期刊文献+
共找到75篇文章
< 1 2 4 >
每页显示 20 50 100
Attribute-Based Access Control for Multi-Authority Systems with Constant Size Ciphertext in Cloud Computing 被引量:16
1
作者 CHEN Yanli SONG Lingling YANG Geng 《China Communications》 SCIE CSCD 2016年第2期146-162,共17页
In most existing CP-ABE schemes, there is only one authority in the system and all the public keys and private keys are issued by this authority, which incurs ciphertext size and computation costs in the encryption an... In most existing CP-ABE schemes, there is only one authority in the system and all the public keys and private keys are issued by this authority, which incurs ciphertext size and computation costs in the encryption and decryption operations that depend at least linearly on the number of attributes involved in the access policy. We propose an efficient multi-authority CP-ABE scheme in which the authorities need not interact to generate public information during the system initialization phase. Our scheme has constant ciphertext length and a constant number of pairing computations. Our scheme can be proven CPA-secure in random oracle model under the decision q-BDHE assumption. When user's attributes revocation occurs, the scheme transfers most re-encryption work to the cloud service provider, reducing the data owner's computational cost on the premise of security. Finally the analysis and simulation result show that the schemes proposed in this thesis ensure the privacy and secure access of sensitive data stored in the cloud server, and be able to cope with the dynamic changes of users' access privileges in large-scale systems. Besides, the multi-authority ABE eliminates the key escrow problem, achieves the length of ciphertext optimization and enhances the effi ciency of the encryption and decryption operations. 展开更多
关键词 cloud computing attribute-basedencryption access control multi-authority constant ciphertext length attribute revocation
下载PDF
可高效撤销的属性基加密方案 被引量:8
2
作者 李学俊 张丹 李晖 《通信学报》 EI CSCD 北大核心 2019年第6期32-39,共8页
在现有的解决方案中,基于时间的方案难以实现即时撤销,基于第三方的方案往往需要重加密运算,计算量大,不适用于海量密文数据。针对该问题,提出了一种高效的支持用户和属性级别的即时撤销方案,所提方案基于经典的LSSS型访问结构的CP-ABE... 在现有的解决方案中,基于时间的方案难以实现即时撤销,基于第三方的方案往往需要重加密运算,计算量大,不适用于海量密文数据。针对该问题,提出了一种高效的支持用户和属性级别的即时撤销方案,所提方案基于经典的LSSS型访问结构的CP-ABE,引入了RSA密钥管理机制和属性认证思想,借助半可信第三方,在解密之前对用户进行属性认证。与现有的撤销方案对比,所提方案只需半可信第三方更新RSA属性认证密钥,不需要用户更新密钥且不需要重加密密文,极大地减少了撤销带来的计算量和通信量,同时保证了抗串谋攻击和前后向安全性。安全性分析和实验仿真证明,所提方案具有更高的撤销效率。 展开更多
关键词 密文策略属性基加密机制 属性撤销 RSA密钥管理 多机构 计算开销小
下载PDF
可证明安全的无中心授权的多授权属性签名 被引量:4
3
作者 孙昌霞 马文平 陈和风 《电子科技大学学报》 EI CAS CSCD 北大核心 2012年第4期552-556,共5页
设计了无需中心授权机构的多授权签名方案,将用户的多个属性由不同的授权机构分别管理。与往常的多授权机构密码体制不同,不需要一个可信的中心授权机构来管理和约束多个授权机构,而是可信授权机构的数量达到一定值就能保证整个系统的... 设计了无需中心授权机构的多授权签名方案,将用户的多个属性由不同的授权机构分别管理。与往常的多授权机构密码体制不同,不需要一个可信的中心授权机构来管理和约束多个授权机构,而是可信授权机构的数量达到一定值就能保证整个系统的安全性,提高了系统的实用性。采用归约的可安全证明方法证明该方案的安全性归约为计算Diffie-Hellman难题、分布式密钥生成协议(DKG)和联合的零秘密共享协议(JZSS)的安全性,从而说明该方案有存在性、不可伪造和抗合谋攻击的安全特性。 展开更多
关键词 基于属性 CDH难题 中心授权机构 合谋攻击 多授权机构
下载PDF
BDAE: A Blockchain-Based and Decentralized Attribute-Based Encryption Scheme for Secure Data Sharing
4
