云加密数据安全重复删除方法 被引量：9

1

作者 张曙光 咸鹤群 +1 位作者 王利明 刘红燕 《软件学报》 EI CSCD 北大核心 2019年第12期3815-3828,共14页

在云环境存储模式中,采用用户端数据加密虽然能够有效降低数据的存储安全风险,但同时会使云服务商丧失重复数据鉴别能力,导致存储开销随数据量增大而不断攀升.加密数据重复删除技术是解决该问题的方法之一,现有方案通常基于可信第三方设... 在云环境存储模式中,采用用户端数据加密虽然能够有效降低数据的存储安全风险,但同时会使云服务商丧失重复数据鉴别能力,导致存储开销随数据量增大而不断攀升.加密数据重复删除技术是解决该问题的方法之一,现有方案通常基于可信第三方设计,安全性假设过强,执行效率较低.基于椭圆曲线与密文策略属性加密两种高安全密码学原语,构造了重复加密数据识别与离线密钥共享两种安全算法,进而实现一种无需初始数据上传用户与可信第三方实时在线的加密数据重复删除方法.详细的安全性与仿真实验分析,证明该方法不仅实现数据的语义安全,同时能够保证系统的高效率运行. 展开更多

关键词 加密数据重复删除 椭圆曲线 密文策略属性加密 数据流行度

下载PDF 职称材料

基于CP-ABE的云存储数据访问控制方案 被引量：7

2

作者 高健 曾康 +1 位作者 金恒展 周福才 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第10期1416-1421,共6页

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒... 结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值. 展开更多

关键词 云存储 基于密文策略的属性加密 访问控制 收敛加密 数字签名

下载PDF 职称材料

选择性隐藏树型访问结构的CP-ABE方案 被引量：5

3

作者 韩舒艳 努尔买买提·黑力力 《计算机工程》 CAS CSCD 北大核心 2020年第7期150-158,共9页

隐藏访问结构是密文策略属性基加密(CP-ABE)的安全操作,可有效防止敏感信息泄露,而现有树型访问结构的CP-ABE方案为完全公开或完全隐藏访问结构,造成策略保密性差及加解密计算量较大。为此,提出一种选择性隐藏树型访问结构的CP-ABE方案... 隐藏访问结构是密文策略属性基加密(CP-ABE)的安全操作,可有效防止敏感信息泄露,而现有树型访问结构的CP-ABE方案为完全公开或完全隐藏访问结构,造成策略保密性差及加解密计算量较大。为此,提出一种选择性隐藏树型访问结构的CP-ABE方案。使用互信息方法提取敏感属性特征,筛选和隐藏访问结构中含有原始属性集信息的部分属性,使选择隐藏与完全隐藏具有相同的保密效果。同时,以最少匹配代价判断用户解密能力,使无解密能力的用户尽早放弃解密。分析结果表明,与公开访问或完全隐藏访问结构方案相比,该方案的安全性更高且计算量更小。 展开更多

关键词 密文策略属性基加密 属性提取 选择性隐藏 互信息 属性匹配 访问控制

下载PDF 职称材料

基于区块链与改进CP-ABE算法的知识产权数据防篡改方法 被引量：1

4

作者 巫俊洁 《信息与电脑》 2023年第13期40-42,共3页

针对现有防篡改方法存在被篡改数据量过大、无法确保知识产权数据安全性的问题,引入区块链与改进密文策略属性基加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)算法,开展对知识产权数据防篡改方法的设计研究。首先,利用区... 针对现有防篡改方法存在被篡改数据量过大、无法确保知识产权数据安全性的问题,引入区块链与改进密文策略属性基加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)算法,开展对知识产权数据防篡改方法的设计研究。首先,利用区块链技术创建知识产权数据智能合约,避免非法攻击者对其进行篡改;其次,利用改进CP-ABE算法控制知识产权数据细粒度访问,实现知识产权数据加密防篡改与授权访问;最后,进行实验分析。实验结果表明,应用该方法能够有效控制知识产权数据被篡改量,有利于保障知识产权拥有者的个人权益。 展开更多

关键词 区块链 密文策略属性基加密(cp-abe) 防篡改 知识产权

下载PDF 职称材料

扩展的密文策略属性基加密机制

5

作者 段亚伟 郎波 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第S1期113-115,145,共4页

