期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
141
篇文章
<
1
2
…
8
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
带属性策略的RBAC权限访问控制模型
被引量:
21
1
作者
李唯冠
赵逢禹
《小型微型计算机系统》
CSCD
北大核心
2013年第2期328-331,共4页
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角...
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
展开更多
关键词
基于角色的访问控制
细粒度访问控制
属性策略
对象授权
SAAS
下载PDF
职称材料
使用否定属性策略的问题提出
被引量:
3
2
作者
汪晓勤
柳笛
《数学教育学报》
北大核心
2008年第4期26-29,共4页
数学问题提出具有重要的教育价值.使用否定属性策略的问题提出可以帮助教师分析学生数学知识的理解状况.研究发现:在给定的解析几何情境下,中学生能够运用否定属性策略来提出各种各样的新数学问题;学生所提问题包括保留所求项和改...
数学问题提出具有重要的教育价值.使用否定属性策略的问题提出可以帮助教师分析学生数学知识的理解状况.研究发现:在给定的解析几何情境下,中学生能够运用否定属性策略来提出各种各样的新数学问题;学生所提问题包括保留所求项和改变所求项两大类,每一类又包括改变数据和改变曲线类型两种情形;相当多的学生在否定属性时,未能考虑新旧属性之间的相容性,因而提出了无效的问题.总体上看,学生在属性列举、属性否定和问题提出上表现欠佳.
展开更多
关键词
问题提出
解析几何
否定
属性策略
下载PDF
职称材料
一种基于属性策略机制的安全管理系统实现方法
被引量:
1
3
作者
刘栋
夏凡
苗新亮
《信息安全与通信保密》
2015年第9期96-98,共3页
一体化安全管理系统通常需要支撑安全防护系统中的各类安全设备的设备和密钥等信息的管理,而传统的安全管理系统在应对安全设备类型和密钥种类的扩展时存在一定局限。通过引入属性策略的机制,针对这些静态数据采用属性策略进行描述,结...
一体化安全管理系统通常需要支撑安全防护系统中的各类安全设备的设备和密钥等信息的管理,而传统的安全管理系统在应对安全设备类型和密钥种类的扩展时存在一定局限。通过引入属性策略的机制,针对这些静态数据采用属性策略进行描述,结合策略处理逻辑,设计并实现了一套灵活、可配置的属性策略机制,能够有效提升一体化安全管理系统对多元化安全设备的管理能力。
展开更多
关键词
属性策略
数据管理
安全管理系统
下载PDF
职称材料
基于否定属性策略的教学模式探究
4
作者
李小靖
《成功》
2018年第13期49-49,共1页
“栽活一棵树,养活一片林”,前者是指数学教学课型中的新授课,而后者就是指复习课,要上好复习课,如何做到“养活一片林”呢?为此我们要不断探索和提高复习课的有效性,本文主要探讨了否定属性策略的变式教学这种复习课的有效模式.
关键词
新课程标准
高中数学
复习课
变式教学
有效性
否定
属性策略
下载PDF
职称材料
基于SM9的密钥策略属性基加密及快速解密
5
作者
刘晓红
黄欣沂
+1 位作者
程朝辉
伍玮
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第5期971-986,共16页
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相...
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.
展开更多
关键词
密钥
策略
属性
基加密
SM9
快速解密
定长密文
下载PDF
职称材料
基于区块链的多授权密文策略属性基等值测试加密方案
6
作者
杨小东
陈艾佳
+2 位作者
汪志松
廖泽帆
王彩芬
《电子学报》
EI
CAS
CSCD
北大核心
2024年第3期898-908,共11页
针对云环境下密文策略属性基加密方案中存在的密文检索分类困难与依赖可信第三方等问题,本文提出了一种基于区块链的多授权密文策略属性基等值测试加密方案.利用基于属性的等值测试技术,实现了支持属性级灵活授权的云端数据检索和分类机...
针对云环境下密文策略属性基加密方案中存在的密文检索分类困难与依赖可信第三方等问题,本文提出了一种基于区块链的多授权密文策略属性基等值测试加密方案.利用基于属性的等值测试技术,实现了支持属性级灵活授权的云端数据检索和分类机制,降低了数据用户对重复数据解密的计算开销.结合多授权属性基加密机制和区块链技术,实现了去中心化用户密钥生成.采用多属性授权机构联合分发密钥,有效抵抗用户和属性授权机构的合谋攻击.引入区块链和智能合约技术,消除了现有密文策略属性基密文等值测试方案中等值测试、数据存储与外包解密操作对可信云服务器的依赖.利用外包服务器执行部分解密计算,降低了用户本地的计算开销.将原始数据哈希和验证参数上传至区块链,保障外包服务器解密结果正确性和云端数据完整性.在随机预言模型下,基于判定性qparallel Bilinear Diffie-Hellman Exponent困难问题证明了本文方案在选择密文攻击下的单向性.与同类方案相比较,本文方案支持更多的安全属性,并具有较低的计算开销.
展开更多
关键词
云存储
等值测试
区块链
密文
策略
属性
基加密
多授权机构
完整性验证
下载PDF
职称材料
支持访问策略部分隐藏的CP-ABE方案
7
作者
刘霞
王馨族
+4 位作者
张涛
陈盈阁
王荣
冯朝胜
秦志光
《通信学报》
EI
CSCD
北大核心
2024年第10期180-190,共11页
针对现有支持外包解密的基于密文策略的属性加密(CP-ABE)方案大多未考虑对密文访问策略的隐私保护,而部分支持策略隐藏的方案又存在访问策略匹配效率低的问题,提出一种支持访问策略隐藏且访问策略匹配效率较高的CP-ABE方案。该方案对属...
