基于CP-ABE算法的Fabric隐私保护模型

传统区块链系统缺少对区块数据的隐私保护。结合CP-ABE(基于属性加密的密文策略)算法和IPFS(星际文件系统),提出一种可以对Fabric区块链实现访问控制的隐私保护模型CP-PPM。CP-PPM的数据所有者可以灵活设置访问控制策略。仿真结果表明,与现有Fabric区块链系统相比,CP-PPM模型支持细粒度的访问控制,具有更强的隐私保护效果;CP-ABE算法可以安全初始化,对数据的加解密效率更高,同时增强了区块链系统的存储性能。

结合区块链和可追踪CP-ABE的数据存储与共享研究

传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率.

基于SAMBA和CP-ABE的异构系统访问控制方法

针对企业私有云计算环境下原有的Windows操作系统所采用的AD单点登录不能直接访问云服务器的问题,提出一种基于SAMBA协议的异构系统CP-ABE加密访问控制方法。现有的异构系统单点登录依赖外部服务器完成身份认证,存在安全隐患且响应速度受网络环境影响,通过在Linux服务器上配置SAMBA本地服务器作为中介,利用Winbind组件和Kerberos组件实现AD账户到SAMBA服务器的映射和身份认证,避免了依赖第三方认证服务器存在的安全风险以及信息交互期间存在的网络性能隐患,同时iSCSI组件将云存储系统与SAMBA服务器相连,Quota工具对不同用户和组设置磁盘配额,实现了对云存储空间的合理利用。最后,采用CP-ABE技术进行访问控制和文件加密确保数据的安全传输和隐私保护,最终实现AD账户单点登录云存储系统。实验表明,该方法在企业私有云环境下能够有效解决异构系统的加密访问控制问题,为混合云环境下的访问控制提供了一种有效的解决方案,为企业数据安全和管理提供了有力支持。

A Blockchain and CP-ABE Based Access Control Scheme with Fine-Grained Revocation of Attributes in Cloud Health

The Access control scheme is an effective method to protect user data privacy.The access control scheme based on blockchain and ciphertext policy attribute encryption(CP–ABE)can solve the problems of single—point of failure and lack of trust in the centralized system.However,it also brings new problems to the health information in the cloud storage environment,such as attribute leakage,low consensus efficiency,complex permission updates,and so on.This paper proposes an access control scheme with fine-grained attribute revocation,keyword search,and traceability of the attribute private key distribution process.Blockchain technology tracks the authorization of attribute private keys.The credit scoring method improves the Raft protocol in consensus efficiency.Besides,the interplanetary file system(IPFS)addresses the capacity deficit of blockchain.Under the premise of hiding policy,the research proposes a fine-grained access control method based on users,user attributes,and file structure.It optimizes the data-sharing mode.At the same time,Proxy Re-Encryption(PRE)technology is used to update the access rights.The proposed scheme proved to be secure.Comparative analysis and experimental results show that the proposed scheme has higher efficiency and more functions.It can meet the needs of medical institutions.

基于CP-ABE的客户服务平台异构数据共享方法

客户服务平台中存在多个异构数据源,数据源来自不同的系统、部门或业务线,因此数据格式、结构和存储方式等存在差异,影响数据共享效率。针对上述问题,本文提出基于CP-ABE的客户服务平台异构数据共享方法。首先,使用加密系统对客户服务平台异构数据进行加密与存储。其次,基于CP-ABE技术,结合AND、OR等逻辑操作和用户属性,设置访问策略,保证只有满足特定属性集合的用户才能解密和访问数据。最后,验证用户uid和属性集S是否满足访问策略,成功则执行解密算法,进行客户服务平台异构数据共享。试验结果表明,本文设计方法能够显著提高数据共享的效率,并保障数据在共享过程中的安全性,能为客户服务平台的数据共享提供强有力的支持。

基于CP-ABE和区块链技术的数据安全共享技术

针对传统访问控制机制中存在的灵活性较低、安全性不够等问题,文章将CP-ABE与区块链技术引入到数据安全共享中。提出了一种基于CP-ABE(Attribute-Based Encryption)与区块链技术的数据安全共享方案。该方案首先利用CP-ABE技术对数据进行加密,然后利用区块链的分布式特性和不可篡改性来确保数据共享的可靠性和安全性。通过实验和对比,验证了该方案在数据安全共享方面的优势。最后,对数据安全共享技术未来的发展和应用关键方向进行了探讨和展望。

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。

云环境下一种基于数据分割的CP-ABE隐私保护方案

针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有很大优势。

基于改进CP-ABE算法的ABAC机制研究

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。

云存储环境下支持策略变更的CP-ABE方案

近年来,CP-ABE作为适用于云存储环境的访问控制机制,成为研究热点。由于现有的基于CP-ABE的访问控制方案在云存储环境下不支持系统属性灵活变更,利用云存储服务提供者的存储及计算资源优势,基于AB-ACER方案提出了支持系统属性灵活撤销及恢复的云存储访问控制方案。该方案通过引入虚拟属性来支持云存储环境下访问策略属性的撤销及恢复,且仅由存储服务提供者进行少量的重加密计算。安全及性能分析表明,该方案不仅支持数据属主访问策略的灵活变更,还保持了原有方案的安全性及细粒度访问控制,同时大大降低了数据属主的计算开销。

基于多授权中心的CP-ABE属性撤销方案

直接将密文属性基加密(CP-ABE)运用于云环境中,将造成云访问控制的安全和计算开销问题。为此,提出一种支持多授权中心的属性撤销方案(RMCP-ABE),通过采用逻辑二叉树和每属性代理重加密等方法,保证了属性撤销过程中的安全性,属性撤销的即时性、灵活性和细粒度,降低了数据属主的计算开销。方案引入了多授权中心模型,避免授权中心被攻破或者合谋的威胁,并提高了运行效率。安全性和实验分析表明,该算法安全性与传统CP-ABE算法一致,同时与其他属性撤销方案相比开销更低。

