计算机与现代化

• 网络与通信 • 上一篇    下一篇

支持高效撤销的属性加密方案

  

  1. (北京工业大学信息学部,北京100124)
  • 收稿日期:2017-12-19 出版日期:2018-08-23 发布日期:2018-08-27
  • 作者简介:张兴兰(1970-),女,山西兴县人,北京工业大学信息学部教授,硕士生导师,博士,研究方向:信息安全;李建楠(1990-),女,山西阳高人,硕士研究生,研究方向:信息安全。
  • 基金资助:
    国家自然科学基金资助项目(11007016201601)

Attribute-basedEncryptionSchemewithEfficientRevocation

  1. (DepartmentofInformation,BeijingUniversityofTechnology,Beijing100124,China)
  • Received:2017-12-19 Online:2018-08-23 Published:2018-08-27

摘要: 属性加密(Attribute-BasedEncryption,ABE)将密钥和密文与一系列属性相关联,被广泛应用于云计算的访问控制中。针对现有撤销方案效率低下的问题,提出一种更高效、细粒度的访问控制方案。方案中采用的访问结构可以表达任意涉及布尔运算符的访问策略;在加密过程中,构建一种属性用户组随机密钥分发方法,并结合ABE实现双重加密,将所有撤销操作转化成属性级别细粒度的撤销;新方案的数据始终以密文形式存在于服务器上,降低了对服务器的安全限制,可以将大部分密文重加密任务转移给云服务器执行,有效利用云服务器的计算能力,提升系统的运行效率,减少通信开销。

关键词: 属性加密, 云计算, 访问控制, 撤销, 重加密

Abstract: Attribute-BasedEncryption(ABE)associatesthekeyandtheciphertextwithaseriesofattributes,canrealizeaccesscontrolflexibly,andiswidelyusedincloudcomputingenvironment.Sincemostoftheexistingattributerevocationschemesdonotmakegooduseofthecomputingpowerofthecloudserver,thispaperproposesanefficientandfine-grainedaccesscontrolscheme.TheaccesscontrolstructureadoptedinthisschemecanexpressanyaccessstrategyinvolvingBooleanoperators.BycombiningABEwithattributeusergrouprandomkeydistributiontoimplementdoubleencryption,ittransfersallundooperationstoattribute-levelfine-grainedrevocation.What’smore,becausethedataalwaysexistontheserverinciphertextsoastoreducethesecurityrestrictionontheserver,itcantransfermostofthesecondciphertextencryptiontaskstothecloudserver,whichreducesthecomputationalcostofthedataownerandgreatlyenhancestheefficiencyofcomputingsystems.

Key words: ABE, cloudcomputing, accesscontrol, revoked, re-encryptions

中图分类号: