云计算中一种紧凑型的外包访问控制方案被引量：3

A Compact and Outsourced Access Control Scheme in Cloud Computing

在线阅读下载PDF

导出

摘要密文策略的属性加密是实现云平台上安全的访问控制方案的最佳选择。然而,在大多数密文策略的属性加密方案中,用户密钥长度与属性的个数之间成线性关系;用户的解密时间与访问结构的复杂度成正比关系。为了减少用户密钥的存储和解密计算开销,本文提出一种面向云计算平台的紧凑型的外包访问控制方案。方案中的访问结构可以支持"与"、"或"以及"门限"三种策略。它仅采用简单的哈希和异或运算就可以验证用户外包解密返回的数据是否正确。在随机预言机模型中,基于aMSE-DDH难题,证明了方案是选择密文攻击安全的。分析表明,本文方案能够安全的实现云计算环境下的访问控制,尤其当用户终端设备受限时实现的访问控制。 Ciphertext-Policy Attribute-Based Encryption（ CP-ABE） is a promising encryption technology for secure access control in cloud computing. However,in most of the existing CP-ABE schemes,the size of decryption key linearly increases with the number of attributes,and the decryption time follows a linear relationship with the complexity of access structure increasing. To reduce the storage cost of user＇s key and the time cost of decryption,in this paper,a compact and outsourced access control scheme is provided in cloud computing. In the proposed scheme,access structure associated with ciphertext can support three policies： AND,OR,and Threshold. At the same time,it can verify the result of outsourcing decryption only using some hash computations and XOR operations. Based on the a MSE-DDH problem,the proposed scheme is proved to be selectively secure against chosen-ciphertext attack in the random oracle model. In addition,the analyses show that it is efficient to securely achieve access control in cloud computing,especially when the terminal devices associated with user are constrained.

作者王树兰喻建平张鹏王廷

机构地区深圳大学信息工程学院深圳大学ATR国防科技重点实验室

出处《信号处理》 CSCD 北大核心 2015年第10期1224-1232,共9页 Journal of Signal Processing

基金中央财政支持地方高校发展专项资金资助(项目名称:云计算中的访问控制方案研究项目编号:000022070143) 国家自然科学基金(61171072) 深圳市科技计划资助项目(ZDSYS20140430164957660 CXB201104210002A JCYJ20130329115832637)

关键词云计算访问控制属性基加密密钥长度固定外包解密 cloud computing access control attribute based encryption constant key length outsourcing decryption

分类号 TP309 [自动化与计算机技术—计算机系统结构]

作者简介王树兰女，1987年生，河南新乡人，深圳大学信息工程学院博士研究生，主要研究方向为信息安全与云计算访问控制。E-mail：wangshulan@email．SZU．edu．cn 喻建平男，1968年生，湖南益阳人，深圳大学教授、博士生导师，主要研究方向为密码学、信息安全与网络安全。E—mail：yujp@SZU．edu．cn 张鹏女，1984年生，湖北当阳人，深圳大学讲师、硕士生导师，主要研究方向为密码学与网络安全。E-mail：zhangp@SZU．edu．cn 王廷男，1977年生，山东临沂人，深圳大学信息工程学院博士后，主要研究方向为密码学与信息安全。E—mail：wang809@163．com

引文网络
相关文献

参考文献19

1王廷,喻建平,杨懿竣.云存储中隐私保护的线性同态加密方案[J].信号处理,2013,29(11):1463-1469. 被引量：2
2冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1076
3Sahai A, Waters B. Fuzzy Identity-Based Encryption[ C]// Proceedings of Cramer R (ed.) EUROCRYPT 2005, LNCS 3494, 2005:457-473.
4Goyal V, Pandey O, Sahai A, et al. Attribute-Based En- cryption for Fine-Grained Access Control of Encrypted Data[ C] ///Proceedings of ACM Conference on Computer and Communications Security, 2006:89-98.
5苏金树,曹丹,王小峰,孙一品,胡乔林.属性基加密机制[J].软件学报,2011,22(6):1299-1315. 被引量：99
6Bethencourt J, Sahai A, Waters B. Ciphertext-Policy At- tribute Based Encryption[ C ]//Proceedings of IEEE Sym- posium on Security and Privacy, 2007:321-334.
7陈丹伟,邵菊,樊晓唯,陈林铃,何利文.基于MAH-ABE的云计算隐私保护访问控制[J].电子学报,2014,42(4):821-827. 被引量：16
8Waters B. Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realiza- tion [ C ] // Proceedings of Public Key Cryptography-PKC, 2011:53-70.
9Hur J. Improving Security and Efficiency in Attribute- Based Data Sharing [ J ]. IEEE Transactions on Knowl- edge and Data Engineering, 2013, 25(10) : 2271-2282.
10Xie X, Ma H, Li J, et al. An Efficient Ciphertext-Policy Attribute-Based Access Control Towards Revocation in Cloud Computing[J]. Journal of Universal Computer Sci- ence, 2013, 19(16): 2349-2367.

二级参考文献122

1罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
2Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/.
3Distributed Management Task Force (DMTF) http://www.dmtf.org/home.
4Cloud Security Alliance http://www.cloudsecurityalliance.org.
5Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7.
6Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396.
7Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11].
8Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf.
9Ibraimi L, Petkovic M, Nikova S, Hartel P, Jonker W. Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes. Technical Report, Centre for Telematics and Information Technology, University of Twente, 2009.
10Roy S, Chuah M. Secure data retrieval based on ciphertext policy attribute-based encryption (CP-ABE) system for the DTNs. Technical Report, 2009.

