可追责并解决密钥托管问题的属性基加密方案被引量：11

Accountable Attribute-Based Encryption Scheme Without Key Escrow

下载PDF

导出

摘要属性基加密(attribute-based encryption,ABE)用于对存储在第三方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性集或访问结构的密钥;3)KGC可以用它的主密钥解密任意的密文.这3类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战.提出一个可追责并解决密钥托管问题的属性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2个机构:KGC和属性机构(attribute authority,AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪. To ensure the security of sensitive data on cloud storage,people need to store them in encrypted form.Attribute-based encryption（ABE）is widely applied to the fine-grained sharing of encrypted data stored in the third parties.However,there exist three types of data confidentiality issues in ABE schemes：1）As secret key does not contain identity-specified information,a user can share hisher secret key without being identified;2）Key generation center（KGC）can generate a user’s secret key with arbitrary access structure or attribute set;3）KGC can decrypt ciphertext directly using its master key.As the existence of these three issues,the security of data in the ABE system faces great challenges.In this paper,we proposed an accountable key-policy attribute-based encryption scheme without key escrow（WoKE-AKP-ABE）.In our construction,we have two authorities which are KGC and attribute authority（AA）.KGC generates identity-related part in user’s secret key,and KGC and AA generate attribute-related part through cooperation.Our scheme has chosen plaintext security in the selective-set model under the decisional bilinear Diffie-Hellman assumption and can resist the attack from not only dishonest user or authority but also the collusion between user and single authority.Our scheme can trace decoder box in black-box model.

作者张星文子龙沈晴霓方跃坚吴中海

机构地区北京大学信息科学技术学院北京大学软件与微电子学院北京大学软件工程国家工程研究中心

出处《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2293-2303,共11页 Journal of Computer Research and Development

基金国家"八六三"高技术研究发展计划基金项目(2015AA016009) 国家自然科学基金项目(61232005) 深圳市科技计划基金项目(JSGG20140516162852628)

关键词云存储数据共享属性基加密可追责性密钥托管 cloud storage data sharing attribute-based encryption（ABE） accountability key escrow

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献25

1Sahai A, Waters B. Fuzzy identity-based encryption [C] // Proc of EUROCRYPT 2005. Berlin: Springer, 2005: 457- 473.
2Boneh D, Franklin M. Identity-based encryption from the Weil pairing [C] //Proc of CRYPTO 2001. Berlin: Springer, 2001:213-229.
3Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data [C] //Proc of CCS 2006. New York: ACM, 2006: 89-98.
4Ostrovsky R, Sahai A, Waters B. Attribute-based encryption with non-monotonic access structures [C] //Proc of CCS 2007. New York: ACM, 2007: 195-203.
5Lewko A, Sahai A, Waters B. Revocation systems with very small private keys [C] //Proc of S&P 2010. Piscataway, NJ: IEEE, 2010: 273-285.
6Attrapadung N, Libert B, De Panafieu E. Expressive key policy attribute-based encryption with constant-size ciphertexts [C]//Proc of PKC 2011. Berlin: Springer, 2011 90-108.
7Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption [C] //Proc of S&P 2007. Piscataway, NJ: IEEE, 2007:321-334.
8Cheung L, Newport C. Provably secure ciphertext policy ABE [C]//Proc of CCS 2007. New York: ACM, 2007: 456-465.
9Goyal V, Jain A, Pandey O, et al. Bounded ciphertext policy attribute based encryption [C] //Proc of ICALP 2008. Berlin: Springer, 2008:579-591.
10Waters B. Ciphertext-policy attribute-based encryption: An expressive, efficient, and provably secure realization [C]// Proc of PKC 2011. Berlin: Springer, 2011: 53-70.

