-
题名一种支持细粒度授权的数据安全共享方案
被引量:1
- 1
-
-
作者
陈曦
李勇
李如先
-
机构
联易融数字科技集团有限公司
北京交通大学电子信息工程学院
-
出处
《信息安全研究》
CSCD
2023年第7期667-674,共8页
-
文摘
针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问,能够对密文共享的授权条件和授权范围进行限定,只有属性集符合密文中的访问结构以及关键词与密文所设的关键词一致时,用户才能访问数据.该方案还支持灵活的用户撤销,防止密文未经授权被合谋解密,保护了数据所有者的敏感信息.通过可证明安全分析,在一般群模型下,该方案具有选择明文攻击安全性;与其他条件代理重加密方案相比,其所支持的功能更具有多样性.
-
关键词
数据安全流通
密文共享
基于属性代理重加密
多授权条件
条件代理重加密
-
Keywords
secure data circulation
ciphertext sharing
attribute-based proxy re-encryption
multiple authorization conditions
conditional proxy re-encryption
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
-
-
题名多属性机构环境下的属性基认证密钥交换协议
被引量:4
- 2
-
-
作者
魏江宏
胡学先
刘文芬
-
机构
解放军信息工程大学信息工程学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2012年第2期451-456,共6页
-
基金
国家973计划项目(2012CB315905)资助课题
-
文摘
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。
-
关键词
认证密钥交换
属性认证
多属性机构
ABeCK模型
-
Keywords
Authenticated key exchange
attribute authentication
multiple attribute authorities(aa)
attribute-Based extended Canetti-Krawczyk(ABeCK) model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种改进的PMI属性证书撤销方案
被引量:2
- 3
-
-
作者
赵明
刘佳
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第12期188-190,201,共4页
-
文摘
在PMI授权管理体系中,有关属性证书的维护是其中重要的组成部分,尤其在用户角色相对固定的大规模应用环境中不合理的证书撤销管理将会带来巨大的运算或网络传输负担。并且证书撤销列表的发布是由属性权威(AA)生成,然后交由一个公开目录对外发布。由于公开的目录不能够保证是安全可靠的,在撤销列表的发布中不能假设发布机构是可以信赖的,因此证书撤销列表也需要AA的签名来保证其真实性。该文提出了一种属性证书撤销列表的维护方案,解决了上述的问题,对方案的有效性、安全性和性能进行了分析。
-
关键词
PMI
属性权威
属性证书
HASH表
-
Keywords
PMI
attribute authority(aa)
attribute certificate
Hash table
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多授权中心的CP-ABE属性撤销方案
被引量:2
- 4
-
-
作者
谭跃生
章世杨
王静宇
-
机构
内蒙古科技大学信息工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第13期78-84,共7页
-
基金
国家自然科学基金(No.61662056)
内蒙古自然科学基金(No.2016MS0609,No.2016MS0608)
-
文摘
直接将密文属性基加密(CP-ABE)运用于云环境中,将造成云访问控制的安全和计算开销问题。为此,提出一种支持多授权中心的属性撤销方案(RMCP-ABE),通过采用逻辑二叉树和每属性代理重加密等方法,保证了属性撤销过程中的安全性,属性撤销的即时性、灵活性和细粒度,降低了数据属主的计算开销。方案引入了多授权中心模型,避免授权中心被攻破或者合谋的威胁,并提高了运行效率。安全性和实验分析表明,该算法安全性与传统CP-ABE算法一致,同时与其他属性撤销方案相比开销更低。
-
关键词
密文属性基加密(CP-ABE)
属性撤销键
逻辑二叉树
多授权中心
-
Keywords
Ciphertext-Policy attribute-Based Encryption(CP-ABE)
attribute revocation
logical binary tree
multiple authorization centers
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种支持属性撤销的密文策略属性基加密方案
被引量:3
- 5
-
-
作者
王静宇
周雪娟
-
机构
