-
题名支持策略与属性全隐藏的CP-ABE方案
- 1
-
-
作者
姜露寒
田有亮
向阿新
-
机构
贵州大学公共大数据国家重点实验室
贵州大学计算机科学与技术学院
贵州大学密码学与数据安全研究所
贵州省密码学与区块链技术特色重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2024年第12期317-325,共9页
-
基金
国家重点研发计划(2021YFB3101100)
国家自然科学基金(62272123,62262058)
+2 种基金
贵州省高层次创新型人才项目(黔科合平台人才[2020]6008)
贵阳市科技计划项目(筑科合[2021]1-5,[2022]2-4)
贵州省科技计划项目(黔科合平台人才[2020]5017,黔科合支撑[2022]一般065)。
-
文摘
已有的支持策略或属性隐藏的CP-ABE方案可实现隐私保护的细粒度访问控制,但大部分方案仅实现了关于属性值的部分策略隐藏,且忽略了密钥生成过程的用户属性隐藏问题,仍易造成用户隐私信息泄露。针对上述问题,文中提出了一种完全隐藏访问策略和用户属性的CP-ABE方案,用于数据访问控制和密钥生成过程中的用户隐私信息保护。首先,提出了属性莫顿过滤器(Attribute Morton Filter,AMF),加密阶段将访问策略完全隐藏于AMF中,解密阶段用户可高效查询并精准判断用户属性在策略中的位置;其次,提出了一种基于zk-SNARKs的密钥生成方法,有效隐藏了密钥生成过程中的用户属性;最后,安全性证明及性能分析表明,所提方案在不影响效率的同时具有选择明文攻击下的不可区分性。
-
关键词
属性基加密
访问策略
用户属性
完全隐藏
属性莫顿过滤器
-
Keywords
Attribute-based encryption
Access policy
User attributes
Fully hidden
Attribute Morton filters
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
