支持直接撤销的密文策略属性基加密方案 被引量：23

1

作者 闫玺玺 孟慧 《通信学报》 EI CSCD 北大核心 2016年第5期44-50,共7页

提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。... 提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。该方案可以实现对用户进行即时撤销,当且仅当用户所拥有的属性满足密文的访问结构且不在用户撤销列表内时,才能使用自己的私钥解密出明文。 展开更多

关键词 属性基加密 属性撤销 直接撤销 访问控制

下载PDF 职称材料

智慧医疗环境下白盒可追溯的CP-ABE方案 被引量：6

2

作者 方子旋 曹素珍 +3 位作者 闫俊鉴 卢彦霏 何启芝 王彩芬 《计算机工程》 CAS CSCD 北大核心 2023年第3期142-150,共9页

智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险。现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯。为解决上述问题,... 智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险。现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯。为解决上述问题,提出一种白盒可追溯的CP-ABE方案。通过隐藏部分访问策略将患者的属性分为属性名和属性值,在加密时与密文相关的访问策略仅包含属性名,利用隐藏属性值实现对患者敏感信息的保护。将二叉树的叶节点值与用户身份信息绑定,一旦发生信息泄露事件便可追溯泄露密钥的用户信息,实现快速精确的可追溯性。采用直接撤销的方式撤销泄露密钥的恶意用户,且撤销过程中仅需更新一次与用户撤销列表相关联的密文,提高了计算效率。在解密阶段,通过部分数据外包有效减少终端用户的计算开销。基于q-parallel BDHE假设证明了该方案在标准模型中选择明文攻击下的密文不可区分性,并通过性能分析实验结果表明,相比于同阶段运算效率最高的对比方案,该方案在加密和解密阶段的计算开销减少了23.2%和10.6%,且在密钥生成阶段仅有1个指数运算与用户属性相关,计算开销减少了49.5%。 展开更多

关键词 智慧医疗 属性基加密 隐藏策略 直接撤销 白盒可追溯性

下载PDF 职称材料

基于属性加密的可撤销机制研究综述 被引量：2

3

作者 李莉 朱江文 杨春艳 《信息网络安全》 CSCD 北大核心 2023年第4期39-50,共12页

属性基加密是实现群组通信系统中数据文件细粒度访问控制的重要密码学技术。群组通信系统存在用户加入、退出、属性变更等情况,因此实现用户或属性级撤销的属性基加密是必须要解决的问题。文章在对可撤销的属性基加密方案的分类情况和... 属性基加密是实现群组通信系统中数据文件细粒度访问控制的重要密码学技术。群组通信系统存在用户加入、退出、属性变更等情况,因此实现用户或属性级撤销的属性基加密是必须要解决的问题。文章在对可撤销的属性基加密方案的分类情况和构造进行研究的基础上,阐述了可撤销属性基加密方案的研究方向和进展,分别从直接撤销、间接撤销和混合撤销3种撤销机制对已有的可撤销属性基加密方案进行深入分析和综合对比,同时指出了可撤销属性基加密机制存在的不足及未来的研究方向。 展开更多

关键词 属性基加密 直接撤销 间接撤销 混合撤销

下载PDF 职称材料

支持直接撤销的固长密文策略属性基加密方案 被引量：4

4

作者 朱国斌 谢鑫 +2 位作者 张星 赵洋 熊虎 《电子科技大学学报》 EI CAS CSCD 北大核心 2021年第1期76-83,共8页

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明。该方案在密文长度和解密开销... 该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明。该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密文访问结构且用户身份没有出现在撤销列表的前提下,才可以使用自己的私钥解密执行解密。对比分析结果表明,该方案较同类方案具有更高的计算效率且支持更灵活的访问结构。 展开更多