提出并描述了一种扩展的密文策略属性基加密(ECP-ABE)机制.对CP-ABE树形访问策略结构进行扩展,使其能够支持not和比较运算符表达式运算操作,显著增强了CP-ABE机制的访问控制能力.最后证明了所设计的ECP-ABE机制在标准模型下是适应性选... 提出并描述了一种扩展的密文策略属性基加密(ECP-ABE)机制.对CP-ABE树形访问策略结构进行扩展,使其能够支持not和比较运算符表达式运算操作,显著增强了CP-ABE机制的访问控制能力.最后证明了所设计的ECP-ABE机制在标准模型下是适应性选择明文攻击(CPA)安全的,扩展的访问结构树不会给加密系统带来额外的安全问题. 展开更多

关键词 云计算 访问控制 密文策略属性基加密 访问策略结构 扩展

原文传递

基于密文策略属性基加密系统访问机制的缓存替换策略 被引量：4

6

作者 陈建 沈潇军 +2 位作者 姚一杨 邢雅菲 琚小明 《计算机应用》 CSCD 北大核心 2017年第10期2964-2967,共4页

为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值... 为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用(LRU)、最不经常使用(LFU)、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。 展开更多

关键词 属性策略 缓存替换策略 密文策略属性基加密算法 加密数据 余弦相似度

下载PDF 职称材料

面向物联网数据安全共享的属性基加密方案 被引量：36

7

作者 赵志远 王建华 +1 位作者 朱智强 孙磊 《计算机研究与发展》 EI CSCD 北大核心 2019年第6期1290-1301,共12页

物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实... 物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实现密文数据的细粒度访问控制.首先提出一种将身份加密方案(identity-based encryption,IBE)转换为支持多值属性与门的密文策略属性基加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的通用转换方法,并且转换后的CP-ABE能够继承IBE的特征.然后基于该转换方法将Wee提出的接收者匿名IBE方案转换为访问结构隐藏的CP-ABE方案,实现了密文、用户私钥、公钥和主私钥长度恒定,且解密只需一个双线对运算.而后将该CP-ABE方案应用于物联网中的智慧医疗应用场景,并给出应用的系统模型及步骤.最后,理论分析与实验结果表明所提方案在实现访问结构隐藏时,在计算效率、存储负担及安全性方面具有优势,在实际应用于物联网环境时更加高效和安全. 展开更多

关键词 物联网 隐私保护 数据共享 密文策略属性基加密 隐藏访问结构

下载PDF 职称材料

云存储密文访问控制方案 被引量：34

8

作者 吕志泉 张敏 冯登国 《计算机科学与探索》 CSCD 2011年第9期835-844,共10页

提出了一种在基于密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)应用场景下,在云存储中实现高效、精细、灵活的密文访问控制的方案。新方案通过引入密钥分割技术和代理重加密技术,在权限撤销时将部分重加... 提出了一种在基于密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)应用场景下,在云存储中实现高效、精细、灵活的密文访问控制的方案。新方案通过引入密钥分割技术和代理重加密技术,在权限撤销时将部分重加密工作转移给云服务提供商执行,大大降低了数据属主的计算代价。与现有方案相比,新方案不仅能够支持多种门限的精细的访问控制策略,而且在权限撤销时,既可以属性集为单位,又可以同一属性集下不同用户为单位。最后分析了方案的安全性,并测试了运行效率。实验结果表明,新方案明显优于一般方案,特别是考虑云存储及多用户情况下,新方案的优势更加明显。 展开更多

关键词 云存储 密文访问控制 基于密文策略的属性加密 代理重加密 密钥分割

下载PDF 职称材料

云计算环境下基于属性和信任的RBAC模型研究 被引量：28

9

作者 余波 台宪青 马治杰 《计算机工程与应用》 CSCD 北大核心 2020年第9期84-92,共9页

基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决... 基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性(Attribute)和信任(Trust)的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密(CP-ABE)的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。 展开更多

关键词 云计算 基于角色的访问控制 密文策略属性基加密 信任

下载PDF 职称材料

基于密文策略属性基加密算法的云存储数据更新方法 被引量：17

10

作者 刘荣 潘洪志 +4 位作者 刘波 祖婷 方群 何昕 王杨 《计算机应用》 CSCD 北大核心 2018年第2期348-351,442,共5页

针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一... 针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一种Address-Merkle Hash Tree(A-MHT)搜索树结构,借助A-MHT快速定位数据块实现云服务器中数据动态更新。经理论分析验证了方案的安全性,而且在理想信道中的仿真实验结果显示,在更新次数为5时,此方案相比CP-ABE方案的数据更新时间开销平均下降幅度为14.6%。实验结果表明:DU-CPABE方案在云计算服务中数据动态更新这一过程能够有效地减小数据更新的时间开销,同时降低系统开销。 展开更多

