云存储环境下支持属性撤销的属性基加密方案 被引量：13

1

作者 孙磊 赵志远 +1 位作者 王建华 朱智强 《通信学报》 EI CSCD 北大核心 2019年第5期47-56,共10页

属性基加密因其细粒度访问控制在云存储中得到了广泛应用。在属性基加密方案中,每个属性可能同时被多个用户共享,因此如何实现属性级用户撤销且能够抵抗用户合谋攻击是当前面临的重要挑战。针对上述问题,提出了一种支持属性撤销的属性... 属性基加密因其细粒度访问控制在云存储中得到了广泛应用。在属性基加密方案中,每个属性可能同时被多个用户共享,因此如何实现属性级用户撤销且能够抵抗用户合谋攻击是当前面临的重要挑战。针对上述问题,提出了一种支持属性撤销的属性基加密方案,所提方案可以有效地抵抗撤销用户与未撤销用户的合谋攻击,同时,将复杂的解密计算外包给具有强大计算能力的云服务商,减轻了数据用户的计算负担。在标准模型下,基于计算性Diffie-Hellman假设完成安全证明。最后从理论和实验2个方面对所提方案的效率与功能进行分析,结果表明所提方案可以安全地实现属性级用户撤销,并具有快速解密的能力。 展开更多

关键词 云存储 属性基加密 合谋攻击 属性撤销 解密外包

下载PDF 职称材料

云存储环境下无密钥托管可撤销属性基加密方案研究 被引量：8

2

作者 赵志远 朱智强 +1 位作者 王建华 孙磊 《电子与信息学报》 EI CSCD 北大核心 2018年第1期1-10,共10页

属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密... 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密钥分发协议解决密钥托管问题。通过更新属性版本密钥的方式达到属性级用户撤销,同时通过中央控制可以实现系统级用户撤销。为减少用户解密过程的计算负担,将解密运算过程中复杂对运算外包给云服务商,提高解密效率。该文基于q-Parallel BDHE假设在随机预言机模型下对方案进行了选择访问结构明文攻击的安全性证明。最后从理论和实验两方面对所提方案的效率与功能性进行了分析。实验结果表明所提方案无密钥托管问题,且具有较高系统效率。 展开更多

关键词 云存储 属性基加密 无密钥托管 撤销 解密外包

下载PDF 职称材料

移动社交网络中基于属性加密的隐私保护方案 被引量：2

3

作者 牛淑芬 戈鹏 +1 位作者 宋蜜 宿云 《电子与信息学报》 EI CSCD 北大核心 2023年第3期847-855,共9页

为了保护用户在移动社交网络中的个人信息和交友偏好等隐私,该文提出支持外包解密的基于密文策略的属性基加密(CP-ABE)方案。在该方案中,将用户的交友偏好和自我描述分别生成属性列表,通过将交友偏好转换为密文控制策略,自我描述转化为... 为了保护用户在移动社交网络中的个人信息和交友偏好等隐私,该文提出支持外包解密的基于密文策略的属性基加密(CP-ABE)方案。在该方案中,将用户的交友偏好和自我描述分别生成属性列表,通过将交友偏好转换为密文控制策略,自我描述转化为属性密钥来隐藏属性,从而实现隐私保护。该方案提出了先匹配后解密的算法机制:社交平台对用户信息进行匹配验证,当满足相应的匹配条件时,该算法将计算量较大的双线性对运算外包给交友中心,之后用户再对密文解密。通过快速排除不匹配用户,避免了无效解密。外包解密在保护信息的同时,减少了移动设备的计算负担和通信开销。安全性分析表明,该方案是安全有效的,此外性能评估显示所提方案在计算和通信开销方面是高效且实用的。 展开更多

