完全安全的身份基在线/离线加密 被引量：6

1

作者 王占君 李杰 +1 位作者 马海英 王金华 《计算机应用》 CSCD 北大核心 2014年第12期3458-3461,共4页

针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静... 针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。 展开更多

关键词 身份基在线/离线加密 完全安全性 双系统加密 可证明安全

在线阅读 下载PDF 职称材料

完全安全的等级身份基在线/离线加密 被引量：2

2

作者 王占君 马海英 王金华 《计算机应用》 CSCD 北大核心 2015年第9期2522-2526,2534,共6页

针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法... 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。 展开更多

关键词 在线/离线加密 等级身份基加密 完全安全性 轻量级设备

在线阅读 下载PDF 职称材料

高效可撤销的身份基在线离线加密方案 被引量：3

3

作者 王占君 马海英 +1 位作者 王金华 李燕 《计算机工程与应用》 CSCD 北大核心 2020年第13期114-119,共6页

身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和... 身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和加密算法,提出了一种高效可撤销的身份基在线离线加密方案。方案利用完全子树方法生成更新钥,使得撤销用户无法获得更新钥,进而失去解密能力;利用在线离线技术,将大部分加密运算在离线阶段进行预处理,使得在线阶段仅执行少量简单计算即可生成密文。与相关知名方案相比,该方案不仅提高密钥生成中心的密钥更新的效率,而且极大减少了轻量级设备的在线加密工作量,适合于轻量级设备保护用户隐私信息。 展开更多

关键词 身份基加密 完全子树方法 成员撤销 在线/离线加密 轻量级设备

在线阅读 下载PDF 职称材料

抗密钥泄露的在线/离线身份基加密机制 被引量：2

4

作者 张秀洁 《计算机应用研究》 CSCD 北大核心 2020年第6期1816-1820,共5页

目前已有的在线/离线身份基加密(IBOOE)方案无法抵抗边信道攻击,可能会引起密码系统秘密信息泄露问题。新方案通过将随机提取器嵌入在线加密算法来隐藏私钥泄露和密文之间的关系,提出首个有界泄露模型下安全的IBOOE方案;新方案基于合数... 目前已有的在线/离线身份基加密(IBOOE)方案无法抵抗边信道攻击,可能会引起密码系统秘密信息泄露问题。新方案通过将随机提取器嵌入在线加密算法来隐藏私钥泄露和密文之间的关系,提出首个有界泄露模型下安全的IBOOE方案;新方案基于合数阶双线性群上的三个静态假设,利用双系统加密技术在标准模型下抵抗选择明文攻击达到完全安全性和泄露弹性。此外,与传统的IBOOE方案相比较,新方案特别适用于敏感数据存储且资源受限的场景。 展开更多

关键词 基于身份加密 在线/离线 泄露弹性 双系统加密 可证明安全

在线阅读 下载PDF 职称材料

在线/离线密文策略属性基可搜索加密 被引量：10

5

作者 陈冬冬 曹珍富 董晓蕾 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2365-2375,共11页

在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存... 在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存在大量的在线计算成本,要么是不支持加密数据的关键字搜索功能.而且大多的属性基加密机制会对数据共享、信息查询、数据细粒度管理等方面的效率性产生影响.为了解决这些问题带来的挑战,提出了一种新的密码学原语:在线/离线密文策略属性基可搜索加密方案(online/offline ciphertext-policy attribute-based searchable encryption scheme,OOCP-ABSE).通过利用现有的在线/离线属性加密技术和属性基加密的外包解密技术,构造出高效的OO-CP-ABSE方案,使得数据拥有者端的在线计算代价最小化,同时使得数据用户端的解密计算代价最低;还给出了在云计算环境下,OO-CP-ABSE方案在移动设备上的应用;最后,给出了OO-CP-ABSE方案的安全性分析(数据机密性、关键字隐私安全、搜索可控性、陷门安全性)以及同现有其他方案的效率比较. 展开更多

关键词 云计算 安全和隐私 在线/离线密文策略属性基加密 关键字搜索 移动设备

在线阅读 下载PDF 职称材料

可验证外包解密的离线/在线属性基加密方案 被引量：2

6

作者 赵志远 孙磊 +1 位作者 户家富 周时娥 《电子与信息学报》 EI CSCD 北大核心 2018年第12期2998-3006,共9页

属性基加密可以为雾-云计算中的数据提供机密性保护和细粒度访问控制,但雾-云计算系统中的移动设备难以承担属性基加密的繁重计算负担。为解决该问题,该文提出一种可验证外包解密的离线/在线属性基加密方案。该方案能够实现离线/在线的... 属性基加密可以为雾-云计算中的数据提供机密性保护和细粒度访问控制,但雾-云计算系统中的移动设备难以承担属性基加密的繁重计算负担。为解决该问题,该文提出一种可验证外包解密的离线/在线属性基加密方案。该方案能够实现离线/在线的密钥生成和数据加密,同时支持可验证外包解密。然后,给出方案的选择明文攻击的安全证明和可验证性的安全证明。之后,该文将转换阶段所需双线性对的计算量降为恒定常数。最后,从理论和实验两方面对所提方案进行性能分析,实验结果表明该方案是有效且实用的。 展开更多

