-
题名基于ABE算法的数据库隐私数据加密方法研究
- 1
-
-
作者
贾俊
谭振华
-
机构
晋中信息学院大数据学院、信息工程学院
-
出处
《信息技术与信息化》
2024年第10期182-185,共4页
-
基金
晋中信息学院校级教改项目的课题“基于课程思政视域下网络安全课程教学方法的探索与研究”。
-
文摘
针对现有加密方法在对数据库隐私数据加密时,未充分考虑属性基安全性,并且存在关键字、密文索引过大的问题,导致数据库开销较大、安全性不佳,研究了基于ABE算法的数据库隐私数据加密方法。为了实现对加密列中数据的灵活查询、降低开销,设计数据库数据外部索引方式,引入ABE算法,确定双线性关系,根据列名在十字链表中定位到对应的列,然后依次遍历该列的所有元素,并使用提供的密钥加密处理每个元素,使用相同的密钥解密每个元素,解密后的数据替换原有加密数据,保存在原位置,完成初步隐私数据加密。为进一步增强隐私数据的安全性,通过加密访问控制数据库属性基,优化数据库隐私数据加密方法。通过对比实验证明,新的加密方法应用下,加密后在保证数据安全的前提条件下,有效降低关键词和密文索引数据量,降低数据库计算开销和存储开销,数据量降到了1.23 Mbit,隐私数据量降到了18.56 Mbit,促进数据库运行性能提升。
-
关键词
abe算法
隐私
加密
数据
数据库
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于ABE算法的计算机信息系统数据安全加密方法
- 2
-
-
作者
杜静
-
机构
晋中职业技术学院电子信息系
-
出处
《科学技术创新》
2023年第11期119-122,共4页
-
基金
山西省教育科学“十三五”规划课题,编号:GH-18091。
-
文摘
为减少数据加密时间,设计了基于ABE算法的计算机信息系统数据安全加密方法。通过计算加密数据的核心信息提取函数,实现加密数据的预处理,设置加密数据的节点,确定数据加密的范围,利用ABE算法,设置密钥的参数,构建数据加密结构,完成数据加密处理。实验结果显示,设计方法平均加密时间为16.72 s,所花费的加密时间更短。
-
关键词
abe算法
计算机信息系统
数据安全
数据加密
-
Keywords
abe algorithm
computer information system
data security
data encryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于CP-ABE算法的云存储数据访问控制方案设计
被引量:33
- 3
-
-
作者
程思嘉
张昌宏
潘帅卿
-
机构
海军工程大学信息安全系
-
出处
《信息网络安全》
2016年第2期1-6,共6页
-
基金
湖北省自然科学基金[2015CFA066]
-
文摘
云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP-ABE算法原理进行介绍,并在此基础上提出了改进算法,通过减少密钥计算量降低系统开销,提高运算效率。其次,建立密钥管理中心、用户和云存储服务器三方实体,同时对系统初始化、私钥申请、文件上传及文件下载流程进行描述。方案中数据属主利用私钥对文件摘要进行签名实现数据认证,避免了验证PKI公钥证书过程,提升认证效率;采用收敛加密技术实现密文数据冗余检测,提升存储空间利用率。最后,文章针对新方案的安全性进行理论分析,并通过仿真实验测试运行效率。实验证明,与一般方法相比,在用户属性和用户个数增长的条件下,新方案消耗的生成私钥时间最短且占有最小的存储空间。
-
关键词
云计算
存储安全
访问控制
CP—abe算法
数字签名
-
Keywords
cloud computing
storage safety
access control
CP-abe algorithm
digital signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于ABE算法的访问控制方法研究
被引量:2
- 4
-
-
作者
卞一茗
杨庚
-
机构
南京邮电大学计算机学院
-
出处
《广西通信技术》
2009年第4期34-39,共6页
-
文摘
访问控制是信息安全的一种重要技术,目前的主要方法是基于角色的访问控制方法,但在管理和安全性方面存在不足。在ABE算法发展史的基础上,给出了一种基于ABE算法的访问控制模型,模型将RBAC中的角色用一组可描述的属性标识。然后具体实现了基于CP-ABE算法的访问控制方法,从算法复杂度、安全性、函数实现等方面分析其性能,给出了相关性能测试。实验结果表明算法在这些方面有一定的优势,能有效抵抗联合攻击,体现了良好的安全性。最后根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。
-
关键词
abe算法
访问控制
单调访问控制树
-
Keywords
abe Algorithm Access Control Monotone Access Control Tree
-
分类号
TP302.6
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的ABE在公有云存储访问控制中的研究
被引量:2
- 5
-
-
作者
许萌
鲍安平
吕湛山
-
机构
南京信息职业技术学院
山西晋煤华昱煤化工有限责任公司
-
出处
《计算机科学与探索》
CSCD
北大核心
2019年第3期437-445,共9页
-
基金
江苏省"青蓝工程"科技创新团队项目Z170511~~
-
文摘
在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow problem)的威胁,并且由于涉及大量双线性配对,在计算效率方面不尽如人意。设计了一种改进的ABE算法,通过私钥的分布式生成解决了密钥托管问题。同时改进的算法无需进行双线性配对,在计算效率上相比已有的ABE算法有所提升。通过将算法规约至计算Diffie-Hellman问题(compu-tational Diffie-Hellman problem,CDH)的难解性上,证明了该方案在随机预言机模型下能够抵抗选择密文攻击。
-
关键词
属性基加密算法(abe)
访问控制
云存储
密钥托管
计算效率
-
Keywords
attribute-based encryption(abe)
access control
cloud storage
key escrow
computational efficiency
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名用于PHR云存储的属性密文访问控制方案
被引量:4
- 6
-
-
作者
王淑娥
林柏钢
杨旸
李应
-
机构
福州大学数学与计算机科学学院
网络系统信息安全福建省高校重点实验室
-
出处
《信息网络安全》
2014年第5期15-20,共6页
-
基金
国家自然科学基金[61075022]
福建省科技厅重点资助项目[2012H0025]
-
文摘
为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制及用户访问目的优化密文策略属性基加密的访问结构,使得访问控制策略和密钥管理过程更加简洁;同时结合代理重加密技术和懒惰重加密由云服务提供商实现权限撤销,以便减轻数据拥有者的计算负荷。
-
关键词
云存储
基于属性的加密
PHR访问控制
重加密
CP—abe算法
-
Keywords
cloud storage
attribute-based encryption
PHR access control
re-encryption
CP-abe algorithm
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名支持身份隐私保护的云存储数据访问控制方案设计
- 7
-
-
作者
郭程
粱明
-
机构
武警工程大学研究生管理大队
武警河北总队司令部
-
出处
《武警工程大学学报》
2014年第4期43-46,共4页
-
基金
国家自然科学基金资助项目(61309003、61309022)
陕西省自然科学基金资助项目(2013JQ8031)
-
文摘
访问控制机制是云存储环境下实现数据机密性和隐私保护的重要手段。针对现有的云存储数据访问控制方案不能保护用户身份隐私的现状,设计了一种新的基于CP—ABE算法的支持身份隐私保护的访问控制方案,该方案基于可信第三方架构。通过对其安全性分析表明,该方案不仅能确保对不同权限用户的访问控制,更能有效确保用户身份隐私不被泄露。
-
关键词
云存储
身份隐私保护
访问控制
可信中心
CP—abe算法
-
Keywords
cloud storage
identity privacy
protection
access control
trusted center
CP-abe
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
