一种基于属性加密的细粒度云访问控制方案被引量：4

A Fine-grained Attribute-based Encryption Cloud Access Control Scheme

下载PDF

导出

摘要针对云计算环境下精细访问控制问题,提出一种基于属性加密的细粒度云访问控制(FGABE-CAC)方案,该方案设计新的多授权方系统模型,引入多权限树的思想和属性群加密的访问控制方法,允许数据拥有者按其自身需求定义不同的访问结构,制定精细的访问控制策略.通过多个授权方管理用户不同的属性域,并结合懒惰重加密和代理重加密技术,在用户权限撤销时实现高效的属性层面的撤销.最后给出方案的安全模型,并证明该方案在判定性双线性假设下是选择明文攻击安全的,具有前向安全性和后向安全性.仿真实验结果表明方案的正确性及高效性. To solve the problem of fine-grained access control in cloud computing,a fine-grained attribute-based encryption cloud access control （FGABE-CAC）scheme is proposed.The scheme has a new system model with Multi-authorities.The notion of privilege tree and attribute group encryption into access control was built,which allowed data owners to define different access structure and fine-grained access control policies.Different attribute-fields of user were owned by Multi-authorities.When users ’ privileges were revoked,efficient attribute level revocation was put forward by lazy re-encryption and proxy re-encryption technology .In addition ,the security model was proposed and the scheme was proven to be the chosen plaintext attack（CPA）secure under the condition of decisional bilinear Diffie-Hellman（DBDH）assumption and it has forward and backward security.The simulation results show the correctness and efficiency of scheme.

作者王静宇李淑梅郑雪峰

机构地区北京科技大学计算机与通信工程学院内蒙古科技大学信息工程学院

出处《微电子学与计算机》 CSCD 北大核心 2015年第9期33-39,44,共8页 Microelectronics & Computer

基金国家自然科学基金(61462069) 内蒙古自然科学基金项目(2012MS0912 2014MS0622) 内蒙古教育厅高校科研项目(Njzy12110)

关键词多授权访问控制权限树属性群 multi-authorities access control privilege tree attribute group

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Mell P, Grance T. 800-145 The NIST definition of cloud computingrS3. Gaithersburg, USA, National In- stitute of Standards and Technology, 2009.
2Sahai A, Waters B. Fuzzy identity-based encryption EC//The 24th annual international conference on the theory and applications of cryptographic techniques, 2005. Aarhus, Denmark, Springer, 2005 : 457-473.
3Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryptionC// IEEE symposium on security and privacy (SP' 07), 2007. Oakland, USA: IEEE Computer Society, 2007 .- 321-334.
4Waters B. Ciphertext-policy attribute-based encryption [C// An expressive, efficient, and provably secure realization: The 14th International Conference on Practice and Theory in Public Key Cryptography (PKC 2011). Heidelberg, Germany. Springer, 2011. 53-70.
5冯涛,安文斌,柳春岩,郝铮.基于MA-ABE的云存储访问控制策略[J].兰州理工大学学报,2013,39(6):79-84. 被引量：1
6Yang K, Jia Xiaohua, Ren K, et al. Dac-macs: effec- tive data access control for multi-authority cloud stor- age systems[C]// IEEE INFOCOM 2013. Turin. 2013 : 2895-2903.
7Jung T, Li XiangymN, Wan Zhiguo,et ak Privacy preser- ving cloud data access with multi-authorities[C]// INFOCOM 2013. Turin, IEEE, 2013: 2625-2633.
8郭振洲,李明楚,孙伟峰,崔永瑞,范鑫鑫,赵辉.基于多认证中心和属性子集的属性加密方案[J].小型微型计算机系统,2011,32(12):2419-2423. 被引量：1
9Hur J, Noh D K. Attribute-based access control with efficient revocation in data outsourcing systems [J]. IEEE Transactions on Parallel and Distributed Sys- tems, 2011, 22(7): 1214-1221.
10Cheumg L, Newport C. Provably secure ciphertext policy ABE[C]// The 14th ACM conference on com- puter and communications security, 2007. New York ACM, 2007: 456-465.

