基于代理重加密的PostgreSQL系统访问控制方法

doi:10.19678/j.issn.1000-3428.0047796

计算机工程 ›› 2018, Vol. 44 ›› Issue (8): 192-198. doi: 10.19678/j.issn.1000-3428.0047796

基于代理重加密的PostgreSQL系统访问控制方法

刘红超 ¹,缪燕¹,郝悍勇²,杨利兵¹,吴璠³

1.北京许继电气有限公司,北京 100085; 2.国家电网公司,北京 100085; 3.武汉大学计算机学院,武汉 430074

收稿日期:2017-07-03 出版日期:2018-08-15 发布日期:2018-08-15
作者简介:刘红超(1972—),男,高级工程师、博士,主研方向为加密算法、电力系统自动化、电力信息化;缪燕,高级工程师、硕士;郝悍勇,高级工程师、博士;杨利兵,高级工程师、硕士;吴璠,硕士研究生。
基金资助:
北京市科技计划课题(D171100005817001)。

PostgreSQL System Access Control Method Based on Proxy Re-encryption

LIU Hongchao¹,MIAO Yan¹,HAO Hanyong ²,YANG Libing ¹,WU Fan ³

1.Beijing Xuji Electric Co.,Ltd.,Beijing 100085,China; 2.State Grid Corporation of China,Beijing 100085,China; 3.School of Computer,Wuhan University,Wuhan 430074,China

Received:2017-07-03 Online:2018-08-15 Published:2018-08-15

摘要/Abstract

摘要：

针对当前数据库隐私数据泄密事件频发的现状,设计基于RSA的代理重加密授权访问方法,并在其基础上提出基于对称加密系统的优化方法。通过对加密后的数据授权生成镜像层和对用户权限划分,构建权限控制层,实现无副本数据访问共享,从而防止数据泄密。实验结果表明,与基于公钥系统的方法相比,该方法具有更好的重加密和数据访问效率,提高了PostgreSQL数据库的访问性能。

关键词: PostgreSQL系统, 隐私数据, 代理重加密, RSA公钥加密, 对称密钥

Abstract:

In view of the current status of frequent database privacy data leakage incidents,the RSA-based proxy re-encryption authorization access method is designed,and on the basis of it,an optimization method based on a symmetric encryption system is proposed.Construct a permission control layer by encrypting the encrypted data to create a mirroring layer and dividing the user's authority.It can enable data access sharing without copy to prevent data leaks.Experimental results show that compared with the method based on public key system,this method has higher re-encryption and data access efficiency,and improves the access performance of PostgreSQL database.

Key words: PostgreSQL system, private data, proxy re-encryption, RSA public key encryption, symmetric key

中图分类号:

TP319

刘红超,缪燕,郝悍勇,杨利兵,吴璠. 基于代理重加密的PostgreSQL系统访问控制方法[J]. 计算机工程, 2018, 44(8): 192-198.

LIU Hongchao,MIAO Yan,HAO Hanyong,YANG Libing,WU Fan. PostgreSQL System Access Control Method Based on Proxy Re-encryption[J]. Computer Engineering, 2018, 44(8): 192-198.

