一种面向云存储的高效动态密文访问控制方法的安全性分析与改进

SECURITY ANALYSIS OF EFFICIENT DYNAMIC CRYPTOGRAPHIC ACCESS CONTROL AND ITS IMPROVEMENT FOR CLOUD STORAGE

下载PDF

导出

摘要为解决云计算环境下文件共享的安全问题,Hong等人[1]提出了一种基于CP-ABE(Ciphertext-policy attributed-based encrtption)密文策略的动态密文访问控制方法 HCRE,将访问控制结构转移到云端,实现高效的共享访问控制。针对该方案在用户访问权限撤销过程中存在严重的安全漏洞,通过给出实际的攻击案例不但指出该漏洞所在,而且分析其成因,并结合代理重加密提出一种新的改进方案。其在继承HCRE方案优点的同时,还弥补了安全漏洞,且在权限撤销阶段更具效率。 To solve security problem of file sharing in cloud computing environment,Hong et al.[1]proposed a CP-ABE ciphertext strategy-based dynamic cryptographic access control method,named HCRE,it transfers the access control structure to cloud side,and achieves efficient sharing access control. But in the process of revoking user＇s access privileges,HCRE has serious security vulnerability. In light of this,by giving the actual attack case we point out where the vulnerability is,and analyse the causes of it as well,furthermore we propose an improved scheme in combination with the proxy re-encryption. While inheriting the advantages of HCRE,it also makes up the security vulnerabilities,and is more efficient in the process of revoking privileges.

作者莫乐群李锋郭庚麒

机构地区广东交通职业技术学院计算机工程学院暨南大学管理学院

出处《计算机应用与软件》 CSCD 2016年第5期325-329,共5页 Computer Applications and Software

基金国家自然科学基金项目(61272415 61272413 61133014) 广东省教育科研"十二五"规划2013年度研究项目(2013JK213) 广东省高等职业技术教学研究会重点课题(GDGZ14Y095)

关键词密码学云存储动态密文访问控制基于属性的密文策略 Cryptography Cloud storage Dynamic cryptographic access control Ciphertext-policy attribute-based encryption

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1洪澄,张敏,冯登国.面向云存储的高效动态密文访问控制方法[J].通信学报,2011,32(7):125-132. 被引量：79
2Sahai A,Waters B.Fuzzy indentity-based encryption[C]//Proceedings of EUROCRYPT Berlin,2005.
3Goyal V,Pandey O,Sahai A,et al.Attribute-based encryption for finegrained access control of encrypted data[C]//Proc.of the 13thACM Conference on Computer and Communications Security New York,USA,2006.
4Bethencourt J,Sahai A,Waters B.Ciphertext-policy attribute-based encryption[C]//Proceedings of 2007 IEEE Symposium on Security and Privacy Berkeley,USA,2007.
5孙国梓,董宇,李云.基于CP-ABE算法的云存储数据访问控制[J].通信学报,2011,32(7):146-152. 被引量：64
6Malek B,Miri A.Combining attribute-based and access systems[C]//Proceedings of 12thIEEE int’l Conf on Computational Science and Engineering Vancouver,Cannada,2009.
7张浩军,范学辉.一种基于可信第三方的CP-ABE云存储访问控制[J].武汉大学学报（理学版）,2013,59(2):153-158. 被引量：3
8Luan I,Muhammad A,Milan P.An encryption scheme for a secure policy updating[C]//Proc.of International Conference on Security and Cryptography Athens,Greece,2010.
9Blaze M,Bleumer G,Strauss M.Divertible protocols and atomic proxy cryptography[C]//advances in Cryptology-Eurocrypt,1998:127-144.
10Ostrovsky R,Sahai A,Waters B.Attribute-based encryption with nonmonotonic access structures[C]//Proc.of the 14th ACM Conference on Computer and Communications Security New York,USA,2007.

