具有可撤销功能的属性协同访问控制方案

针对属性协同访问控制面临更复杂的权限动态更新问题,提出了具有属性即时撤销、属性级用户撤销和协同策略撤销的属性协同访问控制方案。所提方案给出了形式化定义与安全模型,以分组属性组内成员列表信息的变化反映用户权限的动态更新,进一步设计高效的重加密算法实现属性即时撤销和用户撤销。在协同策略撤销方面,利用转移节点的转移值特性,快速更新协同属性对应的密文以实现细粒度的协同策略撤销。安全证明表明,所提方案在选择明文攻击下能保证数据机密性,前向、后向安全性,并能抵抗共谋攻击。与已有方案相比,所提方案具有更完备的细粒度撤销功能以及更高的撤销运行效率。

一种灵活的多权威属性协同访问控制方案

属性协同访问控制是一种能解决多人协同访问的新型访问控制方案,但已有属性协同访问控制方案中的单个属性权威使其存在单点瓶颈问题,且协同功能缺乏灵活性。针对该问题,提出了一种更灵活的多权威属性协同访问控制方案。所提方案给出了协同访问结构的形式化定义,并引入多属性权威的概念,由多个属性权威负责管理属性和分发属性所对应的用户私钥,减轻了单个属性权威的计算负载。在实现协同时,利用密钥协商的思想,使得参与协同的任意两个属性权威仅需一次通信即可得到协同密钥。方案不需为参与协同的用户建立用户组,进一步使得协同更具灵活性、更贴合实际。安全性分析表明,所提方案能保证数据机密性、抵抗共谋攻击,与已有属性协同访问控制方案相比,具有更小的协同通信代价。