边云辅助下的可撤销属性加密方案

1

作者 张伟航 钟永彦 +1 位作者 向元柱 丁士旵 《计算机工程》 北大核心 2025年第7期244-253,共10页

物联网(IoT)设备数据上云已成为主流数据管理方案,但云端数据管理存在安全风险。为确保数据机密性并防止未授权访问,属性访问控制(ABAC)被认为是一种有效的解决方案。然而,现有加密方案负担重、撤销机制不完善,不适用于动态的物联网环境... 物联网(IoT)设备数据上云已成为主流数据管理方案,但云端数据管理存在安全风险。为确保数据机密性并防止未授权访问,属性访问控制(ABAC)被认为是一种有效的解决方案。然而,现有加密方案负担重、撤销机制不完善,不适用于动态的物联网环境,为此提出了边云辅助下的可撤销属性加密方案(ECA-RABE)。该方案采用椭圆曲线加密(ECC)技术降低计算开销;支持多属性机构分担属性管理减少单点故障问题;引入边缘节点(EN)降低物联网设备的计算负载;利用云计算预解密降低用户侧计算压力;引入属性版本号以及系统版本号,设计撤销机制实现用户属性撤销、系统全局属性撤销以及用户撤销。安全性分析与性能分析表明,所提方案在决策双线性Diffie-Hellman(DBDH)假设下是安全的,并且加、解密效率高,更适用于物联网环境。 展开更多

关键词 属性加密 边缘计算 访问控制 线性秘密共享方案 加密外包 解密外包

在线阅读 下载PDF 职称材料

基于属性加密的细粒度家庭文件安全共享方案

2

作者 梁才 涂国庆 刘梦君 《计算机工程》 CAS CSCD 北大核心 2018年第4期206-211,共6页

用户在家庭共享环境下获取文件的过程中,身份隐私信息可能被泄露。为此,提出一种基于属性加密的细粒度文件共享方案。根据用户需求,利用线性秘密共享方案制定访问策略,使用属性加密算法得到其密文,在验证用户属性是否满足访问策略后通... 用户在家庭共享环境下获取文件的过程中,身份隐私信息可能被泄露。为此,提出一种基于属性加密的细粒度文件共享方案。根据用户需求,利用线性秘密共享方案制定访问策略,使用属性加密算法得到其密文,在验证用户属性是否满足访问策略后通过属性解密算法获取共享文件。实验结果表明,属性个数不超过100时,该方案的加、解密效率可以满足用户的实际需求。 展开更多

关键词 家庭共享 访问控制 细粒度控制 属性加密 线性秘密共享方案

在线阅读 下载PDF 职称材料

车联网中支持直接撤销的外包属性签名方案 被引量：2

3

作者 徐智宇 王亮亮 《计算机应用研究》 CSCD 北大核心 2024年第2期569-575,581,共8页

数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。... 数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。该方案使用了基于线性秘密分享的签名策略机制,赋予车联网用户在签名生成和验证方面的灵活性和隐私保护。此外,设计了一种高效的用户密钥直接撤销机制,以提供对用户的实时撤权。所提方案还构造了一种外包验证方法,从而显著降低了验证者的计算和存储开销。安全性分析结果表明,所提方案在选择消息攻击下具有不可伪造性,并且能够抵抗合谋攻击。实验结果表明了该方案相较于其他方案的优势及其在车联网中的实用性。 展开更多

关键词 车联网 基于属性签名 线性秘密共享方案 直接撤销机制

在线阅读 下载PDF 职称材料

一种面向社交网络的细粒度密文访问控制方案 被引量：5

4

作者 李春梅 杨小东 +2 位作者 周思安 李燕 王彩芬 《计算机工程》 CAS CSCD 北大核心 2015年第2期117-121,128,共6页

针对社交网络的隐私保护问题,采用属性基加密算法,提出一种安全、高效、细粒度的社交网络访问控制方案,并建立社交网络体系结构。通过引入线性秘密共享方案构造访问控制策略,实现灵活的访问控制结构,利用重加密技术,将部分重加密工作转... 针对社交网络的隐私保护问题,采用属性基加密算法,提出一种安全、高效、细粒度的社交网络访问控制方案,并建立社交网络体系结构。通过引入线性秘密共享方案构造访问控制策略,实现灵活的访问控制结构,利用重加密技术,将部分重加密工作转移给社交网络平台执行,在保证用户数据安全的前提下,降低用户的计算代价,通过分析非授权成员与授权成员之间的关系,判定非授权成员的访问权限,进而实现访问权限的传递,并分析方案的安全性和有效性。分析结果表明,与现有基于加密技术的隐私保护方案相比,该方案能提高访问结构的表达能力和解密效率。 展开更多

