首页 > 技术

微美全息(NASDAQ:WIMI)开发属性密钥访问控制技术,构建灵活安全的访问控制新境界

2023-08-29 11:50:57      西盟科技资讯   


  物联网(IoT)是将各种设备和技术集成在一起,以实现智能化和互联互通。随着信息技术的高速发展,云计算、物联网和大数据应用等兴起,对数据安全和访问控制提出了更高的要求。传统的访问控制机制往往仅依赖于角色或标识,难以满足现代复杂多变的访问需求。此外,对于云端存储和共享数据的控制也成为一个挑战。传统的访问控制无法提供细粒度的控制,一旦数据被授权给某个用户或角色,该用户或角色就有权完全访问数据,存在数据泄露的风险。在物联网方案中,对于低功耗供电、电池受限的设备实施访问控制是一个具有挑战性的问题。基于属性的加密(Attribute-Based Encryption,ABE)已经成为一种用于实现访问控制的机制,允许用户根据其所拥有的属性对数据进行加密和解密。

  然而,在实际应用中,为了满足复杂的访问策略,可能需要在策略中重复使用某些属性。即使尝试应用优化技术以缩短策略的长度,有些策略仍然无法避免属性的重复。对于这种情况下的策略,评估的密文对于重复属性也是多个,因此,产生的密文长度较长,计算工作量较大。为了解决这个问题,微美全息(NASDAQ:WIMI)开发了一项名为"属性密钥访问控制(AKAC)"的全新技术。这项技术将为数据安全和灵活访问控制提供全新的解决方案。该技术是基于属性的加密(ABE)的创新进展,为访问控制带来了前所未有的灵活性、细粒度控制和高效性能。

  据悉,微美全息(NASDAQ:WIMI)属性密钥访问控制(AKAC)技术是基于属性的加密(ABE)的进一步发展,采用了新颖的访问控制方式,结合了属性和密钥的关联,为用户提供了更灵活、更细粒度的数据访问控制。在AKAC技术中,首先需要定义各种属性,这些属性可以是描述用户身份、角色、地理位置等特征。然后,系统将这些属性与数据的访问策略相关联,根据用户所拥有的属性来决定是否允许访问和解密数据。AKAC技术允许在访问策略中组合多个属性,并使用布尔逻辑对这些属性进行逻辑运算,实现复杂的访问规则。

  AKAC技术的核心是属性密钥的生成和管理。系统根据用户的属性和访问策略动态生成属性密钥,而不是固定的角色密钥。这样,即使用户属性发生变化,例如职位调整或权限变更,系统可以即时更新属性密钥,确保访问控制的实时性和准确性。

  WIMI微美全息的属性密钥访问控制(AKAC)技术作为一项创新的访问控制机制,带来了许多优势:

  灵活细粒度的访问控制:AKAC技术允许根据用户的具体属性来定义访问权限,实现灵活细粒度的访问控制。用户可以根据不同的属性组合来设置访问策略,确保只有满足特定条件的用户才能解密和访问数据。这使得访问控制可以更好地适应不同的应用场景,提供个性化的访问权限。

  数据所有者控制:AKAC技术赋予数据所有者直接控制数据的访问策略和加密方式的能力。数据所有者可以根据实际需求为不同用户或用户组设置不同的访问权限,而无需依赖其他中心化的访问控制机制。这使得数据所有者能够更好地保护敏感信息和隐私数据,确保数据的安全性和完整性。

  降低数据泄露风险:由于AKAC技术实现了细粒度的访问控制,只有满足特定条件的用户才能解密和访问数据。即使数据被未授权的用户获取,由于无法解密数据,其也无法理解和利用数据,降低了数据泄露的风险。

  适用于多样化场景:AKAC技术适用于各种场景,包括云计算、物联网、医疗保健等领域。无论是大规模的云存储系统还是资源受限的物联网设备,AKAC技术都能够提供灵活、高效和安全的访问控制解决方案。

  重复属性优化:AKAC技术采用了重复属性优化算法,通过合并重复属性的多次评估,减少密文长度和计算成本,提高了系统的性能和效率。

  该方案经过安全性和性能分析,结果表明所提出的结构能够实现其目标,即在较低的通信开销和资源受限设备的计算成本下实现所需的安全性。这种优化的方案有望在物联网中广泛应用,以实现更高效和安全的访问控制机制。

  显然,WIMI微美全息属性密钥访问控制(AKAC)技术的成功开发为访问控制领域带来了全新的解决方案。该技术的灵活性、细粒度控制和高效性能,将为各行业提供更加安全可靠的数据访问控制机制。AKAC技术的应用,将对云计算、物联网等领域带来深远的影响,并推动整个信息技术领域的进一步发展。同时标志着WIMI微美全息在数据安全与访问控制领域取得了重大的进展,公司将继续致力于技术的创新和发展,为客户和行业提供更加优质和安全的解决方案。同时,公司也将加强与各行业合作伙伴的合作,共同推动技术的应用和推广,为构建数字化、智能化的未来世界贡献力量。

相关阅读