期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到124篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向智能电网通信系统的数据聚合和访问控制方法 被引量:28
1
作者 刘雪艳 张强 +1 位作者 李战明 曹素珍 《电力系统自动化》 EI CSCD 北大核心 2016年第14期135-144,共10页
安全的通信架构是保证智能电网安全、稳定运行的基础,隐私保护的数据聚合是保证机密性、提高效率的有效途径。提出了一种面向智能电网通信系统的数据聚合和访问控制方法。在聚合阶段,采用隐私同态聚合多维数据,尤其提供签名批验证,使得... 安全的通信架构是保证智能电网安全、稳定运行的基础,隐私保护的数据聚合是保证机密性、提高效率的有效途径。提出了一种面向智能电网通信系统的数据聚合和访问控制方法。在聚合阶段,采用隐私同态聚合多维数据,尤其提供签名批验证,使得对计算的个数与聚合的签名数无关,保持为常量3;在反馈阶段,采用基于属性的加密方法,实现了一对多的通信,同时也实现了对用户区分的访问控制,只有满足相应属性要求的用户才能获得操作命令。安全性分析证明,该方案具有隐私保护、资源认证和完整性验证的功能;通过与相关方案比较,所述方案在计算开销和用户的访问控制方面更有优势,更适合智能电网多维数据收集和访问控制。 展开更多
关键词 智能电网 隐私 聚合 访问控制 基于属性的加密
下载PDF
基于区块链的车联网数据安全共享方案 被引量:26
2
作者 刘雪娇 殷一丹 +3 位作者 陈蔚 夏莹杰 许佳丽 韩立东 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2021年第5期957-965,共9页
针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上... 针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度.实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求. 展开更多
关键词 区块链 属性基加密(abe) 车联网(IoV) 访问控制 数据共享
下载PDF
基于属性加密的软件定义网络域间访问控制方法 被引量:16
3
作者 周波 王树磊 《高技术通讯》 EI CAS 北大核心 2020年第4期363-373,共11页
软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SD... 软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SDN的应用却带来了新的安全问题。当前如何保证SDN控制器掌控的敏感信息不被窃取是SDN安全领域内的关键问题之一。然而现有SDN访问控制方案往往无法提供安全的信息保护,而且往往着眼于单域环境下的管理,不能满足多域网络管理的需求。本文提出了一种抗密钥暴露的密文策略属性快速加密算法(AKE-CP-ABFE),基于该算法构建了一种针对多控制器设置的SDN域间访问控制系统模型。利用预计算技术使加密者无需进行复杂的指数运算或双线性映射。此外将用户或者设备的MAC地址嵌入到私钥当中,即使私钥已经暴露,获取私钥的人也无法使用该私钥。分析证明AKE-CP-ABFE具备良好的安全性。仿真实验表明,该方法能以较高的计算效率保证SDN敏感信息域间分享的安全性和灵活性。 展开更多
关键词 软件定义网络(SDN) 域间访问控制 属性加密(abe) 预计算 抗密钥暴露
下载PDF
一种面向云存储的动态授权访问控制机制 被引量:15
4
作者 王晶 黄传河 王金海 《计算机研究与发展》 EI CSCD 北大核心 2016年第4期904-920,共17页
