面向隐私保护的大数据访问控制技术研究

According to the requirements of big data access control with privacy preserving，we will study access control technology from privacy preserving,role mining,role updating and role merging, secure multiparty computation, and explore its implementation techniques. Following research topics are included in the project: (1)Proposing a hybrid access control model with privacy preserving based on attribute-role used in new big data environments;(2)Presenting applicable and efficient attribute-role mining algorithm, attribute-role updating and merging algorithm;(3) Giving a big data privacy preserving mechanism based on secure multiparty computation and ABE（attribute-based encryption）;（4）Developing simulation test environment, evaluating and verifing these proposed models and algorithms via experiment. The project brings the fruit of research both on information security and big data access control and forms the theoretical foundation for big data access control with privacy preserving.The proposed core algorithms and access control model in this project will promote the development of big data research, to make it better services for the economy development.

本项目针对面向隐私保护的大数据的访问控制需求，从隐私保护、角色挖掘、角色更新与合并、安全多方计算等多个方面，对访问控制技术进行深入系统研究，并在方法上探索其实现手段，主要研究内容包括：(1)提出适用于大数据环境下的支持隐私保护的基于属性-角色混合访问控制模型；(2)研究适用的、高效的属性角色挖掘算法、属性角色更新与合并算法；(3)研究基于安全多方计算和属性基加密的大数据隐私保护机制；(4)建立仿真测试环境，通过实验分析和验证所提出的模型与算法。本项目研究工作结合了信息安全和大数据访问控制的最新成果，形成支持隐私保护的大数据访问控制理论基础。本项目所提出的核心算法以及访问控制模型将推动大数据的研究与发展，使其更好地为经济发展服务。

大数据环境下的数据安全访问问题日益突出，特别是隐私数据保的护是大数据用户最为关心的问题。本课题探索研究面向隐私保护的大数据访问控制技术，以大数据环境下的属性角色访问控制模型和密文策略属性加密技术为基础，对数据的使用过程进行安全的访问控制，通过数据安全访问控制来决定哪些用户可以以何种权限访问哪些大数据资源，从而确保合适的数据及合适的属性在合适的时间和地点，给合适的用户访问等，主要从以下几个方面具体开展研究工作：.（1）大数据环境下的支持隐私保护的基于属性-角色混合访问控制模型，从性能、安全性和隐私保护等多个角度提出适合大数据环境下的访问控制模型，并把风险、信任和三元形式概念分析等概念引入到大数据环境下的访问控制模型之中，提升大数据访问控制的安全能力。.（2）高效的角色挖掘、划分和更新算法，从效率、精确度和安全性等多个角度提出适合大数据环境下的算法，利用概念格的分层性质和概念之间及边之间的联系和规则，并基于职责分离、静态职责分离、权限基数和双重基数，实现更加精准、高效和安全的角色挖掘、划分和更新，提出新的基于大数据环境下的算法。.（3）密文策略属性加密访问控制及其优化技术，一是引入安全多方计算方法，提出优化的无可信第三方密钥生产中心的CP-ABE方案和基于安全三方计算的CP-ABE方案；二是采用同态加密的思想，提出基于同态加密的CP-ABE方案。三是通过安全建模和构建逻辑二叉树，利用哈希函数不可逆的性质，提出支持撤销的属性基加密方案。.（4）密文策略属性加密的属性变更机制，采取多属性授权中心，通过采用逻辑二叉树、Shamir秘密共享和属性代理重加密等方法，提出支持属性撤销、细粒度属性变更和隐私保护等一系列优化的CP-ABE方案。. 研究面向隐私保护的大数据访问控制技术，对推动大数据服务的规模化应用具有重要的现实意义，也是为互联网用户能够安全放心的使用大数据服务提供的技术。