密文长度恒定且属性直接可撤销的基于属性的加密

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景.

一个新的理想格上基于属性的加密方案

随着密码学技术不断发展,基于属性的密码学作为密码算法的新概念,近年来受到广泛关注。但是,已提出的基于属性的加密方案大都是基于大整数分解和离散对数问题等传统数学问题之上的公钥密码方案,这些方案存在运算效率较低、不能抵抗亚指数攻击和量子攻击等缺点,这限制了其在密码体制中的发展。提出了一个新的理想格上基于属性的加密方案,与已有的基于属性的加密方案相比,该加密方案利用了理想格上的特殊结构,容易实现,具有较短的公钥和密文;加密、解密都通过格上的函数调用实现,大大减小了运算量。

素数阶群上属性可重复的多授权机构基于属性的加密方案

针对目前多授权机构基于属性的加密方案（MA-ABE）限制每个属性在访问结构中只能出现一次,而属性重复编码必将导致系统效率降低的问题,提出了一种素数阶群上属性可重复的多授权机构密文策略（MA-CP-ABE）方案。首先基于对偶配对空间和线性秘密共享等技术,在素数阶群上构建了一个MA-CP-ABE方案;然后通过引入q-Parallel BDHE假设,解决了经典对偶系统加密证明过程依赖一个统计意义假设,而该假设只有在访问结构中属性不重复出现才能成立的问题,构建一系列两两不可区分的攻击游戏证明该方案在标准模型下是自适应安全的;最后通过性能分析说明,与另两种素数阶群上构建的自适应安全MA-CP-ABE方案相比,在不考虑属性重复的情况下,该方案解密速度随着参与属性数量的增加分别提高了20%~40%和0%~50%,在真实应用环境中的性能优势更大。

多授权中心可验证的基于属性的加密方案

在本文构造的方案中,将可验证的属性加密方案由单个授权中心推广到多个授权中心,使得多授权中心的基于属性的加密在解密出错时,可以检验出是哪个授权中心部分的密钥出错,只需要去找该授权中心重发,不用让所有授权中心均重发;其次各个授权中心在被检查出错时,也只需要重发对应部分的信息;当密钥通过验证,而解密依然出错,说明是加密过程中或者密文跟随的消息属性出了问题,不会出现无法判断哪里出错的情况.同时证明了加入可验证性后,在经过修正的安全模型下,并不影响多授权中心基于属性加密的安全性.

基于属性的可搜索加密综述

随着大数据时代的到来,数据规模和复杂性持续增加,对数据隐私和安全保障的需求也日益迫切。然而,传统的加密方法无法满足在大规模数据集中进行高效搜索的需求。为了解决这一问题,可搜索加密技术引入了陷门函数和其他密码学技术,使得无需解密整个数据集即可在加密的数据中进行搜索。然而,单独采用可搜索加密仍无法满足现实世界中复杂的数据访问控制需求。因此,研究人员将属性基加密的概念引入可搜索加密,从而实现了属性基可搜索加密体制,旨在实现在加密的数据集合中按属性进行高效搜索的功能。属性基可搜索加密在隐私保护、数据共享和云计算等领域具有广泛的应用前景,从隐私保护增强、计算效率提升以及灵活性增强3个方面对其发展趋势进行了阐述,并介绍了涉及到的相关方案。在隐私保护增强方面,主要讨论了策略隐藏技术、权限管理技术以及安全性增强技术;针对效率优化的方案主要涉及外包计算、在线/离线加密机制以及索引结构优化等。同时,在灵活增强方面讨论了属性基可搜索加密在访问策略表达能力和搜索能力方面的提升。此外,还介绍了几个常见的应用领域,并总结了研究人员提出的相关方案。最后,讨论了属性基可搜索加密面临的挑战以及未来方向。

基于属性加密的组合文档安全自毁方案

为保护组合文档全生命周期的隐私安全,提出了一种基于属性加密的组合文档安全自毁方案.该方案引入多级安全思想创建新的组合文档结构,采用访问密钥加密组合文档内容、基于属性的加密算法加密访问密钥,两者的密文经过一系列算法提取和变换后获得密文分量和封装自毁对象,分别存储在两个分布式哈希表网络和云服务器中.当组合文档过期后,该网络节点将自动丢弃所存密文分量,使得原始组合文档密文和访问密钥不可恢复,从而实现安全自毁.安全分析表明,该方案既能抵抗传统的密码分析或蛮力攻击,又能抵抗分布式哈希表网络的Sybil攻击.