关键词 社交网络 数据共享 隐私保护 外包解密 属性基加密

下载PDF 职称材料

一种支持追责和可验证外包解密的属性基加密方案

4

作者 李彦锋 张桂鹏 +2 位作者 林禄滨 杨振国 刘文印 《广东工业大学学报》 CAS 2024年第4期106-113,共8页

在传统密文属性基加密方案中,单个解密私钥与用户往往处于一对多的从属关系,导致恶意用户或半可信属性授权机构可能为了攫取利益而向非授权第三方泄露解密私钥。此外,用户解密阶段中需要进行大量的配对计算,为资源受限的终端用户带来了... 在传统密文属性基加密方案中,单个解密私钥与用户往往处于一对多的从属关系,导致恶意用户或半可信属性授权机构可能为了攫取利益而向非授权第三方泄露解密私钥。此外,用户解密阶段中需要进行大量的配对计算,为资源受限的终端用户带来了巨大的计算开销负担。为此,文中提出了一种支持追责和可验证外包解密的属性基加密方案,利用可验证外包解密技术,将大部分加密开销转移至解密代理,以节省终端用户计算开销。同时,通过在用户私钥中嵌入用户身份信息以及对属性授权机构不可见的秘密信息,实现了对用户和属性授权机构的公开追责。安全性分析证明了本方案在标准模型下具有选择性安全、可追责性和外包解密的可验证性;性能分析结果也表明本方案的解密开销主要在解密代理一方,适用于资源受限的移动设备用户。 展开更多

关键词 属性基加密 可追责 外包解密 可验证

下载PDF 职称材料

基于区块链的可验证可撤销属性加密方案

5

作者 郭瑞 杨鑫 王俊茗 《信息网络安全》 CSCD 北大核心 2024年第6期863-878,共16页

针对电子医疗系统在数据共享中存在的隐私泄露与用户权限管理问题,以及云存储服务器可能返回不完整、不正确的密文结果,文章提出了一种基于区块链的可验证可撤销属性加密方案。该方案利用密文策略属性加密技术,确保了电子病历系统中共... 针对电子医疗系统在数据共享中存在的隐私泄露与用户权限管理问题,以及云存储服务器可能返回不完整、不正确的密文结果,文章提出了一种基于区块链的可验证可撤销属性加密方案。该方案利用密文策略属性加密技术,确保了电子病历系统中共享数据的机密性,实现了隐私数据的细粒度访问控制。同时,利用变色龙哈希函数设计了用户撤销算法,使得非授权用户无法继续访问共享数据。此外,利用密码累加器设计了结果验证算法,交由部署在区块链上的智能合约执行,确保了云服务器返回给用户数据的正确性与完整性。在安全性方面,证明了该方案的密文信息在选择明文攻击下是不可区分的。最后,使用JPBC密码库和Hyperledger Fabric区块链平台对文章所提方案与同类方案进行模拟仿真,结果表明该方案在密钥生成、加解密及用户撤销阶段均具有较高的计算效率。 展开更多

关键词 区块链 属性加密 数据共享 外包解密 用户撤销

下载PDF 职称材料

面向云存储的属性基双边访问控制方案

6

作者 李琦 樊昊源 +3 位作者 陈伟 熊金波 韩立东 李瑞 《通信学报》 EI CSCD 北大核心 2024年第4期128-136,共9页

针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案。首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批... 针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案。首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的。实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销。 展开更多

关键词 云存储 双边访问控制 自适应安全 批量可验证 外包解密

下载PDF 职称材料

云环境下支持多授权机构的医疗数据安全共享方案 被引量：1

7

作者 巫朝霞 唐靖蕾 苗志伟 《计算机应用研究》 CSCD 北大核心 2023年第12期3800-3804,共5页

在当前的云环境下,医疗数据存储的研究中存在着隐私信息外泄、机构之间数据共享效率较低等问题。因此,针对云环境下电子医疗数据的安全共享需求,提出了一种支持多属性机构的基于属性的密文策略加密方案,实现了加密医疗数据的细粒度访问... 在当前的云环境下,医疗数据存储的研究中存在着隐私信息外泄、机构之间数据共享效率较低等问题。因此,针对云环境下电子医疗数据的安全共享需求,提出了一种支持多属性机构的基于属性的密文策略加密方案,实现了加密医疗数据的细粒度访问控制。通过在加密阶段引入离线计算和在解密阶段引入外包计算,该方案显著降低了加解密延时,提高了医疗数据访问控制的效率。安全性分析和性能分析表明,该方案满足可重放适应性选择密文攻击安全性,且在性能上优于已有的方案,提高了云环境下医疗数据共享的安全性和效率。 展开更多