二级参考文献20

1Sahai A, Waters B. Fuzzy identity based encryption. In: Proceedings of EUROCRYPT'05. LNCS, 3494. Berlin: Springer, 2005. 457-473.
2Goyal V, Pandey 0, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data. In: Proceedings of the 13th ACM Conference on Computer and Communications Security. New York: ACM Press, 2006. 89-98.
3Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption. In: Proceedings of 2007 IEEE Symposium on Security and Privacy. Washington: IEEE Computer Society, 2007. 321-334.
4Cheung L, Newport C. Porvably secure ciphertext policy ABE. In: Proceedings of the 14th ACM Conference on Computer and Communications Security. New York: ACM Press, 2007. 456-465.
5Waters B. Ciphertext-policy attribute-based encryption: an expressive, efficient, and provably secure realization. Cryp?tology ePrint Archive, Report 2008/290.
6Attrapadung N, Imai H. Dual-policy attribute based encryption. In: Applied Cryptography and Network Security. LNCS, 5536. Berlin: Springer, 2009. 168-185.
7Lewko A, Okamoto T, Sahai A, et al. Fully secure functional encryption: attribute-based encryption and (hierarchical) inner product encryption. In: Proceedings of EUROCRYPT 2010. LNCS, 6110. Berlin: Springer, 2010. 62-91.
8Shamir A. Identity-based cryptosystems and signature schemes. In: Proceedings of CRYPTO 1984. LNCS, 196. Berlin: Springer, 1984. 47-53.
9Boneh D, Franklin M. Identity based encryption from the Wei! pairing. In: Proceedings of CRYPTO'01. LNCS, 2139. Berlin: Springer, 2001. 213-229.
10Waters B. Efficient identity-based encryption without random oracles. In: Proceedings of EUROCRYPT'05. LNCS, 3494. Berlin: Springer, 2005. 114-127.

共引文献5

1闫玺玺,耿涛.面向敏感数据共享环境下的融合访问控制机制[J].通信学报,2014,35(8):71-77. 被引量：8
2李勇,雷丽楠,朱岩.密文访问控制及其应用研究[J].信息安全研究,2016,2(8):721-728. 被引量：4
3王佳慧,刘川意,方滨兴.面向物联网搜索的数据隐私保护研究综述[J].通信学报,2016,37(9):142-153. 被引量：11
4王佳慧,刘川意,方滨兴.基于细粒度授权的物联网搜索数据隐私保护方案[J].网络与信息安全学报,2017,3(1):13-22. 被引量：1
5Kai ZHANG,Hui LI,Jianfeng MA,Ximeng LIU.Efficient large-universe multi-authority ciphertext-policy attribute-based encryption with white-box traceability[J].Science China(Information Sciences),2018,61(3):12-24. 被引量：12

同被引文献81

1郑芳,冯丽萍,李平珍,魏建琴.一种利用属性加密进行身份认证的隐私保护方案[J].网络安全技术与应用,2020,0(2):33-36. 被引量：3
2李晓东,杨扬,郭文彩.基于企业服务总线的数据共享与交换平台[J].计算机工程,2006,32(21):217-219. 被引量：79
3王天亮,陈刚,徐宏炳.基于共享数据库的数据共享技术[J].计算机工程与设计,2007,28(8):1923-1926. 被引量：11
4SHAMIR A . Identity - based cryptosysterns mad signature schemes [ C]// Crypto 1984: Proceedings of CRYPTO 1984 on Advances in Cryptology. Berlin: Springer, 1985:47-53.
5GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryp- tion for fine grained access control of encrypted data [ C]// CCS 2006: Proceedings of the 13th ACM Conference on Computer and Communications Security. New York: ACM, 2006:89 -98.
6BONEH D, SILVERBERG A. Applications of muhilinear forms to cryptography [ J]. Contemporary Mathematics, 2003, 324(1) : 71 -90.
7GARG S, GENTRY C, HALEVI S. Candidate muhilinear nmps from ideal lattices [ C]// EUROCRYPT 2013: Proceedings of the 32nd Annual International Conference on the Theory and Applica- tions of Cryptographic Techniques, LNCS 7881. Berlin: Springer, 2013: 1-17.
8YE D F, LIU P. Obfuscation without multilinear maps [ EB/OL]. [2016-02-201. http://eprint, iacr. org/2016/095, pdf.
9CORON J S , LEPOINT T , TIBOUCHI M . Practical muhilinear maps over the integers [ C]// CRYPTO 2013: Proceedings of the 33rd Annual Cryptology Conference, LNCS 8042. Berlin: Springer, 2013:476-493.
10GU C S. Variation of GGH14 multilinear maps[ EB/OL]. [ 2016- 02-201. http://eprint, iacr. org/2015/1245, pdf.

