基于ABE算法的计算机信息系统数据安全加密方法

1

作者 杜静 《科学技术创新》 2023年第11期119-122,共4页

为减少数据加密时间,设计了基于ABE算法的计算机信息系统数据安全加密方法。通过计算加密数据的核心信息提取函数,实现加密数据的预处理,设置加密数据的节点,确定数据加密的范围,利用ABE算法,设置密钥的参数,构建数据加密结构,完成数据... 为减少数据加密时间,设计了基于ABE算法的计算机信息系统数据安全加密方法。通过计算加密数据的核心信息提取函数,实现加密数据的预处理,设置加密数据的节点,确定数据加密的范围,利用ABE算法,设置密钥的参数,构建数据加密结构,完成数据加密处理。实验结果显示,设计方法平均加密时间为16.72 s,所花费的加密时间更短。 展开更多

关键词 abe算法 计算机信息系统 数据安全 数据加密

下载PDF 职称材料

基于ABE算法的访问控制方法研究 被引量：2

2

作者 卞一茗 杨庚 《广西通信技术》 2009年第4期34-39,共6页

访问控制是信息安全的一种重要技术,目前的主要方法是基于角色的访问控制方法,但在管理和安全性方面存在不足。在ABE算法发展史的基础上,给出了一种基于ABE算法的访问控制模型,模型将RBAC中的角色用一组可描述的属性标识。然后具体实现... 访问控制是信息安全的一种重要技术,目前的主要方法是基于角色的访问控制方法,但在管理和安全性方面存在不足。在ABE算法发展史的基础上,给出了一种基于ABE算法的访问控制模型,模型将RBAC中的角色用一组可描述的属性标识。然后具体实现了基于CP-ABE算法的访问控制方法,从算法复杂度、安全性、函数实现等方面分析其性能,给出了相关性能测试。实验结果表明算法在这些方面有一定的优势,能有效抵抗联合攻击,体现了良好的安全性。最后根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。 展开更多

关键词 abe算法 访问控制 单调访问控制树

原文传递

基于CP-ABE算法的云存储数据访问控制 被引量：64

3

作者 孙国梓 董宇 李云 《通信学报》 EI CSCD 北大核心 2011年第7期146-152,共7页

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全... 针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。 展开更多

关键词 云存储 存储安全 访问控制 CP-abe算法

下载PDF 职称材料

基于CP-ABE算法的云存储数据访问控制方案设计 被引量：33

4

作者 程思嘉 张昌宏 潘帅卿 《信息网络安全》 2016年第2期1-6,共6页

云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒... 云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP-ABE算法原理进行介绍,并在此基础上提出了改进算法,通过减少密钥计算量降低系统开销,提高运算效率。其次,建立密钥管理中心、用户和云存储服务器三方实体,同时对系统初始化、私钥申请、文件上传及文件下载流程进行描述。方案中数据属主利用私钥对文件摘要进行签名实现数据认证,避免了验证PKI公钥证书过程,提升认证效率;采用收敛加密技术实现密文数据冗余检测,提升存储空间利用率。最后,文章针对新方案的安全性进行理论分析,并通过仿真实验测试运行效率。实验证明,与一般方法相比,在用户属性和用户个数增长的条件下,新方案消耗的生成私钥时间最短且占有最小的存储空间。 展开更多

关键词 云计算 存储安全 访问控制 CP—abe算法 数字签名

下载PDF 职称材料

云环境下一种基于数据分割的CP-ABE隐私保护方案 被引量：11

5

作者 施荣华 刘鑫 +2 位作者 董健 胡炳浩 李西柯 《计算机应用研究》 CSCD 北大核心 2015年第2期521-523,527,共4页

针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略... 针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有很大优势。 展开更多

关键词 云计算 隐私保护 数据分割 基于属性加密算法 CP-abe算法

下载PDF 职称材料

基于属性的分布式云访问控制方案 被引量：6

6

作者 张竹林 王彩芬 《计算机工程》 CAS CSCD 2012年第11期1-4,共4页

云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵... 云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。 展开更多

