-
题名基于密文规则的属性基加密技术的云存储数据共享机制
被引量:8
- 1
-
-
作者
刘孟占
印凯泽
-
机构
同济大学计算机科学与技术系
-
出处
《计算机应用》
CSCD
北大核心
2013年第A02期133-135,161,共4页
-
文摘
为了在云存储系统中实现细粒度访问权限控制和灵活的用户撤销操作,提出一种基于密文规则的属性基加密(CP_ABE)技术的云存储数据共享机制。该机制通过制定合适的访问结构实现细粒度访问权限控制,每次用户撤销操作仅需修改访问结构,解决了公钥基础设施(PKI)机制中用户撤销操作需要重复执行大量非对称加密操作带来的系统扩展性问题。通过性能和安全分析表明,系统具有良好的扩展性,而且访问权限控制和用户撤销操作不会向云存储服务提供商泄露任何机密数据,达到了保护用户数据隐私安全的目的。
-
关键词
隐私安全
云存储
数据共享
基于密文规则的属性基加密
访问控制
用户撤销
-
Keywords
privacy security
cloud storage
data sharing
cp_abe
access control
user revocation
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于密文策略属性加密体制的匿名云存储隐私保护方案
被引量:3
- 2
-
-
作者
徐潜
谭成翔
-
机构
同济大学电子与信息工程学院
-
出处
《计算机应用》
CSCD
北大核心
2015年第6期1573-1579,共7页
-
文摘
针对云存储中数据机密性问题,为解决密钥泄漏与属性撤销问题,从数据的机密性存储以及访问的不可区分性两个方面设计了基于密文策略属性加密体制(CP_ABE)的匿名云存储隐私保护方案。提出了关于密钥泄漏的前向安全的不可逆密钥更新算法;在层次化用户组以及改进的Subset-Difference算法基础上,利用云端数据重加密算法实现属性的细粒度撤销;基于同态加密算法实现k匿名l多样性数据请求,隐藏用户潜在兴趣,并在数据应答中插入数据的二次加密,满足关于密钥泄漏的后向安全。在标准安全模型下,基于l阶双线性Diffie-Hellman(判定性l-BDHE)假设给出所提出方案的选择性安全证明,并分别从计算开销、密钥长度以及安全性等方面验证了方案的性能优势。
-
关键词
密文策略基于属性加密体制
可证明安全
重加密
密钥泄漏
属性撤销
-
Keywords
Ciphertext-Policy Attributed-Based Encryption (cp_abe)
provable security
re-encryption
key exposure
attribute revocation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
