计算机与现代化

• 信息安全 • 上一篇    下一篇

基于CP-ABE的隐藏属性外包解密访问控制

  

  1. (新疆大学数学与系统科学学院,新疆乌鲁木齐830046)
  • 收稿日期:2017-10-17 出版日期:2018-06-13 发布日期:2018-06-13
  • 作者简介: 陈成(1992-),男,湖北咸宁人,新疆大学数学与系统科学学院硕士研究生,研究方向:访问控制; 努尔买买提·黑力力(1976-),男(维吾尔族),新疆库车人,副教授,博士,研究方向:网络信息安全,访问控制。
  • 基金资助:
     国家自然科学基金资助项目(61562085,11261057,11461069); 新疆维吾尔自治区人力资源和社会保障厅留学人员科技活动资助项目

Hidden Attribute Outsourced Decryption Access Control Scheme Based on CP-ABE

  1.  (College of Mathematics and System Science, Xinjiang University, Urumqi 830046, China)
  • Received:2017-10-17 Online:2018-06-13 Published:2018-06-13

摘要: 传统的属性基加密方案中数据拥有者将访问结构和密文保存在一起,于是用户收到密文消息的同时也收到了访问结构,但访问结构本身就可能包含数据拥有者的隐私信息。本文提出一种基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)的隐藏属性外包解密访问控制方案。该方案既能隐藏数据拥有者制定的访问控制策略中的属性,同时将计算密集型解密操作交给代理服务器完成,又能保证未经授权的属性授权中心或代理服务器不能独自解密共享的加密数据。

关键词: 隐藏属性, 外包解密, 密文策略属性基加密, 访问控制

Abstract: In conventional attribute-based encryption schemes, the data owner embeds the access structure to the ciphertext, thus the user receives the ciphertext with the access structure, however the access structure itself might contain private information of the data owner. This paper proposes a hidden attribute outsourced decryption access control scheme based on CP-ABE (Ciphertext-Policy Attribute-Based Encryption). The scheme can not only hide the attributes of the access control policy specified by the data owner, but also deliver the computation intensive decryption operations to the proxy server and guarantee that the unauthorized attribute authorization center or the proxy server can not decrypt the shared encrypted data alone.

Key words: hidden attribute, outsourced decryption, ciphertext-policy attribute-based encryption, access control

中图分类号: