支持细粒度属性直接撤销的CP-ABE方案

为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上述不足,提出一种支持细粒度属性直接撤销的密文策略的基于属性加密方案(CP-ABE),并给出该方案的形式化定义与安全模型.所提方案中,用于生成用户密钥的秘密参数由系统中心和属性授权机构分别产生,可避免属性授权中心解密密文的安全隐患.同时,通过引入多属性授权中心进一步降低了安全风险.在属性撤销方面,通过设计高效的重加密算法并引入属性撤销列表,实现细粒度的属性直接撤销.安全证明和性能分析表明:所提方案在适应性选择密文攻击下具有不可区分性并能抵抗不可信授权中心的破译攻击,较同类方案具有更高的计算效率以及更细的属性撤销粒度.

密文长度恒定且属性直接可撤销的基于属性的加密

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景.

云存储中支持属性可撤销的属性加密方案

针对云计算环境下为解决属性加密方案在实际应用中的属性撤销问题,本文结合直接撤销方式和间接撤销方式的优点提出云存储中支持属性可撤销的属性加密方案.该方案中的授权机构依照系统中的所有用户给出一份合法用户列表并在加密算法中定义当前的属性时间,当撤销发生时可选择直接将合法用户列表中撤销的用户删除或依据被定义的属性时间更新未撤销属性密钥完成间接撤销并在标准模型下使安全性得到了证明.仿真实验表明了在保证安全性的同时增加了撤销效率.