二级参考文献24

1王连强,张剑,吕述望,刘振华.一种基于密码的层次访问控制方案及其分析[J].计算机工程与应用,2005,41(33):7-10. 被引量：2
2张淼,徐国爱,胡正名,杨义先.可信计算环境下基于主机身份的一次性密钥交换协议[J].电子与信息学报,2007,29(6):1348-1351. 被引量：2
3洪澄,张敏,冯登国.AB-ACCS:一种云存储密文访问控制方法[J].计算机研究与发展.2010.
4Cachin C, Keidar I, Shraer A. Trusting the cloud[J]. ACM SIGACT News ,2009,40(2) :81-86.
5Goyal V, Pandey O, Sahai A, et al. Attribute based encryptionfor fine-grained access control of encrypted data[DB/OL]. [2012-01-09]. http://dl, acre. org/ci- ration, c fro? id= 1180418.
6Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption [ DB/OL ]. [ 2012-02-11 ]. http://ieeexplore, ieee. org/xpls/abs_ all. jsp? at- number=4223236.
7Fu K. Group Sharing and Random Access in Crypto- graphic Storage File Systems [D]. Massachusetts: MIT,1999.
8Blaze M, Bleumer G, Strauss M. Divertible Protocols and Atomic Proxy Cryptography[DB/OL]. [2012-02- 28]. http://www, springerlink, com/content/b730- 83628wvr1865.
9WANG Q,WANG C,REN K.Enabling public auditability and datadynamics for storage security in cloud computing. IEEE Transac-tions on Parallel and Distributed Systems . 2011
10GOYAL V,PANDEY O,SAHAI A,et al.Attribute based encryptionfor fine-grained access control of encrypted data. ACM conferenceon Computer and Communications Security . 2006

共引文献131

1刘俊坤.云计算环境下信息化数据存储备份跟传统技术的对比分析[J].计算机产品与流通,2020,0(4):125-125.
2杨旸,林柏钢,马懋德.具有细粒度访问控制的隐藏关键词可搜索加密方案[J].通信学报,2013,34(S1):92-100. 被引量：5
3牛德华,马建峰,马卓,李辰楠,王蕾.基于属性的安全增强云存储访问控制方案[J].通信学报,2013,34(S1):276-284. 被引量：12
4常玲霞,王凤英.云环境下的CRUAC访问控制模型[J].微电子学与计算机,2015,32(1):131-135. 被引量：1
5郭瑞鹏.云计算安全关键技术分析[J].计算机与现代化,2012(6):176-178. 被引量：7
6杨小东,王彩芬.基于属性群的云存储密文访问控制方案[J].计算机工程,2012,38(11):20-22. 被引量：9
7李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012(9):35-40. 被引量：30
8杨岳湘,邓文平,邓劲生,李阳.基于云存储的网盘系统架构及关键技术研究[J].电信科学,2012,28(10):68-72. 被引量：18
9张以利,杨万扣,李峻.基于移动Agent的代价驱动的云端存储模型[J].计算机工程与设计,2012,33(11):4240-4244. 被引量：3
10田景成.云计算与密码技术[J].信息安全与通信保密,2012,10(11):132-134. 被引量：9

1洪澄,张敏,冯登国.面向云存储的高效动态密文访问控制方法[J].通信学报,2011,32(7):125-132. 被引量：79
2王远,杨岳湘,邓文平.一种企业同步网盘中的密文访问控制方案[J].计算机与现代化,2014(3):154-157.
3石强,赵鹏远.云存储安全关键技术分析[J].河北省科学院学报,2011,28(3):66-69. 被引量：15
4卜质琼,郑波尽.一种改进的云存储平台权限管理机制设计[J].现代电子技术,2016,39(21):1-6. 被引量：1
5杜明,郝国生.基于动态重加密的云存储权限撤销优化机制——DR-PRO[J].计算机应用,2015,35(7):1897-1902. 被引量：2
6李勇,雷丽楠,朱岩.密文访问控制及其应用研究[J].信息安全研究,2016,2(8):721-728. 被引量：4
7邵华,柳静.属性群的云存储密文访问控制方案的研究[J].电子制作,2014,22(17):78-78.
8王亚楠.云端数据存储安全技术分析[J].俪人（教师）,2016,0(7):281-281. 被引量：2
9张浩,赵磊,冯博,余荣威,刘维杰.CACDP:适用于云存储动态策略的密文访问控制方法[J].计算机研究与发展,2014,51(7):1424-1435. 被引量：14
10韩同欣,丁建元.基于动态重加密的云计算存储平台权限撤销优化机制[J].科学技术与工程,2015,35(20):108-115. 被引量：10

计算机应用与软件

2016年第5期

浏览历史

内容加载中请稍等...

一种面向云存储的高效动态密文访问控制方法的安全性分析与改进

参考文献12

二级参考文献24

共引文献131

相关作者

相关机构

相关主题

浏览历史