关键词 属性基加密 访问控制 多授权机构 外包解密

下载PDF 职称材料

基于直接匿名证明的k次属性认证方案 被引量：5

8

作者 柳欣 徐秋亮 +1 位作者 张斌 张波 《通信学报》 EI CSCD 北大核心 2018年第12期113-133,共21页

当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的... 当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的k-TABA方案。为了进一步优化用户端运算效率,首先对底层属性加密方案进行修改,然后利用Green等的密钥绑定技术对解密过程进行外包。该方案不但可部署于可信平台,而且支持可表述性认证策略。此外,该方案满足多个理想性质,诸如注册过程可验证性、成员废除和属性更新等。该方案最显著的性能优势是用户在认证阶段的运算开销为常数。 展开更多

关键词 属性认证 直接匿名证明 密文策略属性加密 线性秘密分享 外包解密

下载PDF 职称材料

支持解密外包的OSM9标识密钥封装机制

9

作者 刘宽 《工业技术创新》 2023年第1期106-113,共8页

SM9系列标识密码算法自被纳入国家密码行业标准、ISO/IEC国际标准以来,一直受到广泛关注,然而在SM9标识密钥封装机制下,每一次解密操作都需要作一次双线性配对运算,解密耗时随着密文数量的增加呈线性增长趋势,无法更好适应需要对海量数... SM9系列标识密码算法自被纳入国家密码行业标准、ISO/IEC国际标准以来,一直受到广泛关注,然而在SM9标识密钥封装机制下,每一次解密操作都需要作一次双线性配对运算,解密耗时随着密文数量的增加呈线性增长趋势,无法更好适应需要对海量数据进行频繁解密操作且算力资源受限的环境。鉴于此,在SM9基础上进行功能性拓展,提出支持解密外包的OSM9标识密钥封装机制。OSM9将标准SM9标识密钥封装机制解密过程中的所有配对运算全部外包至具备强大算力的云服务中心,有效消除了耗时较大的双线性配对运算对解密效率的影响,使得计算资源受限的终端用户只需进行一次简单的指数运算就能完成最终解密。算法具备抗密钥泄漏功能,在与云服务中心交互的情况下,恶意第三方即使拿到数据使用者的解密密钥,对云服务中心返回的外包结果执行解密操作,依旧只能取得被数据使用者的私钥所盲化的结果。理论分析和仿真实验印证了OSM9的可行性与高效性,相比于SM9,终端解密时间减少了约61.01%,有效拓展了SM9系列标识密码算法的应用范畴。 展开更多