作者 YANG Shuangxi 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2024年第3期228-238,共11页
Ciphertext-policy attribute-based encryption(CP-ABE) is widely employed for secure data sharing and access control. However, its dependence on a single authority introduces security and performance challenges. Despite... Ciphertext-policy attribute-based encryption(CP-ABE) is widely employed for secure data sharing and access control. However, its dependence on a single authority introduces security and performance challenges. Despite the existence of multi-authority CPABE approaches, persistent issues such as single points of failure and high computation cost on the user side remain. This study proposes a novel solution named blockchain-based and decentralized attribute-based encryption(BDAE) for data sharing. BDAE enhances traditional scheme by integrating blockchain and distributed key generation technology. The scheme employs an(n, t) threshold secret sharing algorithm, coupled with the Pedersen verifiable secret sharing method, for attribute key generation. This combination ensures key credibility,facilitates joint attribute management, and addresses single bottleneck and key verification issues. Integrated into a blockchain system, the scheme utilizes smart contracts for fine-grained access control and outsourced computing. Blockchain's decentralization and access logs make data sharing tamper-resistant and auditable. Moreover, simulation comparisons demonstrate that the scheme effectively reduces decryption overhead on the user side, meeting practical application requirements. 展开更多
关键词 blockchain attribute-based encryption multi-authority verifiable secret sharing access control
原文传递
计量业务流程信息化结构设计 被引量:4
5
作者 蒋文锐 殷新华 王再社 《计量与测试技术》 2018年第10期103-105,共3页
高效简洁的流程设计是计量工作信息化进程中必不可少的研究环节。文章通过对计量工作主要业务流程的属性分析,统筹规划出明确的流程设计思路,提出合理的流程结构框架方案,为之后计量业务信息系统的搭建和最终的高效运转提供一种行之有... 高效简洁的流程设计是计量工作信息化进程中必不可少的研究环节。文章通过对计量工作主要业务流程的属性分析,统筹规划出明确的流程设计思路,提出合理的流程结构框架方案,为之后计量业务信息系统的搭建和最终的高效运转提供一种行之有效的参考方案。 展开更多
关键词 计量 业务流程 属性 权限 结构 设计
下载PDF
基于密文策略的权重多中心属性加密方案 被引量:3
6
作者 陈文聪 张应辉 郑东 《桂林电子科技大学学报》 2015年第5期386-390,共5页
针对已有的云存储方案无法有效支持多授权中心和属性权重的问题,提出了一种基于密文策略的多授权中心权重属性加密方案。利用伪随机函数在各个授权中心之间共享一个秘密参数,实现无可信中心的多授权中心机制。通过对来自所有授权中心的... 针对已有的云存储方案无法有效支持多授权中心和属性权重的问题,提出了一种基于密文策略的多授权中心权重属性加密方案。利用伪随机函数在各个授权中心之间共享一个秘密参数,实现无可信中心的多授权中心机制。通过对来自所有授权中心的属性进行基于权重的分割,实现基于权重的加解密。分析表明,新方案是安全的,可以抵抗恶意用户和授权中心的合谋攻击,并可用于实现针对云存储的安全访问控制。 展开更多
关键词 属性加密 权重 多授权中心 云计算
下载PDF
面向物联网搜索技术的高效访问控制方案 被引量:3
7
作者 章园园 秦岭 《计算机科学》 CSCD 北大核心 2019年第8期194-200,共7页
物联网搜索技术在日常生活中有着广泛应用,但由于物联网搜索引擎的开放性和搜索后台的不完全可信性,存储于搜索后台的信息存在严重的安全问题。针对该问题,提出一种安全、高效的支持密文搜索的属性基访问控制方案。在数据保护方面,为了... 物联网搜索技术在日常生活中有着广泛应用,但由于物联网搜索引擎的开放性和搜索后台的不完全可信性,存储于搜索后台的信息存在严重的安全问题。针对该问题,提出一种安全、高效的支持密文搜索的属性基访问控制方案。在数据保护方面,为了确保用户属性信息和数据的安全,使用了访问策略部分隐藏和属性授权机构去中心化等方法,并且使用密文定长的方式提高算法效率和节约存储空间。同时,提出一种支持策略对比的属性撤销方案,降低了传统撤销方案中的计算复杂度,提高了重加密效率。在密文搜索方面,引入超级节点并使用混合索引的方式提高了检索效率。实验分析表明,该方案高效地解决了物联网搜索技术中的安全问题。 展开更多
关键词 物联网搜索技术 访问策略部分隐藏 属性撤销 属性授权机构 密文搜索
下载PDF
基于访问树的策略隐藏文件层次属性加密方案 被引量:3
8
作者 许盛伟 郭春锐 +2 位作者 袁峰 任雄鹏 杨森 《计算机应用与软件》 北大核心 2021年第2期323-327,333,共6页