云存储是一种新型的数据存储体系结构,云存储中数据的安全性、易管理性等也面临着新的挑战.首先,云存储系统需要为用户提供安全可靠的数据访问服务,并确保云端数据的安全性.为此,研究者们针对云存储中数据结构复杂、数据存储量大等特点... 云存储是一种新型的数据存储体系结构,云存储中数据的安全性、易管理性等也面临着新的挑战.首先,云存储系统需要为用户提供安全可靠的数据访问服务,并确保云端数据的安全性.为此,研究者们针对云存储中数据结构复杂、数据存储量大等特点提出了属性加密(attribute-based encryption,ABE)方案,为云储存系统提供细粒度的密文访问控制机制.在该机制中,数据所有者使用访问策略表示数据的访问权限并对数据进行加密.但数据的访问权限常会因各种原因发生改变,从而导致云中存储密文的频繁更新,进而影响数据的易管理性.为避免访问权限管理造成大量的计算和通信开销,提出了一种高效、安全、易管理的云存储体系结构:利用ABE加密机制实现对密文的访问控制,通过高效的动态授权方法实现访问权限的管理,并提出了不同形式的访问策略之间的转换方法,使得动态授权方法更为通用,不依赖于特定的访问策略形式;针对授权执行者的不同,制定了更新授权、代理授权和临时授权3种动态授权形式,使得动态授权更为灵活、快捷;特别地,在该动态授权方法中,授权执行者根据访问策略的更改计算出最小增量集合,并根据该增量集合更新密文以降低密文更新代价.理论分析和实验结果表明,该动态授权方法能减小资源的耗费、优化系统执行效率、提高访问控制机制灵活性. 展开更多
关键词 云存储体系结构 数据安全 动态授权 属性加密 访问控制系统
下载PDF
无线体域网中基于属性加密的数据访问控制方案 被引量:12
5
作者 田野 彭彦彬 +1 位作者 杨玉丽 彭新光 《计算机应用研究》 CSCD 北大核心 2015年第7期2163-2167,共5页
作为一种新的电子医疗技术,无线体域网(wireless body area networks,WBANs)将在病情监测中发挥重要作用,安全性及隐私性保护是无线体域网的重要内容。针对WBANs数据访问控制提出一种细粒度的数据访问方法,该方法采用基于属性的数据加... 作为一种新的电子医疗技术,无线体域网(wireless body area networks,WBANs)将在病情监测中发挥重要作用,安全性及隐私性保护是无线体域网的重要内容。针对WBANs数据访问控制提出一种细粒度的数据访问方法,该方法采用基于属性的数据加密方法,加密者将数据访问结构作为访问策略,当解密者所具有的属性满足该结构时,即可访问该数据,否则,拒绝用户访问。分别从正确性、安全性及能量消耗三方面对方案进行分析。仿真实验结果表明,本方案相对其他方案能量消耗较小。 展开更多
关键词 无线体域网 安全与隐私 数据访问控制 基于属性的加密 访问控制结构
下载PDF
云计算环境下基于属性加密的信息流控制及实现 被引量:11
6
作者 杜远志 杜学绘 杨智 《计算机工程》 CAS CSCD 北大核心 2018年第3期27-36,共10页
传统的信息流控制技术受限于其基于单机环境的研究,难以有效保护云计算中数据的安全性。为此,提出一种基于属性加密的信息流控制机制。将基于属性的加密技术与信息流控制技术相结合,通过对用户私钥和访问树的生成方法重新设计,在减少用... 传统的信息流控制技术受限于其基于单机环境的研究,难以有效保护云计算中数据的安全性。为此,提出一种基于属性加密的信息流控制机制。将基于属性的加密技术与信息流控制技术相结合,通过对用户私钥和访问树的生成方法重新设计,在减少用户制定访问策略工作的同时,使得该机制能够对云中数据进行有效的信息流控制,从而消除安全隐患。性能测试结果表明,该机制能够抵抗基于共享内存的侧通道攻击,保护静态虚拟域中敏感数据安全性。 展开更多
关键词 信息流控制 基于属性加密 云计算 信息安全 权限管理
下载PDF
可追责并解决密钥托管问题的属性基加密方案 被引量:11
7
作者 张星 文子龙 +2 位作者 沈晴霓 方跃坚 吴中海 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2293-2303,共11页
