广播与电视技术〔2023年·第50卷·第1期〕105SafeBroadcasting&MonitoringandSupervision︳安全播出与监测监管基于密文策略属性加密的广电监管数据共享系统【摘要】本文设计了一种基于密文策略属性加密(CP-ABE,Ciphertext-PolicyAttribute-BasedEncryption)的云存储数据共享系统,用于对广电监测监管数据进行加密存储和有条件访问,有效解决了云端数据安全共享和细粒度访问控制的问题,满足防止非法访问及信息泄露的安全需求。【关键词】CP-ABE,加密存储,安全共享,访问控制【中图分类号】TN915.08【文献标识码】B【DOI编码】10.16171/j.cnki.rtbe.20230001022【本文献信息】黄吉林.基于密文策略属性加密的广电监管数据共享系统[J].广播与电视技术,2023,Vol.50(1).SupervisionDataSharingSystemofRadioandTelevisionBasedonCiphertext-policyAttribute-basedEncryptionHuangJilin(XiamenMonitoringStation,NRTA,Fujian361009,China)AbstractThispaperdesignsacloudstoragedatasharingsystembasedonciphertext-policyattribute-basedencryption(CP-ABE),whichisusedforencryptedstorageandconditionalaccesstothesupervisiondataofradioandtelevision.Thesystemeffectivelysolvestheproblemofclouddatasecuritysharingandfine-grainedaccesscontrol,andmeetsthesecurityrequirementsofpreventingunauthorizedaccessandinformationleakage.KeywordsCP-ABE,Encryptedstorage,Securitysharing,Accesscontrol黄吉林(国家广播电视总局厦门监测台,福建361009)0引言在广播电视和网络视听监测监管领域,随着生产数据爆炸式增长将会带来的数据安全和管理体制隐患,如何实现在数据共享的前提下严防非法访问和信息泄露的风险,已成为一个亟需解决的问题。传统做法是通过使用受信任的服务器在本地存储数据来实现访问控制,由于数据未加密存储,且访问人员通过服务器身份鉴别便可获取信息,未对人员身份进一步限定,即访问控制粒度不够精细,客观上使得信息泄露的风险依然存在,且本地存储无法实现分布式访问,数据共享不够灵活。我们希望充分整合计算和存储资源,实现分布式多终端远程共享数据,提高资源利用率及共享的便捷性、灵活性,云存储便是较好的选择。我们同时希望敏感数据以加密形式存储,且对访问数据的人员身份进行管理,密文策略属性加密CP-ABE[1]技术便是一种较好的解决方案。CP-ABE是公钥密码学的一种新型延伸形式,其公钥、私钥和密文访问...