关键词 基于属性的加密 云计算 访问控制 访问树 CP-abe算法 KP-abe算法

下载PDF 职称材料

基于改进属性加密的多源大数据安全访问控制 被引量：3

7

作者 胡燕 《黑龙江工业学院学报（综合版）》 2023年第10期102-108,共7页

用户在访问多源大数据的共享过程中,易被恶意用户盗取隐私数据,导致多源大数据文件的安全性较低。为此,提出基于改进属性加密的多源大数据安全访问控制方法。构建基于密文策略属性加密(CP-ABE)的多源大数据安全访问控制模型,利用属性、... 用户在访问多源大数据的共享过程中,易被恶意用户盗取隐私数据,导致多源大数据文件的安全性较低。为此,提出基于改进属性加密的多源大数据安全访问控制方法。构建基于密文策略属性加密(CP-ABE)的多源大数据安全访问控制模型,利用属性、访问结构、访问树三部分组成CP-ABE,通过生成主密钥和私钥、加密多源大数据、生成私钥以及解密密文四个步骤控制多源大数据安全访问,并通过全面定义主密钥和公钥的生成、加密多源大数据文件、获取访问用户授权和读写该数据文件、控制访问用户权限,改进CP-ABE,将CP-ABE与多源大数据安全访问控制模型有效结合,提高多源大数据安全访问控制效果。实验结果表明,该方法产生私钥的效率较高、存储开销较低,可提高加密多源大数据的安全性,阻止恶意用户任意访问多源大数据文件,保障数据安全。 展开更多

关键词 改进属性加密 多源大数据 安全访问控制 控制机制 CP-abe算法

下载PDF 职称材料

基于CP-ABE算法的Fabric隐私保护模型 被引量：1

8

作者 王有恒 王瑞民 张建辉 《计算机工程与设计》 北大核心 2024年第4期961-966,共6页

传统区块链系统缺少对区块数据的隐私保护。结合CP-ABE(基于属性加密的密文策略)算法和IPFS(星际文件系统),提出一种可以对Fabric区块链实现访问控制的隐私保护模型CP-PPM。CP-PPM的数据所有者可以灵活设置访问控制策略。仿真结果表明,... 传统区块链系统缺少对区块数据的隐私保护。结合CP-ABE(基于属性加密的密文策略)算法和IPFS(星际文件系统),提出一种可以对Fabric区块链实现访问控制的隐私保护模型CP-PPM。CP-PPM的数据所有者可以灵活设置访问控制策略。仿真结果表明,与现有Fabric区块链系统相比,CP-PPM模型支持细粒度的访问控制,具有更强的隐私保护效果;CP-ABE算法可以安全初始化,对数据的加解密效率更高,同时增强了区块链系统的存储性能。 展开更多

关键词 CP-abe算法 Fabric区块链 CP-PPM 隐私保护 IPFS 访问控制 存储优化

下载PDF 职称材料

身份信息数据安全存储和自动化共享方法

9

作者 向威义 刘文林 《电子设计工程》 2024年第3期115-119,共5页

为解决身份信息数据存储和共享时的安全问题,提出基于多数据库网络交易的CP-ABE的身份信息数据安全存储和自动化共享方法。构建基于区块链技术的多数据库网络身份信息数据安全存储和自动化共享架构,利用CP-ABE方法对身份信息数据进行加... 为解决身份信息数据存储和共享时的安全问题,提出基于多数据库网络交易的CP-ABE的身份信息数据安全存储和自动化共享方法。构建基于区块链技术的多数据库网络身份信息数据安全存储和自动化共享架构,利用CP-ABE方法对身份信息数据进行加密保护;采用区块链的分布式存储技术,将身份信息数据分块存储在交易数据库内,在区块链中存放数据的地址和哈希值,保障数据库内身份信息数据安全;采用安全多方计算方法保证多数据库网络身份信息数据自动化共享安全。实验结果表明,该方法在攻击30 min后便不会产生数据泄露,最大泄露量始终未超过0.8%,数据完整性校验结果均达到95%以上,节点处理响应时间均低于1 s,带宽利用率均高于90%。 展开更多

关键词 交易数据库 CP-abe算法 身份信息数据 区块链技术 安全存储 数据自动化共享

下载PDF 职称材料

基于联盟链的安全和支持高效模糊查询的电子病历共享系统 被引量：4

10

作者 闫冠辰 姜顺荣 +2 位作者 李胜利 张启亮 周勇 《密码学报》 CSCD 2022年第5期805-819,共15页

电子病历系统由于缺少统一的标准,较难实现跨院的数据共享与模糊的数据查询.基于区块链的数据共享技术为实现跨院的信息互通提供了可能,然而由于区块链的透明性等特点,共享过程依旧存在着安全和隐私泄露的风险.为解决上述问题,本文基于... 电子病历系统由于缺少统一的标准,较难实现跨院的数据共享与模糊的数据查询.基于区块链的数据共享技术为实现跨院的信息互通提供了可能,然而由于区块链的透明性等特点,共享过程依旧存在着安全和隐私泄露的风险.为解决上述问题,本文基于区块链技术和对称密钥隐藏矢量加密(symmetrickey hidden vector encryption,SHVE)算法,设计了一套跨院的电子病历共享系统.为了方便数据共享,设计了统一的电子病历数据格式,并采用区块链平台存储数据;为了解决数据安全和模糊查询的问题,将SHVE算法与基于密文策略属性加密(ciphertext policy attribute-based encryption,CP-ABE)算法相结合,实现了数据的加解密、查询令牌生成、安全检索以及模糊查询功能.实验结果表明本系统具有可行性与实用性. 展开更多

关键词 区块链 电子医疗病历 SHVE算法 模糊查询 CP-abe算法

下载PDF 职称材料

基于改进CP-ABE算法的ABAC机制研究 被引量：4

11

作者 邹佳顺 张永胜 高艳 《计算机应用研究》 CSCD 北大核心 2014年第6期1860-1862,共3页

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化... 为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。 展开更多

关键词 数据安全 访问控制 属性 CP-abe算法 ABAC机制

下载PDF 职称材料

一种基于可信第三方的CP-ABE云存储访问控制方案 被引量：3

12

作者 钱冲冲 解福 《计算机与数字工程》 2017年第1期122-126,共5页

针对云环境下数据存储和访问控制的安全性问题,提出了一种基于可信第三方的CP-ABE(密文策略的属性加密机制)访问控制方案。该方案在基于数据分块的基础上,通过引入可信第三方,有效解决了数据安全性及用户端密钥的管理与分发、负载过大... 针对云环境下数据存储和访问控制的安全性问题,提出了一种基于可信第三方的CP-ABE(密文策略的属性加密机制)访问控制方案。该方案在基于数据分块的基础上,通过引入可信第三方,有效解决了数据安全性及用户端密钥的管理与分发、负载过大等问题;并采用CP-ABE机制保证了安全的访问控制。分析结果表明该方案能有效地实现云环境下的安全和细粒度地访问控制,并有效地降低了用户端的负载量。 展开更多

关键词 云存储 数据分块 CP-abe算法 访问控制 密钥

下载PDF 职称材料

用于PHR云存储的属性密文访问控制方案 被引量：3

13

作者 王淑娥 林柏钢 +1 位作者 杨旸 李应 《信息网络安全》 2014年第5期15-20,共6页

为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制... 为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制及用户访问目的优化密文策略属性基加密的访问结构,使得访问控制策略和密钥管理过程更加简洁;同时结合代理重加密技术和懒惰重加密由云服务提供商实现权限撤销,以便减轻数据拥有者的计算负荷。 展开更多

