格上可撤销的基于身份的条件代理重加密方案

1

作者 王明强 王伟嘉 +1 位作者 王洋 张雍杰 《密码学报(中英文)》 CSCD 北大核心 2024年第6期1256-1277,共22页

(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属... (基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的AB-CPRE方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击. 展开更多

关键词 条件代理重加密体制 可撤销的基于身份的加密体制 格密码 LWE问题

在线阅读 下载PDF 职称材料

一个新的基于秘密共享的条件代理重加密方案 被引量：11

2

作者 蓝才会 王彩芬 《计算机学报》 EI CSCD 北大核心 2013年第4期895-902,共8页

研究的动机来源于Weng等人的工作,他们的方案允许代理人把满足条件的授权人密文转换成受理人的密文,可应用于需要灵活代理的环境中.例如,授权人希望同事(受理人)在她休假期间帮忙处理紧急邮件.然而,他们的方案不能很好支持多个条件的&qu... 研究的动机来源于Weng等人的工作,他们的方案允许代理人把满足条件的授权人密文转换成受理人的密文,可应用于需要灵活代理的环境中.例如,授权人希望同事(受理人)在她休假期间帮忙处理紧急邮件.然而,他们的方案不能很好支持多个条件的"与"和"或".文中,为了让代理人不能产生其它关键字的重加密钥,利用秘密共享机制,并根据集合(由关键字和随机数构成)产生两部分代理重加密钥.在重加密时,密文中与关键字有关的模块和一部分称为关键字的代理重加密钥作为一个子算法的输入;另一部分称为随机数代理重加密钥作为另一个子算法的输入.在此基础上,作者利用双线性对构造了一个新的条件代理重加密方案,方案能很好支持多个条件的情况,并在随机预言模型下证明了它的安全性是基于变性的判断双线性Diffie-Hellman问题. 展开更多

关键词 条件代理重加密 秘密共享 双线性对 随机预言模型 选择密文安全

在线阅读 下载PDF 职称材料

改进的基于证书条件代理重加密方案 被引量：4

3

作者 徐洁如 陈克非 +2 位作者 沈忠华 徐晓栋 刘艳 《密码学报》 CSCD 2018年第4期344-358,共15页

已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境... 已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境中,用户间数据交流日益增加,数据共享也更加细粒度.为满足开放式云环境中更加细粒度的数据共享需求,本文在已有基于证书条件代理重加密方案基础上,提出了一个具有重加密控制功能的基于证书条件代理重加密方案.基于BDH问题的困难性假设,该方案在随机预言模型下被证明满足适应性选择密文攻击下的不可区分安全性,即满足选择密文安全性,且有性质:加密者可以决定一条密文能否被重加密.并在此方案基础上扩展,更进一步提出了一个细化重加密控制功能的基于证书条件代理重加密方案.本文所提方案均继承了基于证书条件代理重加密的优良特性,同时加密者可以决定密文能否被重加密,在保证数据安全性的基础上又实现了加密数据的细粒度共享,更适用于实际云环境中用户进行数据交流与共享. 展开更多

关键词 条件代理重加密 重加密控制 随机预言模型 选择密文安全

在线阅读 下载PDF 职称材料

无双线性对的基于证书多域条件代理重加密方案 被引量：1

4

作者 徐洁如 陈克非 +1 位作者 沈忠华 徐晓栋 《密码学报》 CSCD 2018年第1期55-67,共13页

已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境... 已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境中,域间和域内的用户需要进行数据共享,不同服务商需要相互协作,为用户提供云服务.对此,本文通过结合多域这一概念,在已有方案基础上,提出了基于证书多域条件代理重加密(CB-MD-CPRE)方案的定义及其安全模型,使得不同域内用户能相互访问数据,有效解决了上述存在的问题.且结合椭圆曲线群,本文进一步构造了一个无双线性对的基于证书多域条件代理重加密方案,并给出证明过程,说明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性.最后,通过对比分析本方案和其他相关方案,可以看到本方案在性能方面有明显的优势,且计算量较低,在一定程度上限制被授权人解密权限的同时又支持域间和域内用户交流.因此,所提方案更适用于实际的云计算应用场合. 展开更多

