支持策略隐藏的多授权机构属性基加密方案

Multi-authority Attribute-based Encryption Scheme with Policy Hiding

下载PDF

导出

摘要现有隐藏策略的属性基加密方案大多针对单个属性授权机构,没有考虑到用户属性由多个授权机构管理的情况,存在密钥生成效率低、机构本身易被攻破、无法满足云存储环境安全需求的问题。为此,提出一种多授权机构属性基加密方案。通过对访问结构进行改进,实现访问策略的完全隐藏,进而保护用户隐私。用户私钥由数据属主和多个属性授权机构共同生成,可提高密钥生成效率,并抵抗非法用户及授权机构的合谋攻击。基于判定性双线性Diffie-Hellman假设,证明方案在标准模型下是选择明文安全的。实验结果表明,该方案可有效提高密钥生成及加解密效率。 Most existing attribute-based encryption schemes of hidden policies are directed to a single authority,without taking into account the situation where the users＇ attributes are managed by multi-authority, having the problems such as low-efficient of key generation, single authority easy to be broken through and requirement of environmental security inconsistent with cloud storage. Therefore, a multi-authority Attribute-based Encryption （ABE） scheme is put forward. This scheme realizes complete concealment of access policies so as to protect the privacy of users by improving the access structure. Users＇ private key is generated by the data owner and the attribute authorities, which improves the efficiency of key generation and resists conspiracy attack from illegal users and authorities. Based on Decisional Bilinear Diffie- Hellman （DBDH） assumption,the scheme is proved to be chosen-plaintext security under standard model. Experimental results indicate that this scheme can improve the efficiencies of key generation,encryption and decryption.

作者范运东吴晓平

机构地区海军工程大学信息安全系

出处《计算机工程》 CAS CSCD 北大核心 2018年第3期182-188,共7页 Computer Engineering

基金国家自然科学基金(61672531 61100042) 湖北省自然科学基金(2015CFC867)

关键词策略隐藏多授权机构属性基加密云存储合谋攻击 policy hiding multi-authority Attribute-based Encryption （ABE） cloud storage conspiracy attack

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1马华,白翠翠,李宾,刘振华.支持属性撤销和解密外包的属性基加密方案[J].西安电子科技大学学报,2015,42(6):6-10. 被引量：13
2闫玺玺,孟慧.支持直接撤销的密文策略属性基加密方案[J].通信学报,2016,37(5):44-50. 被引量：23
3应作斌,马建峰,崔江涛.支持动态策略更新的半策略隐藏属性加密方案[J].通信学报,2015,36(12):178-189. 被引量：19
4杜瑞颖,沈剑,陈晶,周顺淦.基于策略隐藏属性加密的云访问控制方案[J].武汉大学学报（理学版）,2016,62(3):242-248. 被引量：11
5宋衍,韩臻,刘凤梅,刘磊.基于访问树的策略隐藏属性加密方案[J].通信学报,2015,36(9):119-126. 被引量：27

二级参考文献60

1SAHAI A, WATERS B. Fuzzy identity-based encryption[A]. Ad- vances in the 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques(EUROCRYPT 2005)[C]. Aarhns, Denmark, 2005.457-473.
2GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryption for fme-grained access control of encrypted data[A]. Proceedings of the 13th ACM Conference on Computer and Communications Secu-rity[C].Alexandria, VA, USA, 2006.89-98.
3BETHENCOUNT J, SAHAI A, WATERS B. Ciphertext-policy attrib- ute-based encryption[A]. Proceedings of the 2007 IEEE Symposium on Security and Privacy(IEEE S&P 2007)[C]. Oakland,CA, USA, 2007.321-334.
4KAPADIA A, TSANG PP, SMITH S W. Attribute-based publishing with hidden credential and hidden policies[A]. Proceedings of the 14th Annual Network and Distributed System Security SymposimfNDSS 2007)[C]. San Diego, CA,USA,2007. 179-192.
5NISHIDE T, YONEYAMA K, OHTA K. Attribute-based encryption with partially hidden encryptor-specified access structures[A]. Pro- ceedings of the Applied Cryptography and Network Security (ACNS 2008) [C].New York, NY, USA, 2008.111-129.
6LAI J Z, DENG R H, LI Y J. Fully secure cipertext-policy hiding CP-ABE[A]. Proceedings of the 7th Information Security Practice and Experience(ISPEC 2011)[C]. Guangzhou, China, 2011.24-39.
7FREEMAN M. Converting pairing-based cryptosystems from com- posite-order groups to prime-order groups[A]. Advances in Advances in the 29th Annual International Conference on the Theory and Appli- cations of Cryptographic Techniques(EUROCRYPT 2010)[C]. Aarhus, Denmark, 2010.44-61.
8IBRAIMI L, TANG Q, HARTEL P, et al. Efficient and provable se- cure ciphertext-policy attribute-based encryption schemes[A]. Pro- ceedings of the Information Security Practice and Experience[C].Xi'an, China, 2009.1 - 12.
9BONEH D, GOH E, N1SSIM K. Evaluating 2-dnf formulas on cipher- texts[A]. Proceedings of the 1st Theory of Cryptography Confer- ence(TCC 2005)[C]. Cambridge, MA, USA, 2005. 325-341.
10WATERS B. Dual system encryption: realizing fully secure ibe and hibe under simple assumptions[A]. Advances in the 29th International CryptologyConference(CRYPTO 2009)[C]. Santa Barbara,CA, USA, 2009. 619-636.

