支持高效撤销的属性加密方案

doi:10.3969/j.issn.1006-2475.2018.07.023

计算机与现代化

支持高效撤销的属性加密方案

（北京工业大学信息学部，北京100124）

收稿日期:2017-12-19 出版日期:2018-08-23 发布日期:2018-08-27
作者简介:张兴兰(1970-),女,山西兴县人,北京工业大学信息学部教授,硕士生导师,博士,研究方向:信息安全；李建楠(1990-),女,山西阳高人,硕士研究生,研究方向:信息安全。
基金资助:
国家自然科学基金资助项目(11007016201601)

Attribute-basedEncryptionSchemewithEfficientRevocation

(DepartmentofInformation,BeijingUniversityofTechnology,Beijing100124,China)

Received:2017-12-19 Online:2018-08-23 Published:2018-08-27

摘要/Abstract

摘要： 属性加密(Attribute-BasedEncryption，ABE)将密钥和密文与一系列属性相关联，被广泛应用于云计算的访问控制中。针对现有撤销方案效率低下的问题，提出一种更高效、细粒度的访问控制方案。方案中采用的访问结构可以表达任意涉及布尔运算符的访问策略；在加密过程中，构建一种属性用户组随机密钥分发方法，并结合ABE实现双重加密，将所有撤销操作转化成属性级别细粒度的撤销；新方案的数据始终以密文形式存在于服务器上，降低了对服务器的安全限制，可以将大部分密文重加密任务转移给云服务器执行，有效利用云服务器的计算能力，提升系统的运行效率，减少通信开销。

关键词: 属性加密, 云计算, 访问控制, 撤销, 重加密

Abstract: Attribute-BasedEncryption(ABE)associatesthekeyandtheciphertextwithaseriesofattributes,canrealizeaccesscontrolflexibly,andiswidelyusedincloudcomputingenvironment.Sincemostoftheexistingattributerevocationschemesdonotmakegooduseofthecomputingpowerofthecloudserver,thispaperproposesanefficientandfine-grainedaccesscontrolscheme.TheaccesscontrolstructureadoptedinthisschemecanexpressanyaccessstrategyinvolvingBooleanoperators.BycombiningABEwithattributeusergrouprandomkeydistributiontoimplementdoubleencryption,ittransfersallundooperationstoattribute-levelfine-grainedrevocation.What’smore,becausethedataalwaysexistontheserverinciphertextsoastoreducethesecurityrestrictionontheserver,itcantransfermostofthesecondciphertextencryptiontaskstothecloudserver,whichreducesthecomputationalcostofthedataownerandgreatlyenhancestheefficiencyofcomputingsystems.

Key words: ABE, cloudcomputing, accesscontrol, revoked, re-encryptions

中图分类号:

TP309

张兴兰,李建楠. 支持高效撤销的属性加密方案[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.07.023.

ZHANGXing-lan,LIJian-nan. Attribute-basedEncryptionSchemewithEfficientRevocation[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.07.023.