针对现有支持外包解密的基于密文策略的属性加密(CP-ABE)方案大多未考虑对密文访问策略的隐私保护,而部分支持策略隐藏的方案又存在访问策略匹配效率低的问题,提出一种支持访问策略隐藏且访问策略匹配效率较高的CP-ABE方案。该方案对属性值进行盲化处理并构造隐藏策略访问树,实现了访问策略的隐私保护;采用布隆过滤器对属性进行过滤与成员认证,从而快速找到满足访问策略的最小属性集,减少解密测试中的大量无效计算;利用强算力的云服务器进行外包计算,减少本地的解密开销。理论分析和实验结果分析均表明,所提方案可兼顾计算效率与策略隐私保护,访问策略匹配效率和加解密速度显著提升,本地解密时间被减少至常数级。安全性分析表明,所提方案不仅保护了外包访问策略的隐私性,还能抵御选择明文攻击。
展开更多
关键词
基于密文
策略
的
属性
加密
隐藏
策略
访问树
外包解密
布隆过滤器
下载PDF
职称材料
基于区块链的国密轻量级属性基访问控制方案
8
作者
周权
卫凯俊
+2 位作者
陈民辉
郑玉龙
曾志康
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1126-1138,共13页
移动设备产生大量与用户相关的隐私数据,如何实现数据的安全存储和细粒度访问控制十分重要.密文策略的属性基加密(CP-ABE)是目前流行的解决方案之一,但现有的国密CP-ABE访问控制方案较少且存在计算开销较大的双线性配对运算,不适用于资...
移动设备产生大量与用户相关的隐私数据,如何实现数据的安全存储和细粒度访问控制十分重要.密文策略的属性基加密(CP-ABE)是目前流行的解决方案之一,但现有的国密CP-ABE访问控制方案较少且存在计算开销较大的双线性配对运算,不适用于资源受限的物联网设备.本文提出一种国密轻量级CP-ABE访问控制方案,将双线性配对运算替换为椭圆曲线中的标量乘法,通过外包解密有效减少用户端计算开销,利用区块链和星际文件系统(IPFS)存储加密后的密文保证不被篡改,避免单点故障.此外多个属性机构充当区块链节点分发属性密钥及维护区块链.安全性分析和实验分析结果表明所提方案高效且安全.
展开更多
关键词
物联网
密文
策略
属性
基加密
轻量级
区块链
访问控制
下载PDF
职称材料
基于属性访问策略的批量零知识身份认证方案
被引量:
1
9
作者
周雨卫
薛庆水
+3 位作者
孙晨曦
马海峰
鞠兴忠
崔墨香
《计算机应用研究》
CSCD
北大核心
2023年第8期2487-2492,共6页
隐私保护技术主要有属性基加密、同态加密、多方安全计算等。针对属性基加密的访问控制中双线性映射耗时问题、同态加密难以非公开地验证明文计算的结果问题以及多方安全计算需要可信第三方等问题,提出了一种基于属性访问策略的批量零...
隐私保护技术主要有属性基加密、同态加密、多方安全计算等。针对属性基加密的访问控制中双线性映射耗时问题、同态加密难以非公开地验证明文计算的结果问题以及多方安全计算需要可信第三方等问题,提出了一种基于属性访问策略的批量零知识身份认证方案。该方案是基于Aurora协议提出的,具有良好的抗量子攻击计算潜力;所提方案引入合成证明者,其作用是将各个用户生成的证明合成一个证明以减轻证明者和验证者计算开销,且设计了找出未通过认证用户的查找算法。最后对所提方案进行了安全分析、可行性分析并与其他方案进行了对比分析。经过分析该方案中验证者的时间复杂度可维持在O(n)。
展开更多
关键词
抗量子密码
属性
访问
策略
零知识证明
身份认证
下载PDF
职称材料
基于格上密文策略属性基加密的联盟链数据共享方案
被引量:
2
10
作者
张凌云
陈玉玲
《计算机工程》
CAS
CSCD
北大核心
2023年第11期30-39,共10页
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分...
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的CP-ABE方案分别提高81.6%、43.8%和56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高36.8%与6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。
展开更多
关键词
数据共享
密文
策略
属性
基加密
环上容错学习
联盟链
演化博弈论
下载PDF
职称材料
智慧城市下基于属性加密的隐私数据保护
11
作者
时豪
田野
《现代计算机》
2024年第6期99-102,116,共5页
智慧城市中涉及的数据涵盖了人们的个人信息、位置数据、交通数据等敏感信息。为了满足智慧城市中的数据共享和隐私保护需求,结合属性基可追踪加密技术,为智慧城市的隐私数据保护提供一种新的解决方案并详细介绍了方案的构成。根据属性...
智慧城市中涉及的数据涵盖了人们的个人信息、位置数据、交通数据等敏感信息。为了满足智慧城市中的数据共享和隐私保护需求,结合属性基可追踪加密技术,为智慧城市的隐私数据保护提供一种新的解决方案并详细介绍了方案的构成。根据属性来细粒度地控制不同用户对数据的访问权限,有效提高隐私数据的安全性。
展开更多
关键词
隐私保护
密文
策略
属性
基加密
智慧城市
下载PDF
职称材料
一种基于异或运算的属性撤销CP-ABE方案
12
作者
邱建兵
胡勇
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2024年第1期89-95,共7页
针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案.在该方案中,属性授权机构先将需要撤...
针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案.在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销.理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.
展开更多
关键词
访问控制
密文
策略
属性
基加密
异或运算
属性
级撤销
下载PDF
职称材料
密文长度固定的策略部分隐藏多授权机构CP-ABE方案
13
作者
刘怡龙
许盛伟
岳梓岩
《通信学报》
EI
CSCD
北大核心
2024年第8期20-36,共17页
针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长...
