移动端文档中细粒度访问控制技术的研究与实现

摘要

访问控制是信息安全研究领域的热点之一。相较于传统的访问控制模型，基于属性的加密算法能更好的保证数据的机密性和更细的细粒度访问控制。本文首先研究了基于属性的访问控制树的相关技术，在进行性能对比分析的同时，理清了基于属性加密中的访问控制机制的研究思路。然而由于以下几个问题，基于属性的加密算法还不能很好的应用到实际场景中：第一，移动端的效率问题。基于属性加密算法的计算开销很大，不适合直接应用到移动端。第二，编辑权限的访问控制问题。基于属性加密算法无法对文档的编辑权限进行控制。第三，动态的访问控制问题。基于属性加密算法无法实现文档的编辑权限或访问权限随着时间的变化而变化的功能。
　　本研究主要内容包括：⑴针对属性加密算法的计算开销很大的问题，提出了基于ARM-ACT的细粒度访问控制方案。该方案的属性之间的关系是一种拓扑排序结构。属性之间的关系不能有环。该方案在设置访问结构树之前，对属性进行预处理，使得访问结构树中的属性个数减少。解密算法的耗时与访问结构树中属性个数成线性关系，所以该方案的性能优于其它方案，更适合应用到移动终端。⑵针对编辑权限的访问控制和动态的访问控制问题，本文提出了基于 TD-ACT的细粒度访问控制方案，并且将该方案运用到编辑权限模型中。该方案的主要优势体现在动态性和编辑权限。动态性体现在属性的增加和撤销。该方案对文档的修改，复制、剪切、粘贴、分享和打印这6种编辑权限进行了细粒度控制。⑶实现了基于细粒度访问控制模型的移动文档管理系统，并对系统的功能进行了测试。通过测试，系统满足实际需求，具有较强的实用性。

目录

声明

专用术语注释表

第一章 绪论

1.1研究背景及意义

1.2课题的来源

1.3本文的工作与贡献

1.4本文的组织结构安排

第二章 相关技术研究

2.1基于属性的访问控制树的研究

2.2移动端的访问控制研究现状

2.3访问控制模型研究现状

2.4本章小结

第三章 基于细粒度访问控制模型的移动文档管理系统设计

3.1系统需求分析

3.2系统的总体设计

3.3系统的模块详细设计

3.4本章小结

第四章 基于ARM-ACT的细粒度访问控制方案

4.1预备知识

4.2基于ARM-ACT细粒度访问控制方案应用场景描述

4.3基于ARM-ACT细粒度访问控制方案的构造

4.4方案分析

4.5本章小结

第五章 基于TD-ACT的细粒度访问控制模型

5.1基于TD-ACT的细粒度访问控制模型的相关描述

5.2基于TD-ACT的细粒度访问控制模型的构造

5.3基于TD-ACT编辑权限策略模型

5.4基于TD-ACT的细粒度访问控制模型分析

5.5本章小结

第六章 系统原型实现

6.1系统的搭建环境

6.2系统的搭建步骤

6.3系统展示

6.4本章小结

第七章 总结与展望

7.1总结

7.2展望

参考文献

附录1 攻读硕士学位期间撰写的论文

附录2 攻读硕士学位期间申请的专利

附录3 攻读硕士学位期间参加的科研项目

致谢