《表2 安全性及功能对比:云制造中策略可更新的去中心化访问控制机制》
注:√表示支持操作或者具有某一功能;×表示不支持操作或者不具有某一功能;-表示原作中未提及这一功能。
在功能及安全性方面的对比如表2所示,由对比结果可见:本文方案中采用的访问结构支持AND、OR、NOT 3种基本布尔操作,因此具备更强的表达能力;本文方案包含多个认证机构、多个授权机构,能够实现去中心化,并达到提升系统的可靠性、稳定性、灵活性的效果;本文方案包含灵活的策略更新机制,能够实现任意形式的策略更新,尤其是代理密文更新方式能够合理分配各实体在密文更新时的工作量、懒惰私钥生成方式能够显著减免各实体在私钥更新时的工作量;本文方案能够抵抗串谋攻击,具备前向安全性、CPA安全性。
图表编号 | XD00102870600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.01 |
作者 | 李龙、古天龙、常亮、李晶晶、钱俊彦 |
绘制单位 | 桂林电子科技大学机电工程学院、桂林电子科技大学广西可信软件重点实验室、桂林电子科技大学广西可信软件重点实验室、桂林电子科技大学信息与通信学院、桂林电子科技大学广西可信软件重点实验室 |
更多格式 | 高清、无水印(增值服务) |