属性基加密(attribute-based encryption,ABE)用于对存储在第三方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性... 属性基加密(attribute-based encryption,ABE)用于对存储在第三方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性集或访问结构的密钥;3)KGC可以用它的主密钥解密任意的密文.这3类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战.提出一个可追责并解决密钥托管问题的属性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2个机构:KGC和属性机构(attribute authority,AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪. 展开更多
关键词 云存储 数据共享 属性基加密 可追责性 密钥托管
下载PDF
基于属性的分布式云访问控制方案 被引量:6
8
作者 张竹林 王彩芬 《计算机工程》 CAS CSCD 2012年第11期1-4,共4页
云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵... 云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。 展开更多
关键词 基于属性的加密 云计算 访问控制 访问树 CP-abe算法 KP-abe算法
下载PDF
在线/离线的可追责属性加密方案 被引量:9
9
作者 张凯 马建峰 +3 位作者 张俊伟 应作斌 张涛 刘西蒙 《计算机研究与发展》 EI CSCD 北大核心 2018年第1期216-224,共9页
作为一种公钥加密,属性加密能够实现细粒度的访问控制.然而,由于在密文策略属性加密中多个用户可能会拥有相同的解密权限,所以抓获那些出售自己私钥的用户是困难的.其次,在密文策略的属性加密中,加密一个消息所要用到的指数运算是随着... 作为一种公钥加密,属性加密能够实现细粒度的访问控制.然而,由于在密文策略属性加密中多个用户可能会拥有相同的解密权限,所以抓获那些出售自己私钥的用户是困难的.其次,在密文策略的属性加密中,加密一个消息所要用到的指数运算是随着访问策略复杂性的增长而增长的,由此带来的计算开销对使用移动设备进行加密的用户造成了重大挑战.针对上述问题,给出了在线/离线可追责属性加密的安全模型,然后在素数阶双线性群下构造了一个在线/离线的可追责密文策略属性加密方案,并在标准模型下证明了方案是选择性安全的.当一个恶意用户泄露的自己私钥给别人时,该方案能够通过一个追责算法将其抓获.效率分析表明该方案加密的主要开销是在离线阶段,更适用于移动设备进行加密.此外,所提方案支持大属性域,在实际应用中更加灵活. 展开更多
关键词 属性加密 可追责 在线/离线 大属性域 标准模型
下载PDF
支持属性撤销的可追踪外包属性加密方案 被引量:8
10
作者 高嘉昕 孙加萌 秦静 《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2160-2169,共10页
属性基加密是一种能够对云服务器中数据实现细粒度访问控制的新型公钥加密方法,但是属性基加密中密钥分配、数据加密和解密过程的计算开销过大,给资源受限的用户造成很大的计算负担.为解决该问题,构造了一个将密钥分配与解密工作外包给... 属性基加密是一种能够对云服务器中数据实现细粒度访问控制的新型公钥加密方法,但是属性基加密中密钥分配、数据加密和解密过程的计算开销过大,给资源受限的用户造成很大的计算负担.为解决该问题,构造了一个将密钥分配与解密工作外包给云服务器的支持属性撤销的属性加密方案,同时该方案可验证外包计算的正确性.该方案使用线上线下加密,既有效保护用户数据的隐私性,又减少用户的计算开销,提升方案运行效率;其次方案中使用树形访问策略,以提供更加细粒度的访问控制;同时利用重加密的方法实现细粒度的属性撤销,通过生成重加密密钥更新属性与密文,间接撤销单个属性;最后将用户身份嵌入密钥,达到用户可追踪的性质,并在标准模型下证明该方案是选择明文的不可区分安全性. 展开更多
