计算机工程 ›› 2018, Vol. 44 ›› Issue (8): 192-198.doi: 10.19678/j.issn.1000-3428.0047796

• 安全技术 • 上一篇    下一篇

基于代理重加密的PostgreSQL系统访问控制方法

刘红超 1,缪燕 1,郝悍勇 2,杨利兵 1,吴璠 3   

  1. 1.北京许继电气有限公司,北京 100085; 2.国家电网公司,北京 100085; 3.武汉大学 计算机学院,武汉 430074
  • 收稿日期:2017-07-03 出版日期:2018-08-15 发布日期:2018-08-15
  • 作者简介:刘红超(1972—),男,高级工程师、博士,主研方向为加密算法、电力系统自动化、电力信息化;缪燕,高级工程师、硕士;郝悍勇,高级工程师、博士;杨利兵,高级工程师、硕士;吴璠,硕士研究生。
  • 基金项目:

    北京市科技计划课题(D171100005817001)。

PostgreSQL System Access Control Method Based on Proxy Re-encryption

LIU Hongchao  1,MIAO Yan  1,HAO Hanyong  2,YANG Libing  1,WU Fan  3   

  1. 1.Beijing Xuji Electric Co.,Ltd.,Beijing 100085,China; 2.State Grid Corporation of China,Beijing 100085,China; 3.School of Computer,Wuhan University,Wuhan 430074,China
  • Received:2017-07-03 Online:2018-08-15 Published:2018-08-15

摘要:

针对当前数据库隐私数据泄密事件频发的现状,设计基于RSA的代理重加密授权访问方法,并在其基础上提出基于对称加密系统的优化方法。通过对加密后的数据授权生成镜像层和对用户权限划分,构建权限控制层,实现无副本数据访问共享,从而防止数据泄密。实验结果表 明,与基于公钥系统的方法相比,该方法具有更好的重加密和数据访问效率,提高了PostgreSQL数据库的访问性能。

关键词: PostgreSQL系统, 隐私数据, 代理重加密, RSA公钥加密, 对称密钥

Abstract:

In view of the current status of frequent database privacy data leakage incidents,the RSA-based proxy re-encryption authorization access method is designed,and on the basis of it,an optimization method based on a symmetric encryption system is proposed.Construct a permission control layer by encrypting the encrypted data to create a mirroring layer and dividing the user's authority.It can enable data access sharing without copy to prevent data leaks.Experimental results show that compared with the method based on public key system,this method has higher re-encryption and data access efficiency,and improves the access performance of PostgreSQL database.

Key words: PostgreSQL system, private data, proxy re-encryption, RSA public key encryption, symmetric key

中图分类号: