10.11896/j.issn.1002-137X.2019.07.015
云存储服务中一种高效属性撤销的AB-ACCS方案
为了提高云存储访问控制(Access Control for Cloud Storage,ACCS)的安全性、高效性,目前国内外云储存服务技术在身份验证、用户授权、数据完整性和加密手段等方面提供了安全性支持,但只是在通信过程中采用https协议对报文进行加密或者引入第三方代理机构对数据文件重加密,导致在跨域共享中存在数据安全隐患,并且在加密过程中存在计算开销大、效率低的问题.为了解决以上问题,提出了云存储服务中一种高效属性撤销的AB-ACCS(At-tributes-Based of Access Control for Cloud Storage)方案.该方案通过一种改进的CP-ABE(Ciphertext Policy Attri-bute Based Encryption))进行访问控制,在不引用第三方代理机构的情况下,云服务提供商(Cloud Storage Provider,CSP)执行密文重加密操作,减少了权威机构和用户的通信负担.同时为了提高该方案在访问控制时的效率,在控制算法上加入新文件创建、新用户授权、属性撤销、文件访问的过程设计,并且结合了懒惰重加密技术,实现了云存储服务中一种高效属性撤销的AB-ACCS方案.实验结果验证了此方案在云存储服务中是有效可行的,并且安全性分析表明其具有向前和向后的双向保密性.
云存储访问控制、CP-ABE、属性撤销、懒惰重加密
46
TP393(计算技术、计算机技术)
2019-07-29(万方平台首次上网日期,不代表论文的发表时间)
共6页
96-101