关键词 属性加密 外包计算 属性撤销 云存储 可验证性
下载PDF
云存储环境下无密钥托管可撤销属性基加密方案研究 被引量:8
11
作者 赵志远 朱智强 +1 位作者 王建华 孙磊 《电子与信息学报》 EI CSCD 北大核心 2018年第1期1-10,共10页
属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密... 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密钥分发协议解决密钥托管问题。通过更新属性版本密钥的方式达到属性级用户撤销,同时通过中央控制可以实现系统级用户撤销。为减少用户解密过程的计算负担,将解密运算过程中复杂对运算外包给云服务商,提高解密效率。该文基于q-Parallel BDHE假设在随机预言机模型下对方案进行了选择访问结构明文攻击的安全性证明。最后从理论和实验两方面对所提方案的效率与功能性进行了分析。实验结果表明所提方案无密钥托管问题,且具有较高系统效率。 展开更多
关键词 云存储 属性基加密 无密钥托管 撤销 解密外包
下载PDF
基于属性加密的云存储方案研究 被引量:8
12
作者 王光波 王建华 《电子与信息学报》 EI CSCD 北大核心 2016年第11期2931-2939,共9页
云存储中往往采用属性加密方案来实现细粒度的访问控制,为了进一步保护访问控制策略中的敏感信息,并解决授权中心单独为用户生成密钥而产生的密钥托管问题。该文对访问控制策略中的属性进行重新映射,以实现其隐私性。另外在密钥生成算... 云存储中往往采用属性加密方案来实现细粒度的访问控制,为了进一步保护访问控制策略中的敏感信息,并解决授权中心单独为用户生成密钥而产生的密钥托管问题。该文对访问控制策略中的属性进行重新映射,以实现其隐私性。另外在密钥生成算法中设计一个双方计算协议,由用户产生密钥的部分组件,与授权中心共同生成密钥以解决密钥托管问题。最后在标准模型下对方案进行了安全证明,并进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现访问控制策略隐藏并且解决密钥托管问题增加了额外的计算负载,但是由于该文将大部分解密工作授权给云存储中心来执行,因此数据访问者的计算负载较小。 展开更多
关键词 属性加密 控制策略隐藏 密钥托管 外包解密
下载PDF
可撤销用户的外包加解密CP-ABE方案 被引量:7
13
作者 方雪锋 王晓明 《计算机工程》 CAS CSCD 北大核心 2016年第12期124-128,132,共6页
为降低属性基加密(ABE)方案的计算费用,提出一个可撤销用户的外包加解密密文-策略ABE(CP-ABE)方案。将加解密过程中复杂的计算转移到云服务器中,从而降低用户的加解密计算量。利用中国剩余定理实现用户撤销和密文更新,而未被撤销用户则... 为降低属性基加密(ABE)方案的计算费用,提出一个可撤销用户的外包加解密密文-策略ABE(CP-ABE)方案。将加解密过程中复杂的计算转移到云服务器中,从而降低用户的加解密计算量。利用中国剩余定理实现用户撤销和密文更新,而未被撤销用户则无需进行密钥更新。分析结果表明,与Zhou等人的方案相比,CP-ABE方案的计算性能约有28%的提升,并在一般群模型下可证明安全。 展开更多
关键词 属性基加密 密文访问控制 外包加解密计算 用户撤销 密钥更新 中国剩余定理
下载PDF
基于跨链的医疗数据安全共享方案 被引量:6
14
作者 何全文 林庆新 +2 位作者 林晖 汪晓丁 范新民 《计算机系统应用》 2023年第5期97-104,共8页
医疗机构之间的医疗数据共享对于实现跨医院诊断并促进医学研究发展有着举足轻重的作用.为了解决医疗机构之间医疗数据共享困难的问题,我们提出了一种基于跨链的医疗数据安全共享方案.采用中继链、跨链网关和数据链结合的跨链架构,结合... 医疗机构之间的医疗数据共享对于实现跨医院诊断并促进医学研究发展有着举足轻重的作用.为了解决医疗机构之间医疗数据共享困难的问题,我们提出了一种基于跨链的医疗数据安全共享方案.采用中继链、跨链网关和数据链结合的跨链架构,结合AES和CP-ABE加密算法进行细粒度的医疗数据访问控制.同时利用可搜索加密技术实现医疗数据的安全搜索.为缓解区块链的计算存储开销,将IPFS和区块链相结合,链下存储密文,链上存储密文地址和密钥.通过安全性分析和实验证明,该方案在医疗数据安全共享方面具有可行性. 展开更多
