支持用户撤销的多授权机构的属性加密方案

李艳平,齐艳姣,张凯,魏旭光^*

陕西师范大学数学与信息科学学院, 陕西 西安 710119

收稿日期:2017-08-15出版日期:2018-07-20发布日期:2018-07-03

作者简介:李艳平(1978— ),女,博士,副教授,研究方向为安全云存储. E-mail:lyp@snnu.edu.cn*通信作者简介:魏旭光(1973— ),硕士,实验师,研究方向为安全云存储. E-mail:weixuguang@snnu.edu.cn
基金资助:国家自然科学基金资助项目(61402275,61402015);陕西省自然科学基础研究计划资助项目(2016JM6069);中央高校基本科研业务费专项资金(GK201803005,GK201402004);人社部2015年留学人员科技活动项目

Multi-authority and revocable attribute-based encryption scheme

LI Yan-ping, QI Yan-jiao, ZHANG Kai, WEI Xu-guang^*

School of Mathematics and Information Science, Shaanxi Normal University, Xi'an 710119, Shaanxi, China

Received:2017-08-15Online:2018-07-20Published:2018-07-03

摘要/Abstract

摘要： 目前多数基于属性加密的云存储访问控制研究是基于单授权机构,系统内仅有一个授权机构为用户颁发属性密钥,可信而好奇的单授权机构会凭借用户提交的属性对用户的身份、职业等隐私信息进行判断和推测,特别是在单授权机构不可信或遭受恶意攻击的情况下,可能造成密钥泄露而导致云端数据被非法解密。为了避免上述两种安全问题,结合现有的多授权机构的思想,使不同权限的授权机构管理不同属性并进行属性相关密钥分发,大大降低了单一信任机构的工作量,解决了单授权机构下的密钥泄露或滥用问题,同时提高了用户的隐私数据保护;通过访问树技术实现了AND、OR及Threshold灵活访问策略,且将用户身份标识设置在访问树中来实现用户的撤销,撤销出现后只需更新部分密文而无需更新属性密钥,因而减少了计算开销。在标准模型下证明了该方案在选择身份属性攻击模型下是安全的,其安全性规约到判定性双线性Diffie-Hellman(decisional bilinear Diffie-Hellman, DBDH)问题。


PDF全文下载地址:

http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2967