-
题名基于CP-ABE算法的云存储数据访问控制方案设计
被引量:33
- 1
-
-
作者
程思嘉
张昌宏
潘帅卿
-
机构
海军工程大学信息安全系
-
出处
《信息网络安全》
2016年第2期1-6,共6页
-
基金
湖北省自然科学基金[2015CFA066]
-
文摘
云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP-ABE算法原理进行介绍,并在此基础上提出了改进算法,通过减少密钥计算量降低系统开销,提高运算效率。其次,建立密钥管理中心、用户和云存储服务器三方实体,同时对系统初始化、私钥申请、文件上传及文件下载流程进行描述。方案中数据属主利用私钥对文件摘要进行签名实现数据认证,避免了验证PKI公钥证书过程,提升认证效率;采用收敛加密技术实现密文数据冗余检测,提升存储空间利用率。最后,文章针对新方案的安全性进行理论分析,并通过仿真实验测试运行效率。实验证明,与一般方法相比,在用户属性和用户个数增长的条件下,新方案消耗的生成私钥时间最短且占有最小的存储空间。
-
关键词
云计算
存储安全
访问控制
cp—abe算法
数字签名
-
Keywords
cloud computing
storage safety
access control
cp-abe algorithm
digital signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于CP-ABE的访问控制研究
被引量:1
- 2
-
-
作者
周彦萍
马艳东
-
机构
河北省科学院应用数学研究所
河北省信息安全认证工程技术研究中心
石家庄开发区冀科双实科技公司
-
出处
《电子产品世界》
2013年第8期42-44,共3页
-
基金
河北省科技支撑计划项目(12253570D)
河北省财政资助
-
文摘
在分布式应用中,难以在不损害用户隐私的情况下,一次性获取群体的规模与成员身份,而传统公钥加密机制由于需用接收群体每个成员的公钥加密后再分发,所以必须获取接收群体中每个成员的身份。针对这一矛盾,论文给出了一种基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption,基于密文策略的属性加密体制)的访问控制系统的设计与实现方案。由于CP-ABE具有广播式的、授权人通过满足某些条件就能确定的特点,使本方案能够在保证访问控制安全性与用户隐私的前提下,对共享数据进行细粒度的访问控制,降低了共享处理开销和加密次数。通过笔者单位所开发的两套系统的实际应用,进一步证明本方案的正确性与优越性。
-
关键词
cp—abe
公钥加密
私钥存储
访问控制
广播式
-
分类号
TN918.82
[电子电信—通信与信息系统]
-
-
题名云计算中基于属性和定长密文的访问控制方法
被引量:9
- 3
-
-
作者
张婷
杨庚
滕玮
王东阳
-
机构
南京邮电大学计算机学院
江苏科技大学计算机科学与工程学院
-
出处
《计算机技术与发展》
2013年第11期128-132,共5页
-
基金
国家"973"重点基础研究发展规划项目(2011CB302903)
国家自然科学基金资助项目(61272084
+5 种基金
61202004)
江苏省高校自然科学研究重大项目(11KJA520002)
高等学校博士学科点专项科研基金资助课题(20113223110003
20093223120001)
中国博士后科学基金资助项目(2011M500095)
江苏省科技支撑计划(社会发展)项目(BE2011826)
-
文摘
随着云计算应用的增加,安全问题引起了人们的高度重视。由于云计算环境的分布式和不可信等特征,数据属主有时需要对数据加密后再托管云存储,如何实现非可信环境中加密数据的访问控制是云计算技术和应用需要解决的问题。文中提出一种基于属性和固定密文长度的层次化访问控制方法,该方案将密文长度和双线性对计算量限制在固定值,具有较高的效率,并且引入层次化授权结构,减少了单一授权的负担和风险,实现了高效、精细、可扩展的访问控制。同时证明了该方案在判定性q-BDHE假设下具有CCA2安全性。
-
关键词
云计算
访问控制
cp—abe
定长密文
-
Keywords
cloud computing
access control
cp-abe
constant-size ciphertext
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名用于PHR云存储的属性密文访问控制方案
被引量:3
- 4
-
-
作者
王淑娥
林柏钢
杨旸
李应
-
机构
福州大学数学与计算机科学学院
网络系统信息安全福建省高校重点实验室
-
出处
《信息网络安全》
2014年第5期15-20,共6页
-
基金
国家自然科学基金[61075022]
福建省科技厅重点资助项目[2012H0025]
-
文摘
为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制及用户访问目的优化密文策略属性基加密的访问结构,使得访问控制策略和密钥管理过程更加简洁;同时结合代理重加密技术和懒惰重加密由云服务提供商实现权限撤销,以便减轻数据拥有者的计算负荷。
-
关键词
云存储
基于属性的加密
PHR访问控制
重加密
cp—abe算法
-
Keywords
cloud storage
attribute-based encryption
PHR access control
re-encryption
cp-abe algorithm
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名一种企业同步网盘中的密文访问控制方案
- 5
-
-
作者
王远
杨岳湘
邓文平
-
机构
国防科学技术大学计算机学院
国防科学技术大学信息中心
-
出处
《计算机与现代化》
2014年第3期154-157,160,共5页
-
文摘
针对企业同步网盘中的访问控制需求,充分考虑企业与用户在访问控制方面的合作关系,基于RBAC模型和CPABE机制设计一种企业和用户双重可控的密文访问控制方案。采用成熟的开源软件在Linux系统下实现了原型系统并对方案的有效性和效率进行了验证。该方案能够较好地解决企业同步网盘中的密文访问控制问题。
-
关键词
RBAC模型
cp—abe机制
角色
属性策略
-
Keywords
RBAC model
cp-abe mechanism
role
attribute policy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名支持身份隐私保护的云存储数据访问控制方案设计
- 6
-
-
作者
郭程
粱明
-
机构
武警工程大学研究生管理大队
武警河北总队司令部
-
出处
《武警工程大学学报》
2014年第4期43-46,共4页
-
基金
国家自然科学基金资助项目(61309003、61309022)
陕西省自然科学基金资助项目(2013JQ8031)
-
文摘
访问控制机制是云存储环境下实现数据机密性和隐私保护的重要手段。针对现有的云存储数据访问控制方案不能保护用户身份隐私的现状,设计了一种新的基于CP—ABE算法的支持身份隐私保护的访问控制方案,该方案基于可信第三方架构。通过对其安全性分析表明,该方案不仅能确保对不同权限用户的访问控制,更能有效确保用户身份隐私不被泄露。
-
关键词
云存储
身份隐私保护
访问控制
可信中心
cp—abe算法
-
Keywords
cloud storage
identity privacy
protection
access control
trusted center
cp-abe
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-