǔn)確性。本書對數(shù)據(jù)的訪問從靜態(tài)和動態(tài)兩個方面圍繞ABE 和用戶行為信任評估展開研究, 所取得的研究成果主要包括以下四個方面��。
1. 提出支持用戶撤銷的ABE 算法針對在WBANs 資源受限環(huán)境下, 用戶對醫(yī)療數(shù)據(jù)訪問產(chǎn)生的用戶撤銷及能耗問題, 提出一種支持用戶撤銷的ABE 算法��。ABE 是一種一對多的加密方式, 特別適合醫(yī)療數(shù)據(jù)細(xì)粒度的 訪問控制�����。由患者決定訪問數(shù)據(jù)的用戶, 豐富了訪問樹的類型。拓展KP-ABE 算法加入用戶撤銷機(jī)制, 解決了用戶屬性動態(tài)性問題�����。本算法的理論分析與原型驗證結(jié)果表明, 算法在具備機(jī)密性���、不可偽造性及抵御合謀攻擊的同時, 提高了加密解密效率,節(jié)省了存儲空間, 降低了能耗�����。
2. 提出支持安全外包數(shù)據(jù)的ABE 算法
針對如何在外包環(huán)境保證醫(yī)療數(shù)據(jù)隱私性的問題, 提出一種支持安全外包數(shù)據(jù)的ABE 算法�����。與已有方法相比, 本算法具有以下優(yōu)點: 第一, 對醫(yī)療數(shù)據(jù)分類, 細(xì)化了用戶訪問的數(shù)據(jù); 第二, 將訪問樹分為兩部分管理,即外包部分和本地部分; 第三, 拓展了CP-ABE 算法, 分類的數(shù)據(jù)分別加密。本算法的理論分析和原型驗證結(jié)果表明, 與現(xiàn)有算法相比, 本算法在增強(qiáng)用戶訪問隱私性�����、機(jī)密性����、抵抗合謀攻擊和選擇性密文攻擊的同時,減輕了終端存儲和計算負(fù)擔(dān), 提高了加密解密的效率。
3. 提出分層的可加密檢索算法
訪問醫(yī)療數(shù)據(jù)的用戶必須嚴(yán)格限制為授權(quán)用戶, 防止因非授權(quán)用戶訪問而泄露患者隱私�����。由于云平臺具有半可信 的特點, 為了減輕對外包服務(wù)器的安全性依賴, 通常采用的方法是將數(shù)據(jù)加密后上傳云平臺。然而,如何高效并安全地對加密后數(shù)據(jù)進(jìn)行檢索便成為亟待解決的問題���。本書將訪問樹分為不同組成部分, 當(dāng)用戶滿足某一分支的屬性時, 即可得到用該分支屬性加密的密文關(guān)鍵字索引, 從而避免對整個訪問樹進(jìn)行解密操作,提高了檢索效率���。
4. 提出用戶行為信任評估算法
針對開放環(huán)境下提高用戶行為預(yù)測準(zhǔn)確性的問題, 提出一種用戶行為信任動態(tài)多維度量算法。本算法采用集值統(tǒng)計來計算用戶行為信任值, 與已有方法相比具有以下兩個優(yōu)點: 第一, 證據(jù)的收集在用戶行為過程中進(jìn)行, 改變了以往對行為結(jié)果進(jìn)行評判的方法; 第二, 行為數(shù)據(jù)值由單點擴(kuò)大為值域, 反映了行為證據(jù)的長期情況, 使評估結(jié)果不會隨著用戶某一時刻證據(jù)值的變化而產(chǎn)生誤差, 充分體現(xiàn)數(shù)據(jù)的意義�����。本算法通過對用戶的行為數(shù)據(jù)建立層次模型來反映用戶總體可信度與行為數(shù)據(jù)間的邏輯關(guān)系,屬性基加密的隱私保護(hù)與用戶行為信任研究引入集值統(tǒng)計度量算法計算用戶行為預(yù)測值, 并根據(jù)可信級別判定可疑用戶�����。仿真實驗結(jié)果表明, 本算法提高了用戶行為預(yù)測的準(zhǔn)確性, 降低了異常用戶的漏報率及正常用戶的誤報率����。
本書可作為計算機(jī)、電子信息工程等專業(yè)高年級本科生和研究生的參考書, 也可作為信息安全領(lǐng)域廣大科技工作者的參考書籍�����。由于作者水平有限, 書中不當(dāng)之處請讀者不吝賜教。