参考文献

［1］MellP,GranceT.TheNISTDefinitionofCloudComputing［R］.NISTNationalInstituteofStandardsandTechnologyU.SDeportmentofCommerce,SpecialPubllication800-145,2011.
［2］SahaiA,WatersB.Fuzzyidentity-basedencryption［C］//Proceedingsofthe24thAnnualInternationalConferenceonTheoryandApplicationsofCryptographicTechniques.2005:457-473.
［3］GoyalV,PandeyO,SahaiA,etal.Attribute-basedencryptionforfine-grainedaccesscontrolofencrypteddata［C］//Proceedingsofthe13thACMConferenceonComputerandCommunicationsSecurity.2006:89-98.
［4］BethencourtJ,SahaiA,WatersB.Ciphertext-policyattribute-basedencryption［C］//Proceedingsof2007IEEESymposiumonSecurityandPrivacy.2007:321-334.
［5］CheungL,NewportC.ProvablysecureciphertextpolicyABE［C］//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity.2007:456-465.
［6］PirrettiM,TraynorP,McDanielP,etal.Secureattribute-basedsystems［C］//Proceedingsofthe13thACMConferenceonComputerandCommunicationsSecurity.2006:99-112.
［7］BoldyrevaA,GoyalV,KumarV.Identity-basedencryptionwithefficientrevocation［C］//Proceedingsofthe15thACMConferenceonComputerandCommunicationsSecurity.2008:417-426.
［8］DoJeong-min，SongYou-jin，ParkN．Attributebasedproxyre-encryptionfordataconfidentialityincloudcomputingenvironments［C］//Proceedingsof20111stACIS/JNUInternationalConferenceonComputers,Networks,SystemsandIndustrialEngineering.2011:248-251.
［9］AttrapadungN,ImaiH.Conjunctivebroadcastandattribute-basedencryption［C］//Proceedingsofthe3rdInternationalConferencePaloAltoonPairing-BasedCryptography.2009:248-265.
［10］TysowskiPK,HasanMA.Hybridattribute-andre-encryption-basedkeymanagementforsecureandscalablemobileapplicationsinclouds［J］.IEEETransactionsonCloudComputing,2013,1(2):172-186.
［11］YuShucheng,WangCong,RenKui,etal.Attributebaseddatasharingwithattributerevocation［C］//Proceedingsofthe5thACMSymposiumonInformation，ComputerandCommunicationsSecurity.2010:261-270.
［12］BonehD,FranklinM.Identity-basedencryptionfromtheweilpairing［C］//Proceedingsofthe21stAnnualInternationalCryptologyConferenceonAdvancesinCryptology.2001:213-229.
［13］BeimelA.SecureSchemesforSecretSharingandKeyDistribution［D］.Haifa:IsraelInstituteofTechnology,1996.
［14］GoldreichO,GoldwasserS,MicaliS.Howtoconstructrandomfunctions［J］.JournaloftheACM,1986,33(4):792-807.
［15］MenezesAJ,vanOorschotPC,VanstoneSA.HandbookofAppliedCryptography［M］.CRCPress,1997.
［16］RosenKH.离散数学及其应用［M］.袁崇义,屈婉玲,张桂芸,等译.北京:机械工业出版社,2007.
［17］KiayiasA,PapadopoulosS,TriandopoulosN,etal.Delegatablepseudorandomfunctionsandapplications［C］//Proceedingsof2013ACMSIGSACConferenceonComputer&CommunicationsSecurity.2013:669-684.

[1]	何玉鹏, 陶勇, 王必恒, 赵英男. 智能配电网边缘计算研究现状与展望[J]. 计算机与现代化, 2023, 0(08): 87-92.
[2]	杨波, 徐胜超. 基于SRv6服务链的云网专线场景安全防护方法[J]. 计算机与现代化, 2023, 0(08): 107-111.
[3]	姜宇航, 张新有. 基于以太坊的医疗健康数据共享系统[J]. 计算机与现代化, 2023, 0(02): 110-115.
[4]	毛明扬, 徐胜超. 可信赖云计算的通信终端攻击行为识别算法[J]. 计算机与现代化, 2022, 0(11): 37-42.
[5]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[6]	曹禹, 李晓辉, 刘忠麟, 贾贺, 费志伟. 云环境大数据工作流编排管理系统研究综述[J]. 计算机与现代化, 2022, 0(01): 41-53.
[7]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[8]	李文全, 徐素萍. 基于地理信息的旅游资源信息库系统[J]. 计算机与现代化, 2021, 0(08): 100-103.
[9]	张晓敏. 基于布隆过滤器属性基的多关键词可搜索方案[J]. 计算机与现代化, 2021, 0(08): 104-111.
[10]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[11]	刘雪贞, 崔艳, 邓小飞, 彭杰. 支持权限管理的高效属性撤销机制[J]. 计算机与现代化, 2021, 0(07): 95-101.
[12]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[13]	吴君才, 刘雪芳. 基于云计算和深度信念网络的数字资源配置[J]. 计算机与现代化, 2021, 0(05): 78-82.
[14]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[15]	陆歌皓, 杨丹妮. 区块链即服务的发展现状与展望[J]. 计算机与现代化, 2020, 0(10): 31-35.

支持高效撤销的属性加密方案

Attribute-basedEncryptionSchemewithEfficientRevocation

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价