无线体域网中基于属性加密的数据访问控制方案

作为一种新的电子医疗技术,无线体域网(wireless body area networks,WBANs)将在病情监测中发挥重要作用,安全性及隐私性保护是无线体域网的重要内容。针对WBANs数据访问控制提出一种细粒度的数据访问方法,该方法采用基于属性的数据加密方法,加密者将数据访问结构作为访问策略,当解密者所具有的属性满足该结构时,即可访问该数据,否则,拒绝用户访问。分别从正确性、安全性及能量消耗三方面对方案进行分析。仿真实验结果表明,本方案相对其他方案能量消耗较小。

基于属性的可搜索加密方案

2004年,Boneh等人利用匿名的基于身份的加密方案构造了一个公钥可搜索加密方案(PEKS),解决了特定环境下对加密数据进行检索的这一困难问题.已有的可搜索加密方案,通信模式往往是一对一的,关键词密文也只能被特定的单个用户查询或解密,这样的通讯模式在实际的系统中有很多局限性.作者首次给出了基于属性的可搜索方案(ATT-PEKS)的定义和构造算法.此方案与PEKS的不同之处在于基于属性的可搜索方案是适应群组的公钥加密搜索方案,扩大了信息的共享性,节省了第三方信息存储的空间.作者同时对此方案进行了一致性分析和安全性证明.

隐藏访问结构的基于属性加密方案

该文利用双系统密码技术在素数群中提出了一个具有隐藏访问结构功能的基于属性加密方案。该方案的安全性依赖于D-Linear假设和DBDH(Decision Bilinear Diffie-Hellman)假设,并且在标准模型下证明是完全安全的。同时,方案中用户私钥长度和解密过程中双线性对的运算量都为固定值,适用于存储量和计算量小的系统。

云中基于常数级密文属性基加密的访问控制机制

针对当前云计算环境下基于属性加密访问控制机制中密文存储开销随属性个数成线性增长的问题,提出了一种基于常数级密文CP-ABE(CCP-ABE)算法的访问控制机制。先用一个对称密钥加密源数据,然后用一个与门访问策略加密该对称密钥,只有拥有满足该访问策略的属性集合的用户才能恢复出对称密钥。在CPA安全的CCP-ABE算法安全性的基础上证明了该访问控制机制的安全性,并且给出了CCA安全的CCP-ABE构造方法。性能分析结果表明:该访问控制机制将密文存储开销由随密文中包含的属性个数增加成线性增长降为常数级。

云环境下的基于属性和重加密的密钥管理

在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析。

一个适合分布式网络的属性基加密方案

阐述了分布式网络中用加密方法保护交换数据的必要性,结合Ganglia网络,提出了一个适合于分布式网络的基于属性的加密方案.与其他方案比较表明,本方案定长的密文、高效的加解密流程以及良好的灵活性等特点在实际部署引用中具有实用价值。

基于属性的安全与高效的密文加密方案

针对无线人体局域网的安全隐私保护问题,提出一种基于属性的安全与高效的密文加密方案.该方案采用对称加密算法AES和基于属性的加密算法CP-ABE分别对数据和共享密钥进行加密,并以密文的形式存储在PDA中,保证了存储数据的安全.通过对传统的基于属性的加密算法进行改进,减少密文变量参数的数量,节约了生理传感器的传输能耗.对所提的方案与现有的方案在性能方面进行了比较和实验分析,基于NS2的实验结果表明所提出的加密方案在保证存储数据安全的同时具有低的通信和计算开销,证明了其有效性.

