近日,杭州电子科技大学网络空间安全学院吕秋云老师团队以杭州电子科技大学为第一单位的论文《Toward Personal Data Sharing Autonomy: A Task-driven Data Capsule Sharing System》被《IEEE Transactions on Information Forensics and Security》(IEEE TIFS)录用发表。IEEE TIFS是网络安全领域的国际顶级期刊,中国计算机学会(CCF)推荐A类期刊,中国密码学会(CACR)推荐A类期刊,中科院SCI一区TOP期刊。
近年来,百度云盘、阿里云等个人数据托管服务备受大家青睐。然而,由于托管的数据超出了数据所有者的控制范围,引发了数据所有者对个人数据共享隐私的担忧。虽然已有许多方案提出并实现了数据共享中的细粒度访问控制和隐私保护,然而,它们侧重于系统管理员的管理,而未能实现法律法规声明的数据所有者对其数据使用的知情同意、自主控制等隐私权利。
图 1 系统模型图
为解决上述问题,团队提出了一种基于数据胶囊范式的任务驱动型个人数据共享系统,实现了个人数据共享的自主性(系统模型图如图1所示),即知情同意的授权共享以及使用后的自动销毁。具体的,团队设计了一种防篡改的数据胶囊封装方法(如图2所示),其中数据胶囊是个人数据独立的、安全存储和共享的最小单位。为了实现选择性共享和基于知情同意的授权,团队提出了一种抗合谋和EDoS攻击的任务驱动的数据共享机制。此外,通过更新数据胶囊的部分内容,可以立即撤销对数据消费者的授权。最后,团队进行了安全性和性能分析,证明了团队提出的方案是正确、合理且安全的,而且与最先进的方案相比,团队所提方案更具实用性。
图 2 数据胶囊封装方法
来源:杭电网安微信公众号
中文核心期刊
中国科技核心期刊
中国科学引文数据库来源期刊
CCF计算领域高质量科技期刊
我们在不断努力和完善中,期待您的关注和支持!
