基于MA-ABE的云存储访问控制方法 被引量：7

1

作者 李谢华 张蒙蒙 +1 位作者 刘鸿 王勇军 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第10期133-140,共8页

针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,... 针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境. 展开更多

关键词 多授权机构 属性加密 访问控制 访问结构树 云存储

下载PDF 职称材料

基于属性的分布式云访问控制方案 被引量：6

2

作者 张竹林 王彩芬 《计算机工程》 CAS CSCD 2012年第11期1-4,共4页

云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵... 云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。 展开更多

关键词 基于属性的加密 云计算 访问控制 访问树 CP-ABE算法 KP-ABE算法

下载PDF 职称材料

基于访问树的属性基签名算法 被引量：6

3

作者 马春光 石岚 汪定 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期410-414,共5页

提出了一种基于访问树的属性基签名算法,签名算法采用访问树结构有效地解决了门限属性基签名方案中阈值对签名算法的限制。该算法无需限定属性个数,可以灵活地设定签名策略。算法安全性证明基于标准模型而不是随机预言机模型,在标准模... 提出了一种基于访问树的属性基签名算法,签名算法采用访问树结构有效地解决了门限属性基签名方案中阈值对签名算法的限制。该算法无需限定属性个数,可以灵活地设定签名策略。算法安全性证明基于标准模型而不是随机预言机模型,在标准模型中将算法的安全性归约到判定BDH困难假设。 展开更多

关键词 访问树 属性基 判定BDH 签名 标准模型

下载PDF 职称材料

基于属性基加密的云存储数据安全删重算法 被引量：6

4

作者 刘啸 刘玉龙 《计算机仿真》 北大核心 2022年第11期487-490,共4页

现有的云存储数据删重算法无法加密云数据属性基,导致数据删重的时间开销较大,受数据量影响较大,难以广泛应用。研究提出基于属性基加密的云存储数据安全删重算法。采用属性基加密的CP-ABE密文策略作为云存储数据的加密算法,通过公钥和... 现有的云存储数据删重算法无法加密云数据属性基,导致数据删重的时间开销较大,受数据量影响较大,难以广泛应用。研究提出基于属性基加密的云存储数据安全删重算法。采用属性基加密的CP-ABE密文策略作为云存储数据的加密算法,通过公钥和访问结构树加密明文得到密文。根据所设立椭圆曲线建立数据引用度查询标签,划分加密数据为非频繁引用数据和频繁引用数据两种类型,对两种类型数据分别完成云存储重复数据删重。实验结果表明,所提方法下云存储数据的传送耗时较短,重复数据删重能力较强,具有较强的适用能力。 展开更多

关键词 属性基加密 云存储 数据冗余 访问结构树 密钥传递

下载PDF 职称材料

一种可撤销的KP-ABE方案 被引量：5

5

作者 胡海英 商威 《计算机系统应用》 2013年第9期123-128,共6页

提出了一个支持私钥撤销的KP-ABE(Key Policy Attribute Based Encryption)方案,该方案以直接撤销模式对用户进行撤销,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,更新代价较小.同时该方案基于访问树实现与Attr... 提出了一个支持私钥撤销的KP-ABE(Key Policy Attribute Based Encryption)方案,该方案以直接撤销模式对用户进行撤销,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,更新代价较小.同时该方案基于访问树实现与Attrapadung等人基于LSSS(Linear Secret Sharing Schemes)的支持用户撤销的KP-ABE方案相比,构造更为简单.该方案的安全性可以规约到标准模型下的判定性q-BDHE(q-Bilinear Diffie-Hellman Exponent)假设. 展开更多