http://www.ecice06.com/CN/Y2018/V44/I8/192

参考文献

［1］彭智勇,彭煜玮.PostgreSQL数据库内核分析［M］.北京:机械工业出版社,2012.br/ ［2］MOMJIAN B.PostgreSQL introduction and conce-pts［J］.Journal of Conflict Resolution,2001(3):353-355.br/ ［3］WONG C K,GOUDA M,LAM S S.Secure group communications using key graphs［C］//Proceedings of ACM SIGCOMM Conference on Applications,Technologies,Architectures,and Protocols for Computer Communication.New York,USA:ACM Press,1998:68-79.br/ ［4］SHERMAN A T,MCGREW D A.Key establishment in large dynamic groups using one-way function trees ［J］.IEEE Transactions on Software Engineering,2003,29(5):444-458.br/ ［5］HAN Yiliang,GUI Xiaolin,WU Xuguang,et al.Proxy encryption based secure multicast in wireless mesh networks ［J］.Journal of Network and Computer Applications,2010,34(2):469-477.br/ ［6］PERRIG A,SONG D,TYGAR J D.ELK,a new protocol for efficient large-group key distribution［C］//Proceedings of IEEE Symposium on Security and Privacy.Washington D.C.,USA:IEEE Press,2001:247-262.br/ ［7］MITTRA S.A framework for scalable secure multica-sting［C］//Proceedings of ACM SIGCOMM Conference on Applications,Technologies,Architectures,and Protocols for Computer Communication.New York,USA:ACM Press,1997:277-288.br/ ［8］SAHAI A,WATERS B.Fuzzy identity-based encry-ption［C］//Proceedings of International Conference on Theory and Applications of Cryptographic Techniques.Berlin,Germany:Springer-Verlag,2005:457-473.br/ ［9］GOYAL V,PANDEY O,SAHAI A,et al.Attribute-based encryption for fine-grained access control of encrypted data［C］//Proceedings of ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2006:89-98.br/ ［10］李春梅,杨小东,周思安,等.一种面向社交网络的细粒度密文访问控制方案［J］.计算机工程,2015,41(2):117-121.br/ ［11］RIVEST R L.All-or-nothing encryption and the package transform［C］//Proceedings of International Workshop on FAST Software Encryption.Washington D.C.,USA:IEEE Press,1997:210-218.br/ ［12］周德华.代理重加密体制的研究［D］.上海:上海交通大学,2013.br/ ［13］王会歌,王彩芬,曹浩,等.具有代理重加密性质的自认证签密方案［J］.计算机工程,2012,38(13):122-124.br/ ［14］郑志恒,张敏情,戴晓明,等.高效的基于代理重加密的云存储访问控制方案［J］.电子技术应用,2016,42(11):99-101.br/ ［15］SYALIM A,NISHIDE T,SAKURAI K.Realizing proxy re-encryption in the symmetric world［J］.Communications in Computer & Information Science,2011,251:259-274.br/

[1]	牛淑芬, 刘文科, 陈俐霞, 杜小妮. 基于代理重加密的电子病历数据共享方案[J]. 计算机工程, 2021, 47(6): 164-171.
[2]	牛淑芬, 陈俐霞, 刘文科, 王彩芬, 杜小妮. 电子邮件系统中支持关键字搜索的代理重加密方案[J]. 计算机工程, 2020, 46(6): 136-143.
[3]	朱敏惠,陈燕俐,胡媛媛. 支持代理重加密的基于身份可搜索加密方案[J]. 计算机工程, 2019, 45(1): 129-135,140.
[4]	张玉磊,刘文静,马彦丽,王彩芬. 多属性授权机构环境下属性可撤销的CP-ABE方案[J]. 计算机工程, 2018, 44(8): 19-23,29.
[5]	吴兴华,张爱新,李建华. 基于向量承诺与代理重加密的数据外包及分享方案[J]. 计算机工程, 2018, 44(10): 1-5.
[6]	叶伟伟,欧庆于,魏巍. 可证安全的基于身份条件代理重加密方案[J]. 计算机工程, 2017, 43(9): 194-198,204.
[7]	朱俊,陈琳琳,朱娴,谢玲,韦伟. 面向云计算安全的无证书代理重加密方案[J]. 计算机工程, 2017, 43(8): 8-14.
[8]	王帅丽,孙磊,韩静丹,徐宁,王泽武. 面向Android隐私保护机制的多域隔离模型设计[J]. 计算机工程, 2017, 43(10): 134-140.
[9]	黄凯,金孝飞,修思文,唐从学,严晓浪. 高效可配的对称密钥算法硬件架构设计[J]. 计算机工程, 2015, 41(9): 85-91.
[10]	李春梅,杨小东,周思安,李燕,王彩芬. 一种面向社交网络的细粒度密文访问控制方案[J]. 计算机工程, 2015, 41(2): 117-121,128.
[11]	郭松矗，崔杰. 面向车载自组网的高效位置隐私保护查询方案[J]. 计算机工程, 2014, 40(6): 99-103.
[12]	花常琪, 仲红, 石润华, 李文娟. 基于加密数据库的高效安全HW-PIR方案[J]. 计算机工程, 2012, 38(20): 97-100.
[13]	罗俊, 张国平. 基于简易混合选择编码的对称密钥自变动加密[J]. 计算机工程, 2012, 38(15): 16-19.
[14]	王会歌, 王彩芬, 曹浩, 赵靖, 沈峰. 具有代理重加密性质的自认证签密方案[J]. 计算机工程, 2012, 38(13): 122-124.
[15]	桂琼;程小辉;饶建辉. 基于RSA的隐私保护关联规则挖掘算法[J]. 计算机工程, 2009, 35(17): 138-140.

选择文件类型/文献管理软件名称

选择包含的内容

基于代理重加密的PostgreSQL系统访问控制方法

PostgreSQL System Access Control Method Based on Proxy Re-encryption

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于代理重加密的PostgreSQL系统访问控制方法

PostgreSQL System Access Control Method Based on Proxy Re-encryption

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价