基于改进CP-ABE算法的移动云计算数据安全访问控制方法（英文）

为了提高云计算数据访问的安全性及高效性,采用改进的CP-ABE算法来实现移动云计算数据访问控制。该方案将文件按不同的访问权限进行分级管理,将每种访问权限定义为一个权限模型,接着对多个权限模型结构进行整合。这种方案对密文的处理采用分享式的模式,所有权限模型均可共享该密文,有效减少每个权限模型存储密文的时间成本。实验结果显示,提出的分享式密文方案在加密和解密过程中可以有效减少时间开销,具有较强的应用价值。

基于CP-ABE的可撤销属性加密访问控制算法

为了增强计算机网络的安全性,保证网络中的信息资源不被非法使用,需要进行访问控制。当前基于网格虚拟组织的访问控制算法通过在网格中建立不同的信任域、在主机之间建立基于身份和行为的访问控制策略,实现以任务发起者为中心的网格虚拟组织的跨域访问控制,建立互信的核心算法并进行逻辑推理,从而实现访问控制算法。但是,这类算法可能会使非法使用的网络被判定为安全网络,因此访问控制的准确度不高。为此,提出一种基于CPABE的可撤销属性加密访问控制算法,为实现访问控制,首先构建基于CP-ABE的可撤销属性加密访问控制的访问树,并通过CP-ABE完成访问控制的初始构建和密钥生成。在此基础上,为提高可撤销属性加密访问控制算法的访问控制效果,在加密算法以及解密算法中写入新文件创建、新用户授权、吊销用户、文件访问等方面过程的设计,实现基于CP-ABE的可撤销属性加密访问控制算法。实验结果表明,采用所提算法进行访问控制时耗时缩短,控制效果较好,且实现过程有所简化,对该领域的研究发展起到了积极作用。

一种基于多授权系统模型的高效CP-ABE方法

密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是一种可靠的方法,它既能实现数据机密性,又能实现细粒度的访问控制。但CP-ABE只支持单授权系统模型,不适合云存储的多授权。通过引入角色和规则的概念,提出了一种多授权系统模型的改进方法,并改进标准CP-ABE方法以形成MACP-ABE方案。该方案能支持改进的多授权系统,实现细粒度的访问控制。此外,MACP-ABE方法可支持用户的属性撤销,从而实现动态属性管理。实验结果表明该方法可以有效地减少整体计算开销。

基于CP-ABE的云存储数据访问控制方案研究

随着云计算的飞速发展,对云存储的数据安全性有了更高要求。基于CP-ABE的访问控制方案适用于云存储的场景,结合云存储数据的机密性、完整性和抗击合谋性等因素提出3种基于CP-ABE的改进访问控制方案:分层密钥管理方案解决密钥泄露问题并提高系统的运算效率;可追踪密钥方案能够追踪并确定泄露密钥的用户身份;结合区块链方案能够保障访问控制策略的完整性,防止非法用户对数据的篡改。优化方案从不同角度提高了云存储数据访问控制的高效性及安全性。

基于CP-ABE算法的访问控制方法在Linux下的实现和算法优化

该文在Linux操作系统下具体实现了基于CP-ABE算法的访问控制方法。同时,根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。对于相应的算法优化方案,给出了一定的验证测试。测试表明,不同的优化方案对复杂度的影响各有不同。

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。

一种基于CP-ABE多属性授权中心的隐私保护方案

针对云计算环境下用户隐私保护的问题,提出一种基于CP-ABE多属性授权中心隐私保护方案(PPMACP-ABE)。方案中采用多个属性授权中心代替单一中央授权服务器,避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法,利用承诺方案和零知识证明的方法,实现了用户密钥获取过程中用户的属性以及全局身份标识不被泄露,安全性分析表明PPMACP-ABE方案能够保护用户隐私,并给出了方案的正确性证明。仿真实验结果表明,与DCP-ABE方案相比,在保护用户隐私信息的前提下,本方案有较高的效率。

基于CP-ABE重加密的敏感数据访问控制限制方案

数据拥有者分享于云上的数据之间可能存在利益冲突或由其推理出敏感信息。选择通过二次加密实现属性撤销的密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)系统,提出利用其原有的重加密实施这类特殊数据上的访问控制限制方案,方案对已有的密码系统以较小的代价进行改进,使其具有防止用户访问利益冲突数据或泄露敏感信息的能力,从而提高系统安全性。最后进行安全性分析并对方案中各算法的运行时间进行测试。分析表明该方案在BDHE假设下能够抵抗RCCA攻击。

基于改进CP-ABE模型的医疗数据隐私保护管理设计与应用

物联网设备监测患者的健康状况,并将收集到的数据作为电子病历(EMR)上传到云端进行存储和共享;将电子病历外包给云会带来新的安全隐患;提出了一种新的架构模型,以确保外包健康记录的安全性;该模型利用偏序集合(POSET)构造基于组的访问结构,利用基于密文策略的属性加密(CP-ABE)提供细粒度的EMR访问控制;改进后的基于CP-ABE(G-CP-ABE)的组通过减少访问树中的叶节点数量,将运算量降至最低;将对称加密和CP-ABE方案合并在一起,以最大程度地减少总体加密时间;因此,即使是资源受限的物联网设备,G-CP-ABE仍可用于监视健康状况;性能分析表明了该模型的有效性,适合于实际应用。