#br#
云存储中基于属性的密文策略访问控制方法

doi:10.3969/j.issn.1006-2475.2017.07.021

计算机与现代化

#br# 云存储中基于属性的密文策略访问控制方法

(扬州大学信息工程学院,江苏扬州225009)

收稿日期:2016-10-22 出版日期:2017-07-20 发布日期:2017-07-20
作者简介:史庭俊（1963-），男，江苏扬州人，扬州大学信息工程学院副教授，博士，研究方向：无线传感器，信息安全；张颖杰，女，江苏扬州人，硕士研究生，研究方向：无线传感器，信息安全。

Method of Access Control of Attribute-based Ciphertext Policy for Cloud Storage

(College of Information Engineering, Yangzhou University, Yangzhou 225009, China)

Received:2016-10-22 Online:2017-07-20 Published:2017-07-20

摘要/Abstract

摘要： 研究一种云存储中高效的基于属性加密的密文策略(Ciphertext-policy Attribute-based Encryption, CP-ABE)的访问控制方法。它采用非对称加密的方法加密数据，当撤销用户的属性时，授权产生新的属性组版本号密钥，交由云存储服务者再次加密密文，从而降低数据所有者的计算成本。由于本方案不需要更新用户私钥，因而减少了算法运算复杂度。通过相应的理论分析和实验表明，该方法在用户属性发生撤销时数据安全性较高。在降低授权计算负载和网络通信开销方面做了相应的贡献。

关键词: 云存储, 访问控制, 属性撤销, 重加密

Abstract: This paper puts forward an access control method with ciphertext-policy attribute-based encryption in cloud storage. It encrypts the data with asymmetric encryption. As the attribute of users is revoked, authority generates new version key of attribute group which is sent to the cloud to reencrypt the ciphertext so as to decrease the computing overload of data owner. Because this method doesnt need to update the private key of users, the complexity of algorithm is decreased. The theoretical analysis and experiment result show that this method performs well in the security of data as the attribute of users is revoked. In addition, the method also makes some contributions for reducing the computing overload of authority and transmission cost.

Key words: cloud storage, access control, revoke attributes, re-encryption

中图分类号:

TP309

史庭俊,张颖杰. #br# 云存储中基于属性的密文策略访问控制方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.07.021.

SHI Ting-jun, ZHANG Ying-jie. Method of Access Control of Attribute-based Ciphertext Policy for Cloud Storage[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.07.021.

参考文献

［1］Cachin C, Keidar I, Shraer A. Trusting the cloud［J］. ACM Sigact News, 2009,40(2):81-86.
［2］刘雪. 云存储中的安全问题研究及应用［D］. 北京：北方工业大学, 2012.
［3］张伟阳. 浅析云存储安全问题［J］. 中国科技纵横, 2011(16):121.
［4］郎为民,陈凯,赵旭,等. 大数据中心云存储安全研究现状［J］. 电信快报（网络与通信）, 2015(12)：7-12.
［5］郭瑞,丁旖,杜芳. 浅析云存储安全问题及相关技术［J］. 软件（电子版）, 2014(5):277.
［6］Liang Xiaohui, Cao Zhenfu, Lin Huang, et al. Attribute based proxy re-encryption with delegating capabilities［C］// International Symposium on Information, Computer, and Communications Security. 2009:276-286.
［7］Lv Zhiquan, Zhang Min, Feng Dengguo. Cryptographic access control scheme for cloud storage［J］. Journal of Frontiers of Computer Science & Technology, 2011,5(9):835-844.
［8］Pirretti M, Traynor P, Mcdaniel P. Secure attribute-based systems［C］// 2006 ACM Conference on Computer and Communications Security. 2006:799-837.
［9］Yu Shucheng, Wang Cong, Ren Kui. Attribute based data sharing with attribute revocation［C］// Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security. 2010:261-270.
［10］Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption［C］// IEEE Symposium on Security and Privacy. 2007:321-334.
［11］Luan I, Petkovic M, Nikova S, et al. Mediated ciphertext-policy attribute-based encryption and its application［C］// International Workshop on Information Security Applications. 2009:309-323.
［12］Hong Cheng, Zhang Min, Feng Dengguo. Achieving efficient dynamic cryptographic access control in cloud storage［J］. Journal on Communications, 2011,32(7):125-132.
［13］Hur J, Noh D K. Attribute-based access control with efficient revocation in data outsourcing systems［J］. IEEE Transactions on Parallel & Distributed Systems, 2010,22(7):1214-1221.
［14］Sahai A, Waters B. Fuzzy identity-based encryption［C］// International Conference on Theory and Applications of Cryptographic Techniques. 2005:457-473.
［15］Cheon J H, Dong H L. Diffie-Hellman problems and bilinear maps［J］. IACR Eprint Archive, 2002(8):168-169.
［16］Dan B. The Decision Diffie-Hellman Problem ［M］. Springer Berlin Heidelberg, 1998:48-63.
［17］Liam Quin. CGI: Common Gateway Interface［EB/OL］. http://www.w3.org/CGI/. 2009-05-29.
［18］OpenSSL Software Foundation. OpenSSL 1.0.2 Series Release Notes［EB/OL］. http://www.openssl.org/news/openssl-1.0.2-notes.html, 2015-12-03.

[1]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[2]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[3]	李文全, 徐素萍. 基于地理信息的旅游资源信息库系统[J]. 计算机与现代化, 2021, 0(08): 100-103.
[4]	刘雪贞, 崔艳, 邓小飞, 彭杰. 支持权限管理的高效属性撤销机制[J]. 计算机与现代化, 2021, 0(07): 95-101.
[5]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[6]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[7]	曹永明. 一种无安全信道的模糊关键字搜索加密方案[J]. 计算机与现代化, 2020, 0(04): 42-.
[8]	张茜,王箭. 基于盲签名的云共享数据完整性审计方案[J]. 计算机与现代化, 2020, 0(04): 60-.
[9]	秦璐璐，周李京，王敏. 支持多关键字搜索的条件代理重加密[J]. 计算机与现代化, 2020, 0(01): 100-.
[10]	周李京,王敏,秦璐璐. 多属性授权机构下属性可撤销的CP-ABE方案[J]. 计算机与现代化, 2019, 0(11): 60-.
[11]	缪思薇1，余文豪1，姚峰2，高婧3. 针对PLC访问控制的安全分析[J]. 计算机与现代化, 2019, 0(09): 41-.
[12]	杨阳，曹彦. 基于危机事件的自适应访问控制模型[J]. 计算机与现代化, 2019, 0(08): 98-.
[13]	张芃,周良. 基于信任的动态多级访问控制模型[J]. 计算机与现代化, 2019, 0(07): 116-.
[14]	韩笑，曾琦，曹永明. 一种有效的带关键字搜索的代理重加密方案[J]. 计算机与现代化, 2019, 0(03): 117-.
[15]	张兴兰,李建楠. 支持高效撤销的属性加密方案[J]. 计算机与现代化, 2018, 0(07): 114-.

#br# 云存储中基于属性的密文策略访问控制方法

Method of Access Control of Attribute-based Ciphertext Policy for Cloud Storage

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价