关键词 属性的加密 密钥策略 用户撤销 直接撤销模式 访问树

下载PDF 职称材料

理想格上支持隐私保护的属性基加密方案 被引量：5

6

作者 闫玺玺 刘媛 +2 位作者 李子臣 汤永利 叶青 《通信学报》 EI CSCD 北大核心 2018年第3期128-135,共8页

理想格上的加密方案具有密钥尺寸小、加密效率高的优势,利用理想格环上带误差学习(R-LWE,ring learning with error)问题,构造一种可以保护用户属性隐私的属性基加密方案,支持灵活的访问策略,提供用户隐私保护,并且提高方案效率,缩短密... 理想格上的加密方案具有密钥尺寸小、加密效率高的优势,利用理想格环上带误差学习(R-LWE,ring learning with error)问题,构造一种可以保护用户属性隐私的属性基加密方案,支持灵活的访问策略,提供用户隐私保护,并且提高方案效率,缩短密钥尺寸。该方案通过采用半策略隐藏方式,保护用户的隐私,从而避免用户的敏感属性值泄露给其他任何第三方。另外,将扩展的Shamir门限秘密共享技术应用于构造方案的访问结构,从而实现用户属性的"与""或""门限"这3种操作,具有更高的灵活性。经安全性分析证明,该方案在标准模型下满足自适应选择明文攻击安全。通过与其他方案的对比,该方案系统公钥、系统私钥、用户私钥长度以及密文长度都有所优化,在实际应用中更加有效。 展开更多

关键词 属性基加密 理想格 隐私保护 环上带误差学习 访问树

下载PDF 职称材料

车载社交网中基于密文属性加密的车队车辆数据共享方案

7

作者 杨邵成 蔡英 范艳芳 《汽车技术》 CSCD 北大核心 2024年第8期14-21,共8页

针对车载社交网(VSN)中车队车辆数据共享过程中存在的隐私泄露问题,提出一种基于密文属性的加密方案。利用基于属性的加密技术,保证仅授权的车辆可访问数据,防止车队车辆数据共享过程中发生隐私泄露;针对车队车辆数据共享时生成访问策... 针对车载社交网(VSN)中车队车辆数据共享过程中存在的隐私泄露问题,提出一种基于密文属性的加密方案。利用基于属性的加密技术,保证仅授权的车辆可访问数据,防止车队车辆数据共享过程中发生隐私泄露;针对车队车辆数据共享时生成访问策略时间开销大、数据共享效率低的问题,通过构造访问树实现对访问策略的设计,利用路侧单元将访问树转化为访问矩阵,实现访问策略的快速生成。仿真分析结果表明,该方案能够实现对VSN中车队车辆的数据安全共享,所构建的访问策略生成方案能够有效降低车辆的计算开销。 展开更多

关键词 车载社交网 隐私保护 密文属性加密 访问树 路侧单元

下载PDF 职称材料

云存储中基于MA-ABE的访问控制方案 被引量：3

8

作者 李谢华 周茂仁 刘婷 《计算机科学》 CSCD 北大核心 2017年第2期176-181,共6页

针对云存储中跨域数据访问控制的安全性和有效性问题,提出了一种基于MA-ABE的高效的、细粒度的访问控制方案。新方案通过使用密钥分割技术和代理重加密技术,在权限撤销时保证用户密钥的安全性,并将大部分密文重加密工作转移到云端,以降... 针对云存储中跨域数据访问控制的安全性和有效性问题,提出了一种基于MA-ABE的高效的、细粒度的访问控制方案。新方案通过使用密钥分割技术和代理重加密技术,在权限撤销时保证用户密钥的安全性,并将大部分密文重加密工作转移到云端,以降低数据属主的计算代价。利用数据属主和授权机构分别产生和分发属性私钥组件,将用户全球唯一标识(GID)和用户私钥相分离,避免了授权机构间的联合攻击,有效地保护了用户身份信息。最后,通过理论分析表明了新方案的安全性,并实验验证了该方案在权限撤销时的高效性。 展开更多

关键词 多授权机构 MA-ABE 数据访问控制 访问结构树

下载PDF 职称材料

利用LWE问题构造的多机构属性基加密方案 被引量：2

9

作者 闫玺玺 刘媛 +2 位作者 李子臣 汤永利 叶青 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第4期129-136,共8页

由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击.针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案.该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥... 由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击.针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案.该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥,保证安全性的同时提高系统整体效率;同时,运用Shamir门限秘密共享技术,采用访问树结构实现访问策略的与、或、门限3种操作,灵活性高.此外,该方案利用格理论替代双线性对,引入无维数增长的格基派生算法,提高了加解密速度,降低了用户私钥和密文的存储代价.经安全性分析证明,方案在标准模型下满足选择明文攻击安全.通过与其他方案的对比,表明该方案访问策略灵活,功能完善,系统性能优化,可以更好地应用于大规模分布式环境. 展开更多