关键词 OSM9 标识密码算法 解密外包 标识密钥封装 双线性配对

原文传递

支持批量审计的解密外包Twin-SM9密钥封装机制

10

作者 刘宽 宁建廷 +1 位作者 伍玮 陈海霞 《信息安全学报》 CSCD 2023年第4期99-112,共14页

自SM9标识密码相关算法先后被纳入ISO/IEC国际标准以来,为推动密码技术实现安全先进、自主可控,一系列关于SM9标识密码算法的功能性拓展和安全性(拓展)证明被提出。Cheng依据Gap-q-BCAA1困难问题假设对SM9密钥封装、公钥加密和密钥协商... 自SM9标识密码相关算法先后被纳入ISO/IEC国际标准以来,为推动密码技术实现安全先进、自主可控,一系列关于SM9标识密码算法的功能性拓展和安全性(拓展)证明被提出。Cheng依据Gap-q-BCAA1困难问题假设对SM9密钥封装、公钥加密和密钥协商系列算法进行了安全性分析。为有效消除SM9系列算法对Gap困难问题的依附,Lai等人随后利用Twin-Hash-ElGamal技术构造出了Twin-SM9密钥封装机制。然而,Twin-SM9密钥封装机制的解密操作需要2次双线性配对运算,在需要对海量数据进行频繁解密操作且算力资源受限的环境中(如无线传感设备、密码芯片等),计算代价高昂的配对运算将会成为制约系统效率的重要瓶颈。针对上述问题,本文基于Twin-SM9提出了支持多密文批量审计的解密外包新型密钥封装机制BAOC-Twin-SM9,并在随机谕言模型下证明了BAOC-Twin-SM9具备Replayable Chosen Ciphertext Attacks(RCCA)安全性。BAOC-Twin-SM9利用云服务中心的强大算力有效消除了双线性配对运算对原Twin-SM9密钥封装机制解密效率的影响,计算资源有限的终端数据使用者最终只需进行两次简单的指数运算就能对外包计算结果解密。相比于Twin-SM9,其更适用于解密操作频繁且算力资源受限的环境中。另外,针对半可信云服务中心解密外包计算结果的高效审计问题,BAOC-Twin-SM9运用随机盲化技术实现了多密文外包解密结果的批量审计功能,从而保证了外包计算结果的正确性。理论分析和仿真实验数据论证了BAOC-Twin-SM9的可行性与高效性,BAOC-Twin-SM9拓展了SM9系列算法的应用领域。 展开更多

关键词 Twin-SM9 解密外包 批量审计 SM9 密钥封装

下载PDF 职称材料

一种适用于云雾结合环境的数据细粒度加密及共享方案

11

作者 周先斌 蒋睿 《密码学报》 CSCD 2023年第6期1295-1318,共24页

随着物联网、5G以及6G移动通信网络的快速发展,相应的加密算法需要同时适应云计算和雾计算环境,还需要具备包括属性撤销机制在内的细粒度加密功能,并且具备抵抗共谋攻击的能力.然而,目前这些理论及技术问题的研究还有待进一步发展和完善... 随着物联网、5G以及6G移动通信网络的快速发展,相应的加密算法需要同时适应云计算和雾计算环境,还需要具备包括属性撤销机制在内的细粒度加密功能,并且具备抵抗共谋攻击的能力.然而,目前这些理论及技术问题的研究还有待进一步发展和完善.本文提出一种适用于云雾集合环境的数据细粒度加密及共享方案(NDSS-FC),面向云雾计算综合环境,借鉴密文策略属性基加密(CP-ABE)算法结构,可以实现细粒度的加密访问控制,可以实现安全的属性撤销,可以动态地管理用户,可以实现外包解密以及抵抗共谋攻击.首先,通过设计雾节点构造新型CP-ABE结构,以保证云雾结合环境下安全的数据共享,并且通过雾节点为计算资源受限的用户执行外包解密服务.其次,通过结合新型CP-ABE结构与单向函数树(OFT)技巧,以分享、更新群密钥的方式保证安全的属性撤销.再次,通过多项式分发版本密钥,以计算、更新版本密钥的方式保证动态用户管理.再次,通过在用户密钥中嵌入随机因子,以抵抗共谋攻击.最后,性能分析和形式化证明显示NDSS-FC方案安全高效. 展开更多

