第1章 绪论 1
1.1 数据库服务应用背景 1
1.2 数据库服务基本概念 2
1.3 数据库服务框架 3
1.4 数据库服务中安全机制新挑战 5
1.5 数据库服务模式下的访问控制 7
1.6 基于密码学的访问控制增强 9
1.6.1 加密方法 9
1.6.2 访问控制策略 11
1.6.3 访问控制策略和加密机制融合 12
1.7 本文研究重点 15
参考文献 15
第2章 基于属性加密的访问控制增强 18
2.1 基于属性的加密机制 18
2.2 密码学基础和数学难题 20
2.3 基于CP-ABE的访问控制增强 21
2.3.1 CP-ABE机制 21
2.3.2 数据库加密 22
2.3.3 访问控制策略 23
2.3.4 加密机制和访问控制策略融合(密钥分发机制) 27
2.4 存在的挑战和研究展望 29
参考文献 30
第3章 基于谓词加密的访问控制增强 34
3.1 谓词加密 34
3.2 密码学基础和数学难题 37
3.3 基于谓词加密的访问控制增强 38
3.3.1 谓词加密 40
3.3.2 数据库加密 44
3.3.3 访问控制授权(查询令牌) 46
3.3.4 密钥分发模型 51
3.4 存在的挑战和研究展望 51
参考文献 52
第4章 基于代理加密的访问控制增强 56
4.1 代理再加密 56
4.2 密码学基础和数学难题 58
4.3 基于代理再加密的访问控制增强 59
4.3.1 服务提供者再加密机制 61
4.3.2 第一次加密 63
4.3.3 授权表 64
4.4 基于代理再加密的访问控制增强 66
4.4.1 公钥加密方法 68
4.4.2 单加密密钥方法 69
4.4.3 多加密密钥方法 70
4.4.4 动态的策略更新 71
4.5 存在的挑战和研究展望 73
参考文献 73
第5章 基于密码提交协议的访问控制增强 76
5.1 密码提交协议 77
5.2 数学难题 77
5.3 基于密码提交协议的访问控制增强 79
5.3.1 访问控制策略及加密密钥 81
5.3.2 数据拥有者处的注册 84
5.3.3 委托的访问控制策略及选择授权增强 86
5.3.4 安全性 90
5.4 存在的挑战和研究展望 93
参考文献 94
第6章 基于密文策略属性集合加密的访问控制增强 96
6.1 访问树和密钥结构 96
6.2 密码学基础和数学难题 99
6.3 基于密文策略属性集合加密的访问控制增强 99
6.3.1 安全威胁和安全模型 101
6.3.2 双重访问控制增强 101
6.3.3 首次访问控制增强 101
6.3.4 二次访问控制增强和DSP处的密钥分发 106
6.3.5 密钥推导和数据消费者处的解密 107
6.3.6 安全性 109
6.4 存在的挑战和研究展望 111
参考文献 111