返回
物流用户隐私数据保护和访问权限管理研究.pdf

物流用户隐私数据保护和访问权限管理研究.pdf

ID:50341467

大小:2.06 MB

页数:86页

时间:2020-03-15

物流用户隐私数据保护和访问权限管理研究.pdf_第1页
物流用户隐私数据保护和访问权限管理研究.pdf_第2页
物流用户隐私数据保护和访问权限管理研究.pdf_第3页
物流用户隐私数据保护和访问权限管理研究.pdf_第4页
物流用户隐私数据保护和访问权限管理研究.pdf_第5页
资源描述:

《物流用户隐私数据保护和访问权限管理研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码:10286分类号:TP393密级:公开UDC:621.3学号:150762物流用户隐私数据保护和访问权限管理研究研究生姓名:张克落导师姓名:宋宇波副教授申请学位类别工学硕士学位授予单位东南大学一级学科名称信息与通信工程论文答辩日期2018年6月1日二级学科名称信息安全学位授予日期20年月日答辩委员会主席齐望东评阅人盲审2018年6月4日硕士学位论文物流用户隐私数据保护访问权限管理研究专业名称:信息与通信工程(信息安全)研究生姓名:张克落导师姓名:宋宇波RESEARCHONPRIVACYDATA

2、PROTECTIONANDACCESSRIGHTSMANAGEMENTFORLOGISTICSUSERAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYZHANGKe-luoSupervisedbyAssociateProfessorSongYuboSchoolofInformationScienceandEngineeringSoutheastUniversityMay2018东南大学学位论文

3、独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:日期:东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆、《中国学术期刊(光盘版)》电子杂志社有限公司、万方数据电子出版社、北京万方数据股份有限公司有权

4、保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括以电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括以电子信息形式刊登)授权东南大学研究生院办理。研究生签名:导师签名:日期:摘要摘要随着物流业在现代互联网应用中扮演越来越重要的角色,其用户隐私数据泄露问题也日益受到关注。目前,现有物流行业用户隐私泄露问题主要由物流企业提供安全保障,虽在一定程度

5、上可以解决部分隐私泄露问题,但依然存在很多不足:1)用户隐私数据通常由物流企业类的第三方进行保管。这类第三方缺乏可信性,也很难杜绝隐私数据的泄露和窃取;2)用户缺乏对隐私数据访问权限的管理,也无法决定隐私数据的访问范围。针对上述问题,本文提出了一种物流用户隐私数据保护和访问权限管理方案,由成员身份管理、访问权限管理以及隐私数据保护三个部分组成。在此基础上设计和实现了一物流下单原型系统,验证了该方案的有效性。本文主要工作内容如下:1.在研究和分析现有隐私数据加密存储安全机制,以及数据访问权限控制管理方案的

6、基础上,结合分层加密和区块链技术提出一种新型的物流用户隐私数据保护方案。该方案将隐私数据进行分层加密处理上传至云端存储,以解决隐私数据在不可信第三方平台上的安全存储问题;同时提供去中心化隐私数据访问权限管理,实现用户对隐私数据访问权限的控制管理。2.针对物流用户隐私数据通常存放在不可信第三方数据保管平台的现状,以及物流派发过程中隐私数据访问方身份无法预先获知从而难以授权的问题本文提出了一种基于分层加密的隐私数据保护机制,该机制采用改进的CP-ABE算法实现的基于属性的分层加密方案,通过安全属性表述数据访

7、问方身份,使用嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限,拥有较高权限级别的数据访问方可以直接访问低级别的数据。该机制确定了数据访问方可读取隐私数据的范围,同时将隐私数据密文上传至云存储平台保管,可有效防止物流用户隐私数据在不可信第三方平台的泄露,实现了数据访问方对物流用户隐私数据的分级访问。3.针对现有隐私数据访问权限管理方案中对隐私数据访问权限的管理难以做到用户可自主控制、授权过程可追溯以及访问记录可审计的问题,本文提出了一种基于区块链和DAA匿名认证相结合的访问权限管理机

8、制。基于DAA匿名认证实现成员身份管理,为区块链上的实体提供匿名可验证的身份;通过维护一个交易公钥列表TPL来实现对区块链节点的访问权限控制,解决当前区块链访问控制方案存在的隐私泄露风险;同时,该机制通过分布式账本保存用户对隐私数据的访问权限,使用链码(即智能合约)来封装物流中各角色与隐私数据之间存在的业务逻辑,实现了用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性。4.在所提方案的基础上,本文设计并实现了一个物流下单原型验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。