内蒙古科技大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第7期95-100,共6页
-
基金
国家自然科学基金(61662056)。
-
文摘
针对传统属性基加密方案中单授权中心计算开销大以及安全性较差等问题,通过引入多个授权中心以及安全两方计算协议等技术,提出一种支持细粒度属性级撤销和用户级撤销的密文策略属性基加密方案。引入多个属性授权中心以颁发并更新属性版本秘钥,同时秘钥生成中心与云存储服务器之间进行安全两方计算等操作,生成并更新用户密钥,从而进行细粒度属性级撤销。在云存储服务器中,对用户列表中的用户唯一秘值及唯一身份值进行操作以实现用户级撤销,同时通过多个授权中心抵抗合谋攻击,并将部分计算工作外包给云端。分析结果表明,与基于AND、访问树和LSSS策略的方案相比,该方案有效增强了系统的安全功能,同时显著降低了系统的计算复杂度。
-
关键词
访问控制
密文策略属性基加密
多授权中心
细粒度属性级撤销
用户级撤销
-
Keywords
access control
ciphertext policy attribute-Based Encryption(ABE)
multiple authorization centers
finegrained attribute-level revocation
user revocation
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于策略隐藏属性加密的云存储访问控制方案
被引量:9
- 6
-
-
作者
范运东
吴晓平
-
机构
海军工程大学信息安全系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第7期139-144,149,共7页
-
基金
国家自然科学基金(61672531
61100042)
湖北省自然科学基金(2015CFC867)
-
文摘
现有云存储访问控制方案多数不能同时实现多机构授权与访问策略隐藏。为此,提出一种改进的云存储访问控制方案,并在安全模型下证明其安全性。将多值属性的访问结构转化为访问树后,使树中各节点信息嵌入至密文中,从而进行策略的完全隐藏。用户私钥由可信中央授权机构和多个属性授权机构共同生成,能够有效抵抗非法用户和授权机构的合谋攻击。理论分析和实验结果表明,与现有基于密文策略的属性加密方案相比,该方案在保证策略隐藏的同时,可实现较短的密文及用户私钥长度,并有效提升加解密效率。
-
关键词
策略隐藏
多授权机构
属性加密
云存储
访问控制
-
Keywords
policy hiding
multiple authorities
attribute encryption
cloud storage
access control
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种属性权威系统的设计与实现
被引量:1
- 7
-
-
作者
刘欣桃
曹元大
-
机构
北京理工大学计算机科学技术学院
-
出处
《计算机应用》
CSCD
北大核心
2007年第1期125-127,共3页
-
文摘
设计并实现了一个属性权威(AA)系统,该系统由农业银行属性权威服务器系统(ABAA)、农业银行属性注册权威服务器系统(AB ARA)和农业银行目录服务器系统构成,用于提供属性证书的签名、发放及生命周期管理等。
-
关键词
授权管理基础设施
属性权威
认证权威
-
Keywords
PMI( Privilege Management Infrastructure)
aa( attribute authority)
CA( Certificate authority)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于属性重加密方案的云存储数据安全共享研究
- 8
-
-
作者
徐竟航
谢凝芳
颜迪
-
机构
昆明市人才服务中心卫生健康分中心(昆明市卫生信息中心)
-
出处
《自动化与仪器仪表》
2024年第4期71-75,共5页
-
基金
中国社区卫生科研基金(2010-2-8-1)。
-
文摘
随着新技术和计算力的提升,为了保证医疗数据的安全共享,在密文策略属性基加密和代理重加密技术基础上,提出了一种多机构授权的云存储医疗数据安全共享方案。结果表明,当策略属性数量为200时,改进方案的重密钥生成时间为11000 ms。改进方案在属性数量为300时,用户计算消耗的总时间为19000 ms。改进方案在属性数量为300时,用户存储消耗的总长度始终保持在常量不变。在重加密密钥生成方面,改进方案运行时间高,但在解密阶段的运行有着较好的效率。同时在计算和存储的总开销上,改进方案性能较好,有效降低云存储系统中用户的资源消耗。因此,改进方案云存储医疗数据安全共享具有实际的应用价值。
-
关键词
属性基加密
代理重加密
云存储
安全共享
密文策略
多授权机构
-
Keywords
attribute based encryption
proxy re encryption
cloud storage
secure sharing
ciphertext strategy
multiple authorized institutions
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
TN918.1
[电子电信—通信与信息系统]
-
