支持权限管理的高效属性撤销机制

摘要/Abstract

摘要： 针对基于属性的访问控制模型中存在属性撤销后权限确定的问题，本文提出一种支持权限管理的高效属性撤销机制。该方案通过在访问控制机制中引入基于密文策略的属性加密机制CP-ABE来实现密文访问控制，将访问树用主析取范式来表示,主析取范式的每个子集即为访问主体访问资源所需满足的限定条件最小属性集。因此，当属性撤销时，通过判断最小属性集与被撤销属性的关系，来确定被撤销属性对主体的访问是否有影响，进而确定主体的访问权限。性能分析表明，该方案具有较高的安全性，不仅能够实现属性撤销后权限的确定，而且能够抵抗共谋攻击等。

关键词: 访问控制, 属性撤销, CP-ABE, 最小属性集, 权限

Abstract: Aiming at the problem of permission determination after attributes revocation existing in the attribute based access control model, the paper proposes an efficient attribute revocation scheme supporting rights management. The scheme implements ciphertext access control by introducing attribute encryption mechanism CP-ABE based on ciphertext policy. On the basis of that, the scheme uses the main disjunctive normal form to express the access tree. Every subset in the main disjunctive normal form is called the minimum attribute set of the restrictive condition that the access subject needs to satisfy to access resource. Once occurring attribute revocation, the scheme considers the relationship between the minimum attribute set and the revoked attributes to determine whether the subject’s access permission is changed. The performance analysis shows that the scheme has high security, which not only can determine the authority after the attribute is revoked, but also can resist collusion attacks.

Key words: access control, attribute revocation, CP-ABE, minimum attribute set, permission

刘雪贞, 崔艳, 邓小飞, 彭杰. 支持权限管理的高效属性撤销机制[J]. 计算机与现代化, 2021, 0(07): 95-101.

LIU Xue-zhen, CUI Yan, DENG Xiao-fei, PENG Jie. An Efficient Attribute Revocation Scheme of Supporting Rights Management[J]. Computer and Modernization, 2021, 0(07): 95-101.

