基于属性的加密系统简化了公钥基础设施中密钥的管理,节约了企业运营成本。它将基于身份的加密系统中的身份进一步细化成为各种不同的属性,以属性为加密的基础,增强了安全系统中处理问题的灵活性,因此得到研究者的重视并在实际问题中得到应用。针对一个实际的文档安全系统需求结合属性加密的特点给出了一个具体的设计方案。其中对于DOC文档,在文档的头部划分了一个很小的空间用来保存文件的安全标识信息,即文档是否为安全文档,在文档的尾部添加了文档加密密钥及授权信息。授权信息采用基于属性的授权方式,而用户属性则是在用户添加进系统时根据用户的实际情况确定的。针对目前主流的访问控制模型——基于角色的访问控制,结合基于属性加密的特点,把角色的概念进行扩展,在逻辑访问结构中各节点不再是单一的角色,而是各种不同的属性。主体用户,按照公司员工的部门、角色、姓名等信息来构造一定的格式,与客体文件尾部的授权信息相匹配,以实现属性加密系统中访问控制的过程及属性的体现。并且根据实际的需求来制定相应的访问结构。最后描述了各级密钥的作用,管理及使用方法,包括随机文件密钥KF,二级文件密钥KNF,属性公钥KA,属性私钥KAS等。以多级密钥、部分随机密钥的方式确保系统的安全性。
本文来源: https://www.lw50.cn/article/1a637350cb341d61c1ce16cf.html