针对具有多级层次特点的文件,提出一种高效的多机构授权的策略隐藏的属性加密方案。采用分层级的树形结构实现文件的加密,可有效抵抗合谋攻击,同时在标准假设下证明了方案的安全性。在该方案中,用户私钥由中央授权机构和多个属性授权机... 针对具有多级层次特点的文件,提出一种高效的多机构授权的策略隐藏的属性加密方案。采用分层级的树形结构实现文件的加密,可有效抵抗合谋攻击,同时在标准假设下证明了方案的安全性。在该方案中,用户私钥由中央授权机构和多个属性授权机构共同生成,可防止私钥泄露带来的危害影响;采用分层级的树形结构加密既节省了密文存储空间又减少了加密的时间成本。该方案在文件数目较多的情况下,在加解密方面具有很高的效率。 展开更多
关键词 文件多级层次 属性加密 多授权机构 策略隐藏
下载PDF
属性一致矩阵及其在决策分析中的应用 被引量:1
9
作者 左国超 《大理学院学报(综合版)》 CAS 2007年第6期64-66,共3页
本文在属性集和属性测度的基础上提出了属性关系,指出属性关系可用属性矩阵来表示,同时,给出了属性一致矩阵的定义,讨论了其性质及合成运算,研究了属性一致矩阵在决策分析中的应用,并给出了应用实例。
关键词 属性测度 属性一致矩阵 属性权 决策分析
下载PDF
基于边缘计算的多授权属性加密方案 被引量:1
10
作者 程小辉 丁黄婧 +1 位作者 邓昀 王宇 《计算机工程与设计》 北大核心 2023年第8期2272-2279,共8页
传统云存储下属性加密通常在云端与用户直接交流,并且由单一授权机构处理密钥与数据信息,为此提出一种应用在边缘环境下的多授权属性加密方案。方案中的访问矩阵由线性秘密共享构建,将边缘平台作为中间节点,用椭圆曲线密码体制下的简单... 传统云存储下属性加密通常在云端与用户直接交流,并且由单一授权机构处理密钥与数据信息,为此提出一种应用在边缘环境下的多授权属性加密方案。方案中的访问矩阵由线性秘密共享构建,将边缘平台作为中间节点,用椭圆曲线密码体制下的简单标量乘法替代属性加密中的双线性计算,通过多授权中心分摊属性管理,直接减少单个授权机构的密钥托管与局部失控问题。理论功能分析与实验结果表明,该方案在可行性与安全性上均优于传统同类算法,有效降低了用户在访问控制中的计算开销。 展开更多
关键词 边缘计算 访问控制 属性加密 多授权机构 线性秘密共享方案 椭圆曲线密码 解密外包
下载PDF
Towards accountable authority attribute-based encryption 被引量:1
11
作者 王永涛 Chen Kefei Long Yu 《High Technology Letters》 EI CAS 2013年第1期82-87,共6页
An accountable authority attribute-based encryption (A-ABE) scheme is presented in this paper. The notion of accountable authority identity-based encryption (A-IBE) was first introduced by Goyal at Crypto'07. It ... An accountable authority attribute-based encryption (A-ABE) scheme is presented in this paper. The notion of accountable authority identity-based encryption (A-IBE) was first introduced by Goyal at Crypto'07. It is a novel approach to mitigate the (inherent) key escrow problem in identity-based cryptosystems. In this work, the concept of accountable authority to attribute-based encryption (ABE) setting is generalized for the first time, and then a construction is given. The scheme non-trivially integrates an A-IBE scheme proposed by Libert et al. with an ABE scheme. In our construction, a user will be identified by a pair ( id, o~), where id denotes the user' s identity and ω denotes the set of attributes associated to the user. In addition, our construction is shown to be secure under some reasonable assumptions. 展开更多
关键词 CRYPTOGRAPHY attribute-based encryption accountable authority key escrow TRACEABILITY
下载PDF
Efficient Multi-Authority Attribute-Based Searchable Encryption Scheme with Blockchain Assistance for Cloud-Edge Coordination
12
作者 Peng Liu Qian He +2 位作者 Baokang Zhao Biao Guo Zhongyi Zhai 《Computers, Materials & Continua》 SCIE EI 2023年第9期3325-3343,共19页
Cloud storage and edge computing are utilized to address the storage and computational challenges arising from the exponential data growth in IoT.However,data privacy is potentially risky when data is outsourced to cl... Cloud storage and edge computing are utilized to address the storage and computational challenges arising from the exponential data growth in IoT.However,data privacy is potentially risky when data is outsourced to cloud servers or edge services.While data encryption ensures data confidentiality,it