基于区块链免密钥托管的可追踪可撤销属性基加密方案

针对密文策略属性基加密(CP-ABE)方案难以高效地同时满足免密钥托管、策略隐藏、用户追踪和撤销问题,提出一种基于区块链免密钥托管的可追踪可撤销属性基加密方案(BETRABE)。首先,区块链网络中的节点为属性机构,用户只需与区块链网络通过公开信道进行少量通信即可获得解密密钥;其次,融合公钥加密对区块链中存储的用户解密密钥进行加密,用户本地只需存储公钥加密的公私钥;另外,追踪系统中泄露密钥的恶意用户,通过将该用户加入撤销列表和云服务器对密文更新实现恶意用户撤销。此外,使用单向匿名密钥协商协议实现密文访问策略全隐藏,进而更好地保护存储在云服务器上密文的隐私性。基于l-SDH(l-Strong Diffie-Hellman)假设在标准模型下进行安全性验证。实验结果表明,BETRABE极大地减少了密钥生成阶段的通信成本和用户的密钥存储开销,加密和解密时间随着用户属性数增加线性增长,且相较于其他方案拥有较高的解密效率。

云存储环境下无密钥托管可撤销属性基加密方案研究

属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密钥分发协议解决密钥托管问题。通过更新属性版本密钥的方式达到属性级用户撤销,同时通过中央控制可以实现系统级用户撤销。为减少用户解密过程的计算负担,将解密运算过程中复杂对运算外包给云服务商,提高解密效率。该文基于q-Parallel BDHE假设在随机预言机模型下对方案进行了选择访问结构明文攻击的安全性证明。最后从理论和实验两方面对所提方案的效率与功能性进行了分析。实验结果表明所提方案无密钥托管问题,且具有较高系统效率。