关键词 云雾集合环境 细粒度数据加密 属性撤销 动态用户管理 外包解密 抵抗共谋攻击

下载PDF 职称材料

雾计算中支持解密外包的可验证属性加密方案

12

作者 段亚红 王峥 +1 位作者 赵涓涓 王龙 《计算机工程与科学》 CSCD 北大核心 2023年第3期443-452,共10页

基于密文策略的属性加密方案(CP-ABE)为云存储系统提供了安全、细粒度的访问控制,但由于加/解密算法中的双线性配对运算量较大,给用户端带来了沉重的负担。为了解决上述问题,提出了一种雾计算中支持解密外包的可验证属性加密方案。方案... 基于密文策略的属性加密方案(CP-ABE)为云存储系统提供了安全、细粒度的访问控制,但由于加/解密算法中的双线性配对运算量较大,给用户端带来了沉重的负担。为了解决上述问题,提出了一种雾计算中支持解密外包的可验证属性加密方案。方案中以线性秘密共享方案构造访问矩阵,可以灵活表达多种形式的访问策略;将部分解密运算外包给雾节点,从而降低用户端运算负担;为增强外包雾节点的可信度,通过区块链交易对雾节点存取的密文进行正确性验证,并实现访问行为的不可否认性。通过安全性与实验分析表明,该方案可抵抗选择明文攻击,且具有较高的运行效率。 展开更多

关键词 属性加密 雾计算 外包解密 区块链

下载PDF 职称材料

区块链中可验证外包解密的匿名属性加密方案 被引量：3

13

作者 庄朝源 郭瑞 杨耿 《计算机工程与应用》 CSCD 北大核心 2022年第19期124-134,共11页

属性加密是云计算环境下实现数据机密性和细粒度访问控制的关键技术。然而,一般的属性加密方案中存在访问策略敏感信息泄露、解密成本高、属性授权机构权力过大等问题。为了解决上述问题,提出一种基于区块链的可验证外包解密的匿名属性... 属性加密是云计算环境下实现数据机密性和细粒度访问控制的关键技术。然而,一般的属性加密方案中存在访问策略敏感信息泄露、解密成本高、属性授权机构权力过大等问题。为了解决上述问题,提出一种基于区块链的可验证外包解密的匿名属性加密方案。该方案使用策略隐藏保护敏感属性信息,通过两方共同生成完整属性密钥,在解密前进行属性匹配操作。利用区块链不可篡改性存储验证参数存储对第三方外包解密结果进行正确性验证,并使用区块链生成、存储属性证书。在随机谕言模型下证明了选择性密文策略和选择明文攻击的安全性,并与其他方案进行功能、通信开销对比,使用PBCGo密码学库对方案进行仿真,仿真结果表明该方案可以有效地减少用户解密开销。 展开更多

关键词 属性加密 策略隐藏 属性匹配 外包解密 区块链

下载PDF 职称材料

支持访问更新的可验证外包属性加密方案 被引量：4

14

作者 林素青 《网络与信息安全学报》 2019年第1期37-49,共13页

为满足公共云存储加密数据安全可靠的访问需求,提出支持访问更新的可验证外包属性加密方案。以经典的KP-ABE方案为基础,通过巧妙的算法设计实现方案的外包解密和密文访问权限可更新功能,同时支持外包计算的可验证性,确保第三方服务器诚... 为满足公共云存储加密数据安全可靠的访问需求,提出支持访问更新的可验证外包属性加密方案。以经典的KP-ABE方案为基础,通过巧妙的算法设计实现方案的外包解密和密文访问权限可更新功能,同时支持外包计算的可验证性,确保第三方服务器诚实可靠地执行算法过程。在标准模型下证明方案关于原始密文和更新密文均具有选择IND-CPA安全性,并具备弱主私钥安全性和外包计算的验证可靠性。与同类方案相比,实现了功能、安全性和效率的协同优化。 展开更多