can impede data sharing and retrieval.Attribute-based searchable encryption(ABSE)is proposed as an effective technique for enhancing data security and privacy.Nevertheless,ABSE has its limitations,such as single attribute authorization failure,privacy leakage during the search process,and high decryption overhead.This paper presents a novel approach called the blockchain-assisted efficientmulti-authority attribute-based searchable encryption scheme(BEM-ABSE)for cloudedge collaboration scenarios to address these issues.BEM-ABSE leverages a consortium blockchain to replace the central authentication center for global public parameter management.It incorporates smart contracts to facilitate reliable and fair ciphertext keyword search and decryption result verification.To minimize the computing burden on resource-constrained devices,BEM-ABSE adopts an online/offline hybrid mechanism during the encryption process and a verifiable edge-assisted decryption mechanism.This ensures both low computation cost and reliable ciphertext.Security analysis conducted under the random oracle model demonstrates that BEM-ABSE is resistant to indistinguishable chosen keyword attacks(IND-CKA)and indistinguishable chosen plaintext attacks(INDCPA).Theoretical analysis and simulation results confirm that BEM-ABSE significantly improves computational efficiency compared to existing solutions. 展开更多
关键词 attribute-based encryption search encryption blockchain multi-authority cloud-edge
下载PDF
可证明安全的基于属性的多授权中心签名方案
13
作者 孙昌霞 马文平 陈和风 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2011年第5期439-443,共5页
基于属性的密码体制中用户的多个属性由一个授权中心管理,这将会增大其工作负担,降低工作效率.本文设计了一个可证明安全的多授权中心的签名方案,将用户的多个属性由不同的授权中心分别管理,属性参数在全域范围选择.采用归约安全证明的... 基于属性的密码体制中用户的多个属性由一个授权中心管理,这将会增大其工作负担,降低工作效率.本文设计了一个可证明安全的多授权中心的签名方案,将用户的多个属性由不同的授权中心分别管理,属性参数在全域范围选择.采用归约安全证明的研究方法证明此方案的安全性归约为计算Diffie-Hellman难题,方案具有存在性不可伪造和抗合谋攻击的特性. 展开更多
关键词 多授权中心 基于属性 中心授权 CDH难题 合谋攻击
原文传递
基于PKI/PMI的授权管理模型设计
14
作者 卿昱 《信息安全与通信保密》 2008年第8期89-93,96,共6页
随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管... 随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。 展开更多
关键词 公钥基础设施 权限管理基础设施 属性权威机构 属性证书
原文传递
Blockchain Access Control Scheme Based on Multi-authority Attribute-Based Encryption
15
作者 Yang Li Baoyue Qi +2 位作者 Mengmeng Wang Jianming Zhu Xiuli Wang 《国际计算机前沿大会会议论文集》 2022年第2期105-124,共20页
Blockchain has been widely used in many fields because it can solve the problem of information asymmetry and enable users who do not trust each other to collaborate without the participation of third-party intermediar... Blockchain has been widely used in many fields because it can solve the problem of information asymmetry and enable users who do not trust each other to collaborate without the participation of third-party intermediaries.Existing blockchain access control schemes usually use attribute-based encryption,but most of them adopt traditional single-attribute authority for attribute authorization,which has the problem that the authority is overburdened and must be fully credible.This paper proposes a blockchain access