Resumen

CP-ABE (Ciphertext-Policy Attribute-Based Encryption) con política de cifrado basada en atributos oculta permite a los propietarios de datos compartir sus datos encriptados utilizando almacenamiento en la nube con usuarios autorizados mientras mantienen las políticas de control de acceso ocultas. Sin embargo, aún no se ha estudiado un mecanismo para evitar que los usuarios logren un acceso sucesivo a un cierto número de objetos de datos de un propietario, que presentan un conflicto de intereses o cuya combinación es sensible. En este artículo, analizamos las relaciones subyacentes entre estos objetos de datos particulares, presentamos el concepto de la restricción del conjunto de datos sensibles y proponemos un esquema de control de acceso CP-ABE con atributos ocultos para la restricción del conjunto de datos sensibles. Este esquema incorpora una política de restricción extensible y parcialmente oculta. En nuestro esquema, debido al principio de separación de deberes, las responsabilidades de hacer cumplir la política de control de acceso y la política de restricción se dividen en dos

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Cp-abe; Política de control de acceso oculto; Restricción del conjunto de datos sensibles; Esquema de control de acceso; Atributos ocultos; Principio de separación de funciones.
• Keywords:Cp-abe; Hidden access control policy; Sensitive data set constraint; Access control scheme; Hidden attributes; Separation of duty principle