-
题名面向云存储的属性基双边访问控制方案
- 1
-
-
作者
李琦
樊昊源
陈伟
熊金波
韩立东
李瑞
-
机构
南京邮电大学计算机学院
杭州师范大学浙江省密码技术重点实验室
南京邮电大学通达学院
福建师范大学计算机与网络空间安全学院
西安电子科技大学计算机科学与技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第4期128-136,共9页
-
基金
国家自然科学基金资助项目(No.62272102,No.62172320,No.U21A20466)
江苏省高等学校基础科学(自然科学)研究基金资助项目(No.22KJB520029)
+1 种基金
浙江省密码技术重点实验室基金资助项目(No.ZCL21015)
南京邮电大学校级自然科学基金资助项目(No.NY222141)。
-
文摘
针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案。首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的。实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销。
-
关键词
云存储
双边访问控制
自适应安全
批量可验证
外包解密
-
Keywords
cloud storage
bilateral access control
adaptively secure
batch verification
outsourced decryption
-
分类号
TN92
[电子电信—通信与信息系统]
-