多属性中心密文定长属性加密访问控制方案

针对单属性中心CP-ABE方案存在计算量过于集中、不适合分布式云计算环境等问题,提出一种适合在分布式环境中的多属性中心CP-ABE方案。用户私钥由多个属性中心共同生成,显著缩减私钥生成时间,构造抗私钥合谋函数,抵御不同用户间的合谋解密。实现密文定长,密文不随着属性个数和属性中心个数的增加而增加,可以降低网络通信的带宽要求。在选择性密文攻击的情况下完成其安全性证明。

一种适用于工业控制系统的加密传输方案

随着工业物联网(IoT)、云计算等信息技术与工业控制系统(ICS)的整合,工业数据的安全正面临着极大风险。为了能在这样一个复杂的分布式环境中保护数据的机密性和完整性,该文采用基于属性的加密(ABE)算法,设计一种集数据加密、访问控制、解密外包、数据验证为一体的通信方案,同时具有密文长度恒定的特点。最后,从正确性、安全性和性能开销3个方面对方案进行详细的分析,并通过仿真验证得出该算法具有低解密开销的优势。

基于CP-ABE的工业控制系统加密传输方案

针对工业控制系统的数据传输安全性,结合工业控制系统信息网络架构部署,采用高级加密标准(AES)加密工业数据,采用密文策略属性基加密(CP-ABE)算法加密AES的密钥。利用CP-ABE算法实现了一种加密密文为定长的方案,随着密钥属性的增加,实现AES密钥的密文定长的功能,减小了存储空间;同时在解密的过程中,将大部分计算开销外包给云服务器,降低了用户端访问数据的解密时间,用户通过计算验证码的形式,验证云服务器解密数据的正确性。最后,从安全性和性能开销方面对方案进行了详细的介绍,基于DBDH假设,证明了该方案在标准模型中是选择明文安全的,并通过理论分析和实验对比结果得出该方案在解密阶段具有用户端访问数据时间短的优势,能够为大规模的工业控制系统提供一种高效的数据加密传输方案。

雾计算中支持计算外包的微型属性加密方案

密文策略属性加密为基于云存储的物联网系统提供了一对多的访问控制,然而现有方案中存在开销大、粒度粗等问题。基于此,结合雾计算技术提出了一种支持计算外包的微型属性加密方案。该方案缩短了密钥与密文的长度,减少了客户端的存储开销;将部分计算转载到雾节点,提高了加解密效率;具有更加丰富的策略表达能力,并且可以快速验证外包解密的正确性。安全分析结果表明,该方案具有选择密文攻击下的不可区分性。性能评估结果表明,该方案能够为雾计算中终端设备受限时的数据存储提供高效的访问控制。

改进的HABE算法在基于雾计算的PHR系统中的研究

私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解密机制,提出了一种支持外包解密的等级化属性加密(OHABE-CC)算法。首先采用等级化的属性权威提高方案可扩展性,使之适用于雾计算的动态环境,其次任何PHR明文经过加密都会转换成固定长度的密文。通过外包解密机制,用户仅需通过极少的计算就可以解密PHR密文。基于q-DBDH困难假设,证明了该算法满足IND-RCCA2安全性。功能与解密效率分析表明,该算法相比其他现有算法更加适用于基于雾计算的PHR系统。

高效可撤销的雾协同云访问控制方案

密文策略属性加密技术在实现基于云存储的物联网系统中数据细粒度访问控制的同时,也带来了用户与属性的撤销问题。然而,在现有的访问控制方案中,基于时间的方案往往撤销并不即时,基于第三方的方案通常需要大量重加密密文,效率较低且开销较大。为此,基于RSA密钥管理机制提出了一种高效的支持用户与属性即时撤销的访问控制方案,固定了密钥与密文的长度,借助雾节点实现了用户撤销,同时将部分加解密工作从用户端卸载到临近的雾节点,降低了用户端的计算负担。基于aMSE-DDH假设的安全性分析结果表明,方案能够抵抗选择密文攻击。通过理论分析和实验仿真表明,所提方案能够为用户属性变更频繁且资源有限的应用场景提供高效的访问控制。