基于时间因子的可撤销可追踪属性基加密方案

A time factor based revocable and traceable attribute-based encryption scheme

下载PDF

导出

摘要现有的属性基加密方案访问策略中较少涉及时间因子,用户为自己的数据设置访问策略时,无法对访问数据的用户拥有属性的时间进行限定,针对恶意泄露密钥的用户进行追踪并撤销也是属性基加密中的挑战性问题,现有的可撤销方案存在计算量太大、效率过低等缺陷。针对这些问题,提出一种基于时间因子的可撤销可追踪属性基加密方案,在用户密钥中分别标记用户获取属性的时间,访问策略中对用户获取属性最早/最迟时间进行限定,解密时对用户属性时间进行验证,丰富了系统的访问策略并实现了方案的后向安全,通过时间验证服务器对用户解密阶段进行管理,用户属性撤销时仅需要更新用户时间标记因子,用户撤销时仅需要删除时间因子,实现方案高效撤销和前向安全。最后,在DBDH假设下,所提方案是IND-CPA安全的。性能分析和实验结果表明,所提方案有较丰富的功能和较高的性能。 Existing access policies of attribute-based encryption schemes seldom involve the time factor.When users set access policies for their own data,it is impossible to limit the time when the users who access the data have the attributes.It is also a challenging problem in attribute-based encryption to track and revoke a user who leaks the key maliciously,and the existing revocable schemes are too computationally intensive and inefficient.To address these problems,a revocable and traceable attribute-based encryption scheme based on time factor is proposed.In the scheme,the user’s access time is marked in the user key,the earliest/latest time of the user’s attribute acquisition can be limited in the access policy,and the time of the user’s attribute acquisition is verified during decryption,which enriches the access policy of the system and realizes the backward security of the scheme.The decryption phase is managed by the time verification server,and only the user time tag factor needs to be updated when the user attributes are revoked,and only the time factor needs to be deleted when the user is revoked,so as to achieve efficient revocation and forward security of the scheme.Finally,under the assumption of DBDH,the proposed scheme is IND-CPA secure.The performance analysis and experimental results show that the proposed scheme has richer features and higher performance.

作者许城洲王晨张文涛 XU Cheng-zhou;WANG Chen;ZHANG Wen-tao(China Aerospace Academy of Systems Science and Engineering,Beijing 100037;China Aerospace Science and Technology Corporation,Beijing 100048,China)

机构地区中国航天系统科学与工程研究院中国航天科技集团有限公司

出处《计算机工程与科学》 CSCD 北大核心 2023年第2期286-294,共9页 Computer Engineering & Science

关键词密文策略属性基加密用户撤销用户属性撤销前后向安全基于时间访问控制 ciphertext-policy attribute-based encryption(CP-ABE) user revocation user attribute revocation forward and backward security time-based access control

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1卿勇,孙伟,熊虎,赵洋.云计算中可撤销存储的外包加解密CP-ABE方案[J].信息网络安全,2017(6):6-13. 被引量：7
2张嘉伟,马建峰,马卓,李腾.云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J].通信学报,2021,42(10):81-94. 被引量：21
3王晨宇,汪定,王菲菲,徐国爱.面向多网关的无线传感器网络多因素认证协议[J].计算机学报,2020,43(4):683-700. 被引量：47
4李继国,石岳蓉,张亦辰.隐私保护且支持用户撤销的属性基加密方案[J].计算机研究与发展,2015,52(10):2281-2292. 被引量：10

二级参考文献40

1Sahai A, Waters B. Fuzzy identity-based eneryption [G] //LNCS 3494: Proc of EUROCRYPT'05. Berlin.. Springer, 2005 : 457-473.
2Cheung L, Newport C. Provably secure ciphertext policy ABE [C] //Proc of the 14th ACM Conf on Computer and Communications Security. New York: ACM, 2007:456-465.
3Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C] //Proc of IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2007: 321- 334.
4Pirretti M, Traynor P, McDaniel P, et al. Secure attribute based systems [J]. Journal of Computer Security, 2010, 18 (5) : 799-837.
5Boldyreva A, Goyal V, Kumar V. Identity-based encryption with efficient revocation [C]//Proc of the 15th ACM Conf on Computer and Commurdcations Security. New York: ACM, 2008:417-426.
6Hut J, Noh D K. Attribute-based access control with efficient revocation in data outsoureing systems [J]. IEEE Trans on Parallel and Distributed Systems, 2011, Z2 (7): 1214-1221.
7Wang Guojun, Liu Qin, Wu Jie. Hierarchical attribute-base encryption for fine-grained access control in cloud storage services [C] //Proc of the 17th ACM Conf on Computer and Communications Security. New York: ACM, 2010:735-737.
8Yu Shucheng, Wang Cong, Ren Kui, et al. Attribute based data sharing with attribute revocation [C] //Proc of the 5th ACM Symp on Inforraation, Computer and Communications Security. New York: ACM, 2010:261-270.
9Zhu Jun, Zhang Futai, Song Xiaodong. A new certificateless proxy re-encryption scheme [C] //Proc of IEEE Int Conf on Web Information Systems and Mining. Piscataway, NJ: IEEE, 2010:53-58.
10Ihraimi L, Petkovic M, Nikova S, et al. Mediated ciphertext-policy attribute based encryption and its application [G]n LNCS 5932: Proc of Information Security Applications. Berlin: Springer, 2009:309-323.

