严新成¹,陈越¹,巴阳¹,贾洪勇²,王仲辉³

¹( 战略支援部队信息工程大学 郑州 450001);²( 郑州大学软件与应用科技学院 郑州 450001);³( 西部战区陆军参谋部附属单位 兰州 730030) (imtodshine@163.com)

出版日期: 2020-05-01


基金资助:国家自然科学基金项目(61702549)；河南省科技攻关计划项目(172102210017)

Updatable Attribute-Based Encryption Scheme Supporting Dynamic Change of User Rights

Yan Xincheng¹, Chen Yue¹, Ba Yang¹, Jia Hongyong², Wang Zhonghui³

¹( Strategic Support Force Information Engineering University, Zhengzhou 450001);²( School of Software and Applied Technology, Zhengzhou University, Zhengzhou 450001);³( Subordinate Unit of the Army Staff, Western Theater Command, Lanzhou 730030)

Online: 2020-05-01


Supported by:This work was supported by the National Natural Science Foundation of China (61702549) and the Science and Technology Program of Henan Province (172102210017).

摘要/Abstract

摘要： 属性加密在实现云数据细粒度安全共享方面具有较大优势.由于云存储中用户访问权限动态变化，当属性或用户私钥撤销时，数据重加密是保证密文前向安全性的有效方法，但相应的计算开销及数据上传下载的通信开销过大.针对上述问题，提出一种支持用户权限动态变更的可更新属性加密方案(updatable attribute-based encryption scheme supporting dynamic change of user rights, SDCUR-UABE).通过在密文策略属性加密中构造属性及用户版本密钥，在撤销用户属性时只需更新用户私钥对应的转换密钥构件；撤销系统属性时需要更新属性版本密钥来实现对密文密钥部分构件的可替换更新；撤销用户私钥时只需更新用户版本密钥.由此避免了基于数据重加密实现密文更新带来的巨大计算开销及通信开销.此外，在方案构造中利用密钥分割实现数据解密外包来降低用户的解密开销.理论分析及实验验证表明：在保证密文前向安全性的前提下，该方案能够有效解决云存储系统中用户权限动态变更时密文更新的计算效率与通信开销问题，同时减轻了用户解密的计算量.

参考文献

相关文章 15

[1]	徐光伟, 史春红, 冯向阳, 罗辛, 石秀金, 韩松桦, 李玮. 基于多级网络编码的多副本云数据存储[J]. 计算机研究与发展, 2021, 58(2): 293-304.
[2]	罗恩韬, 段国云, 周雷, 朱小玉. 移动医疗中一种匿名代理可追踪隐私保护方案[J]. 计算机研究与发展, 2020, 57(5): 1070-1079.
[3]	卢冰洁, 周俊, 曹珍富. 一种增强的多用户前向安全动态对称可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2104-2116.
[4]	张晓阳,许佳豪,胡燏翀. 云存储系统中的预测式局部修复码[J]. 计算机研究与发展, 2019, 56(9): 1988-2000.
[5]	赵志远,王建华,徐开勇,郭松辉. 面向云存储的支持完全外包属性基加密方案[J]. 计算机研究与发展, 2019, 56(2): 442-452.
[6]	王悦,樊凯. 隐藏访问策略的高效CP-ABE方案[J]. 计算机研究与发展, 2019, 56(10): 2151-2159.
[7]	高嘉昕,孙加萌,秦静. 支持属性撤销的可追踪外包属性加密方案[J]. 计算机研究与发展, 2019, 56(10): 2160-2169.
[8]	严新成,陈越,巴阳,贾洪勇,朱彧. 云环境下支持可更新加密的分布式数据编码存储方案[J]. 计算机研究与发展, 2019, 56(10): 2170-2182.
[9]	徐光伟,史春红,王文涛,潘乔,李锋. 基于语义扩展的多关键词可搜索加密算法[J]. 计算机研究与发展, 2019, 56(10): 2193-2206.
[10]	王光波,刘海涛,王晨露,王鹏程,练琳,惠文涛. 云存储环境下可撤销属性加密[J]. 计算机研究与发展, 2018, 55(6): 1190-1200.
[11]	汪帅,吕江花,汪溁鹤,吴继芳,马世龙. 一种支持数据去冗和扩容的多媒体文件云存储系统实现[J]. 计算机研究与发展, 2018, 55(5): 1034-1048.
[12]	张凯,马建峰,张俊伟,应作斌,张涛,刘西蒙,. 在线/离线的可追责属性加密方案[J]. 计算机研究与发展, 2018, 55(1): 216-224.
[13]	史姣丽,黄传河,何凯,沈燮阳,华超. 支持多用户协同编辑的云存储访问控制方法[J]. 计算机研究与发展, 2017, 54(7): 1603-1616.
[14]	王恺璇,李宇溪,周福才,王权琦. 面向多关键字的模糊密文搜索方法[J]. 计算机研究与发展, 2017, 54(2): 348-360.
[15]	李春花,王桦,张彦哲,周可. 采用扩展公钥的云存储广播加密优化方法[J]. 计算机研究与发展, 2017, 54(12): 2818-2824.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4186