关键词 条件代理重加密 无双线性对 多域中选择密文安全

在线阅读 下载PDF 职称材料

基于条件代理重加密的跨链数据共享方案 被引量：6

5

作者 薛庆水 孙晨曦 +2 位作者 马海峰 谈成龙 张天昊 《计算机应用研究》 CSCD 北大核心 2023年第5期1324-1329,共6页

目前区块链大多属于异构链,信息孤岛问题严重,所以如何打破区块链垂直发展的封闭状态和实现链间互联互通一直是区块链的研究热点。针对联盟链之间数据共享难、互操作性差和存储压力大等问题,提出一种基于条件代理重加密的跨链数据共享... 目前区块链大多属于异构链,信息孤岛问题严重,所以如何打破区块链垂直发展的封闭状态和实现链间互联互通一直是区块链的研究热点。针对联盟链之间数据共享难、互操作性差和存储压力大等问题,提出一种基于条件代理重加密的跨链数据共享方案。从各联盟链中选出高信用节点充当公证人并组成公证链,作为跨链共享的媒介;引入星际文件系统实现混合存储,减小存储压力;随机确定一位公证人作为代理者,执行条件代理重加密操作实现链间共享密文的状态转变;通过信用约束和激励策略,规范公证人的行为和提高各链节点参与数据共享的积极性。理论分析和实验结果表明,提出方案在跨链数据共享方面更安全可靠,具有较高的跨链交互效率和较低的存储开销。 展开更多

关键词 区块链 跨链共享 公证链 条件代理重加密 随机确定

在线阅读 下载PDF 职称材料

基于云的条件广播代理重加密方案

6

作者 李滨瀚 邓伦治 刘欢 《计算机应用》 北大核心 2025年第7期2278-2287,共10页

针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文... 针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文和重加密密钥时设置一个访问条件,云服务器仅在条件匹配时才能生成有效的重加密密文,从而防止云服务器滥用权限,而向未授权用户提供重加密密文。该方案的安全性为判定性迪菲赫尔曼(DDH)问题,并在随机预言模型(ROM)下证明该方案密文具有不可区分性。实验结果表明,当接收者数量为50时,与基于身份的广播代理重加密(IB-BPRE)方案、隐私保护代理重加密(PP-PRE)方案、可撤销的基于身份的广播代理重加密(RIB-BPRE)方案和多通道的广播代理重加密(MC-BPRE)方案这4个方案相比,CB-CBPRE的计算时间分别缩短了73%、83%、87%和92%,通信数量分别减少了66%、90%、77%和66%,加密效率得到有效提升。 展开更多

关键词 云计算 条件代理重加密 基于证书的加密 广播加密 随机预言模型

在线阅读 下载PDF 职称材料

一种改进条件广播代理重加密的数据共享方案 被引量：2

7

作者 翟社平 陆娴婧 +1 位作者 霍媛媛 杨锐 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第2期224-238,共15页

传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故... 传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故障以及合谋攻击问题,所提方案使用区块链节点轮流担任代理商节点,同时利用融合信誉机制的委托权益证明共识算法筛选出高信誉度的代理商节点参与重加密过程,大大降低了单点故障和合谋攻击的风险。其次,针对代理商节点对重加密密钥使用的高权限问题,引入门限密钥思想,将重加密密钥分割为多个片段,这些片段分布于不同的代理商节点上。通过这种方式,任何单个代理商节点都无法单独完成数据的解密,从而有效提高了重加密过程的安全性。最后,通过对方案的安全性、正确性和可信度进行分析,表明提出的方案能有效解决传统方案中的安全隐患。仿真实验结果证明,与现有数据共享方案相比,所提方案在保障数据安全方面具有明显优势,同时计算成本较低。 展开更多

关键词 条件广播代理重加密 门限密钥 区块链 共识机制

在线阅读 下载PDF 职称材料

无双线性对的门限条件匿名代理重加密方案 被引量：3

8

作者 李兆斌 赵洪 魏占祯 《电子与信息学报》 EI CSCD 北大核心 2021年第11期3350-3358,共9页

条件代理重加密(CPRE)可以根据条件对密文进行细粒度的授权,现有的CPRE方案只检查原密文的条件,忽略了重加密密钥的条件符合性,也不对条件信息进行保护,容易造成隐私泄露。该文构造了基于门限的无双线性对条件匿名代理重加密方案(TB-CAP... 条件代理重加密(CPRE)可以根据条件对密文进行细粒度的授权,现有的CPRE方案只检查原密文的条件,忽略了重加密密钥的条件符合性,也不对条件信息进行保护,容易造成隐私泄露。该文构造了基于门限的无双线性对条件匿名代理重加密方案(TB-CAPRE),对密文和重加密密钥的条件同时进行验证,并将敏感的条件信息进行匿名化处理,利用门限将重加密分布到多个代理节点完成,能够抵御合谋攻击。理论分析证明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性(IND-CCA)。效率和计算量分析表明TBCAPRE在增加安全性和相关功能后并没有引入过大的开销,可以应用到分布式环境中。 展开更多