关键词 属性加密 外包解密 访问更新 验证可靠性

下载PDF 职称材料

具有隐私保护的完整性可验证的关键字搜索方案 被引量：4

15

作者 刘雪艳 芦婷婷 杨晓涛 《电子与信息学报》 EI CSCD 北大核心 2021年第1期218-225,共8页

针对传统基于属性关键字搜索(ABKS)方案存在访问结构泄密、用户侧计算量高及缺乏完整性验证问题,该文提出具有隐私保护和完整性可验证的基于属性的关键字搜索方案。该方案提出了有序多值属性访问结构和有序多值属性集,固定每个属性的位... 针对传统基于属性关键字搜索(ABKS)方案存在访问结构泄密、用户侧计算量高及缺乏完整性验证问题,该文提出具有隐私保护和完整性可验证的基于属性的关键字搜索方案。该方案提出了有序多值属性访问结构和有序多值属性集,固定每个属性的位置,减少参数及相关计算,提高了方案的效率,而在密钥生成时计算具体属性取值的哈希值,从而达到区别多值属性取值的不同。同时,采用Hash和对运算实现对访问结构的隐藏,防止访问结构泄密;采用倒序索引结构和Merkle树建立数据认证树,可验证云服务器返回文档和外包解密结果的正确性。此外,支持外包解密以降低用户侧的计算量。安全分析和实验表明所提方案实现云中共享数据的可验证性、关键字不可区分性和关键字不可链接性,且是高效的。 展开更多

关键词 基于属性关键字搜索 有序多值属性集 隐藏访问结构 数据完整性认证 外包解密

下载PDF 职称材料

支持可验证加解密外包的CP-ABE方案 被引量：2

16

作者 杨贺昆 冯朝胜 +3 位作者 晋云霞 王蔺 罗王平 邓红辉 《电子学报》 EI CAS CSCD 北大核心 2020年第8期1545-1551,共7页

针对现有的应用于基于属性加密方案的安全模指数外包算法存在会降低安全性、验证概率低、外包计算结果可能出错等问题,利用改进的安全模指数外包算法,提出一种支持可验证加解密外包的CP-ABE(Ciphertext-Policy Attribute-Based Encrypti... 针对现有的应用于基于属性加密方案的安全模指数外包算法存在会降低安全性、验证概率低、外包计算结果可能出错等问题,利用改进的安全模指数外包算法,提出一种支持可验证加解密外包的CP-ABE(Ciphertext-Policy Attribute-Based Encryption)方案.将属性相关密钥子项外包,将共享密文子项的一半计算任务外包,并对所有的外包结果进行验证.理论分析和实验结果都表明,和现有相关方案相比,无论在密钥生成时,还是在加密时,所提出方案的授权机构和用户客户端的计算量都有明显减少.安全性分析表明,所提出的方案达到CPA(Chosen Plaintext Attack)安全. 展开更多

关键词 密文共享 加密外包 解密外包 基于属性加密

下载PDF 职称材料

一种支持解密外包的KP-ABE方案 被引量：2

17

作者 晋云霞 杨贺昆 +4 位作者 冯朝胜 刘帅南 李航 邹莉萍 万国根 《电子学报》 EI CAS CSCD 北大核心 2020年第3期561-567,共7页

针对现有密钥策略基于属性加密KP-ABE(Key-Policy Attribute-Based Encryption)方案在解密时存在用户端计算开销大、解密时间长等问题,一些方案提出将解密外包给云服务器,但这些方案并未给出外包解密的并行化方法,存在解密效率低的问题... 针对现有密钥策略基于属性加密KP-ABE(Key-Policy Attribute-Based Encryption)方案在解密时存在用户端计算开销大、解密时间长等问题,一些方案提出将解密外包给云服务器,但这些方案并未给出外包解密的并行化方法,存在解密效率低的问题.本文提出一种支持解密外包的KP-ABE方案.在该方案中,把大部分解密计算外包给Spark平台;并根据KP-ABE的解密特点设计并行化解密算法,完成对叶子节点和根节点的并行化解密.性能分析表明,用户端仅需进行一次指数运算即可解密出共享数据,同时并行化设计能有效提高云端解密速率. 展开更多

