-
题名基于多属性机构的密文策略加密机制
被引量:5
- 1
-
-
作者
马丹丹
陈勤
党正芹
张金漫
-
机构
杭州电子科技大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第10期114-116,共3页
-
基金
浙江省自然科学基金资助项目(Y1110781)
-
文摘
密文策略属性基加密机制大多采用单授权机构,单授权中心管理和分发所有用户的属性密钥,易造成系统瓶颈,且系统要求单授权中心完全可信,因此难以满足分布式应用的安全需求。为此,提出一种多属性机构的密文策略属性基加密方案,其中授权机构只能为其权限内的属性分发相应密钥,相互间不能通信。采用一个中央机构为用户生成随机公钥,通过植入随机化参数抵抗合谋攻击。理论分析结果表明,该方案保留了CP-ABE机制中访问控制的易表达性,且降低了单授权中心的负担和安全风险。
-
关键词
密文策略
属性基加密
中央机构
多属性机构
双线性对
秘密共享
-
Keywords
ciphertext policy
Attribute-based Encryption(ABE)
central authority
multi-attribute authority
bilinear pairings
secret sharing
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名多属性机构环境下的属性基认证密钥交换协议
被引量:4
- 2
-
-
作者
魏江宏
胡学先
刘文芬
-
机构
解放军信息工程大学信息工程学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2012年第2期451-456,共6页
-
基金
国家973计划项目(2012CB315905)资助课题
-
文摘
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。
-
关键词
认证密钥交换
属性认证
多属性机构
ABeCK模型
-
Keywords
Authenticated key exchange
Attribute authentication
Multiple Attribute Authorities(AA)
Attribute-Based extended Canetti-Krawczyk(ABeCK) model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名多属性授权机构环境下属性可撤销的CP-ABE方案
被引量:2
- 3
-
-
作者
张玉磊
刘文静
马彦丽
王彩芬
-
机构
西北师范大学计算机科学与工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第8期19-23,29,共6页
-
基金
国家自然科学基金(61163038
61262056)
+2 种基金
甘肃省高等学校科研项目(2017A-003
2015B-220
2018A-207)
-
文摘
针对属性基加密方案单一授权机构运行效率低且易泄露用户密钥的问题,通过建立分散的属性授权机构和代理重加密技术,设计一个多属性授权机构环境下具有属性撤销功能的密文策略属性基加密方案。该方案通过版本号标记法实现用户属性撤销,并建立访问树结构管理不同属性授权机构所颁发的属性,以抵抗多个属性授权机构的联合攻击,实现用户的细粒度访问。分析结果表明,与现有属性基加密方案相比,该方案可以缩短密文的长度,并降低用户的计算开销。
-
关键词
云存储
密文策略
属性基加密
多属性授权机构
撤销
代理重加密
-
Keywords
cloud storage
ciphertextpolicy
Attribute-based Encrytion ( ABE )
multi-attribute authority
revocation
proxy reencryption
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于授权的多服务器可搜索密文策略属性基加密方案
被引量:5
- 4
-
-
作者
张玉磊
刘文静
刘祥震
张永洁
王彩芬
-
机构
西北师范大学计算机科学与工程学院
甘肃卫生职业学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2019年第8期1808-1814,共7页
-
基金
国家自然科学基金(61163038,61262056,61262057)
甘肃省高等学校科研项目(2017A-003,2018A-207)~~
-
文摘
针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。
-
关键词
云存储
授权服务器
可搜索加密
密文策略属性基加密
多属性授权机构
-
Keywords
Cloud storage
Authorization server
Searchable encryption
Attribute-based cipher text policy encryption
Multi-attribute authority
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于可编辑区块链的政府数据目录安全共享模型
- 5
-
-
作者
赵雨琦
宋智明
宋俊蓉
姜茸
田生湖
童慧
-
机构
云南财经大学信息学院
-
出处
《信息安全研究》
2025年第10期966-976,共11页
-
基金
国家自然科学基金项目(62202415)
云南省基础研究计划项目(202201AU070116,202201AU070115,202301AT070419,202401AT070280)
+3 种基金
云南省教育厅科学研究基金项目(2024Y541,2025Y0820)
云南省刑事科学技术重点实验室开放课题(YJXK005)
云南省智慧城市网络空间安全重点实验室开放课题(202105AG070010-SG-07)
云南财经大学研究生创新基金项目(2024YUFEYC075,2025YUFEYC106)。
-
文摘
随着政府对数据共享的需求不断增加,确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型,以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先,模型引入双陷门变色龙哈希函数,利用临时陷门密钥作为链上数据目录更新的控制机制,解决了传统密钥分割与恢复方案无法兼顾安全和效率的问题.其次,针对政府复杂的组织架构和人员配置,提出了基于用户ID的多机构属性加密算法与临时陷门密钥相结合的编辑权限授权机制,克服了传统授权方案的中心化及粗放问题.此外,设计了基于密码学累加器的编辑权限控制机制,以安全释放编辑权限并防止属性串谋攻击.详细描述了模型的架构,并通过分析与实验验证了其安全性和有效性.最后,讨论了模型的适用性.结果表明该模型在政府数据目录动态更新中具有实际价值和参考意义.
-
关键词
政府数据目录
可编辑区块链
临时陷门
多属性授权机构
属性撤销
累加器
-
Keywords
government data catalog
editable blockchain
temporary trapdoor
multi-attribute authorization agencies
attribute revocation
accumulator
-
分类号
TP309
[自动化与计算机技术]
-