针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。
展开更多
关键词
密文
策略
属性
加密
策略
部分隐藏
密文长度固定
多授权机构
外包解密
下载PDF
职称材料
标准模型下全安全的密钥策略属性基加密方案
被引量:
7
14
作者
张敏情
杜卫东
+1 位作者
杨晓元
韩益亮
《计算机研究与发展》
EI
CSCD
北大核心
2015年第8期1893-1901,共9页
随着社交网络、云存储等新事物的出现,属性基加密以其强灵活性、强高效性、强安全性等优点得到了广泛的应用,但是目前的属性基加密方案大都是选择性安全的,不能很好地满足现实的应用需求,所以如何构造全安全的属性基加密方案成为密码学...
随着社交网络、云存储等新事物的出现,属性基加密以其强灵活性、强高效性、强安全性等优点得到了广泛的应用,但是目前的属性基加密方案大都是选择性安全的,不能很好地满足现实的应用需求,所以如何构造全安全的属性基加密方案成为密码学界研究的热点.针对以上问题,首先利用对偶系统加密构造了一个高效的密钥策略属性基加密方案;然后结合Lewko-Waters最新提出的证明思想证明了方案在标准模型下的全安全性;最后经分析比较,该方案的公私钥和密文长度与选择性安全的GPSW方案相当,但是安全性更高.同Lewko-Okamoto方案相比,该方案的安全性与之相同,但是具有较短的公钥长度和密文长度,方案的效率更高;而且,与Lekwo-Waters的密文策略的属性基加密方案相对应,该方案在全安全证明中应用了选择性安全模型中的证明方法,对进一步研究选择性安全模型与全安全模型之间的关系具有重要意义.
展开更多
关键词
密钥
策略
属性
基加密
对偶加密系统
选择性安全
全安全
标准模型
下载PDF
职称材料
快速解密且私钥定长的密文策略属性基加密方案
被引量:
2
15
作者
李龙
古天龙
+2 位作者
常亮
徐周波
钱俊彦
《电子与信息学报》
EI
CSCD
北大核心
2018年第7期1661-1668,共8页
在保证密文策略属性基加密(CP-ABE)算法安全性的前提下,尽可能地提升其工作效率一直是密码学领域的研究热点。该文从作为CP-ABE效率核心的访问结构着手,首次提出基于简化有序二叉决策图(ROBDD)的访问结构,给出了相应的策略表示方法、用...
在保证密文策略属性基加密(CP-ABE)算法安全性的前提下,尽可能地提升其工作效率一直是密码学领域的研究热点。该文从作为CP-ABE效率核心的访问结构着手,首次提出基于简化有序二叉决策图(ROBDD)的访问结构,给出了相应的策略表示方法、用户可满足性判定;基于简化有序二叉决策图(ROBDD)访问结构设计了在算法时间复杂度、存储空间占用量等方面都具有较好表现的CP-ABE方案;在安全性方面,该方案能够抵抗用户间的合谋攻击和选择明文攻击。对比分析表明,ROBDD访问结构具有更强的表达能力和更高的表达效率;新的CP-ABE方案包含时间复杂度为常数阶的密钥生成算法、解密算法,能够为用户生成定长私钥并实现快速解密。
展开更多
关键词
密文
策略
属性
基加密
二叉决策图
访问结构
快速解密
下载PDF
职称材料
在线/离线密文策略属性基可搜索加密
被引量:
10
16
作者
陈冬冬
曹珍富
董晓蕾
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2365-2375,共11页
在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存...
在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存在大量的在线计算成本,要么是不支持加密数据的关键字搜索功能.而且大多的属性基加密机制会对数据共享、信息查询、数据细粒度管理等方面的效率性产生影响.为了解决这些问题带来的挑战,提出了一种新的密码学原语:在线/离线密文策略属性基可搜索加密方案(online/offline ciphertext-policy attribute-based searchable encryption scheme,OOCP-ABSE).通过利用现有的在线/离线属性加密技术和属性基加密的外包解密技术,构造出高效的OO-CP-ABSE方案,使得数据拥有者端的在线计算代价最小化,同时使得数据用户端的解密计算代价最低;还给出了在云计算环境下,OO-CP-ABSE方案在移动设备上的应用;最后,给出了OO-CP-ABSE方案的安全性分析(数据机密性、关键字隐私安全、搜索可控性、陷门安全性)以及同现有其他方案的效率比较.
展开更多
关键词
云计算
安全和隐私
在线/离线密文
策略
属性
基加密
关键字搜索
移动设备
下载PDF
职称材料
云计算中基于密文策略属性基加密的数据访问控制协议
被引量:
8
17
作者
刘占斌
刘虹
火一莽
《信息网络安全》
2014年第7期57-60,共4页
云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的...
云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的关键问题。文章首先介绍了云计算系统的系统组件、信任模型和攻击模型,针对云计算系统中的数据安全访问问题,提出了基于密文策略属性基加密的访问控制协议。该协议利用切比雪夫映射的半群特性实现了用户身份的合法性认证,并设计轻量级的属性加密算法实现用户数据的可靠性授权。同时,该协议主要引入身份认证、访问控制和前向安全性机制,实现用户身份真实性认证和数据可靠性访问。通过协议存储需求分析,表明该协议在数据属性集和密钥存储方面具有固定的存储空间需求,避免海量数据交互中用户存储空间的线性增长。通过分析,表明该协议具有较强的可靠性、灵活性和扩展性,适应于云环境中大规模数据交互的应用场景。
展开更多
关键词
云计算
大数据
密文
策略
属性
基加密
访问控制
下载PDF
职称材料
基于密文策略属性基加密系统访问机制的缓存替换策略
被引量:
4
18
作者
陈建
沈潇军
+2 位作者
姚一杨
邢雅菲
琚小明
《计算机应用》
CSCD
北大核心
2017年第10期2964-2967,共4页
为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值...
为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用(LRU)、最不经常使用(LFU)、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。
展开更多
关键词
属性策略
缓存替换
策略
密文
策略
属性
基加密算法
加密数据
余弦相似度
下载PDF
职称材料
可撤销和可追踪的密钥策略属性基加密方案
被引量:
7
19
作者
齐芳
李艳梅
汤哲
《通信学报》
EI
CSCD
北大核心
2018年第11期63-69,共7页
针对基于密钥策略属性基加密(KP-ABE, key-policy attribute-based encryption)方案不能兼顾属性撤销和用户身份追踪的问题,提出一种支持可撤销和可追踪的KP-ABE方案。首先,该方案能够在不更新系统公钥和用户私钥的情况下实现对用户属...
针对基于密钥策略属性基加密(KP-ABE, key-policy attribute-based encryption)方案不能兼顾属性撤销和用户身份追踪的问题,提出一种支持可撤销和可追踪的KP-ABE方案。首先,该方案能够在不更新系统公钥和用户私钥的情况下实现对用户属性的撤销,更新代价比较小,同时可以根据解密密钥追踪到用户身份,从而有效地防止匿名用户的密钥泄露问题。其次,该方案基于线性访问结构(LSSS, linear secret sharing scheme),与树形访问结构相比,执行效率更高。最后,该方案基于判定性q-BDHE假设,给出了在标准模式下的安全性证明。通过与已有的KP-ABE方案进行对比分析得出,该方案的公钥长度更短、加解密的计算开销更低,且在实现属性可撤销的基础上实现了用户身份的可追踪功能,具有较为明显的优势。
展开更多
关键词
基于密钥
策略
属性
基加密
可撤销
可追踪
线性访问结构
下载PDF
职称材料
基于密文策略属性加密体制的匿名云存储隐私保护方案
被引量:
3
20
作者
徐潜
谭成翔
《计算机应用》
CSCD
北大核心
2015年第6期1573-1579,共7页
针对云存储中数据机密性问题,为解决密钥泄漏与属性撤销问题,从数据的机密性存储以及访问的不可区分性两个方面设计了基于密文策略属性加密体制(CP_ABE)的匿名云存储隐私保护方案。提出了关于密钥泄漏的前向安全的不可逆密钥更新算法;...
针对云存储中数据机密性问题,为解决密钥泄漏与属性撤销问题,从数据的机密性存储以及访问的不可区分性两个方面设计了基于密文策略属性加密体制(CP_ABE)的匿名云存储隐私保护方案。提出了关于密钥泄漏的前向安全的不可逆密钥更新算法;在层次化用户组以及改进的Subset-Difference算法基础上,利用云端数据重加密算法实现属性的细粒度撤销;基于同态加密算法实现k匿名l多样性数据请求,隐藏用户潜在兴趣,并在数据应答中插入数据的二次加密,满足关于密钥泄漏的后向安全。在标准安全模型下,基于l阶双线性Diffie-Hellman(判定性l-BDHE)假设给出所提出方案的选择性安全证明,并分别从计算开销、密钥长度以及安全性等方面验证了方案的性能优势。
展开更多
关键词
密文
策略
基于
属性
加密体制
可证明安全
重加密
密钥泄漏
属性
撤销
下载PDF
职称材料
题名
带属性策略的RBAC权限访问控制模型
被引量:
21
1
作者
李唯冠
赵逢禹
机构
上海理工大学光电信息与计算机工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2013年第2期328-331,共4页
基金
国家自然科学基金委员会与中国民用航空局联合资助项目(60979011)资助
文摘
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
关键词
基于角色的访问控制
细粒度访问控制
属性策略
对象授权
SAAS
Keywords
RBAC
fine-grained access control
attribute-policy
object authorization
SaaS
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
使用否定属性策略的问题提出
被引量:
3
2
作者
汪晓勤
柳笛
机构
华东师范大学数学系
出处
《数学教育学报》
北大核心
2008年第4期26-29,共4页
文摘
数学问题提出具有重要的教育价值.使用否定属性策略的问题提出可以帮助教师分析学生数学知识的理解状况.研究发现:在给定的解析几何情境下,中学生能够运用否定属性策略来提出各种各样的新数学问题;学生所提问题包括保留所求项和改变所求项两大类,每一类又包括改变数据和改变曲线类型两种情形;相当多的学生在否定属性时,未能考虑新旧属性之间的相容性,因而提出了无效的问题.总体上看,学生在属性列举、属性否定和问题提出上表现欠佳.
关键词
问题提出
解析几何
否定
属性策略
Keywords
problem posing
analytic geometry
"what-if-not" strategy
分类号
G424 [文化科学—课程与教学论]
下载PDF
职称材料
题名
一种基于属性策略机制的安全管理系统实现方法
被引量:
1
3
作者
刘栋
夏凡
苗新亮
机构
中国电子科技集团公司第三十研究所
出处
《信息安全与通信保密》
2015年第9期96-98,共3页
文摘
一体化安全管理系统通常需要支撑安全防护系统中的各类安全设备的设备和密钥等信息的管理,而传统的安全管理系统在应对安全设备类型和密钥种类的扩展时存在一定局限。通过引入属性策略的机制,针对这些静态数据采用属性策略进行描述,结合策略处理逻辑,设计并实现了一套灵活、可配置的属性策略机制,能够有效提升一体化安全管理系统对多元化安全设备的管理能力。
关键词
属性策略
数据管理
安全管理系统
Keywords
attribute strategy
data management
security management system
分类号
TP315 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于否定属性策略的教学模式探究
4
作者
李小靖
机构
浙江省永嘉中学
出处
《成功》
2018年第13期49-49,共1页
文摘
“栽活一棵树,养活一片林”,前者是指数学教学课型中的新授课,而后者就是指复习课,要上好复习课,如何做到“养活一片林”呢?为此我们要不断探索和提高复习课的有效性,本文主要探讨了否定属性策略的变式教学这种复习课的有效模式.
关键词
新课程标准
高中数学
复习课
变式教学
有效性
否定
属性策略
分类号
G4 [文化科学—教育技术学]
下载PDF
职称材料
题名
基于SM9的密钥策略属性基加密及快速解密
5
作者
刘晓红
黄欣沂
程朝辉
伍玮
机构
福建师范大学计算机与网络空间安全学院
香港科技大学(广州)信息枢纽人工智能学域
深圳市奥联信息安全技术有限公司
香港科技大学(广州)教育科学学院
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第5期971-986,共16页
基金
国家自然科学基金项目(62032005,62372108)资助。
文摘
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.
关键词
密钥
策略
属性
基加密
SM9
快速解密
定长密文
Keywords
key-policy attribute-based encryption
SM9
fast decryption
constant-size ciphertext
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于区块链的多授权密文策略属性基等值测试加密方案
6
作者
杨小东
陈艾佳
汪志松
廖泽帆
王彩芬
机构
西北师范大学计算机科学与工程学院
深圳技术大学大数据与互联网学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第3期898-908,共11页
基金
国家自然科学基金(No.62172337)。
文摘
针对云环境下密文策略属性基加密方案中存在的密文检索分类困难与依赖可信第三方等问题,本文提出了一种基于区块链的多授权密文策略属性基等值测试加密方案.利用基于属性的等值测试技术,实现了支持属性级灵活授权的云端数据检索和分类机制,降低了数据用户对重复数据解密的计算开销.结合多授权属性基加密机制和区块链技术,实现了去中心化用户密钥生成.采用多属性授权机构联合分发密钥,有效抵抗用户和属性授权机构的合谋攻击.引入区块链和智能合约技术,消除了现有密文策略属性基密文等值测试方案中等值测试、数据存储与外包解密操作对可信云服务器的依赖.利用外包服务器执行部分解密计算,降低了用户本地的计算开销.将原始数据哈希和验证参数上传至区块链,保障外包服务器解密结果正确性和云端数据完整性.在随机预言模型下,基于判定性qparallel Bilinear Diffie-Hellman Exponent困难问题证明了本文方案在选择密文攻击下的单向性.与同类方案相比较,本文方案支持更多的安全属性,并具有较低的计算开销.
关键词
云存储
等值测试
区块链
密文
策略
属性
基加密
多授权机构
完整性验证
Keywords
cloud storage
equality test
blockchain
ciphertext-policy attribute-based encryption
multi-authority
integrity verification
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
支持访问策略部分隐藏的CP-ABE方案
7
作者
刘霞
王馨族
张涛
陈盈阁
王荣
冯朝胜
秦志光
机构
四川师范大学计算机科学学院
成都东软学院数字艺术与设计学院
电子科技大学网络与数据安全四川省重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2024年第10期180-190,共11页
基金
国家自然科学基金资助项目(No.61373163)
四川省自然科学基金资助项目(No.2022NSFSC0552,No.2023NSFSC1397)。
文摘
针对现有支持外包解密的基于密文策略的属性加密(CP-ABE)方案大多未考虑对密文访问策略的隐私保护,而部分支持策略隐藏的方案又存在访问策略匹配效率低的问题,提出一种支持访问策略隐藏且访问策略匹配效率较高的CP-ABE方案。该方案对属性值进行盲化处理并构造隐藏策略访问树,实现了访问策略的隐私保护;采用布隆过滤器对属性进行过滤与成员认证,从而快速找到满足访问策略的最小属性集,减少解密测试中的大量无效计算;利用强算力的云服务器进行外包计算,减少本地的解密开销。理论分析和实验结果分析均表明,所提方案可兼顾计算效率与策略隐私保护,访问策略匹配效率和加解密速度显著提升,本地解密时间被减少至常数级。安全性分析表明,所提方案不仅保护了外包访问策略的隐私性,还能抵御选择明文攻击。
关键词
基于密文
策略
的
属性
加密
隐藏
策略
访问树
外包解密
布隆过滤器
Keywords
CP-ABE
hidden policy access tree
outsourced decryption
bloom filter
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于区块链的国密轻量级属性基访问控制方案
8
作者
周权
卫凯俊
陈民辉
郑玉龙
曾志康
机构
广州大学数学与信息科学学院
广州大学计算机科学与网络工程学院
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1126-1138,共13页
基金
国家重点研发计划(2021YFA1000600)
国家自然科学基金(12171114)
广州大学研究生创新能力培养项目(JCCX2024-012)。
文摘
移动设备产生大量与用户相关的隐私数据,如何实现数据的安全存储和细粒度访问控制十分重要.密文策略的属性基加密(CP-ABE)是目前流行的解决方案之一,但现有的国密CP-ABE访问控制方案较少且存在计算开销较大的双线性配对运算,不适用于资源受限的物联网设备.本文提出一种国密轻量级CP-ABE访问控制方案,将双线性配对运算替换为椭圆曲线中的标量乘法,通过外包解密有效减少用户端计算开销,利用区块链和星际文件系统(IPFS)存储加密后的密文保证不被篡改,避免单点故障.此外多个属性机构充当区块链节点分发属性密钥及维护区块链.安全性分析和实验分析结果表明所提方案高效且安全.
关键词
物联网
密文
策略
属性
基加密
轻量级
区块链
访问控制
Keywords
IoT
CP-ABE
lightweight
blockchain
access control
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于属性访问策略的批量零知识身份认证方案
被引量:
1
9
作者
周雨卫
薛庆水
孙晨曦
马海峰
鞠兴忠
崔墨香
机构
上海应用技术大学计算机科学与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2023年第8期2487-2492,共6页
基金
国家自然科学基金资助项目(61672350,61170227)
教育部基金资助项目(39120K178038,14YJA880033)
+3 种基金
国家社会科学基金资助项目(16BGL003)
上海市社科规划项目(2022BGL003)
中国教育技术协会重点项目(XJJ202205016)
上海市远距离高等教育协会高等继续教育规划项目(YJLKT-20020011)。
文摘
隐私保护技术主要有属性基加密、同态加密、多方安全计算等。针对属性基加密的访问控制中双线性映射耗时问题、同态加密难以非公开地验证明文计算的结果问题以及多方安全计算需要可信第三方等问题,提出了一种基于属性访问策略的批量零知识身份认证方案。该方案是基于Aurora协议提出的,具有良好的抗量子攻击计算潜力;所提方案引入合成证明者,其作用是将各个用户生成的证明合成一个证明以减轻证明者和验证者计算开销,且设计了找出未通过认证用户的查找算法。最后对所提方案进行了安全分析、可行性分析并与其他方案进行了对比分析。经过分析该方案中验证者的时间复杂度可维持在O(n)。
关键词
抗量子密码
属性
访问
策略
零知识证明
身份认证
Keywords
post-quantum cryptography
attribute access strategy
zero-knowledge proof
identification
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于格上密文策略属性基加密的联盟链数据共享方案
被引量:
2
10
作者
张凌云
陈玉玲
机构
贵州大学计算机科学与技术学院公共大数据国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第11期30-39,共10页
基金
国家自然科学基金(61962009,62202118)
贵州省教育厅自然科学研究科技拔尖人才项目(黔教技[2022]073号)。
文摘
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的CP-ABE方案分别提高81.6%、43.8%和56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高36.8%与6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。
关键词
数据共享
密文
策略
属性
基加密
环上容错学习
联盟链
演化博弈论
Keywords
data sharing
Ciphertext Policy Attribute-Based Encryption(CP-ABE)
Ring-Learning with Errors(R-LWE)
consortium blockchain
evolutionary game theory
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
智慧城市下基于属性加密的隐私数据保护
11
作者
时豪
田野
机构
太原师范学院计算机科学与技术学院
出处
《现代计算机》
2024年第6期99-102,116,共5页
文摘
智慧城市中涉及的数据涵盖了人们的个人信息、位置数据、交通数据等敏感信息。为了满足智慧城市中的数据共享和隐私保护需求,结合属性基可追踪加密技术,为智慧城市的隐私数据保护提供一种新的解决方案并详细介绍了方案的构成。根据属性来细粒度地控制不同用户对数据的访问权限,有效提高隐私数据的安全性。
关键词
隐私保护
密文
策略
属性
基加密
智慧城市
Keywords
privacy protection
attribute based encryption of ciphertext policy
smart city
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种基于异或运算的属性撤销CP-ABE方案
12
作者
邱建兵
胡勇
机构
四川大学网络空间安全学院
出处
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2024年第1期89-95,共7页
文摘
针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案.在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销.理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.
关键词
访问控制
密文
策略
属性
基加密
异或运算
属性
级撤销
Keywords
Access control
CP-ABE
XOR operation
Attribute level revokation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
密文长度固定的策略部分隐藏多授权机构CP-ABE方案
13
作者
刘怡龙
许盛伟
岳梓岩
机构
北京邮电大学网络空间安全学院
北京电子科技学院网络空间安全系
北京电子科技学院信息安全研究所
出处
《通信学报》
EI
CSCD
北大核心
2024年第8期20-36,共17页
基金
国家重点研发计划基金资助项目(No.2022YFB3104402)。
文摘
针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。
关键词
密文
策略
属性
加密
策略
部分隐藏
密文长度固定
多授权机构
外包解密
Keywords
CP-ABE
policy partially hidden
constant ciphertext length
multi-authority
outsourcing decryption
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
标准模型下全安全的密钥策略属性基加密方案
被引量:
7
14
作者
张敏情
杜卫东
杨晓元
韩益亮
机构
西北工业大学计算机学院
武警工程大学网络与信息安全武警部队重点实验室
武警工程大学信息安全研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第8期1893-1901,共9页
基金
国家自然科学基金面上基金项目(61272492)
国家自然科学基金青年科学基金项目(61103230
+3 种基金
61202496
61402530
61402531)
陕西省自然科学基础研究计划基金项目(2015JM6353)
文摘
随着社交网络、云存储等新事物的出现,属性基加密以其强灵活性、强高效性、强安全性等优点得到了广泛的应用,但是目前的属性基加密方案大都是选择性安全的,不能很好地满足现实的应用需求,所以如何构造全安全的属性基加密方案成为密码学界研究的热点.针对以上问题,首先利用对偶系统加密构造了一个高效的密钥策略属性基加密方案;然后结合Lewko-Waters最新提出的证明思想证明了方案在标准模型下的全安全性;最后经分析比较,该方案的公私钥和密文长度与选择性安全的GPSW方案相当,但是安全性更高.同Lewko-Okamoto方案相比,该方案的安全性与之相同,但是具有较短的公钥长度和密文长度,方案的效率更高;而且,与Lekwo-Waters的密文策略的属性基加密方案相对应,该方案在全安全证明中应用了选择性安全模型中的证明方法,对进一步研究选择性安全模型与全安全模型之间的关系具有重要意义.
关键词
密钥
策略
属性
基加密
对偶加密系统
选择性安全
全安全
标准模型
Keywords
key-policy security
fully security
attribute-based encryption (KP-ABE)
dual encryption system
selectively standard model
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
快速解密且私钥定长的密文策略属性基加密方案
被引量:
2
15
作者
李龙
古天龙
常亮
徐周波
钱俊彦
机构
桂林电子科技大学机电工程学院
广西信息科学实验中心(桂林电子科技大学)
广西可信软件重点实验室(桂林电子科技大学)
出处
《电子与信息学报》
EI
CSCD
北大核心
2018年第7期1661-1668,共8页
基金
国家自然科学基金(U1501252
61572146
+7 种基金
61562015
U1711263
61561016)
广西重点研发计划(AC16380014
AA17202048)
广西自然科学基金(2016GXNSFDA380006
2017GXNSFAA198283)
桂林电子科技大学创新团队项目~~
文摘
在保证密文策略属性基加密(CP-ABE)算法安全性的前提下,尽可能地提升其工作效率一直是密码学领域的研究热点。该文从作为CP-ABE效率核心的访问结构着手,首次提出基于简化有序二叉决策图(ROBDD)的访问结构,给出了相应的策略表示方法、用户可满足性判定;基于简化有序二叉决策图(ROBDD)访问结构设计了在算法时间复杂度、存储空间占用量等方面都具有较好表现的CP-ABE方案;在安全性方面,该方案能够抵抗用户间的合谋攻击和选择明文攻击。对比分析表明,ROBDD访问结构具有更强的表达能力和更高的表达效率;新的CP-ABE方案包含时间复杂度为常数阶的密钥生成算法、解密算法,能够为用户生成定长私钥并实现快速解密。
关键词
密文
策略
属性
基加密
二叉决策图
访问结构
快速解密
Keywords
Ciphertext-Policy Attribute-Based Encryption (CP-ABE)
Binary decision diagram
Access structure
Fast decryption
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
在线/离线密文策略属性基可搜索加密
被引量:
10
16
作者
陈冬冬
曹珍富
董晓蕾
机构
上海市高可信计算重点实验室(华东师范大学计算机科学与软件工程学院)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2365-2375,共11页
基金
国家自然科学基金项目(61373154
61371083
+5 种基金
61632012
61672239
61602180)
高等学校博士学科点专项科研基金项目(20130073130004)
上海市2016年度"科技创新行动计划"高新技术领域项目(16511101400)
上海市自然科学基金项目(16ZR1409200)~~
文摘
在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存在大量的在线计算成本,要么是不支持加密数据的关键字搜索功能.而且大多的属性基加密机制会对数据共享、信息查询、数据细粒度管理等方面的效率性产生影响.为了解决这些问题带来的挑战,提出了一种新的密码学原语:在线/离线密文策略属性基可搜索加密方案(online/offline ciphertext-policy attribute-based searchable encryption scheme,OOCP-ABSE).通过利用现有的在线/离线属性加密技术和属性基加密的外包解密技术,构造出高效的OO-CP-ABSE方案,使得数据拥有者端的在线计算代价最小化,同时使得数据用户端的解密计算代价最低;还给出了在云计算环境下,OO-CP-ABSE方案在移动设备上的应用;最后,给出了OO-CP-ABSE方案的安全性分析(数据机密性、关键字隐私安全、搜索可控性、陷门安全性)以及同现有其他方案的效率比较.
关键词
云计算
安全和隐私
在线/离线密文
策略
属性
基加密
关键字搜索
移动设备
Keywords
cloud computing
security and privacy
online/offline ciphertext-policy attribute-based encryption
keyword search
mobile device
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
云计算中基于密文策略属性基加密的数据访问控制协议
被引量:
8
17
作者
刘占斌
刘虹
火一莽
机构
公安部第三研究所
北京锐安科技有限公司
出处
《信息网络安全》
2014年第7期57-60,共4页
基金
国家科技支撑项目[2012BAH38B04
2012BAH38B04]
国家高科技研究发展计划[2012AA013002]
文摘
云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的关键问题。文章首先介绍了云计算系统的系统组件、信任模型和攻击模型,针对云计算系统中的数据安全访问问题,提出了基于密文策略属性基加密的访问控制协议。该协议利用切比雪夫映射的半群特性实现了用户身份的合法性认证,并设计轻量级的属性加密算法实现用户数据的可靠性授权。同时,该协议主要引入身份认证、访问控制和前向安全性机制,实现用户身份真实性认证和数据可靠性访问。通过协议存储需求分析,表明该协议在数据属性集和密钥存储方面具有固定的存储空间需求,避免海量数据交互中用户存储空间的线性增长。通过分析,表明该协议具有较强的可靠性、灵活性和扩展性,适应于云环境中大规模数据交互的应用场景。
关键词
云计算
大数据
密文
策略
属性
基加密
访问控制
Keywords
cloud computing
big data
CP-ABE
access control
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于密文策略属性基加密系统访问机制的缓存替换策略
被引量:
4
18
作者
陈建
沈潇军
姚一杨
邢雅菲
琚小明
机构
国网浙江省电力公司信息通信分公司
华东师范大学计算机科学与软件工程学院
出处
《计算机应用》
CSCD
北大核心
2017年第10期2964-2967,共4页
基金
国家电网科技项目(5211XT160008)~~
文摘
为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用(LRU)、最不经常使用(LFU)、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。
关键词
属性策略
缓存替换
策略
密文
策略
属性
基加密算法
加密数据
余弦相似度
Keywords
attribute policy
cache replacement policy
