-
题名多属性授权机构环境下属性可撤销的CP-ABE方案
被引量:2
- 1
-
-
作者
张玉磊
刘文静
马彦丽
王彩芬
-
机构
西北师范大学计算机科学与工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第8期19-23,29,共6页
-
基金
国家自然科学基金(61163038
61262056)
+2 种基金
甘肃省高等学校科研项目(2017A-003
2015B-220
2018A-207)
-
文摘
针对属性基加密方案单一授权机构运行效率低且易泄露用户密钥的问题,通过建立分散的属性授权机构和代理重加密技术,设计一个多属性授权机构环境下具有属性撤销功能的密文策略属性基加密方案。该方案通过版本号标记法实现用户属性撤销,并建立访问树结构管理不同属性授权机构所颁发的属性,以抵抗多个属性授权机构的联合攻击,实现用户的细粒度访问。分析结果表明,与现有属性基加密方案相比,该方案可以缩短密文的长度,并降低用户的计算开销。
-
关键词
云存储
密文策略
属性基加密
多属性授权机构
撤销
代理重加密
-
Keywords
cloud storage
ciphertextpolicy
Attribute-based Encrytion ( ABE )
multi-attribute authority
revocation
proxy reencryption
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于授权的多服务器可搜索密文策略属性基加密方案
被引量:5
- 2
-
-
作者
张玉磊
刘文静
刘祥震
张永洁
王彩芬
-
机构
西北师范大学计算机科学与工程学院
甘肃卫生职业学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2019年第8期1808-1814,共7页
-
基金
国家自然科学基金(61163038,61262056,61262057)
甘肃省高等学校科研项目(2017A-003,2018A-207)~~
-
文摘
针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。
-
关键词
云存储
授权服务器
可搜索加密
密文策略属性基加密
多属性授权机构
-
Keywords
Cloud storage
Authorization server
Searchable encryption
Attribute-based cipher text policy encryption
Multi-attribute authority
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于可编辑区块链的政府数据目录安全共享模型
- 3
-
-
作者
赵雨琦
宋智明
宋俊蓉
姜茸
田生湖
童慧
-
机构
云南财经大学信息学院
云南省服务计算重点实验室(云南财经大学)
云南省智慧城市网络空间安全重点实验室(玉溪师范学院)
云南省刑事科学技术重点实验室(云南警官学院)
-
出处
《信息安全研究》
北大核心
2025年第10期966-976,共11页
-
基金
国家自然科学基金项目(62202415)
云南省基础研究计划项目(202201AU070116,202201AU070115,202301AT070419,202401AT070280)
+3 种基金
云南省教育厅科学研究基金项目(2024Y541,2025Y0820)
云南省刑事科学技术重点实验室开放课题(YJXK005)
云南省智慧城市网络空间安全重点实验室开放课题(202105AG070010-SG-07)
云南财经大学研究生创新基金项目(2024YUFEYC075,2025YUFEYC106)。
-
文摘
随着政府对数据共享的需求不断增加,确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型,以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先,模型引入双陷门变色龙哈希函数,利用临时陷门密钥作为链上数据目录更新的控制机制,解决了传统密钥分割与恢复方案无法兼顾安全和效率的问题.其次,针对政府复杂的组织架构和人员配置,提出了基于用户ID的多机构属性加密算法与临时陷门密钥相结合的编辑权限授权机制,克服了传统授权方案的中心化及粗放问题.此外,设计了基于密码学累加器的编辑权限控制机制,以安全释放编辑权限并防止属性串谋攻击.详细描述了模型的架构,并通过分析与实验验证了其安全性和有效性.最后,讨论了模型的适用性.结果表明该模型在政府数据目录动态更新中具有实际价值和参考意义.
-
关键词
政府数据目录
可编辑区块链
临时陷门
多属性授权机构
属性撤销
累加器
-
Keywords
government data catalog
editable blockchain
temporary trapdoor
multi-attribute authorization agencies
attribute revocation
accumulator
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名任务匹配中抗密钥泄露可撤销属性加密方案
被引量:1
- 4
-
-
作者
董国芳
张楚雯
常远
鲁烨堃
刘兵
-
机构
云南民族大学电气信息工程学院
东北大学计算机科学与工程学院
-
出处
《计算机工程与设计》
北大核心
2023年第12期3563-3570,共8页
-
基金
国家自然科学基金项目(61662089)。
-
文摘
针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存储用户身份和私钥信息防止密钥泄露发生,采用增量哈希对更新后的用户信息进行快速修改实现用户撤销和属性撤销。实验结果表明,该方案具有更低的时间开销,能够抵抗共谋攻击,保证前向安全和后向安全。
-
关键词
任务匹配
抗密钥泄露
可撤销
属性加密
默克尔帕特丽夏树
增量哈希
多属性授权
-
Keywords
task matching
prevent key disclosure
revocable
attribute encryption
Merkel Patricia tree
incremental hash
multi-attribute authorization
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种支持访问结构隐藏的MA-CP-ABE方案
被引量:3
- 5
-
-
作者
韩清德
谢慧
袁志民
聂峰
-
机构
海军工程大学信息安全系
山东武警总队
-
出处
《信息网络安全》
CSCD
2017年第1期48-56,共9页
-
基金
湖北省自然科学基金[2015CFA066]
-
文摘
属性基加密机制作为细粒度访问控制的有效手段,被广泛运用于云服务、远程医疗等领域。目前属性基加密机制的研究主要集中在多属性授权机构、属性动态撤销以及访问结构隐藏等方面,很少对访问结构隐藏与多属性授权进行综合研究,导致具备多属性授权的属性加密机制无法隐藏访问结构,严重威胁访问结构所携带的信息的安全;而具备访问结构隐藏的属性加密机制多采用单属性授权机构,限制了该类方案的功能扩展。文章针对该问题,在多属性授权密文策略的属性基加密机制的基础上,通过设置密文分量来实现访问结构隐藏;采用合数阶群双线性映射,设计出一种支持访问结构隐藏的MA-CP-ABE方案,并通过子群判定问题假设证明方案是自适应安全的。该方案对扩展属性基加密机制的安全应用具有重要意义。
-
关键词
属性基加密
多属性授权
访问结构隐藏
属性动态撤销
-
Keywords
attribute-based encryption
multi-attribute authorization
access structure hiding
attribute dynamic revocation
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