共引文献77

1沈学利,崔海韵,陈鑫彤.支持撤销的位置分层属性加密研究[J].计算机应用研究,2020,37(1):216-220. 被引量：2
2王光波,王建华.基于属性加密的云存储方案研究[J].电子与信息学报,2016,38(11):2931-2939. 被引量：8
3刘全明,赵宝,高富强.基于属性的可搜索加密方案[J].山西大学学报（自然科学版）,2016,39(4):593-600. 被引量：3
4张凯,马建峰,李辉,张俊伟,张涛.支持高效撤销的多机构属性加密方案[J].通信学报,2017,38(3):83-91. 被引量：12
5应作斌,马建峰,崔江涛.支持位置验证和策略变更的属性加密方案[J].西安电子科技大学学报,2017,44(2):57-62. 被引量：6
6冯涛,殷潇雨.基于属性加密的云存储隐私保护机制研究[J].网络与信息安全学报,2016,2(7):8-17.
7刘文扬,王志伟.改进的外包解密策略隐藏CP-ABE方案[J].计算机技术与发展,2017,27(7):101-105. 被引量：1
8贺令亚.网络资源交流信息传输单向加密仿真研究[J].计算机仿真,2017,34(9):183-186. 被引量：7
9闫玺玺,刘媛,李子臣,汤永利.支持策略动态更新的多机构属性基加密方案[J].通信学报,2017,38(10):94-101. 被引量：4
10翁岸祥,凌捷.改进的隐藏访问结构的CP-ABE方案[J].计算机科学,2017,44(B11):377-380. 被引量：1

1陈丹伟,汤波.基于LSSS的隐藏策略属性基加密方案[J].计算机技术与发展,2018,28(2):119-124. 被引量：5
2安立峰,范运东,付钰.支持策略隐藏且固定密文长度的属性基加密方案[J].通信技术,2018,51(1):156-164. 被引量：1
3刘荣,潘洪志,刘波,祖婷,方群,何昕,王杨.基于密文策略属性基加密算法的云存储数据更新方法[J].计算机应用,2018,38(2):348-351. 被引量：17
4彭艺,常虹,彭璟云.基于区块链的安全频谱感知技术研究[J].软件导刊,2018,17(1):202-204.
5曹来成,刘宇飞,董晓晔,郭显.基于属性加密的用户隐私保护云存储方案[J].清华大学学报（自然科学版）,2018,58(2):150-156. 被引量：8
6张丽娜,杨波,周彦伟,贾艳艳.适于任意深度电路结构的紧致属性基广播加密方案[J].计算机学报,2018,41(2):452-463. 被引量：2
7杨洪.局域网无线覆盖的安全技术[J].通讯世界,2018,25(1):143-143. 被引量：3
8张志安,邹禹同.大数据时代“被遗忘权”的中国引入:意义与限制[J].中国出版,2018(2):23-27. 被引量：6
9黄楚新.当前我国网上意识形态研判[J].人民论坛,2018(7):110-112. 被引量：8
10徐明,方明.云外包中支持时效访问的匿名属性加密方案[J].小型微型计算机系统,2018,39(2):225-229. 被引量：1

计算机工程

2018年第3期

浏览历史

内容加载中请稍等...

支持策略隐藏的多授权机构属性基加密方案

参考文献5

二级参考文献60

共引文献77

相关作者

相关机构

相关主题

浏览历史