二级参考文献21

1Sahai A, Waters B. Fuzzy identity-based encryption[ C]. In: Eurocrypt, LNCS 3494, Springer, 2005:457-473.
2Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute- based encryption[ C]. In: IEEE Symposium on Secruity and Privacy,2007:321-334.
3Goyal V, Jain A, Pandyey O, et al. Bounded ciphertext policy at- tribute based encryption [ A ]. In: ICALP ( 2 ). LNCS 5126 [ C ], Springer Berlin,2009:579-591.
4Bobba R, Khurana H, Prabhakaran M. Attribute-sets: a practically motivated enhancement to attribute-based eneryption [ A ]. In: Computer Security-ESORICS 2009, LNCS 5789 [ C ]. Springer Berlin ,2009:587-564.
5Chase M. Multi-authority attribute based enerypfion[ C]. In: Theory of Cryptography ,LNCS1392 ,Springer Berlin ,2007:515-535.
6Boneh D, Franklin M. Identity-based cncryption from the weil pairing[ C]. Advances in Cryptology-Crypto,2001:213-229.
7YU S. Achieving secure, scalable, and fine-grained data accesscontrol in cloud computing [C]//Pmeeedings of IEEE INFO- COM. San Diego: IEEE Press, 2010: 534-542.
8HONG Cheng, ZHANG Min, FENG Dengguo. AB-ACCS: a cryptographic access control scheme for cloud storage [J]. Journal of Computer Research and Development, 2010,47 (S) : 259-265.
9PIRRETTI M, TRAYNOR P, MCDANIEL P, et al. Secure at- tribute-based systems [C]//Proceedings of the ACM Confer- ence on Computer and Communications Security. New York: ACM Press, 2006: 99-112.
10YU Shucheng,WANG Cong, REN Kui, et al. Attribute based data sharing with attribute revocation [C]//Proceedings of the 5th International Symposium on Information, Computer and Commtmications Security. Singapore: Springer-Verlag, 2010: 261- 270.

同被引文献54

1李晓丽,王晓军.移动学习模式探讨及系统架构设计[J].北京邮电大学学报（社会科学版）,2007,9(5):10-13. 被引量：34
2张星,沈晴霓,吴中海.属性加密研究综述[C]∥第十一届全国博士生学术年会--信息技术与安全专题论文集.2013.
3Bethencourt J,Sahai A,Waters B.Ciphertext-Policy Attribute-Based Encryption[C]//null.IEEE Computer Society,2007.
4黄荣怀,王晓晨,李玉顺.面向移动学习的学习活动设计框架[J].远程教育杂志,2009,27(1):3-7. 被引量：130
5詹青龙,元梅竹.移动学习资源建设的质量屋模型构建[J].中国电化教育,2009(10):51-56. 被引量：19
6邓勇,张琳,王汝传,张梅.网格计算中基于信任度的动态角色访问控制的研究[J].计算机科学,2010,37(1):51-54. 被引量：15
7王佑镁,王娟,杨晓兰,伍海燕.近二十年我国移动学习研究现状与未来趋势——基于中西方对比的研究综述[J].现代远程教育研究,2013,25(1):49-55. 被引量：169
8张婷,杨庚,滕玮,王东阳.云计算中基于属性和定长密文的访问控制方法[J].计算机技术与发展,2013,23(11):128-132. 被引量：9
9方忠进,夏志华,周舒.基于属性加密的气象云数据访问控制策略研究[J].计算机科学,2013,40(12):205-207. 被引量：2
10史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,32(12):155-159. 被引量：161