关键词 区块链 跨链 属性基加密 可搜索加密 访问控制
下载PDF
云计算环境下支持属性撤销的外包解密DRM方案 被引量:7
15
作者 张维纬 冯桂 +1 位作者 刘建毅 杨义先 《计算机研究与发展》 EI CSCD 北大核心 2015年第12期2659-2668,共10页
数字版权管理(digital rights management,DRM)是我国信息化建设的重要内容.但高昂的投资成本和欠佳的用户体验是其进一步推广的瓶颈.而已有的采用云计算解决DRM瓶颈问题的研究大都只着眼于云计算的存储服务功能,较少关注云计算的计算优... 数字版权管理(digital rights management,DRM)是我国信息化建设的重要内容.但高昂的投资成本和欠佳的用户体验是其进一步推广的瓶颈.而已有的采用云计算解决DRM瓶颈问题的研究大都只着眼于云计算的存储服务功能,较少关注云计算的计算优势.提出了一种云计算环境下支持属性撤销的外包解密DRM方案.考虑到DRM中用户隐私保护的问题,提出用户通过匿名标签购买许可证.此外,为了充分发挥云计算在计算上的优势以及可以灵活、细粒度地撤销用户的属性,提出了一种支持属性撤销的外包解密CP-ABE(ciphertext-policy attribute-based encryption)机制.与已有的基于云计算的数字版权保护方案相比,提出的方案在保护内容和用户隐私的同时,支持灵活的访问控制机制和细粒度的用户属性撤销,并且支持CP-ABE的解密外包计算,方案具有较好的实用性. 展开更多
关键词 数字版权管理 云计算 外包计算 属性基加密 属性撤销
下载PDF
支持带权属性撤销的密文策略属性基加密方案 被引量:7
16
作者 王经纬 殷新春 《计算机应用》 CSCD 北大核心 2017年第12期3423-3429,共7页
针对目前大部分密文策略属性基加密(CP-ABE)方案都不支持属性的多状态表示,加密、解密阶段计算开销庞大的问题,提出一种支持带权属性撤销的CP-ABE方案(CPABEWAR)。一方面,通过引入带权属性的概念,增强了属性的表达能力;另一方面,为了降... 针对目前大部分密文策略属性基加密(CP-ABE)方案都不支持属性的多状态表示,加密、解密阶段计算开销庞大的问题,提出一种支持带权属性撤销的CP-ABE方案(CPABEWAR)。一方面,通过引入带权属性的概念,增强了属性的表达能力;另一方面,为了降低计算开销,在保证数据安全的情况下将部分计算过程外包给云服务提供商(CSP)。分析结果表明,所提方案基于判定双线性DH(DBDH)假设是选择明文安全的(CPS)。所提方案以增加少量存储空间为代价简化了访问树结构,提高了系统效率和访问控制的灵活性,适合计算能力受限的云用户。 展开更多
关键词 属性基加密 属性撤销 访问控制 判定双线性DH假设 云存储
下载PDF
智慧医疗环境下白盒可追溯的CP-ABE方案 被引量:6
17
作者 方子旋 曹素珍 +3 位作者 闫俊鉴 卢彦霏 何启芝 王彩芬 《计算机工程》 CAS CSCD 北大核心 2023年第3期142-150,共9页
智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险。现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯。为解决上述问题,... 智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险。现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯。为解决上述问题,提出一种白盒可追溯的CP-ABE方案。