共引文献1176

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
4宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
5陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
6聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
7毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
8王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
9刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1
10宁玉梅,丁振国,曾平,王晨.基于双重身份认证的云计算访问控制模型[J].华中科技大学学报（自然科学版）,2012,40(S1):288-292. 被引量：4

同被引文献24

1熊金波,姚志强,马建峰,刘西蒙,马骏.云计算环境中的组合文档模型及其访问控制方案[J].西安交通大学学报,2014,48(2):25-31. 被引量：9
2杨庚,王东阳,张婷,闵兆娥.云计算环境中基于属性的多权威访问控制方法[J].南京邮电大学学报（自然科学版）,2014,34(2):1-9. 被引量：6
3覃松涛,林禄辉,李凌,罗欣,张华铭.面向电网运行方式计算分析的BPA数据分布式管理平台[J].广东电力,2014,27(5):75-80. 被引量：2
4黄斌,彭宇行,彭小宁.云计算中海量数据高效索引方法[J].计算机应用研究,2014,31(10):3075-3077. 被引量：6
5叶竞,叶水勇,张亚利,陈浩,王艳.电网统一视频监控平台的研究与建设[J].电力信息与通信技术,2014,12(10):100-105. 被引量：8
6韩晓光,姚宣霞,曲武,锁延锋.云计算环境中基于对象和用户的角色访问控制模型[J].科学技术与工程,2014,22(29):229-233. 被引量：10
7周明快.基于CP-ABE的云计算改进属性加密安全访问控制策略设计[J].计算机测量与控制,2015,23(1):297-299. 被引量：15
8冯朝胜,秦志光,袁丁,卿昱.云计算环境下访问控制关键技术[J].电子学报,2015,43(2):312-319. 被引量：54
9王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150. 被引量：200
10钟清,张文峰,周佳威,刘东,陈炯聪,陈云辉.主动配电网分层分布控制策略及实现[J].电网技术,2015,39(6):1511-1517. 被引量：42

引证文献3

1周永刚.云计算负荷分布控制平台的设计与实现[J].现代电子技术,2017,40(6):164-167. 被引量：3
2耿晓中.云计算环境中数据分布式强制访问控制算法[J].科学技术与工程,2017,17(29):114-119. 被引量：2
3王峥,孙枭.雾计算中支持计算外包的微型属性加密方案[J].计算机工程与科学,2022,44(3):427-435. 被引量：7

二级引证文献12

1杨帅,邹智慧.电网供电负荷均衡自动调度监测仿真研究[J].计算机仿真,2018,35(1):113-116. 被引量：12
2杨宁.三项制度改革平台流程控制设计与实现[J].物联网技术,2019,9(3):61-64.
3詹华蕊,杨花雨.多源头网络用户访问信息自适应识别算法[J].科学技术与工程,2019,19(16):256-261. 被引量：3
4朱磊,苏敏杰,沈成龙.智慧城市云计算平台的设计分析[J].通信电源技术,2021,38(4):43-46. 被引量：6
5缪燕,孙燕,陈晓娟,宋伟.多源对象关系数据库细粒度强制访问控制机制实现方法[J].计算机应用与软件,2021,38(12):14-21. 被引量：3
6鞠冠章.基于人工智能的内网信息安全访问控制系统设计[J].现代电子技术,2023,46(9):83-86. 被引量：2
7刘涛,秦彦.数据加密技术在计算机安全中的应用分析[J].长江信息通信,2023,36(5):160-162. 被引量：4
8徐竟航,谢凝芳,颜迪.基于属性重加密方案的云存储数据安全共享研究[J].自动化与仪器仪表,2024(4):71-75. 被引量：4
9张喜铭,零颖俏,马一宁,杨春.基于混沌序列的无线传感网络敏感数据分层加密存储方法[J].传感技术学报,2024,37(11):1964-1970. 被引量：4
10张彦杰,王辉,李延,张兴,张亮,袁艳芳,时振通.电力物联网下基于SM9的CPABE访问控制方案[J].太原理工大学学报,2025,56(3):453-464. 被引量：1

1畅秋.凤凰科技TrustConnector方案实现完备的终端安全认证[J].电子设计应用,2005(11):84-84.
2MIPS处理器内核应用于下一代宽带系统级芯片[J].中国集成电路,2006,15(9):6-6.
3Ikanos Communication将MIPS MIPS32 24KEc处理器内核应用于下一代宽带系统级芯片[J].单片机与嵌入式系统应用,2006(10):86-86.
4陈永刚,贾春福,吕述望.一个基于CPK的高效签密方案[J].电子与信息学报,2009,31(7):1753-1757. 被引量：4
5黄珏.ADSL用户终端设备远程升级系统方案设计[J].软件导刊,2013,12(11):119-120. 被引量：1
6周智娴.基于后PC时代移动终端图形用户界面设计的趋势[J].艺术教育,2013(8):182-183. 被引量：1
7程小刚,杜吉祥.K+L次条件群签名:概念与构建[J].计算机工程与设计,2013,34(9):3042-3045. 被引量：3
8武志勇.LG为高清奥运献上数字一体机[J].消费电子,2008(5):44-44.
9殷凤梅,侯整风,濮光宁,张江.动态门限追踪匿名认证方案[J].武汉大学学报（理学版）,2017,63(2):158-162.
10PMC-Sierra推出运营高级VoIP WiFi宽带路由器平台[J].电子测试（新电子）,2005(11):76-76.

信号处理

2015年第10期

浏览历史

内容加载中请稍等...

云计算中一种紧凑型的外包访问控制方案被引量：3

参考文献19

二级参考文献122

共引文献1176

同被引文献24

引证文献3

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

云计算中一种紧凑型的外包访问控制方案 被引量：3

参考文献19

二级参考文献122

共引文献1176

同被引文献24

引证文献3

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

云计算中一种紧凑型的外包访问控制方案被引量：3