关键词 属性基加密 多机构 格 标准模型 带误差学习 访问树

下载PDF 职称材料

云存储下基于访问树结构的属性盲签名方案 被引量：1

10

作者 邓银娟 谢燕 《宝鸡文理学院学报（自然科学版）》 CAS 2020年第4期15-19,共5页

目的为了在属性签名过程中更好地保护数据拥有者的数据隐私。方法利用访问树结构的属性签名和盲签名技术,构造了一种属性盲签名方案。结果通过引入访问树结构实现了系统的细粒度访问控制,利用盲化的过程完成了对签名消息的保护,签名方... 目的为了在属性签名过程中更好地保护数据拥有者的数据隐私。方法利用访问树结构的属性签名和盲签名技术,构造了一种属性盲签名方案。结果通过引入访问树结构实现了系统的细粒度访问控制,利用盲化的过程完成了对签名消息的保护,签名方案满足了属性签名的所有功能。结论通过效率分析,与其他方案相比较,密钥的长度和签名的长度相当,签名与验证耗时更少,并且在标准模型下方案满足盲性和不可伪造性。 展开更多

关键词 基于属性 盲签名 访问树 双线性对

下载PDF 职称材料

面向公有云的支持快速解密的CP-ABE方案 被引量：1

11

作者 邹莉萍 冯朝胜 +3 位作者 秦志光 袁丁 罗王平 李敏 《软件学报》 EI CSCD 北大核心 2020年第6期1817-1828,共12页

现有的密文策略基于属性加密CP-ABE(ciphertext-policy attribute-based encryption)算法普遍在解密时存在计算量过大、计算时间过长的问题,该问题造成CP-ABE难以应用和实施.针对该问题,将计算外包引入到方案的设计之中,提出一种面向公... 现有的密文策略基于属性加密CP-ABE(ciphertext-policy attribute-based encryption)算法普遍在解密时存在计算量过大、计算时间过长的问题,该问题造成CP-ABE难以应用和实施.针对该问题,将计算外包引入到方案的设计之中,提出一种面向公有云的基于Spark大数据平台的CP-ABE快速解密方案.在该方案中,专门根据CP-ABE的解密特点设计了解密并行化算法;利用并行化算法,将计算量较大的叶子节点解密和根节点解密并行化;之后,将并行化任务交给Spark集群进行处理.计算外包使得绝大多数解密工作由云服务器完成,用户客户端只需进行一次指数运算;而并行化处理则提高了解密速度.安全性分析表明,所提出的方案在一般群模型和随机预言模型下能对抗选择明文攻击. 展开更多

关键词 快速解密 解密外包 密文策略基于属性加密 访问树 Spark平台

下载PDF 职称材料

基于频繁链表-存取树的Web用户浏览模式挖掘算法 被引量：1

12

作者 邱奕飞 马力 《电子设计工程》 2014年第23期24-27,30,共5页

为了观察网络用户浏览行为以研究用户偏爱的浏览模式集和个人兴趣,本文采用频繁链表结合存取树的增量式结构,使用捕获的网络用户浏览轨迹构建、更新该结构并使用同类合并的思想挖掘该结构以获得用户偏爱浏览模式集。实验通过对比本算法... 为了观察网络用户浏览行为以研究用户偏爱的浏览模式集和个人兴趣,本文采用频繁链表结合存取树的增量式结构,使用捕获的网络用户浏览轨迹构建、更新该结构并使用同类合并的思想挖掘该结构以获得用户偏爱浏览模式集。实验通过对比本算法与GSP算法在同一测试集上的更新和挖掘情况,证明本算法在准确度和效率上都大幅领先。同时,该算法也为后续的长期观察研究提供了理论基础。 展开更多

关键词 用户浏览模式 频繁链表 存取树 关联规则 WEB挖掘

下载PDF 职称材料

基于属性加密体制算法的分析及改进 被引量：1

13

作者 黄苗苗 魏文红 《云南民族大学学报（自然科学版）》 CAS 2013年第5期373-377,共5页

基于密文策略的属性加密体制(CP-ABE)算法在其解密过程中采取了拉格朗日多项式插值法来恢复节点的属性值.通过分析发现,随着节点增多存在计算多次重复的缺点.为了提高它的解密性能,基于该CP-ABE算法本身的访问树结构、递归解密算法,利... 基于密文策略的属性加密体制(CP-ABE)算法在其解密过程中采取了拉格朗日多项式插值法来恢复节点的属性值.通过分析发现,随着节点增多存在计算多次重复的缺点.为了提高它的解密性能,基于该CP-ABE算法本身的访问树结构、递归解密算法,利用牛顿多项式插值法,提出了基于该算法的解密过程改进算法,并证明了该改进算法的正确性与可行性,讨论了改进算法带来的更好的灵活性和计算便利等性能. 展开更多