共引文献81

1张华南,刘勇奎,金红,王峰.无线传感器网络太阳能利用探索与研究[J].计算机与数字工程,2023,51(1):28-33. 被引量：1
2闫玺玺,刘媛,李子臣,黄勤龙.云环境下理想格上的多机构属性基加密隐私保护方案[J].信息网络安全,2017(8):19-25. 被引量：5
3邓伏虎,李震宇,曾莉尧,熊虎.一种支持El-Gamal安全外包解密的云密码系统[J].信息网络安全,2017(12):73-79. 被引量：2
4张玉磊,刘文静,马彦丽,王彩芬.多属性授权机构环境下属性可撤销的CP-ABE方案[J].计算机工程,2018,44(8):19-23. 被引量：2
5齐艳姣,李艳平,鲁来凤,黄梅娟.云存储环境下支持用户动态撤销的属性加密方案[J].陕西师范大学学报（自然科学版）,2018,46(5):1-8. 被引量：3
6聂旭云,鲍阳阳,孙剑飞,熊虎,秦志光.一个多授权中心的属性基签密方案[J].信息安全学报,2018,3(5):15-24. 被引量：2
7于启红,李继国.支持属性撤销且抗泄漏的密文策略属性基加密[J].计算机工程与应用,2016,52(20):29-38.
8吴光强.适合云存储的访问策略可更新多中心CP-ABE方案[J].计算机研究与发展,2016,53(10):2393-2399. 被引量：7
9闫玺玺,叶青,刘宇.云环境下支持隐私保护和用户撤销的属性基加密方案[J].信息网络安全,2017(6):14-21. 被引量：12
10秦中元,韩尹,张群芳,朱雪金.一种改进的多私钥生成中心云存储访问控制方案[J].信息网络安全,2019(6):11-18. 被引量：3

1董国芳,鲁烨堃,张楚雯,刘兵.支持撤销属性的CP-ABE密钥更新方法[J].计算机应用研究,2023,40(2):583-588. 被引量：3
2吴正雪,王静宇.支持策略隐藏与撤销的属性基加密方案[J].计算机工程与设计,2022,43(12):3308-3315.
3赵东东,石乐义,谢云飞.基于CP-ABE的工业控制系统加密传输方案[J].计算机技术与发展,2022,32(10):94-99. 被引量：1
4徐俊伟,袁景凌,向广利.可更新属性的链上数据访问控制方法[J].小型微型计算机系统,2023,44(2):429-434. 被引量：4
5薛庆水,时雪磊,王俊华,薛震,王晨阳.基于属性加密的个人医疗数据共享方案[J].计算机应用研究,2023,40(2):589-594. 被引量：10
6李虎,喻彪.对教材一道习题的深度思考[J].中学物理教学参考,2022(31):6-7.
7马昌社,李晓聪,陈海龙.支持多用户的高效前向安全可搜索加密方案[J].华南师范大学学报（自然科学版）,2022,54(6):109-118. 被引量：1
8王艳.建构深度学习课堂,培养学科关键能力[J].安徽教育科研,2023(2):100-102. 被引量：1
9阮玉,邓伦治.可撤销的多用户无证书加密[J].贵州师范大学学报（自然科学版）,2023,41(1):63-71. 被引量：1
10缪祥华,赖霖汉.基于属性约简和快速加解密的属性密码体制[J].数据通信,2022(6):21-27.

计算机工程与科学

2023年第2期

浏览历史

内容加载中请稍等...

基于时间因子的可撤销可追踪属性基加密方案

参考文献4

二级参考文献40

共引文献81

相关作者

相关机构

相关主题

浏览历史