关键词 条件代理重加密 门限 条件匿名 无双线性对

在线阅读 下载PDF 职称材料

基于区块链和代理重加密的电子处方共享方案 被引量：12

9

作者 唐飞 陈云龙 冯卓 《计算机科学》 CSCD 北大核心 2021年第S01期498-503,共6页

电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存... 电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存传输安全性要求高等问题,提出一种基于区块链和条件代理重加密的电子处方共享方案。条件代理重加密方案可为电子处方共享提供一种密文的高效转发机制,同时还可实现解密权限的细粒度划分方法。传统的基于身份条件代理重加密方案需要一个可信的密钥生成中心(Key Generation Center,KGC)生成用户密钥,但是,这一需求与区块链的去中心化性质相矛盾。借助分布式密钥生成技术解决这一密钥托管问题,构造具有多中心的条件代理重加密方案使其适用于区块链应用场景。最后,从正确性、安全性等方面对所提方案进行分析。 展开更多

关键词 电子处方 区块链 条件代理重加密 分布式密钥生成

在线阅读 下载PDF 职称材料

条件型非对称跨加密系统的代理重加密方案

10

作者 郝伟 杨晓元 +1 位作者 王绪安 吴立强 《计算机应用》 CSCD 北大核心 2016年第9期2452-2458,共7页

为了减轻云应用中移动设备解密的负担,利用基于身份的广播加密(IBBE)、基于身份的加密(IBE)、基于身份的条件型广播代理重加密方案,提出了多条件型非对称跨加密系统的代理重加密方案。该方案允许发送方将信息加密成IBBE密文,一次性发送... 为了减轻云应用中移动设备解密的负担,利用基于身份的广播加密(IBBE)、基于身份的加密(IBE)、基于身份的条件型广播代理重加密方案,提出了多条件型非对称跨加密系统的代理重加密方案。该方案允许发送方将信息加密成IBBE密文,一次性发送给多个接收方,其中任一接收方又可以授权给代理者一个多条件型的重加密密钥,代理者利用该多条件型重加密密钥,能将符合多个条件的原始密文重加密成一个新的接收方可以解密的IBE密文。该方案实现了从IBBE加密系统到IBE加密系统的非对称代理重加密,而且代理者可以根据条件将最初的原始密文进行重加密,避免了不需要进行重加密的原始密文被代理者重加密,提高了代理者重加密的效率,同时节约了接收方获悉正确明文的时间。 展开更多

关键词 基于身份的加密 基于身份的广播加密 基于身份的条件型广播代理重加密 代理重加密

在线阅读 下载PDF 职称材料

多用户环境的区块链可搜索加密方案 被引量：2

11

作者 翟社平 张瑞婷 +1 位作者 杨锐 曹永强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期151-169,共19页

如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块... 如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块链的多用户环境可搜索加密方案。首先,将传统非对称可搜索加密方案与条件广播代理重加密技术相结合,通过为用户组加密密文、验证用户授权和为满足条件的用户重加密搜索结果,从而实现多用户环境下秘密数据的安全搜索与可控共享;其次,在联盟链上调用智能合约执行多关键词密文搜索,降低半诚实的第三方不实搜索风险,并采用改进的算法选举共识节点轮换担任授权管理者,减少传统中心权威机构单点故障或遭受恶意攻击等威胁;最后,通过分析方案的安全性、正确性等,证明方案能有效改进传统方案中存在的问题。相关仿真结果显示,与现有可搜索加密方案相比,文中方案在保证数据搜索隐私性方面具有明显优势,同时计算开销相对较低。 展开更多