引证文献4

1罗冰,张一鸣,朱文焌.属性加密在移动学习中的应用[J].无线互联科技,2016,13(7):141-143.
2甘蓉.云环境下访问控制面临的问题和云访问控制技术[J].电子设计工程,2019,27(2):85-88. 被引量：2
3姚莉沙,王尚平.物联网中基于属性加密与相等性测试[J].微电子学与计算机,2019,36(6):64-69.
4周茂雄.国内外数据安全研究领域前沿动态追踪:基于2013年以来的文献计量分析[J].科技管理研究,2022,42(12):17-27. 被引量：7

二级引证文献9

1刘铁良.新型网络环境下的访问控制技术[J].电脑知识与技术,2019,15(7):40-41.
2刘雪贞,孙从翔.基于区块链技术的安全访问控制机制[J].信息与电脑,2020,32(7):191-193. 被引量：2
3佘硕,雷晓蓉.国内数据安全研究热点与发展趋势的知识图谱分析——基于CSSCI数据库的可视化研究[J].沿海企业与科技,2023(1):54-61.
4胡剑波,叶树,姬星.国内外生态产品价值实现的回溯与展望——基于Citespace的文献计量可视化分析[J].会计之友,2023(13):42-50. 被引量：2
5段坤君,满振良,王辉.基于质性分析的我国省级公共数据管理办法文本研究[J].现代情报,2023,43(8):27-34.
6杜津宇,王洪亮.税收征管数字化转型中的合成数据应用[J].税务研究,2023(7):62-69. 被引量：4
7吴儒鸿,田琼,郭华,周基,韩佳妮.基于知识图谱的古建筑防火研究热点与发展趋势分析[J].湖北工程学院学报,2023,43(6):123-128. 被引量：2
8蔡艺生,王熙.数据安全研究的回望与前瞻[J].福建警察学院学报,2024,38(2):16-29.
9耿亚东,李亚琪.国内外数字政府研究热点探寻与未来展望(2012-2022)——基于CiteSpace知识图谱分析[J].信息技术与管理应用,2024,3(3):109-127.

1章志明,王祖俭,彭雅丽,余敏.一种无线传感器网络的密钥管理方案[J].计算机应用,2008,28(5):1164-1166. 被引量：3
2孙梅,魏仕民,赵兵.前向安全门限代理签名方案的分析与改进[J].计算机工程与应用,2010,46(36):109-111. 被引量：1
3王新颖,吴钊,李勇,徐格静.基于门限的异构无线网络密钥管理方案[J].武汉理工大学学报,2010,32(20):32-35. 被引量：1
4张长明.基于GAE的网络硬盘系统设计与实现[J].中国科技投资,2013(A16):85-85.
5章志明,邓建刚,彭雅丽,余敏.一种无线传感器网络的组密钥管理方案研究[J].计算机工程与应用,2009,45(29):91-93. 被引量：1
6张诚,葛建华,俞晖.基于带别名的双向认证的RFID安全机制[J].微计算机信息,2008,24(26):160-162.
7柯钢.一种高效的无线网络组密钥管理方案[J].西南师范大学学报（自然科学版）,2017,42(1):47-53. 被引量：4
8王尚顺.高效的无线网络组密钥管理方案[J].武警工程大学学报,2016,0(2):56-59.
9潘进,王小明,谢青松.WTLS握手协议后向安全性分析及改进[J].西安邮电大学学报,2016,21(1):25-32.
10片兆宇,孟祥萍,舒英利.基于多特征图像显著目标的自动识别[J].红外与毫米波学报,2009,28(4):293-297. 被引量：2

微电子学与计算机

2015年第9期

浏览历史

内容加载中请稍等...

一种基于属性加密的细粒度云访问控制方案被引量：4

参考文献13

二级参考文献21

同被引文献54

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于属性加密的细粒度云访问控制方案 被引量：4

参考文献13

二级参考文献21

同被引文献54

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于属性加密的细粒度云访问控制方案被引量：4