基于CP-ABE算法的Fabric隐私保护模型

传统区块链系统缺少对区块数据的隐私保护。结合CP-ABE(基于属性加密的密文策略)算法和IPFS(星际文件系统),提出一种可以对Fabric区块链实现访问控制的隐私保护模型CP-PPM。CP-PPM的数据所有者可以灵活设置访问控制策略。仿真结果表明,与现有Fabric区块链系统相比,CP-PPM模型支持细粒度的访问控制,具有更强的隐私保护效果;CP-ABE算法可以安全初始化,对数据的加解密效率更高,同时增强了区块链系统的存储性能。

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。

基于改进CP-ABE算法的ABAC机制研究

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。

基于CP-ABE算法的访问控制方法在Linux下的实现和算法优化

该文在Linux操作系统下具体实现了基于CP-ABE算法的访问控制方法。同时,根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。对于相应的算法优化方案,给出了一定的验证测试。测试表明,不同的优化方案对复杂度的影响各有不同。

基于CP-ABE算法的云存储数据访问控制方案设计

云存储暴露出诸多安全问题,影响其发展速度。针对云存储安全问题,提出一项改进的基于密文策略属性加密的访问控制方案,通过使用门限访问控制结构对CP-ABE算法的原访问控制结构进行改进,以期提升运算效率,通过将用户ID与密钥绑定,增强云平台安全性。文章首先对研究背景进行介绍;其次对整体方案进行详细说明;最后对新方案的安全性与运行效率进行理论分析和仿真实验测试。安全性分析表明,论文方案可实现细粒度访问控制并有效防御多用户共谋攻击。仿真实验结果表明相比传统方案,加解密效率大幅提升。

基于CP-ABE算法的电力监控数据访问控制系统

目前设计的电力监控数据访问控制系统控制耗时过长,导致控制过程十分复杂。为了解决上述问题,基于CP-ABE算法设计了一种新的电力监控数据访问控制系统。系统硬件主要由高速缓冲存储器、MicroBlaze软核处理器、以太网媒体访问控制器、中断控制器4部分组成。利用CP-ABE算法设计了数据存储程序和数据访问程序。实验结果表明,基于CP-ABE算法的电力监控数据访问控制系统能够有效缩短控制时间,占有的存储空间小于传统系统。

云环境下一种基于数据分割的CP-ABE隐私保护方案

针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有很大优势。

身份信息数据安全存储和自动化共享方法

为解决身份信息数据存储和共享时的安全问题,提出基于多数据库网络交易的CP-ABE的身份信息数据安全存储和自动化共享方法。构建基于区块链技术的多数据库网络身份信息数据安全存储和自动化共享架构,利用CP-ABE方法对身份信息数据进行加密保护;采用区块链的分布式存储技术,将身份信息数据分块存储在交易数据库内,在区块链中存放数据的地址和哈希值,保障数据库内身份信息数据安全;采用安全多方计算方法保证多数据库网络身份信息数据自动化共享安全。实验结果表明,该方法在攻击30 min后便不会产生数据泄露,最大泄露量始终未超过0.8%,数据完整性校验结果均达到95%以上,节点处理响应时间均低于1 s,带宽利用率均高于90%。

一种基于可信第三方的CP-ABE云存储访问控制方案

针对云环境下数据存储和访问控制的安全性问题,提出了一种基于可信第三方的CP-ABE(密文策略的属性加密机制)访问控制方案。该方案在基于数据分块的基础上,通过引入可信第三方,有效解决了数据安全性及用户端密钥的管理与分发、负载过大等问题;并采用CP-ABE机制保证了安全的访问控制。分析结果表明该方案能有效地实现云环境下的安全和细粒度地访问控制,并有效地降低了用户端的负载量。

基于改进属性加密的多源大数据安全访问控制

用户在访问多源大数据的共享过程中,易被恶意用户盗取隐私数据,导致多源大数据文件的安全性较低。为此,提出基于改进属性加密的多源大数据安全访问控制方法。构建基于密文策略属性加密(CP-ABE)的多源大数据安全访问控制模型,利用属性、访问结构、访问树三部分组成CP-ABE,通过生成主密钥和私钥、加密多源大数据、生成私钥以及解密密文四个步骤控制多源大数据安全访问,并通过全面定义主密钥和公钥的生成、加密多源大数据文件、获取访问用户授权和读写该数据文件、控制访问用户权限,改进CP-ABE,将CP-ABE与多源大数据安全访问控制模型有效结合,提高多源大数据安全访问控制效果。实验结果表明,该方法产生私钥的效率较高、存储开销较低,可提高加密多源大数据的安全性,阻止恶意用户任意访问多源大数据文件,保障数据安全。

基于属性的分布式云访问控制方案

云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。

基于联盟链的安全和支持高效模糊查询的电子病历共享系统

电子病历系统由于缺少统一的标准,较难实现跨院的数据共享与模糊的数据查询.基于区块链的数据共享技术为实现跨院的信息互通提供了可能,然而由于区块链的透明性等特点,共享过程依旧存在着安全和隐私泄露的风险.为解决上述问题,本文基于区块链技术和对称密钥隐藏矢量加密(symmetrickey hidden vector encryption,SHVE)算法,设计了一套跨院的电子病历共享系统.为了方便数据共享,设计了统一的电子病历数据格式,并采用区块链平台存储数据;为了解决数据安全和模糊查询的问题,将SHVE算法与基于密文策略属性加密(ciphertext policy attribute-based encryption,CP-ABE)算法相结合,实现了数据的加解密、查询令牌生成、安全检索以及模糊查询功能.实验结果表明本系统具有可行性与实用性.

面向外包数据的可追踪防泄漏访问控制方案

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。