关键词 属性基加密 访问结构 密文策略 直接撤销

下载PDF 职称材料

基于属性基加密的属性撤销综述 被引量：1

5

作者 赵郑营 曹伯强 《现代计算机（中旬刊）》 2018年第10期10-13,共4页

随着网络信息的快速发展,为了便于信息数据的使用和存储,人们将信息数据进行云存储。因云存储的物理存储异地性,所以人们越来越看重在云环境下存储的数据信息安全。常见的保护用户云存储数据安全的方法就是对数据进行访问控制。基于属... 随着网络信息的快速发展,为了便于信息数据的使用和存储,人们将信息数据进行云存储。因云存储的物理存储异地性,所以人们越来越看重在云环境下存储的数据信息安全。常见的保护用户云存储数据安全的方法就是对数据进行访问控制。基于属性基加密是一种对数据进行访问控制方法,提高基于属性基加密的效率的重点之一就是提高属性撤销效率。介绍云存储环境下的属性基加密、属性撤销、属性撤销的发展,及属性撤销的分类,叙述不同分类的属性撤销的过程以及对未来属性撤销的展望。 展开更多

关键词 云存储 属性基加密 属性撤销 直接撤销 间接撤销

下载PDF 职称材料

Adaptively Secure Attribute-Based Encryption Supporting Attribute Revocation 被引量：2

6

作者 Wu Qiuxin Zhang Miao 《China Communications》 SCIE CSCD 2012年第9期22-40,共19页

Attribute revocation is inevitable and al- so important for Attribute-Based Encryption （ABE） in practice. However, little attention has been paid to this issue, and it retrains one of the rmin obsta-cles for the app... Attribute revocation is inevitable and al- so important for Attribute-Based Encryption （ABE） in practice. However, little attention has been paid to this issue, and it retrains one of the rmin obsta-cles for the application of ABE. Most of existing ABE schemes support attribute revocation work under indirect revocation model such that all the users＇ private keys will be affected when the revo-cation events occur. Though some ABE schemes have realized revocation under direct revocation model such that the revocation list is embedded in the ciphertext and none of the users＇ private keys will be affected by revocation, they mostly focused on the user revocation that revokes the user＇s whole attributes, or they can only be proven to be selectively secure. In this paper, we first define a model of adaptively secure ABE supporting the at- tribute revocation under direct revocation model. Then we propose a Key-Policy ABE （KP-ABE） scheme and a Ciphertext-Policy ABE （CP-ABE） scheme on composite order bilinear groups. Finally, we prove our schemes to be adaptively secure by employing the methodology of dual system eno cryption. 展开更多

关键词 ABE direct revocation model attributerevocation adaptive security dual system encryp-tion access structure

下载PDF 职称材料

一种支持完全细粒度属性撤销的CP-ABE方案 被引量：45

7

作者 王鹏翩 冯登国 张立武 《软件学报》 EI CSCD 北大核心 2012年第10期2805-2816,共12页

属性撤销是基于属性的加密(attribute based encryption,简称ABE)在实际应用中所必须解决的问题.在直接撤销模式下,已有的支持属性撤销的ABE方案只能以撤销用户身份的方式对用户所拥有的全部属性进行撤销,而无法做到针对属性的细粒度撤... 属性撤销是基于属性的加密(attribute based encryption,简称ABE)在实际应用中所必须解决的问题.在直接撤销模式下,已有的支持属性撤销的ABE方案只能以撤销用户身份的方式对用户所拥有的全部属性进行撤销,而无法做到针对属性的细粒度撤销.提出了直接模式下支持完全细粒度属性撤销的CP-ABE(cipher policy ABE)模型,在合数阶双线性群上,基于双系统加密的思想构造了具体的方案,并在标准模型下给出了严格的安全性证明.该方案能够对用户所拥有的任意数量的属性进行撤销,解决了已有方案中属性撤销粒度过粗的问题. 展开更多