一种无需全局ID抗共谋攻击的属性加密算法及其在传感器网络中的应用

针对多中心基于属性的加密(attribute-based encryption,ABE)算法容易遭受共谋攻击的问题,首先根据用户属性与解密阈值之间的关系,将用户请求密钥的行为形式化地分为合法和共谋行为,然后提出了第一个无需全局ID(global ID,GID)的ABE算法。该算法要求每个属性中心在一个可信中心的配合下对用户请求进行安全检查,使得只有合法用户才能解密消息,而共谋者则无法解密。安全分析和实验结果表明,作者提出的算法不仅能够保护用户隐私不被泄露,而且没有明显增加传感器节点的通信开销和数据传输时延。

具有关键字搜索功能的外包属性基加密方案

随着云计算的发展,云计算模式变得越来越受到推崇:数据拥有者外包他们的数据给公共云服务提供者并使得特定用户能够恢复出存储在云端的这些数据。然后,这种计算模式也给云端数据的安全和隐私带来了挑战。基于属性的加密(ABE)技术能够被用来设计细粒度的访问控制系统,它提供了解决云端数据安全和隐私的方法。具有细粒度访问控制系统的外包属性基加密方案(OABE)能够通过外包繁重的计算给云服务提供者(CSP),极大地减少访问云端加密数据的用户的计算代价。然而,随着存储在云端的数据量变得越来越大,高效地查询过程遇到了阻碍。提出一个新的密码学概念,称之为具有外包密钥生成以及外包解密的能实现关键字搜索功能的属性基加密方案(KSF-OABE)。

一种结合可验证数据库的属性可搜索加密方案

在可搜索加密应用于实际场景的过程中,大部分方案仅验证搜索结果而不是数据库,只能确保返回所有匹配的文件标识符,而不能对文档的完整性进行检查.本文提出了一种结合可验证数据库的属性可搜索加密方案(attribute-based searchable encryption with verifiable database,VDB-ABSE),兼具属性管理和可验证性.该方案构建了一个可验证数据库VDB,能够为用户提供搜索结果的证明.当数据使用者在使用关键词查询文件时,云存储平台先进行关键词的搜索,再通过二维线性表进行属性识别,匹配该属性权限下可以访问的数据集.云平台在搜索完成后将相应的文件和证明一起反馈给数据使用者,数据使用者可以对搜索结果进行验证,保证基于属性的可搜索加密方案的可验证性.通过实验分析和与现有方案进行对比,VDB-ABSE方案更具有优势.

可验证的固定密文长度属性基加密方案

基于属性的加密技术的一个主要缺点不得不被重视:解密计算代价随着访问结构的复杂性线性增长。通过使用代理重加密技术,基于属性的外包解密系统可以很大程度上降低用户想要访问以密文形式存储在云上的数据的计算代价。文中提出了一个新的可验证的具有固定密文长度的外包解密属性基加密方案。

用于工业物联网的轻量级可搜索加密协议

工业物联网存在身份认证不充分、网络拓扑不动态等问题,导致数据保密出现漏洞。基于属性的加密方案被视为确保数据传输安全和加密物联网数据细粒度共享的一种解决方案。因此,设计适合物联网应用的轻量级、高效数据共享和搜索方案非常重要。文章提出了一种用于工业物联网的轻量级可搜索加密协议。通过为数据用户提供多关键字搜索,该协议可以显著降低物联网设备的计算成本。同时,文章将LSABE方案扩展到多授权场景,以便在分布式物联网环境中有效生成和管理公钥/密钥。实验结果表明,该方案可以显著保持计算效率并节省物联网设备的计算成本。

一种支持完全细粒度属性撤销的CP-ABE方案

属性撤销是基于属性的加密(attribute based encryption,简称ABE)在实际应用中所必须解决的问题.在直接撤销模式下,已有的支持属性撤销的ABE方案只能以撤销用户身份的方式对用户所拥有的全部属性进行撤销,而无法做到针对属性的细粒度撤销.提出了直接模式下支持完全细粒度属性撤销的CP-ABE(cipher policy ABE)模型,在合数阶双线性群上,基于双系统加密的思想构造了具体的方案,并在标准模型下给出了严格的安全性证明.该方案能够对用户所拥有的任意数量的属性进行撤销,解决了已有方案中属性撤销粒度过粗的问题.

基于属性的安全增强云存储访问控制方案

为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。