研究了在引入量化权限观点后从访问控制角度实现秘密保护的问题.元权限是从哲学上质和量的角度认识传统意义上的权限所探究出的新概念,较以往访问控制中认识和使用权限而言,它全面而深入地反映了权限这一概念的本质.进一步结合门限思想和基于角色的访问控制机制所提出的基于量化权限的门限访问控制方案,从访问控制的角度研究了秘密保护问题.在秘密保护方面,基于量化权限的门限访问控制方案具有一些独特的优点,比如分发给参与者的秘密分片和要保护的秘密无知识上的联系、可以反映出参与者信任度的差异以及运算量低.

• 单位
  牛津大学; 中国科学院研究生院; 中国科学院软件研究所信息安全国家重点实验室