关键词 属性撤销 直接撤销模式 基于属性的加密 密文策略

下载PDF 职称材料

云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案 被引量：22

8

作者 张嘉伟 马建峰 +1 位作者 马卓 李腾 《通信学报》 EI CSCD 北大核心 2021年第10期81-94,共14页

传统的密文策略属性基加密方案为云计算数据共享服务提供细粒度访问控制功能的同时,其访问策略中的明文属性会导致隐私和敏感数据泄露,而且根据恶意用户泄露的解密密钥对其进行高效追踪并撤销是一个挑战性问题,同时,大多数现有可撤销方... 传统的密文策略属性基加密方案为云计算数据共享服务提供细粒度访问控制功能的同时,其访问策略中的明文属性会导致隐私和敏感数据泄露,而且根据恶意用户泄露的解密密钥对其进行高效追踪并撤销是一个挑战性问题,同时,大多数现有可撤销方案中都存在着撤销列表过长、效率过低等缺陷。针对这些问题,基于密文策略属性基加密方法,提出一种可撤销可追踪的基于时间并具有隐私保护的云数据共享方案。通过隐藏访问策略的属性值,所提方案支持单调且部分隐藏的访问策略和大规模属性空间,并使用层级的基于身份加密技术设置用户密钥有效期从而实现基于时间限制的数据访问控制。在此基础上,利用白盒追踪和二叉树技术,所提方案实现了高效的用户追踪和具有较短用户撤销列表的直接用户撤销,并使用在线/离线和可验证外包解密技术提高整体效率。最后,在判定性q-BDHE假设下,所提方案被证明是安全的。理论分析和实验结果显示,所提方案在时间和存储开销方面具有较高的性能。 展开更多

关键词 密文策略属性基加密 云计算 基于时间的访问控制 白盒追踪 直接用户撤销

下载PDF 职称材料

密文长度恒定且属性直接可撤销的基于属性的加密 被引量：14

9

作者 张应辉 郑东 +1 位作者 李进 李晖 《密码学报》 2014年第5期465-480,共16页

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.... 密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景. 展开更多

关键词 云计算 恒定的密文长度 直接的属性撤销 基于属性的加密

下载PDF 职称材料

支持细粒度属性直接撤销的CP-ABE方案 被引量：11

10

作者 张文芳 陈桢 +1 位作者 刘旭东 王小敏 《软件学报》 EI CSCD 北大核心 2019年第9期2760-2771,共12页

为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上... 为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上述不足,提出一种支持细粒度属性直接撤销的密文策略的基于属性加密方案(CP-ABE),并给出该方案的形式化定义与安全模型.所提方案中,用于生成用户密钥的秘密参数由系统中心和属性授权机构分别产生,可避免属性授权中心解密密文的安全隐患.同时,通过引入多属性授权中心进一步降低了安全风险.在属性撤销方面,通过设计高效的重加密算法并引入属性撤销列表,实现细粒度的属性直接撤销.安全证明和性能分析表明:所提方案在适应性选择密文攻击下具有不可区分性并能抵抗不可信授权中心的破译攻击,较同类方案具有更高的计算效率以及更细的属性撤销粒度. 展开更多

关键词 基于属性加密 密文策略 属性直接撤销 重加密 适应性选择密文攻击

下载PDF 职称材料

一种可撤销的KP-ABE方案 被引量：5

11

作者 胡海英 商威 《计算机系统应用》 2013年第9期123-128,共6页

提出了一个支持私钥撤销的KP-ABE(Key Policy Attribute Based Encryption)方案,该方案以直接撤销模式对用户进行撤销,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,更新代价较小.同时该方案基于访问树实现与Attr... 提出了一个支持私钥撤销的KP-ABE(Key Policy Attribute Based Encryption)方案,该方案以直接撤销模式对用户进行撤销,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,更新代价较小.同时该方案基于访问树实现与Attrapadung等人基于LSSS(Linear Secret Sharing Schemes)的支持用户撤销的KP-ABE方案相比,构造更为简单.该方案的安全性可以规约到标准模型下的判定性q-BDHE(q-Bilinear Diffie-Hellman Exponent)假设. 展开更多