Ciphertext Policy Attribute Based Encryption (CP-ABE)algorithm
encrypted data
cosine similarity
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
可撤销和可追踪的密钥策略属性基加密方案
被引量:
7
19
作者
齐芳
李艳梅
汤哲
机构
中南大学信息科学与工程学院
出处
《通信学报》
EI
CSCD
北大核心
2018年第11期63-69,共7页
基金
国家自然科学基金重点项目(No.61632009)
长沙市科技计划基金资助项目(No.kq1701089)
国家重点研发计划基金资助项目(No.2018YFD0700500)~~
文摘
针对基于密钥策略属性基加密(KP-ABE, key-policy attribute-based encryption)方案不能兼顾属性撤销和用户身份追踪的问题,提出一种支持可撤销和可追踪的KP-ABE方案。首先,该方案能够在不更新系统公钥和用户私钥的情况下实现对用户属性的撤销,更新代价比较小,同时可以根据解密密钥追踪到用户身份,从而有效地防止匿名用户的密钥泄露问题。其次,该方案基于线性访问结构(LSSS, linear secret sharing scheme),与树形访问结构相比,执行效率更高。最后,该方案基于判定性q-BDHE假设,给出了在标准模式下的安全性证明。通过与已有的KP-ABE方案进行对比分析得出,该方案的公钥长度更短、加解密的计算开销更低,且在实现属性可撤销的基础上实现了用户身份的可追踪功能,具有较为明显的优势。
关键词
基于密钥
策略
属性
基加密
可撤销
可追踪
线性访问结构
Keywords
KP-ABE
revocable
traceable
linear secret sharing scheme
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于密文策略属性加密体制的匿名云存储隐私保护方案
被引量:
3
20
作者
徐潜
谭成翔
机构
同济大学电子与信息工程学院
出处
《计算机应用》
CSCD
北大核心
2015年第6期1573-1579,共7页
文摘
针对云存储中数据机密性问题,为解决密钥泄漏与属性撤销问题,从数据的机密性存储以及访问的不可区分性两个方面设计了基于密文策略属性加密体制(CP_ABE)的匿名云存储隐私保护方案。提出了关于密钥泄漏的前向安全的不可逆密钥更新算法;在层次化用户组以及改进的Subset-Difference算法基础上,利用云端数据重加密算法实现属性的细粒度撤销;基于同态加密算法实现k匿名l多样性数据请求,隐藏用户潜在兴趣,并在数据应答中插入数据的二次加密,满足关于密钥泄漏的后向安全。在标准安全模型下,基于l阶双线性Diffie-Hellman(判定性l-BDHE)假设给出所提出方案的选择性安全证明,并分别从计算开销、密钥长度以及安全性等方面验证了方案的性能优势。
关键词
密文
策略
基于
属性
加密体制
可证明安全
重加密
密钥泄漏
属性
撤销
Keywords
Ciphertext-Policy Attributed-Based Encryption (CP_ABE)
provable security
re-encryption
key exposure
attribute revocation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
带属性策略的RBAC权限访问控制模型
李唯冠
赵逢禹
《小型微型计算机系统》
CSCD
北大核心
2013
21
下载PDF
职称材料
2
使用否定属性策略的问题提出
汪晓勤
柳笛
《数学教育学报》
北大核心
2008
3
下载PDF
职称材料
3
一种基于属性策略机制的安全管理系统实现方法
刘栋
夏凡
苗新亮
《信息安全与通信保密》
2015
1
下载PDF
职称材料
4
基于否定属性策略的教学模式探究
李小靖
《成功》
2018
0
下载PDF
职称材料
5
基于SM9的密钥策略属性基加密及快速解密
刘晓红
黄欣沂
程朝辉
伍玮
《计算机学报》
EI
CAS
CSCD
北大核心
2024
0
下载PDF
职称材料
6
基于区块链的多授权密文策略属性基等值测试加密方案
杨小东
陈艾佳
汪志松
廖泽帆
王彩芬
《电子学报》
EI
CAS
CSCD
北大核心
2024
0
下载PDF
职称材料
7
支持访问策略部分隐藏的CP-ABE方案
刘霞
王馨族
张涛
陈盈阁
王荣
冯朝胜
秦志光
《通信学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
8
基于区块链的国密轻量级属性基访问控制方案
周权
卫凯俊
陈民辉
郑玉龙
曾志康
《密码学报(中英文)》
CSCD
北大核心
2024
0
下载PDF
职称材料
9
基于属性访问策略的批量零知识身份认证方案
周雨卫
薛庆水
孙晨曦
马海峰
鞠兴忠
崔墨香
《计算机应用研究》
CSCD
北大核心
2023
1
下载PDF
职称材料
10
基于格上密文策略属性基加密的联盟链数据共享方案
张凌云
陈玉玲
《计算机工程》
CAS
CSCD
北大核心
2023
2
下载PDF
职称材料
11
智慧城市下基于属性加密的隐私数据保护
时豪
田野
《现代计算机》
2024
0
下载PDF
职称材料
12
一种基于异或运算的属性撤销CP-ABE方案
邱建兵
胡勇
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2024
0
下载PDF
职称材料
13
密文长度固定的策略部分隐藏多授权机构CP-ABE方案
刘怡龙
许盛伟
岳梓岩
《通信学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
14
标准模型下全安全的密钥策略属性基加密方案
张敏情
杜卫东
杨晓元
韩益亮
《计算机研究与发展》
EI
CSCD
北大核心
2015
7
下载PDF
职称材料
15
快速解密且私钥定长的密文策略属性基加密方案
李龙
古天龙
常亮
徐周波
钱俊彦
《电子与信息学报》
EI
CSCD
北大核心
2018
2
下载PDF
职称材料
16
在线/离线密文策略属性基可搜索加密
陈冬冬
曹珍富
董晓蕾
《计算机研究与发展》
EI
CSCD
北大核心
2016
10
下载PDF
职称材料
17
云计算中基于密文策略属性基加密的数据访问控制协议
刘占斌
刘虹
火一莽
《信息网络安全》
2014
8
下载PDF
职称材料
18
基于密文策略属性基加密系统访问机制的缓存替换策略
陈建
沈潇军
姚一杨
邢雅菲
琚小明
《计算机应用》
CSCD
北大核心
2017
4
下载PDF
职称材料
19
可撤销和可追踪的密钥策略属性基加密方案
齐芳
李艳梅
汤哲
《通信学报》
EI
CSCD
北大核心
2018
7
下载PDF
职称材料
20
基于密文策略属性加密体制的匿名云存储隐私保护方案
徐潜
谭成翔
《计算机应用》
CSCD
北大核心
2015
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
8
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部