10.19363/J.cnki.cn10-1380/tn.2023.01.12
一种大属性域版本控制的云安全用户属性动态撤销策略
密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)作为一种一对多的数据加密技术,因能实现密文数据安全和细粒度的权限访问控制而引起学术界的广泛关注.尽管目前在该领域已取得了一些研究成果,然而,大多数CP-ABE方案均基于小属性域,系统属性同时被多个用户共享而难以实现动态的属性撤销,现有的属性撤销机制在功能复杂性、计算高效性、以及抗合谋攻击安全性方面存在的问题都成为它在实际应用中的障碍.针对上述问题,提出一种大属性域版本控制的云安全用户属性动态撤销策略.该方案在密文策略属性加密中构造属性及用户版本密钥,通过更新属性版本密钥实现用户属性撤销,更新用户版本密钥实现用户撤销.由此避免了基于重加密实现撤销带来的计算和通信开销.该方案基于q-DBPBDHE假设,在随机预言模型下证明是静态性安全的.最后,对方案进行了性能分析与实验验证,实验结果表明:在保证密文前后向安全性的前提下,该方案可以实现动态的用户属性撤销和用户撤销且可以抵制多重合谋攻击,较同类方案本文方案具有较优的功能特性和计算效率.此外,所提方案基于大属性域,在实际应用中更加灵活.
云计算、大属性域、版本控制、属性撤销、访问控制
8
TP309(计算技术、计算机技术)
山西省应用基础研究项目No.201901D111266
2023-03-08(万方平台首次上网日期,不代表论文的发表时间)
共11页
154-164