关键词 云计算 数据动态更新 密文策略属性基加密算法 Merkle哈希树 云安全

下载PDF 职称材料

基于CP-ABE重加密的敏感数据访问控制限制方案 被引量：15

11

作者 古丽米热·尔肯 努尔买买提·黑力力 《计算机工程与应用》 CSCD 北大核心 2020年第18期69-76,共8页

数据拥有者分享于云上的数据之间可能存在利益冲突或由其推理出敏感信息。选择通过二次加密实现属性撤销的密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)系统,提出利用其原有的重加密实施这类特殊数据上的... 数据拥有者分享于云上的数据之间可能存在利益冲突或由其推理出敏感信息。选择通过二次加密实现属性撤销的密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)系统,提出利用其原有的重加密实施这类特殊数据上的访问控制限制方案,方案对已有的密码系统以较小的代价进行改进,使其具有防止用户访问利益冲突数据或泄露敏感信息的能力,从而提高系统安全性。最后进行安全性分析并对方案中各算法的运行时间进行测试。分析表明该方案在BDHE假设下能够抵抗RCCA攻击。 展开更多

关键词 密文策略属性基加密(cp-abe) 访问控制限制 重加密

下载PDF 职称材料

面向外包数据的可追踪防泄漏访问控制方案 被引量：9

12

作者 彭维平 郭凯迪 +1 位作者 宋成 闫玺玺 《计算机工程与应用》 CSCD 北大核心 2020年第6期117-125,共9页

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构... 针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。 展开更多

关键词 属性基加密 安全访问 服务外包数据 密文策略属性基加密(cp-abe)算法 可追踪

下载PDF 职称材料

Hadoop环境中基于属性和定长密文的访问控制方法 被引量：8

13

作者 张欣晨 杨庚 《计算机工程与应用》 CSCD 北大核心 2015年第23期87-93,共7页

随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性... 随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性与固定密文长度的加密方案提出并实现了一种在Hadoop云环境下基于属性和固定密文长度的层次化访问控制模型。该模型不仅具有固定密文长度、层次化授权结构、减少双线性对计算量的特点;同时经过实验验证,该模型能够实现云计算环境下对加密数据的高效访问控制,并解决了云存储空间有限的问题。 展开更多

关键词 云计算 HADOOP 层次化访问控制模型 基于密文策略的属性加密(cp-abe) 定长密文

下载PDF 职称材料

雾计算中支持计算外包的访问控制方案 被引量：7

14

作者 李玲 王峥 李娜 《计算机工程与应用》 CSCD 北大核心 2021年第6期81-87,共7页

在雾计算中,基于密文策略属性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)技术被广泛用于解决数据的细粒度访问控制问题,然而其中的加解密计算给资源有限的物联网设备带来沉重的负担。提出一种改进的支持计算外包的多授... 在雾计算中,基于密文策略属性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)技术被广泛用于解决数据的细粒度访问控制问题,然而其中的加解密计算给资源有限的物联网设备带来沉重的负担。提出一种改进的支持计算外包的多授权CP-ABE访问控制方案,将部分加解密计算从物联网设备外包给临近的雾节点,在实现数据细粒度访问控制的同时减少物联网设备的计算开销,适用于实际的物联网应用场景。从理论和实验两方面对所提方案的效率与功能进行分析,分析结果表明所提方案具有较高的系统效率和实用价值。 展开更多