control scheme based on multiauthority attribute-based encryption by improving the existing blockchain privacy protection method.Autonomous identity management is performed through the blockchain to complete the initialization of user identity and the issuance of attribute certificates.Attribute authorities are selected using the reputation proof consensusmechanism.The distributed key generation protocol is used to generate keys,and the linear secret sharing scheme is improved.The hierarchical relationship of the access structure is used to encrypt and access control the private data that need to be uploaded to the blockchain.According to the comparison with other blockchain access control schemes,the scheme proposed in this paper has been improved in terms of security and efficiency. 展开更多
关键词 Access control Blockchain attribute-based encryption Multi-authority
原文传递
基于角色的细粒度访问控制模型的设计与实现 被引量:24
16
作者 赵卫东 毕晓清 卢新明 《计算机工程与设计》 CSCD 北大核心 2013年第2期474-479,共6页
为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型。改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型。新模型有效减少了角... 为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型。改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型。新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制。通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性。 展开更多
关键词 细粒度 基于角色的访问控制 属性约束 用户权限树 存储过程
下载PDF
高效且可验证的多授权机构属性基加密方案 被引量:17
17
作者 仲红 崔杰 +1 位作者 朱文龙 许艳 《软件学报》 EI CSCD 北大核心 2018年第7期2006-2017,共12页
移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.... 移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.虽然已有的多授权机构属性基加密云存储数据的访问控制方案,可以实现云存储数据的保密性及细粒度访问控制;但其在加密和解密阶段要花费很大的计算开销,不适合直接应用于电力资源有限的移动设备.另外,虽然可以通过外包解密的方式减少解密计算的开销,但其通常是把解密外包给不完全可信的第三方,其并不能完全保证解密的正确性.针对以上挑战,提出了一种高效的可验证的多授权机构属性基加密方案,该方案不仅可以降低加密解密的计算开销,还可以验证外包解密的正确性并且保护用户隐私.最后,安全分析和仿真实验结果表明了方案的安全性和高效性. 展开更多
关键词 属性基加密 多授权机构 在线/离线 隐私保护 可验证
下载PDF
云环境中的多授权机构访问控制方案 被引量:14
18
作者 郑良汉 何亨 +2 位作者 童潜 杨湘 陈享 《计算机科学与探索》 CSCD 北大核心 2020年第11期1865-1878,共14页
密文策略属性加密(CP-ABE)十分适用于云环境中的数据访问控制。现有的CP-ABE算法未考虑多个文件的访问结构具有层次关系,需要对每个文件分别加密实现其访问控制需求,导致较大的开销;此外,大多数方案只有单个授权机构管理密钥,对授权机... 密文策略属性加密(CP-ABE)十分适用于云环境中的数据访问控制。现有的CP-ABE算法未考虑多个文件的访问结构具有层次关系,需要对每个文件分别加密实现其访问控制需求,导致较大的开销;此外,大多数方案只有单个授权机构管理密钥,对授权机构的安全性与可靠性要求极高。提出一种云环境中基于区块链的多授权机构访问控制方案(BMAC)。在BMAC中,设计了一种层次化CP-ABE算法,对于具有层次关系的多个文件,仅需加密一次,访问者在满足部分访问条件时能解密得到部分文件,满足全部条件时得到全部文件;设计了一种基于区块链的多授权机构密钥管理方法,通过区块链技术使得所有授权机构能够诚实并行地进行私钥分发。安全性与性能分析验证了BMAC能够有效保障数据机密性,抵抗串谋攻击,实现安全高效的细粒度数据访问控制以及去中心化的私钥分发。 展开更多
关键词 云计算 访问控制 属性加密 多授权机构 区块链
下载PDF
一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案 被引量:13
19
作者 李琦 马建峰 +2 位作者 熊金波 刘西蒙 马骏 《电子学报》 EI CAS CSCD 北大核心 2014年第4期696-702,共7页
目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策... 目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率. 展开更多
关键词 基于属性的加密 多授权机构 密文策略 自适应安全 素数阶 标准模型
下载PDF
基于属性的多授权中心身份认证方案 被引量:13
20
作者 唐飞 包佳立 +2 位作者 黄永洪 黄东 王惠莅 《通信学报》 EI CSCD 北大核心 2021年第3期220-228,共9页
针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机... 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。 展开更多
关键词 身份认证 属性密码 多授权中心 分布式密钥生成
下载PDF
上一页 1 2 4 下一页 到第
使用帮助 返回顶部