通过隐藏部分访问策略将患者的属性分为属性名和属性值,在加密时与密文相关的访问策略仅包含属性名,利用隐藏属性值实现对患者敏感信息的保护。将二叉树的叶节点值与用户身份信息绑定,一旦发生信息泄露事件便可追溯泄露密钥的用户信息,实现快速精确的可追溯性。采用直接撤销的方式撤销泄露密钥的恶意用户,且撤销过程中仅需更新一次与用户撤销列表相关联的密文,提高了计算效率。在解密阶段,通过部分数据外包有效减少终端用户的计算开销。基于q-parallel BDHE假设证明了该方案在标准模型中选择明文攻击下的密文不可区分性,并通过性能分析实验结果表明,相比于同阶段运算效率最高的对比方案,该方案在加密和解密阶段的计算开销减少了23.2%和10.6%,且在密钥生成阶段仅有1个指数运算与用户属性相关,计算开销减少了49.5%。 展开更多
关键词 智慧医疗 属性基加密 隐藏策略 直接撤销 白盒可追溯性
下载PDF
社交网络中具有可传递性的细粒度访问控制方案 被引量:7
18
作者 高训兵 马春光 +1 位作者 赵平 肖亮 《计算机应用》 CSCD 北大核心 2013年第1期8-11,39,共5页
针对社交网络中隐私保护的需求,基于属性基加密(ABE)算法,提出了一种权限可传递性的细粒度访问控制方案。在方案中通过属性的设置实现了社交网络成员不同粒度的刻画,为细粒度加密和访问提供了基础;同时在方案中引入了代理服务器,对非授... 针对社交网络中隐私保护的需求,基于属性基加密(ABE)算法,提出了一种权限可传递性的细粒度访问控制方案。在方案中通过属性的设置实现了社交网络成员不同粒度的刻画,为细粒度加密和访问提供了基础;同时在方案中引入了代理服务器,对非授权成员与授权成员之间的关系进行分析,从而判定非授权成员的访问权限。若该成员可以获得访问权限,密钥生成中心依据授权成员的属性为其生成解密密钥,进而实现访问权限的传递性。与其他基于访问控制或加密技术的隐私保护方案相比,所提方案将对数据的访问控制和加密保护相统一,在实现数据加密的同时,提供细粒度的访问控制;并结合社交网络的特点实现了访问权限的传递性。 展开更多
关键词 社交网络 属性基加密 细粒度 访问控制 可传递性
下载PDF
基于素数群完全隐藏访问结构的CP-ABE方案 被引量:7
19
作者 刘雪艳 郑等凤 《计算机工程》 CAS CSCD 北大核心 2016年第10期140-145,共6页
现有多数隐藏访问结构的基于属性加密(ABE)方案只是部分隐藏,会导致隐私泄露。为此,在素数阶群中提出一个完全隐藏访问结构的密文策略ABE(CP-ABE)方案。在该方案中,每个属性不仅有多个可能的取值,而且还有一个描述属性需求状态的标记,... 现有多数隐藏访问结构的基于属性加密(ABE)方案只是部分隐藏,会导致隐私泄露。为此,在素数阶群中提出一个完全隐藏访问结构的密文策略ABE(CP-ABE)方案。在该方案中,每个属性不仅有多个可能的取值,而且还有一个描述属性需求状态的标记,丰富了访问结构的描述。此外,由于用户在解密时必须使用其所有属性元素,因此任何用户均无法获得访问结构信息。在判定双线性Diffie-Hellman和判定线性假设下,利用游戏序列方式证明方案的安全性,并与现有隐藏结构的ABE方案进行比较,结果表明,在对机密性要求比较高的应用中,该方案更具优势。 展开更多
关键词 基于属性加密 访问结构 隐私 判定双线性Diffie-Hellman假设 判定线性假设 游戏序列
下载PDF
基于MA-ABE的云存储访问控制方法 被引量:7
20
作者 李谢华 张蒙蒙 +1 位作者 刘鸿 王勇军 《湖南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2015年第10期133-140,共8页
针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,... 针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境. 展开更多
关键词 多授权机构 属性加密 访问控制 访问结构树 云存储
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部