关键词 雾计算 基于密文策略属性加密(cp-abe) 计算外包 多授权机构

下载PDF 职称材料

适合云存储的访问策略可更新多中心CP-ABE方案 被引量：7

15

作者 吴光强 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2393-2399,共7页

云存储作为一种新型的数据存储体系结构,近年来得到越来越广泛的应用.大多数用户为了降低本地存储开销、实现数据共享选择将自己的数据上传到云服务器存储.然而,云存储系统存在的安全隐患也引发了社会越来越多的担忧.例如,不完全可信的... 云存储作为一种新型的数据存储体系结构,近年来得到越来越广泛的应用.大多数用户为了降低本地存储开销、实现数据共享选择将自己的数据上传到云服务器存储.然而,云存储系统存在的安全隐患也引发了社会越来越多的担忧.例如,不完全可信的云服务提供商可能会窃取用户的数据或让未授权的其他用户访问数据等.因此,对用户数据进行加密并实现数据的访问控制是确保云存储中数据安全的有效方法.基于密文的属性加密(CP-ABE)方案则能够很好地实现安全云存储目标,它允许一个发送者加密数据并设置访问控制结构,只有符合条件的用户才能对数据进行解密.但是,传统CP-ABE方案中存在的密钥泄露等问题制约了属性加密在云存储系统中的应用.针对上述的问题,提出了一个多授权机构支持策略更新的CP-ABE方案,该方案与之前的方案相比,不仅可以通过多授权机构避免密钥泄露问题,同时将策略更新及密文更新过程交给服务器执行,有效地降低了本地的计算开销和数据传输开销,充分利用云存储的优势提供一个高效、灵活的安全数据存储方案,对所提方案进行了安全性证明,并对方案进行了效率分析. 展开更多

关键词 云存储 访问控制 基于密文的属性加密 多授权机构 策略更新

下载PDF 职称材料

基于云雾计算的可追踪可撤销密文策略属性基加密方案 被引量：6

16

作者 陈家豪 殷新春 《计算机应用》 CSCD 北大核心 2021年第6期1611-1620,共10页

针对资源受限的边缘设备在属性基加密中存在的解密工作开销较大,以及缺乏有效的用户追踪与撤销的问题,提出了一种支持云雾计算的可追踪可撤销的密文策略属性基加密(CP-ABE)方案。首先,通过对雾节点的引入,使得密文存储、外包解密等工作... 针对资源受限的边缘设备在属性基加密中存在的解密工作开销较大,以及缺乏有效的用户追踪与撤销的问题,提出了一种支持云雾计算的可追踪可撤销的密文策略属性基加密(CP-ABE)方案。首先,通过对雾节点的引入,使得密文存储、外包解密等工作能够放在距离用户更近的雾节点进行,这样既有效地保护了用户的隐私数据,又减少了用户的计算开销;其次,针对属性基加密系统中用户权限变更、用户有意或无意地泄露自己密钥等行为,加入了用户的追踪和撤销功能;最后,通过算法追踪到做出上述行为的恶意用户身份后,将该用户加入撤销列表,从而取消该用户访问权限。性能分析表明,所提方案用户端的解密开销降低至一次乘法运算和一次指数运算,能够为用户节省大量带宽与解密时间,且该方案支持恶意用户的追踪与撤销。因此所提方案适用于云雾环境下计算资源受限设备的数据共享。 展开更多

关键词 密文策略属性基加密 云计算 雾计算 外包解密 用户可追踪 用户可撤销

下载PDF 职称材料

云环境中基于联盟链的多中心数据共享系统 被引量：5

17

作者 徐博 谢江山 +3 位作者 徐晓慧 魏岚 王良源 彭凯 《控制工程》 CSCD 北大核心 2023年第1期8-17,共10页

云存储数据共享服务面临着用户数据泄露和篡改的安全威胁,属性加密算法适用于云环境中的数据共享。然而,传统的属性加密方案依赖可信第三方,属性服务器存在被恶意攻击的风险。针对这一问题,设计了一种基于联盟区块链和密文策略属性加密... 云存储数据共享服务面临着用户数据泄露和篡改的安全威胁,属性加密算法适用于云环境中的数据共享。然而,传统的属性加密方案依赖可信第三方,属性服务器存在被恶意攻击的风险。针对这一问题,设计了一种基于联盟区块链和密文策略属性加密的数据共享系统。该系统采用具有多中心的属性授权机构提供稳定的属性私钥生成服务,结合混合加密技术实现原始数据和密钥的分区管理;同时利用联盟区块链能在不完全可信的环境中管理数据的特点,实现隐私数据密钥上链和属性授权溯源,对用户数据的安全和隐私提供有效保护。对系统的安全分析和实验评估表明,该系统能有效抵抗共谋攻击,实现用户数据访问的细粒度控制。 展开更多

