10.11959/j.issn.1000-436x.2019151
面向数据跨域流转的延伸访问控制机制
针对复杂网络环境中数据跨域流转后的受控共享,提出了一种延伸访问控制机制.所提控制机制分为约束控制和传播控制2类,其中,约束控制解决访问请求实体在访问请求前对数据的访问授权问题,传播控制用于数据脱离数据中心后对数据的延伸控制.所提机制基于数据自身及数据流转过程中的起源信息,实现了对数据的直接和间接访问控制.理论分析证明了所提机制的安全性和有效性.以电子发票全生命控制为例,展示了所提机制的实施方法,该实例表明,所提机制能解决跨域跨系统交换后的数据细粒度延伸控制问题.
跨域、数据流控制、数据起源、延伸授权、传播控制
40
TP302(计算技术、计算机技术)
国家重点研发计划基金资助项目2016YFB0801002;国家自然科学基金资助项目U1836203;中国科学院战略先导专项基金资助项目XDC02040400
2019-09-05(万方平台首次上网日期,不代表论文的发表时间)
共10页
67-76