关键词 云存储 基于属性的加密 PHR访问控制 重加密 CP—abe算法

下载PDF 职称材料

基于CP-ABE算法的云存储数据访问控制方案设计 被引量：3

14

作者 魏巍 陆幼骊 俞艺涵 《舰船电子工程》 2017年第7期70-74,共5页

云存储暴露出诸多安全问题,影响其发展速度。针对云存储安全问题,提出一项改进的基于密文策略属性加密的访问控制方案,通过使用门限访问控制结构对CP-ABE算法的原访问控制结构进行改进,以期提升运算效率,通过将用户ID与密钥绑定,增强云... 云存储暴露出诸多安全问题,影响其发展速度。针对云存储安全问题,提出一项改进的基于密文策略属性加密的访问控制方案,通过使用门限访问控制结构对CP-ABE算法的原访问控制结构进行改进,以期提升运算效率,通过将用户ID与密钥绑定,增强云平台安全性。文章首先对研究背景进行介绍;其次对整体方案进行详细说明;最后对新方案的安全性与运行效率进行理论分析和仿真实验测试。安全性分析表明,论文方案可实现细粒度访问控制并有效防御多用户共谋攻击。仿真实验结果表明相比传统方案,加解密效率大幅提升。 展开更多

关键词 云计算 数据存储 访问控制 CP-abe算法 存储安全

下载PDF 职称材料

基于CP-ABE算法的电力监控数据访问控制系统

15

作者 唐瑞鹏 《电子设计工程》 2022年第3期185-188,193,共5页

目前设计的电力监控数据访问控制系统控制耗时过长,导致控制过程十分复杂。为了解决上述问题,基于CP-ABE算法设计了一种新的电力监控数据访问控制系统。系统硬件主要由高速缓冲存储器、MicroBlaze软核处理器、以太网媒体访问控制器、中... 目前设计的电力监控数据访问控制系统控制耗时过长,导致控制过程十分复杂。为了解决上述问题,基于CP-ABE算法设计了一种新的电力监控数据访问控制系统。系统硬件主要由高速缓冲存储器、MicroBlaze软核处理器、以太网媒体访问控制器、中断控制器4部分组成。利用CP-ABE算法设计了数据存储程序和数据访问程序。实验结果表明,基于CP-ABE算法的电力监控数据访问控制系统能够有效缩短控制时间,占有的存储空间小于传统系统。 展开更多

关键词 CP-abe算法 电力监控 监控数据 访问控制

下载PDF 职称材料

基于CP-ABE算法的访问控制方法在Linux下的实现和算法优化 被引量：1

16

作者 彭文华 卞一茗 《电脑知识与技术》 2010年第9X期7563-7566,7570,共5页

该文在Linux操作系统下具体实现了基于CP-ABE算法的访问控制方法。同时,根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。对于相应的算法优化方案,给出了一定的验证测试。测试表明,不同的优化方案对复杂度的影... 该文在Linux操作系统下具体实现了基于CP-ABE算法的访问控制方法。同时,根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。对于相应的算法优化方案,给出了一定的验证测试。测试表明,不同的优化方案对复杂度的影响各有不同。 展开更多

关键词 CP-abe算法 访问控制 算法优化

下载PDF 职称材料

支持身份隐私保护的云存储数据访问控制方案设计

17

作者 郭程 粱明 《武警工程大学学报》 2014年第4期43-46,共4页

访问控制机制是云存储环境下实现数据机密性和隐私保护的重要手段。针对现有的云存储数据访问控制方案不能保护用户身份隐私的现状，设计了一种新的基于CP—ABE算法的支持身份隐私保护的访问控制方案，该方案基于可信第三方架构。通过... 访问控制机制是云存储环境下实现数据机密性和隐私保护的重要手段。针对现有的云存储数据访问控制方案不能保护用户身份隐私的现状，设计了一种新的基于CP—ABE算法的支持身份隐私保护的访问控制方案，该方案基于可信第三方架构。通过对其安全性分析表明，该方案不仅能确保对不同权限用户的访问控制，更能有效确保用户身份隐私不被泄露。 展开更多

关键词 云存储 身份隐私保护 访问控制 可信中心 CP—abe算法

原文传递

面向外包数据的可追踪防泄漏访问控制方案 被引量：9

18

作者 彭维平 郭凯迪 +1 位作者 宋成 闫玺玺 《计算机工程与应用》 CSCD 北大核心 2020年第6期117-125,共9页

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构... 针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。 展开更多

关键词 属性基加密 安全访问 服务外包数据 密文策略属性基加密(CP-abe)算法 可追踪

下载PDF 职称材料