关键词 云环境 数据共享 联盟区块链 密文策略属性加密 访问控制

下载PDF 职称材料

解密成本为常数的具有追踪性的密文策略属性加密方案 被引量：5

18

作者 王建华 王光波 +3 位作者 徐旸 胡一笑 张越 樊理文 《电子与信息学报》 EI CSCD 北大核心 2018年第4期802-810,共9页

该文针对单调访问结构提出了一个解密成本为常数的具有追踪性的密文策略属性加密(CP-ABE)方案,该方案基于合数阶双线性群实现了标准模型下的适应安全性。在所有已知的追踪性CP-ABE方案中,都使用线性秘密共享方案(LSSS)来表示单调访问结... 该文针对单调访问结构提出了一个解密成本为常数的具有追踪性的密文策略属性加密(CP-ABE)方案,该方案基于合数阶双线性群实现了标准模型下的适应安全性。在所有已知的追踪性CP-ABE方案中,都使用线性秘密共享方案(LSSS)来表示单调访问结构,并用LSSS矩阵加密明文数据。因此,其加密成本都随着LSSS矩阵的大小成线性增长,同时解密成本则随着满足要求的属性数量成线性增长。而在该文提出的追踪性CP-ABE方案中,使用最小授权子集集合来表示单调访问结构,并用该子集集合加密明文数据。因此,其加密成本随着最小授权子集的集合大小成线性增长,对于某些单调访问结构,该文方案具有更短的密文长度和更小的加密成本。最重要的是,该文方案进行解密时,只需要3个双线性对操作和2个指数操作,解密成本为常数,实现了更快更高效的数据解密。最后基于合数阶双线性群下的3个静态假设对方案进行了安全性证明,并进行了性能分析与实验验证。 展开更多

关键词 密文策略属性加密 追踪性 最小授权子集 常数成本的解密

下载PDF 职称材料

联盟链下的高效车联网数据安全共享研究

19

作者 彭贻希 金燚 +2 位作者 陈志德 唐敏 张章学 《情报探索》 2024年第7期49-55,共7页

[目的/意义]旨在解决现有的车联网数据共享方案中计算开销大、共享效率低、安全性不足等问题。[方法/过程]设计了一个车联网高效数据安全共享方案,采用基于线性秘密共享(LSSS)的密文策略属性加密(CP-ABE)算法和基于联盟区块链群组技术,... [目的/意义]旨在解决现有的车联网数据共享方案中计算开销大、共享效率低、安全性不足等问题。[方法/过程]设计了一个车联网高效数据安全共享方案,采用基于线性秘密共享(LSSS)的密文策略属性加密(CP-ABE)算法和基于联盟区块链群组技术,实现了车联网高效数据共享,减少数据冗余,并通过共识机制的优化,进一步提高时间效率,同时确保车辆实体的数据安全性和隐私性。[结果/结论]该方案能够适应车联网快速移动、动态变化的复杂特性,可实现灵活访问控制和高自由度的数据共享,满足车联网场景需求。 展开更多

关键词 区块链 车联网 密文策略属性加密(cp-abe) 线性秘密共享(LSSS) 群组管理 数据共享

下载PDF 职称材料

支持撤销属性的CP-ABE密钥更新方法 被引量：3

20

作者 董国芳 鲁烨堃 +1 位作者 张楚雯 刘兵 《计算机应用研究》 CSCD 北大核心 2023年第2期583-588,共6页

在现有云存储的密文策略属性基加密方案(CP-ABE)中,大多只考虑用户的计算开销,而忽略了属性授权中心在更新密钥的时候所消耗的大量计算资源。针对该问题提出了一种基于CP-ABE的支持细粒度属性撤销的密钥更新方法。首先属性授权中心创建... 在现有云存储的密文策略属性基加密方案(CP-ABE)中,大多只考虑用户的计算开销,而忽略了属性授权中心在更新密钥的时候所消耗的大量计算资源。针对该问题提出了一种基于CP-ABE的支持细粒度属性撤销的密钥更新方法。首先属性授权中心创建用户撤销列表以及属性密钥撤销列表;然后利用区块链公开、安全、可验证等相关特性来存储撤销列表等数据;最后系统根据这些数据在用户请求密文时更新其属性密钥,即将密钥频繁变更转为按需单次变更,从而减少属性授权中心在一定时间段内大量的计算。同时,通过引入可验证外包的方法确保用户解密的正确性以及低廉的开销。理论分析验证了方案的安全性以及密文加解密的高效性,并通过仿真实验与其他方案比较验证了方案在单次系统属性撤销方面也具备着高效的性能。 展开更多

关键词 密文策略属性基加密 属性撤销 属性密钥更新 可验证性 外包解密 访问控制

下载PDF 职称材料