引证文献11

1张基恒,刘露,魏进武.企业级数据共享治理思路[J].信息通信技术,2016,10(4):45-50.
2陈飞,韩益亮,李晓策,孙家浩,杨晓元.支持通用电路的多线性映射外包属性加密方案[J].计算机应用,2016,36(10):2747-2752. 被引量：1
3闫玺玺,胡前伟,李子臣,汤永利.密文数据库中支持快速密钥更新的数据共享方案[J].南京理工大学学报,2017,41(4):412-419. 被引量：1
4范运东,吴晓平.基于策略隐藏属性加密的云存储访问控制方案[J].计算机工程,2018,44(7):139-144. 被引量：8
5许萌,鲍安平,吕湛山.改进的ABE在公有云存储访问控制中的研究[J].计算机科学与探索,2019,13(3):437-445. 被引量：2
6闫玺玺,何旭,刘涛,叶青,于金霞,汤永利.抗密钥委托滥用的可追踪属性基加密方案[J].通信学报,2020,41(4):150-161. 被引量：3
7周波,王树磊.基于属性加密的软件定义网络域间访问控制方法[J].高技术通讯,2020,30(4):363-373. 被引量：16
8宋硕,张兴兰.云环境下支持属性撤销的无密钥托管属性基加密方案[J].信息网络安全,2020(8):62-70. 被引量：1
9杨帅航,何进荣.数据加密技术在计算机网络数据安全中的应用[J].延安大学学报（自然科学版）,2021,40(1):78-82. 被引量：11
10麻付强,徐峥,苏振宇,亓开元.一种基于LDAP的属性加密模型[J].计算机技术与发展,2023,33(6):147-152.

二级引证文献45

1李聪,杨晓元,王绪安,白平.固定密文长度的可验证属性基外包解密方案[J].计算机应用,2017,37(11):3299-3303.
2肖将.视频监控系统“公有云存储”的解决方案探讨——以浦东机场为例[J].现代信息科技,2019,3(14):76-78. 被引量：5
3明洋,何宝康.支持属性撤销的可验证外包的多授权属性加密方案[J].计算机应用,2019,39(12):3556-3562. 被引量：9
4朱林,张伟,谢宝文.改进的群签名策略隐藏方案[J].信息技术与网络安全,2020,39(1):42-49.
5尚冠宇.基于异或-置乱框架的图像可逆数据隐藏仿真[J].计算机仿真,2020,37(2):438-442. 被引量：1
6许盛伟,郭春锐,袁峰,任雄鹏,杨森.基于访问树的策略隐藏文件层次属性加密方案[J].计算机应用与软件,2021,38(2):323-327. 被引量：3
7王金瑞.计算机网络安全中数据加密技术的运用[J].中国管理信息化,2021,24(12):185-186. 被引量：2
8葛纪红,沈韬.基于区块链的能源数据访问控制方法[J].计算机应用,2021,41(9):2615-2622. 被引量：20
9李俊,蒋德勇,王文娟,陈舒娅.基于空间稀疏编码的电子通信数据链加密仿真[J].计算机仿真,2021,38(8):190-193. 被引量：7
10高杨.数据加密技术在计算机网络通信安全中的应用[J].光源与照明,2021(6):43-44. 被引量：6

1dream.小心下载软件不可追新[J].计算机应用文摘,2007(03X):86-87.
2王大鹏.一种基于身份的可追责传感器网络加密方案[J].微型机与应用,2014,33(9):48-52. 被引量：1
3葛荣亮,高德智,梁景玲,张云.无证书签名方案的分析及改进[J].计算机工程与应用,2013,49(5):96-98. 被引量：1
4杨波,杨钊,李寿贵.无证书强指定验证者签名的分析与改进[J].计算机应用与软件,2014,31(9):283-287.
5王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150. 被引量：194
6QI Zheng-hua YANG Geng REN Xun-yi.A Survey of Identity-based and Attribute-based Cryptography[J].南京邮电大学学报（自然科学版）,2010,30(1):11-17.
7新型云台摄像系统可追拍快速移动物体[J].黑龙江科技信息,2012(24).
8ZOU Xiubin.A Hierarchical Attribute-Based Encryption Scheme[J].Wuhan University Journal of Natural Sciences,2013,18(3):259-264. 被引量：2
9MD5解密器速度加强版V2.2[J].黑客防线,2005(B05):31-31.
10安全审记平台HSAHillstone[J].通讯世界,2012(3):79-79.

计算机研究与发展

2015年第10期

浏览历史

内容加载中请稍等...

可追责并解决密钥托管问题的属性基加密方案被引量：11

参考文献25

二级参考文献20

共引文献5

同被引文献81

引证文献11

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

可追责并解决密钥托管问题的属性基加密方案 被引量：11

参考文献25

二级参考文献20

共引文献5

同被引文献81

引证文献11

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

可追责并解决密钥托管问题的属性基加密方案被引量：11