10.19363/J.cnki.cn10-1380/tn.2022.05.04
云中可动态更新的属性基代理重加密方案
代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享.而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算.现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点.为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案.通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点.此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销.同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏.安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击.最后,通过效率分析发现,本方案的在线加密阶段计算量较小且用户的密钥和密文存储开销低,具有良好的实用性.
代理重加密、属性加密、访问策略、动态更新、离线加密
7
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金;陕西省重点研发计划;陕西省重点研发计划;陕西省重点研发计划;陕西省创新能力支持计划;陕西省创新能力支持计划;陕西省自然科学基金;陕西省自然科学基金;陕西省教育厅科学研究项目
2022-06-22(万方平台首次上网日期,不代表论文的发表时间)
共13页
43-55