关键词 社交网络 属性加密 线性秘密共享方案 访问控制 代理重加密 权限传递性

在线阅读 下载PDF 职称材料

基于边缘计算的多授权属性加密方案 被引量：4

5

作者 程小辉 丁黄婧 +1 位作者 邓昀 王宇 《计算机工程与设计》 北大核心 2023年第8期2272-2279,共8页

传统云存储下属性加密通常在云端与用户直接交流,并且由单一授权机构处理密钥与数据信息,为此提出一种应用在边缘环境下的多授权属性加密方案。方案中的访问矩阵由线性秘密共享构建,将边缘平台作为中间节点,用椭圆曲线密码体制下的简单... 传统云存储下属性加密通常在云端与用户直接交流,并且由单一授权机构处理密钥与数据信息,为此提出一种应用在边缘环境下的多授权属性加密方案。方案中的访问矩阵由线性秘密共享构建,将边缘平台作为中间节点,用椭圆曲线密码体制下的简单标量乘法替代属性加密中的双线性计算,通过多授权中心分摊属性管理,直接减少单个授权机构的密钥托管与局部失控问题。理论功能分析与实验结果表明,该方案在可行性与安全性上均优于传统同类算法,有效降低了用户在访问控制中的计算开销。 展开更多

关键词 边缘计算 访问控制 属性加密 多授权机构 线性秘密共享方案 椭圆曲线密码 解密外包

在线阅读 下载PDF 职称材料

基于动态属性的加密方案 被引量：7

6

作者 邓宇乔 《计算机工程》 CAS CSCD 2014年第4期136-140,共5页

现有大部分属性加密方案中的用户属性都是静态的,不利于实际应用。针对该问题,基于条件加密的思想,利用双线性映射的技术,设计一个基于动态属性的加密方案。在用户满足某属性后,由认证方给用户提供数字签名,并让用户自行计算其属性密钥... 现有大部分属性加密方案中的用户属性都是静态的,不利于实际应用。针对该问题,基于条件加密的思想,利用双线性映射的技术,设计一个基于动态属性的加密方案。在用户满足某属性后,由认证方给用户提供数字签名,并让用户自行计算其属性密钥和密文。对该方案的安全性进行讨论,证明在选择集合模型下给定2个等长明文的加密,方案攻击者无法在计算上分清其密文。 展开更多

关键词 密文策略 属性加密 条件加密 动态 双线性对 线性秘密共享方案

在线阅读 下载PDF 职称材料

战术环境下基于边缘计算的访问控制方案 被引量：1

7

作者 郭凯阳 韩益亮 +1 位作者 吴日铭 王超 《火力与指挥控制》 CSCD 北大核心 2022年第9期26-31,36,共7页

针对智能终端在军事领域应用中存在的数据安全问题,提出了一种战术环境下基于边缘计算的访问控制方案,通过采用属性加密和国密SM4算法相结合的混合加密模式,在对数据加密保护的同时不需要依赖第三方即可实现对用户的访问控制,且方案在... 针对智能终端在军事领域应用中存在的数据安全问题,提出了一种战术环境下基于边缘计算的访问控制方案,通过采用属性加密和国密SM4算法相结合的混合加密模式,在对数据加密保护的同时不需要依赖第三方即可实现对用户的访问控制,且方案在解密过程中可依靠节点辅助解密,减少了用户解密的开销。最后对方案进行了理论分析和仿真实验,结果表明方案具有一定的安全性和可行性。 展开更多

关键词 边缘计算 访问控制 属性加密 混合加密 线性秘密共享方案

在线阅读 下载PDF 职称材料

基于格的多授权密文属性加密方案 被引量：3

8

作者 唐慧 汪学明 《计算机应用研究》 CSCD 北大核心 2022年第2期563-566,571,共5页

在综合分析现有基于密文策略属性加密方案的基础上,针对现有密文策略属性加密方案中单授权中心负担过重,以及基于传统BDH(bilinear Diffie-Hellman)困难假设的属性加密方案不能抵抗量子攻击的问题,结合格理论构造一个新的多授权中心密... 在综合分析现有基于密文策略属性加密方案的基础上,针对现有密文策略属性加密方案中单授权中心负担过重,以及基于传统BDH(bilinear Diffie-Hellman)困难假设的属性加密方案不能抵抗量子攻击的问题,结合格理论构造一个新的多授权中心密文属性基加密方案。该方案可实现多授权中心对用户属性的分散管理,方案使用格上的抽样算法为用户生成密钥,采用线性秘密共享方案来实现属性访问控制策略,支持“与、或与门限”运算。矩阵形式可以支持格上的并行算法,算法的效率更高,安全性证明规约至判定性带误差学习问题的难解性,安全性更满足云环境的要求。 展开更多

关键词 属性加密 多授权中心 格 线性秘密共享方案 带误差学习

在线阅读 下载PDF 职称材料

多主密钥功能加密:基于LMSSS的M-KP-ABE方案 被引量：1

9

作者 杨晓元 蔡伟艺 陈海滨 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1363-1369,共7页

功能加密极大地拓宽了秘密信息的共享方式,但支持多主密钥功能性函数加密方案的构造问题仍未解决,多主密钥功能加密具有更强的表达能力和更广义的特性.在功能加密的一个子类密钥策略属性基加密上,首次提出了多主密钥形式的安全模型M-KP-... 功能加密极大地拓宽了秘密信息的共享方式,但支持多主密钥功能性函数加密方案的构造问题仍未解决,多主密钥功能加密具有更强的表达能力和更广义的特性.在功能加密的一个子类密钥策略属性基加密上,首次提出了多主密钥形式的安全模型M-KP-ABE.利用线性多秘密共享方案,设计了该安全模型下的一个支持多主密钥功能性函数的加密方案.基于DBDH假设,在标准模型下证明方案在适应性选择挑战和自适应选择明文攻击下是安全的.该方案加密数据的访问策略更为灵活,可退化为单主密钥的加密方案,可构造具有精细访问树的方案,其计算量与单主密钥方案相等,具有较高的效率. 展开更多

关键词 密钥策略属性基加密 线性多秘密共享方案 功能加密 功能性函数 双线性对

在线阅读 下载PDF 职称材料

适应性安全的多主密钥KP-ABE方案

10

作者 杨晓元 王志强 蔡伟艺 《中国科学技术大学学报》 CAS CSCD 北大核心 2011年第7期619-625,共7页

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多... 功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率. 展开更多

关键词 密钥策略属性基加密 适应性安全 线性多秘密共享方案 对偶法

在线阅读 下载PDF 职称材料

基于RLWE的密文策略属性代理重加密 被引量：5

11

作者 张恩 裴瑶瑶 杜蛟 《通信学报》 EI CSCD 北大核心 2018年第11期129-137,共9页

针对现有基于LWE的代理重加密方案存在无法实现细粒度访问及效率低的问题,结合线性秘密共享方案、RLWE和属性加密,提出一种密文策略属性代理重加密方案。该方案可以缩短密钥尺寸、减小密文空间、提高加解密效率,同时利用线性秘密共享矩... 针对现有基于LWE的代理重加密方案存在无法实现细粒度访问及效率低的问题,结合线性秘密共享方案、RLWE和属性加密,提出一种密文策略属性代理重加密方案。该方案可以缩短密钥尺寸、减小密文空间、提高加解密效率,同时利用线性秘密共享矩阵作为访问矩阵,满足授权人细粒度委托控制的需求,抵抗代理服务器和被授权人之间的合谋。安全分析表明,在基于RLWE假设的标准模型下,所提方案是安全的。 展开更多

关键词 代理重加密 RLWE 属性加密 线性秘密共享方案 细粒度访问

在线阅读 下载PDF 职称材料