关键词 可搜索加密 条件广播代理重加密 区块链 共识算法

在线阅读 下载PDF 职称材料

电力数据多方共享的区块链可搜索加密方案 被引量：2

12

作者 杨锐 张瑞婷 翟社平 《电力系统保护与控制》 EI CSCD 北大核心 2024年第22期116-128,共13页

新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结... 新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结合条件广播代理重加密和公钥可搜索加密,保护了电力数据机密性,同时实现了关键词陷门搜索。代理重加密加入广播机制实现一次加密多用户共享,降低了数据拥有者的计算负担,并通过条件值设定实现细粒度访问控制。设计了加密电力数据多方搜索与共享模型,由区块链存储关键词文件编号索引并执行搜索,保障数据不可篡改且搜索可信。分析结果表明,该方案实现了电力数据的安全搜索与共享,其多用户可控共享适用于数据交换复杂的新型电力系统。 展开更多

关键词 电力数据共享 可搜索加密 条件广播代理重加密 区块链 新型电力系统

在线阅读 下载PDF 职称材料

构造适合云的公平交换协议 被引量：1

13

作者 蓝才会 王彩芬 《通信学报》 EI CSCD 北大核心 2013年第3期111-118,共8页

针对云计算中数据不是存储在本地而是以密文形式托管到"云端",导致已有的公平交换协议不能很好适应云环境这一问题,构造了一个可在随机预言模型下证明安全的匿名条件的代理重加密方案,并在其基础上设计了一个能运用于云环境... 针对云计算中数据不是存储在本地而是以密文形式托管到"云端",导致已有的公平交换协议不能很好适应云环境这一问题,构造了一个可在随机预言模型下证明安全的匿名条件的代理重加密方案,并在其基础上设计了一个能运用于云环境交换数据的公平交换协议。 展开更多

关键词 云计算 公平交换协议 条件代理重加密 选择密文安全

在线阅读 下载PDF 职称材料

一种支持细粒度授权的数据安全共享方案 被引量：4

14

作者 陈曦 李勇 李如先 《信息安全研究》 CSCD 2023年第7期667-674,共8页

针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问... 针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问,能够对密文共享的授权条件和授权范围进行限定,只有属性集符合密文中的访问结构以及关键词与密文所设的关键词一致时,用户才能访问数据.该方案还支持灵活的用户撤销,防止密文未经授权被合谋解密,保护了数据所有者的敏感信息.通过可证明安全分析,在一般群模型下,该方案具有选择明文攻击安全性;与其他条件代理重加密方案相比,其所支持的功能更具有多样性. 展开更多

关键词 数据安全流通 密文共享 基于属性代理重加密 多授权条件 条件代理重加密

在线阅读 下载PDF 职称材料

工业物联网平台的细粒度数据安全技术研究 被引量：4

15

作者 陈琳 宋震 +5 位作者 张志勇 王志搏 闫国星 郑明慧 朱佳文 陈都 《舰船科学技术》 北大核心 2021年第5期165-170,共6页

随着物联网设备的高度普及,智能工厂、智能工业控制系统等工业物联网平台的兴起已成为数字化车间发展的新趋势。尽管制造商广泛关注物联网平台的不同功能要求,但很少考虑安全问题,特别是在数据安全性方面,存在大量隐私泄露的案例。已有... 随着物联网设备的高度普及,智能工厂、智能工业控制系统等工业物联网平台的兴起已成为数字化车间发展的新趋势。尽管制造商广泛关注物联网平台的不同功能要求,但很少考虑安全问题,特别是在数据安全性方面,存在大量隐私泄露的案例。已有一些为工业物联网平台提供安全可靠的通信解决方案,然而,由于在不同的场景中采用了不同的通信协议和交互模型,使得这些解决方案往往是孤立的、碎片化的。因此,为工业物联网平台构建通用的跨平台安全通信技术已成为迫在眉睫的挑战。本文分析不同工业物联网场景的逻辑和要求,并将其抽象为通用模型。针对不同工业物联网平台的可能攻击,设计一种通用的数据安全方案,以条件代理重加密技术为基础来抵御这些攻击。本文提出数据安全技术可确保未经授权的用户无法访问数据。本文还评估了该技术的安全性和性能,实验结果表明,本文的技术方案可以以较低的开销实现高效和安全性要求。 展开更多

关键词 智能工业 物联网平台 数据安全 数字化车间 条件代理重加密

在线阅读 下载PDF 职称材料