关键词 密钥策略属性基加密 解密外包 快速解密 共享访问树 秘密共享 SPARK

下载PDF 职称材料

隐藏策略的可验证外包解密OO-CP-ABE访问控制方案 被引量：3

18

作者 迪力夏提·吾普尔 陈成 努尔买买提·黑力力 《计算机工程》 CAS CSCD 北大核心 2019年第10期166-170,共5页

在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶... 在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶段较大的计算量,通过在线/离线加密方法,使数据拥有者在未确定明文和访问结构的情况下,运用高性能服务器提前完成大量的计算操作,确定明文和属性后在其移动设备上通过较少的计算量完成整个加密过程,从而减轻移动设备在加密阶段的计算负担,同时使用代理服务器对数据进行解密,并引入短签名方法对解密的数据进行正确性验证。分析结果表明,该方案能够减轻移动设备的计算负担,并验证了代理服务器解密数据的正确性。 展开更多

关键词 密文策略属性基加密 在线/离线加密 外包解密 隐藏策略 移动设备

下载PDF 职称材料

标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案 被引量：3

19

作者 王建华 王光波 徐开勇 《电子与信息学报》 EI CSCD 北大核心 2017年第12期3013-3022,共10页

密文策略属性加密方案,特别是不受某个特定值限制的大规模属性集下的密文策略属性加密方案在云存储中得到了越来越广泛的应用,它能够实现细粒度的访问控制。但是在原始的属性加密方案中,解决动态的用户与属性撤销,是当前面临的重要挑战... 密文策略属性加密方案,特别是不受某个特定值限制的大规模属性集下的密文策略属性加密方案在云存储中得到了越来越广泛的应用,它能够实现细粒度的访问控制。但是在原始的属性加密方案中,解决动态的用户与属性撤销,是当前面临的重要挑战。为了解决这一问题,该文提出一个标准模型下可证明安全的支持大规模属性集的密文策略属性加密方案,该方案能够实现属性级的用户撤销,即若用户的某个属性被撤销,不会影响该用户其他合法属性的正常访问。为了实现撤销,将密钥分为两部分:为用户生成的私钥以及为云存储中心生成的授权密钥。在该方案中,若用户的属性被撤销,那么该属性对应的密文将进行更新,只有该属性没有被撤销的用户才能够成功地进行密钥更新而解密密文。该文基于q-type假设在标准模型下对方案进行了选择访问结构明文攻击的安全性证明。最后对方案进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现属性撤销,增加了存储中心的计算负载,但是不需要属性中心的参与,因此降低了属性中心的计算负载,而且用户除了密钥外不需要其它额外参数来实现属性撤销,因此大大节省了存储空间。 展开更多

关键词 密文策略属性加密 数据外包 大规模属性集 属性级的用户撤销

下载PDF 职称材料

具有关键字搜索功能的外包属性基加密方案 被引量：1

20

作者 林啸楠 沙凤杰 +2 位作者 姚伟 张全领 汪海萍 《信息技术》 2016年第4期153-156,共4页

随着云计算的发展,云计算模式变得越来越受到推崇:数据拥有者外包他们的数据给公共云服务提供者并使得特定用户能够恢复出存储在云端的这些数据。然后,这种计算模式也给云端数据的安全和隐私带来了挑战。基于属性的加密(ABE)技术能够被... 随着云计算的发展,云计算模式变得越来越受到推崇:数据拥有者外包他们的数据给公共云服务提供者并使得特定用户能够恢复出存储在云端的这些数据。然后,这种计算模式也给云端数据的安全和隐私带来了挑战。基于属性的加密(ABE)技术能够被用来设计细粒度的访问控制系统,它提供了解决云端数据安全和隐私的方法。具有细粒度访问控制系统的外包属性基加密方案(OABE)能够通过外包繁重的计算给云服务提供者(CSP),极大地减少访问云端加密数据的用户的计算代价。然而,随着存储在云端的数据量变得越来越大,高效地查询过程遇到了阻碍。提出一个新的密码学概念,称之为具有外包密钥生成以及外包解密的能实现关键字搜索功能的属性基加密方案(KSF-OABE)。 展开更多

关键词 基于属性的加密 云计算 外包密钥生存 外包解密 关键字搜索

下载PDF 职称材料