关键词 属性的加密 密钥策略 用户撤销 直接撤销模式 访问树

下载PDF 职称材料

车联网中支持直接撤销的外包属性签名方案

12

作者 徐智宇 王亮亮 《计算机应用研究》 CSCD 北大核心 2024年第2期569-575,581,共8页

数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。... 数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。该方案使用了基于线性秘密分享的签名策略机制,赋予车联网用户在签名生成和验证方面的灵活性和隐私保护。此外,设计了一种高效的用户密钥直接撤销机制,以提供对用户的实时撤权。所提方案还构造了一种外包验证方法,从而显著降低了验证者的计算和存储开销。安全性分析结果表明,所提方案在选择消息攻击下具有不可伪造性,并且能够抵抗合谋攻击。实验结果表明了该方案相较于其他方案的优势及其在车联网中的实用性。 展开更多

关键词 车联网 基于属性签名 线性秘密共享方案 直接撤销机制

下载PDF 职称材料

支持属性立即撤销的可复用属性基签名及其密钥协商方案

13

作者 张智烁 杨会喜 +2 位作者 黄文 廖永建 周世杰 《网络与信息安全学报》 2024年第2期81-94,共14页

为了解决后台分布式微服务-前端反向代理网络架构中统一细粒度访问控制和数据安全通信的问题,提出了可撤销属性的认证方策略属性基签名,基于Type-3配对的属性基签名及其互认证密钥协商方案。在所提方案签名算法中,无须关联访问策略,生... 为了解决后台分布式微服务-前端反向代理网络架构中统一细粒度访问控制和数据安全通信的问题,提出了可撤销属性的认证方策略属性基签名,基于Type-3配对的属性基签名及其互认证密钥协商方案。在所提方案签名算法中,无须关联访问策略,生成的签名只和用户部分属性有关,访问策略在验证算法中输入,来校验与签名相关联的用户属性是否真实合法并满足访问策略,所以签名与访问策略实现了解耦,使得一个签名可复用于多个访问策略的认证过程。另外,提出了属性哈希过滤算法,并基于该算法实现了属性的立即撤销机制,使得签名者不能用过期无效的属性继续用于策略认证。并在选择策略模型下严格地验证了所提属性基签名方案的存在不可伪造性。进一步地,为了实现数据的安全通信,提出了与所提属性基签名方案配套的满足扩展Canetti-Krawczyk安全模型的认证密钥协商方案。最后,通过理论和实验对比分析得知,在安全级别为128 bit高级加密标准的要求下,所提方案中的微服务器端的认证算法比其他属性认证算法消耗更少的时间,因此所提方案更加适用于复合微服务请求的场景。 展开更多

关键词 细粒度访问控制 属性哈希过滤 属性撤销 解耦式属性基签名 互认证密钥协商 不可伪造性

下载PDF 职称材料

云存储中支持属性可撤销的属性加密方案 被引量：2

14

作者 谭跃生 曹耀介 王静宇 《内蒙古科技大学学报》 CAS 2018年第1期65-71,共7页

针对云计算环境下为解决属性加密方案在实际应用中的属性撤销问题,本文结合直接撤销方式和间接撤销方式的优点提出云存储中支持属性可撤销的属性加密方案.该方案中的授权机构依照系统中的所有用户给出一份合法用户列表并在加密算法中定... 针对云计算环境下为解决属性加密方案在实际应用中的属性撤销问题,本文结合直接撤销方式和间接撤销方式的优点提出云存储中支持属性可撤销的属性加密方案.该方案中的授权机构依照系统中的所有用户给出一份合法用户列表并在加密算法中定义当前的属性时间,当撤销发生时可选择直接将合法用户列表中撤销的用户删除或依据被定义的属性时间更新未撤销属性密钥完成间接撤销并在标准模型下使安全性得到了证明.仿真实验表明了在保证安全性的同时增加了撤销效率. 展开更多

关键词 云计算 云存储 属性加密 直接属性撤销 间接属性撤销 逻辑二叉树

下载PDF 职称材料