参考文献［23］

［1］	郭瑞鹏. 云计算安全关键技术分析［J］. 计算机与现代化, 2012(6):176-178.
［2］	RIVERA D, GARCIA A, MARTIN-RUIZ M L, et al. Secure communication and protected data for an Internet of things smart toy platform［J］. IEEE Internet of Things Journal, 2019,6(2):3785-3795.
［3］	DIAO Z, WANG Q H, SU N Z, et al. Study on data security policy based on cloud storage［C］// 2017 IEEE 3rd International Conference on Big Data Security on Cloud (Big Data Security), IEEE International Conference on High Performance and Smart Computing (HPSC), and IEEE International Conference on Intelligent Data and Security (IDS). 2017:145-149.
［4］	尚靖伟,姜茸,胡潇涵,等. 医疗大数据及隐私泄露［J］. 计算机与现代化, 2019(7):111-115.
［5］	CHANG R M, KAUFFMAN R J, KWON Y. Understanding the paradigm shift to computational social science in the presence of big data［J］. Decision Support Systems, 2014,63(1):67-80.
［6］	曹珍富. 密码学的新发展［J］. 四川大学学报(工程科学版), 2015,47(1):1-12.
［7］	房梁,殷丽华,郭云川,等. 基于属性的访问控制关键技术研究综述［J］. 计算机学报, 2017,40(7):1680-1698.
［8］	冯登国,陈成. 属性密码学研究［J］. 密码学报, 2014,1(1):1-12.
［9］	邓宇乔,杨波,唐春明,等. 基于密文策略的流程加密研究［J］. 计算机学报, 2019,42(5):1063-1075.
［10］	高福城. 物联网中基于属性密文策略更新的访问控制研究与实现［D］. 西安:西安电子科技大学, 2018.
［11］	WU Q X. A generic construction of ciphertext-policy attribute-based encryption supporting attribute revocation［J］. China Communications, 2014,11(13):93-100.
［12］	苏铓,吴槟,付安民,等. 基于代理重加密的云数据访问授权确定性更新方案［J］. 软件学报, 2020,31(5):1563-1572.
［13］	田秋亭,韩德志. 云存储中属性撤销机制研究综述［J］. 小型微型计算机系统, 2019,40(1):190-193.
［14］	WANG W, ZHANG G D, SHEN Y J. A CP-ABE scheme supporting attribute revocation and policy hiding in outsourced environment［C］// 2018 IEEE 9th International Conference on Software Engineering and Service Science (ICSESS). 2018:96-99.
［15］	BOUCHAALA M, GHAZEL C, SAIDANE L A. Dual revocation: Attribute and user revocation based on CPABE in cloud computing［C］// 2019 International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob). 2019:1-6.
［16］	EDEMACU K, JANG B, KIM J W. Collaborative eHealth privacy and security: An access control with attribute revocation based on OBDD access structure［J］. IEEE Journal of Biomedical and Health Informatics, 2020,24(10):2960-2972.
［17］	张应辉,郑东,李进,等. 密文长度恒定且属性直接可撤销的基于属性的加密［J］. 密码学报, 2014,1(5):465-480.
［18］	马华,白翠翠,李宾,等. 支持属性撤销和解密外包的属性基加密方案［J］. 西安电子科技大学学报(自然科学版), 2015,42(6):6-10.
［19］	高嘉昕,孙加萌,秦静. 支持属性撤销的可追踪外包属性加密方案［J］. 计算机研究与发展, 2019,56(10):2160-2169.
［20］	周惠泉. 支持属性撤销与外包的云密文访问控制研究［D］. 深圳:深圳大学, 2016.
［21］	迪力夏提·吾普尔,韩舒艳,古丽米热·尔肯,等. 基于时间限制的用户撤销CP_ABE方案［J］. 新疆大学学报(自然科学版), 2019,36(3):324-329.
［22］	王鹏翩,冯登国,张立武. 一种支持完全细粒度属性撤销的CP-ABE方案［J］. 软件学报, 2012,23(10):2805-2816.
［23］	CHEN G L, XU Z Q, ZHANG J J, et al. Generic attribute revocation systems for attribute-based encryption in cloud storage［J］. Frontiers of Information Technology & Electronic Engineering, 2019,20(6):773-786.

[1]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[2]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[3]	李文全, 徐素萍. 基于地理信息的旅游资源信息库系统[J]. 计算机与现代化, 2021, 0(08): 100-103.
[4]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[5]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[6]	周李京,王敏,秦璐璐. 多属性授权机构下属性可撤销的CP-ABE方案[J]. 计算机与现代化, 2019, 0(11): 60-.
[7]	缪思薇1，余文豪1，姚峰2，高婧3. 针对PLC访问控制的安全分析[J]. 计算机与现代化, 2019, 0(09): 41-.
[8]	杨阳，曹彦. 基于危机事件的自适应访问控制模型[J]. 计算机与现代化, 2019, 0(08): 98-.
[9]	张芃,周良. 基于信任的动态多级访问控制模型[J]. 计算机与现代化, 2019, 0(07): 116-.
[10]	白君泽,杨红丽,张标. Android应用程序权限组重要性分析[J]. 计算机与现代化, 2018, 0(08): 102-.
[11]	张兴兰,李建楠. 支持高效撤销的属性加密方案[J]. 计算机与现代化, 2018, 0(07): 114-.
[12]	陈成，努尔买买提·黑力力. 基于CP-ABE的隐藏属性外包解密访问控制[J]. 计算机与现代化, 2018, 0(05): 74-.
[13]	刘赛1,聂庆节1,刘军1,李东民2,李静2. 基于量化行为的实时数据库备份系统访问控制模型[J]. 计算机与现代化, 2018, 0(01): 116-122.
[14]	史庭俊,张颖杰. #br# 云存储中基于属性的密文策略访问控制方法[J]. 计算机与现代化, 2017, 0(7): 111-116.
[15]	韦明伦，吕鑫，徐淑芳，王龙宝，李水艳，平萍，马鸿旭，刘璇. 一种支持属性撤销的ABE高效数据共享方案[J]. 计算机与现代化, 2016, 0(2): 66-71.