关键词 密文策略 加密 多项式 插值 访问树

下载PDF 职称材料

支持敏感属性保护的ABS-OSBE协议 被引量：1

14

作者 张斌 李冬辉 +1 位作者 熊厚仁 费晓飞 《计算机科学》 CSCD 北大核心 2015年第2期123-126,共4页

针对基于属性访问控制模型中敏感属性容易泄露的问题,提出了基于属性签名的无记忆签名信封(ABSOSBE)协议。ABS-OSBE协议使用基于属性的签名机制,给出属性协商双方交互信息时所使用的参数计算方法,以确保只有满足属性访问树结构的用户才... 针对基于属性访问控制模型中敏感属性容易泄露的问题,提出了基于属性签名的无记忆签名信封(ABSOSBE)协议。ABS-OSBE协议使用基于属性的签名机制,给出属性协商双方交互信息时所使用的参数计算方法,以确保只有满足属性访问树结构的用户才能通过计算,从而获得敏感属性。通过扩展属性的描述方式,验签者定义的属性访问树结构能支持描述"非"关系。给出了"非"关系的匹配规则,最后证明了ABS-OSBE协议的安全性。 展开更多

关键词 敏感属性 ABS OSBE 访问树

下载PDF 职称材料

支持多关键字搜索的条件代理重加密

15

作者 秦璐璐 周李京 王敏 《计算机与现代化》 2020年第1期100-103,121,共5页

为了实现细粒度的访问控制和多个关键字数据搜索,本文引入满足条件树和强一次性签名,提出一个可用于多个关键字搜索的条件代理重加密方案。与已有的方案相比,本文方案在计算效率上有明显的提升。该方案可抵抗选择密文攻击,在随机预言机... 为了实现细粒度的访问控制和多个关键字数据搜索,本文引入满足条件树和强一次性签名,提出一个可用于多个关键字搜索的条件代理重加密方案。与已有的方案相比,本文方案在计算效率上有明显的提升。该方案可抵抗选择密文攻击,在随机预言机模型下,满足选择密文攻击安全性。本文提出的方案对解决金融等行业中的敏感数据安全问题有重要的作用。 展开更多

关键词 搜索 代理重加密 满足条件树 数据安全

下载PDF 职称材料

基于访问树的多秘密共享方案

16

作者 王占君 《电脑知识与技术》 2012年第9期6002-6003,6010,共3页

该文基于访问树提出了一个多秘密共享方案，弥补了（t，n）门限方案中参与者身份地位必须相同的缺点，使得在秘密分发和恢复时更加灵活。在该方案中参与者的子秘密由每个参与者自己选取，其子秘密的信息可以通过公开的信道发送给秘密分... 该文基于访问树提出了一个多秘密共享方案，弥补了（t，n）门限方案中参与者身份地位必须相同的缺点，使得在秘密分发和恢复时更加灵活。在该方案中参与者的子秘密由每个参与者自己选取，其子秘密的信息可以通过公开的信道发送给秘密分发者，每个参与者只需维护一个子秘密就可以实现对任意多个秘密的共享。分析表明，该方案是一个安全、实用的秘密共享方案。 展开更多

关键词 多秘密共享 可验证 访问树 异或运算

下载PDF 职称材料

基于访问树的属性基签名算法安全性研究

17

作者 郭俊 石岳蓉 《信息技术》 2015年第5期110-113,共4页

2013年马春光等人发表了一篇基于访问树的属性基签名算法并声称他们的算法在标准模型下基于判定性BDH问题相对于适应性选择消息攻击存在不可伪造性。利用部分密钥替换攻击方法构造了一种针对该方案的攻击方式,通过替换方案的公钥和私钥... 2013年马春光等人发表了一篇基于访问树的属性基签名算法并声称他们的算法在标准模型下基于判定性BDH问题相对于适应性选择消息攻击存在不可伪造性。利用部分密钥替换攻击方法构造了一种针对该方案的攻击方式,通过替换方案的公钥和私钥的部分信息,使得伪造的签名成功地通过了验证,导致方案在一定条件下安全性受到破坏,为以后的属性基签名方案提供了一些研究思路。 展开更多

关键词 密钥替换 属性基 签名 访问树

下载PDF 职称材料

数据挖掘技术在互联网时代的应用 被引量：3

18

作者 彭四明 王伟 枊祥云 《广东自动化与信息工程》 2001年第4期52-55,共4页

广泛地从Ｗｅｂ获取信息是信息时代的一个重要特征。借助数据挖掘的知识,从Ｗｅｂ日志中发现用户的访问模式,可以帮助管理站点,更好地满足用户的要求。本文介绍了从原始的日志数据中发现用户访问模式的方法,提出了数据预处理的方法和一... 广泛地从Ｗｅｂ获取信息是信息时代的一个重要特征。借助数据挖掘的知识,从Ｗｅｂ日志中发现用户的访问模式,可以帮助管理站点,更好地满足用户的要求。本文介绍了从原始的日志数据中发现用户访问模式的方法,提出了数据预处理的方法和一种新的用于挖掘的数据结构——序列访问树ＳＡＴ,以及基于此结构的挖掘算法。 展开更多

关键词 WEB日志 数据挖掘 数据预处理 数据库 INTERNET 互联网

下载PDF 职称材料

支持访问策略部分隐藏的CP-ABE方案

19

作者 刘霞 王馨族 +4 位作者 张涛 陈盈阁 王荣 冯朝胜 秦志光 《通信学报》 EI CSCD 北大核心 2024年第10期180-190,共11页

针对现有支持外包解密的基于密文策略的属性加密(CP-ABE)方案大多未考虑对密文访问策略的隐私保护,而部分支持策略隐藏的方案又存在访问策略匹配效率低的问题,提出一种支持访问策略隐藏且访问策略匹配效率较高的CP-ABE方案。该方案对属... 针对现有支持外包解密的基于密文策略的属性加密(CP-ABE)方案大多未考虑对密文访问策略的隐私保护,而部分支持策略隐藏的方案又存在访问策略匹配效率低的问题,提出一种支持访问策略隐藏且访问策略匹配效率较高的CP-ABE方案。该方案对属性值进行盲化处理并构造隐藏策略访问树,实现了访问策略的隐私保护;采用布隆过滤器对属性进行过滤与成员认证,从而快速找到满足访问策略的最小属性集,减少解密测试中的大量无效计算;利用强算力的云服务器进行外包计算,减少本地的解密开销。理论分析和实验结果分析均表明,所提方案可兼顾计算效率与策略隐私保护,访问策略匹配效率和加解密速度显著提升,本地解密时间被减少至常数级。安全性分析表明,所提方案不仅保护了外包访问策略的隐私性,还能抵御选择明文攻击。 展开更多

关键词 基于密文策略的属性加密 隐藏策略访问树 外包解密 布隆过滤器

下载PDF 职称材料

XML数据模式下基于purpose的隐私访问控制策略研究与实现 被引量：3

20

作者 刘逸敏 王智慧 汪卫 《计算机应用与软件》 CSCD 北大核心 2013年第2期148-151,共4页

提出构建基于purpose的对XML数据模式的隐私访问控制策略模型,解决由路径传递引起的查询隐私数据泄漏问题。基于purpose的隐私访问控制策略是一棵最小安全访问树模型。最小安全访问树是一组无冗余路径的以XPath{/,//,[]}片段表示的路径... 提出构建基于purpose的对XML数据模式的隐私访问控制策略模型,解决由路径传递引起的查询隐私数据泄漏问题。基于purpose的隐私访问控制策略是一棵最小安全访问树模型。最小安全访问树是一组无冗余路径的以XPath{/,//,[]}片段表示的路径表达式,XPath{/,//,[]}是一组允许访问的隐私结点路径。实验表明最小安全树生成时间取决于隐私结点在一个XML文档中的标注时间和冗余路径的判别时间,而隐私结点的标注时间与隐私数据在XML文档中的分布位置有关。最小安全访问树模型能控制隐私数据的查询泄漏。 展开更多

关键词 隐私保护 访问控制 安全访问树

下载PDF 职称材料