田野��,博士���,副教授�,碩士生導(dǎo)師��,山西省計算機(jī)學(xué)會會員�。1980年出生于山西太原,2018年獲太原理工大學(xué)博士學(xué)位���,現(xiàn)在太原師范學(xué)院計算機(jī)系從事教學(xué)和科研工作����。目前主要研究方向為云數(shù)據(jù)訪問控制�、用戶行為監(jiān)測、加密檢索����、密碼學(xué)等�����,在國內(nèi)外期刊發(fā)表論文十多篇,其中多篇被SCI�、EI及國內(nèi)核心期刊收錄,主持或參與多項省級�、校級教學(xué)和科研項目。
目 錄
第1 章 緒論
1. 1 背景和意義
1. 1. 1 研究背景
1. 1. 2 研究意義
1. 2 主要內(nèi)容
1. 2. 1 研究內(nèi)容
1. 2. 2 主要貢獻(xiàn)
1. 3 組織結(jié)構(gòu)
1. 4 本章小結(jié)
第2 章 理論基礎(chǔ)
2. 1 雙線性映射
2. 1. 1 雙線性映射定義
2. 1. 2 決策雙線性Diffie-Hellman (DBDH) 假設(shè)
2. 2 訪問控制
2. 3 訪問樹
2. 3. 1 訪問樹結(jié)構(gòu)
2. 3. 2 滿足訪問樹
2. 4 秘密共享方案
2. 4. 1 方案描述
2. 4. 2 拉格朗日插值定理
2. 5 密碼分析
第3 章 支持用戶撤銷的ABE 算法
3. 1 引言
3. 2 相關(guān)研究
3. 2. 1 ABE 概述
3. 2. 2 ABE 研究現(xiàn)狀
3. 2. 3 ABE 面臨的挑戰(zhàn)
3. 3 基于KP-ABE 的系統(tǒng)
3. 3. 1 算法設(shè)計
3. 3. 2 原型驗證與性能分析
3. 4 基于CP-ABE 的系統(tǒng)
3. 4. 1 系統(tǒng)模型
3. 4. 2 CP-ABE 的選擇性明文攻擊游戲
3. 4. 3 算法設(shè)計
3. 4. 4 方案分析
3. 5 本章小結(jié)
第4 章 支持安全外包的ABE 算法
4. 1 引言
4. 2 相關(guān)研究
4. 2. 1 數(shù)據(jù)外包環(huán)境ABE 訪問控制研究現(xiàn)狀
4. 2. 2 數(shù)據(jù)外包環(huán)境訪問控制面臨的挑戰(zhàn)
4. 3 系統(tǒng)模型
4. 3. 1 系統(tǒng)組成
4. 3. 2 訪問樹
4. 3. 3 安全需求
4. 4 算法設(shè)計
4. 5 原型驗證與算法分析
4. 5. 1 正確性證明屬性基加密的隱私保護(hù)與用戶行為信任研究
4. 5. 2 原型驗證
4. 5. 3 安全性分析
4. 5. 4 存儲分析
4. 6 本章小結(jié)
第5 章 分層的可檢索加密算法
5. 1 引言
5. 2 相關(guān)研究
5. 3 系統(tǒng)模型
5. 3. 1 分層的訪問樹
5. 3. 2 系統(tǒng)模型
5. 3. 3 安全模型
5. 4 本章小結(jié)
第6 章 用戶行為信任評估
6. 1 引言
6. 2 相關(guān)研究
6. 2. 1 用戶行為信任評估研究現(xiàn)狀
6. 2. 2 用戶行為信任評估面臨的挑戰(zhàn)
6. 3 系統(tǒng)模型
6. 3. 1 用戶行為信任評估過程
6. 3. 2 行為數(shù)據(jù)的信任評估結(jié)構(gòu)
6. 3. 3 行為數(shù)據(jù)規(guī)范化
6. 4 算法設(shè)計
6. 5 仿真實驗與結(jié)果分析
6. 5. 1 實驗方法
6. 5. 2 實驗結(jié)果與分析
6. 6 本章小結(jié)
第7 章 總結(jié)與展望
7. 1 總結(jié)
7. 2 研究展望
參考文獻(xiàn)
|