关键词 属性基加密 离线/在线 外包解密 可验证性

在线阅读 下载PDF 职称材料

用户和属性授权机构可追责的在线/离线属性基加密方案 被引量：1

7

作者 石宇清 凌捷 《计算机科学》 CSCD 北大核心 2020年第4期292-297,共6页

属性基加密作为一种一对多的加密机制,能够为云存储提供良好的安全性和细粒度访问控制。但在密文策略属性基加密中,一个解密私钥可能会对应多个用户,因此用户可能会非法共享其私钥以获取不当利益,半可信的属性授权机构亦可能会给非法用... 属性基加密作为一种一对多的加密机制,能够为云存储提供良好的安全性和细粒度访问控制。但在密文策略属性基加密中,一个解密私钥可能会对应多个用户,因此用户可能会非法共享其私钥以获取不当利益,半可信的属性授权机构亦可能会给非法用户颁发解密私钥。此外,加密消息所产生的指数运算随着访问策略复杂性的增加而增长,其产生的计算开销给通过移动设备进行加密的用户造成了重大挑战。对此,文中提出了一种支持大属性域的用户和属性授权机构可追责的在线/离线密文策略属性基加密方案。该方案是基于素数阶双线性群构造的,通过将用户的身份信息嵌入该用户的私钥中实现可追责性,利用在线/离线加密技术将大部分的加密开销转移至离线阶段。最后,给出了方案在标准模型下的选择性安全和可追责证明。分析表明,该方案的加密开销主要在离线阶段,用于追责的存储开销也极低,其适用于使用资源受限的移动设备进行加密的用户群体。 展开更多

关键词 属性基加密 可追责 在线/离线 大属性域 标准模型

在线阅读 下载PDF 职称材料

移动云计算中基于身份的轻量级加密方案 被引量：2

8

作者 王占君 马海英 王金华 《计算机工程与应用》 CSCD 北大核心 2018年第19期72-76,共5页

针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制(IBE)中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻... 针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制(IBE)中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻量级设备保护隐私数据的方案。为了减少移动终端运行IBE的加密和解密开销,利用在线离线技术将IBE的加密分解为离线和在线两个阶段,使得移动设备仅需执行少量简单计算即可生成密文;在此基础上,利用外包解密技术,修改IBE的密钥生成算法和解密算法,增加一个密文转化算法,将解密的大部分复杂计算外包给云服务器,移动设备仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比,该方案具有较少的加解密开销,适合于轻量级移动设备。 展开更多

关键词 移动云计算 基于身份加密 在线离线 外包解密 轻量级设备

在线阅读 下载PDF 职称材料

高效且可验证的多授权机构属性基加密方案 被引量：17

9

作者 仲红 崔杰 +1 位作者 朱文龙 许艳 《软件学报》 EI CSCD 北大核心 2018年第7期2006-2017,共12页

移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.... 移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.虽然已有的多授权机构属性基加密云存储数据的访问控制方案,可以实现云存储数据的保密性及细粒度访问控制;但其在加密和解密阶段要花费很大的计算开销,不适合直接应用于电力资源有限的移动设备.另外,虽然可以通过外包解密的方式减少解密计算的开销,但其通常是把解密外包给不完全可信的第三方,其并不能完全保证解密的正确性.针对以上挑战,提出了一种高效的可验证的多授权机构属性基加密方案,该方案不仅可以降低加密解密的计算开销,还可以验证外包解密的正确性并且保护用户隐私.最后,安全分析和仿真实验结果表明了方案的安全性和高效性. 展开更多

关键词 属性基加密 多授权机构 在线/离线 隐私保护 可验证

在线阅读 下载PDF 职称材料

云存储访问控制中的快速属性基加密方案 被引量：4

10

作者 王廷 喻建平 黄敏强 《科学技术与工程》 北大核心 2017年第1期54-60,共7页

密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上... 密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。 展开更多

关键词 访问控制 属性基加密 多授权机构 在线/离线加密 外包解密

在线阅读 下载PDF 职称材料

面向云存储的支持范围密文搜索的属性基加密方案 被引量：2

11

作者 施国峰 张兴兰 《信息网络安全》 CSCD 北大核心 2020年第6期75-81,共7页

属性基加密作为一种灵活的细粒度访问控制方案,为云计算所存在的安全问题提供了一种很好的解决方式。但是由于存储在云端的数据规模通常都特别巨大,如何在保证安全性的同时检索到用户所需要的数据是值得研究的内容。目前存在的密文搜索... 属性基加密作为一种灵活的细粒度访问控制方案,为云计算所存在的安全问题提供了一种很好的解决方式。但是由于存储在云端的数据规模通常都特别巨大,如何在保证安全性的同时检索到用户所需要的数据是值得研究的内容。目前存在的密文搜索方案大多不支持范围搜索。文章利用0/1编码构造了一种基于在线/离线策略的密文搜索属性基加密方案,0/1编码可以将范围域问题转换为集合运算问题,解决无法在保持密文的状态下进行范围搜索的问题。分析表明,文章方案可以在较小的计算开销和关键词开销下实现范围密文搜索,在范围搜索上具有计算高效性和安全性。 展开更多

关键词 属性基加密 0/1编码 密文搜索 在线/离线策略

在线阅读 下载PDF 职称材料

可问责的多关键字可搜索加密方案 被引量：1

12

作者 裴树军 易鑫 +1 位作者 陈彦橦 苗辉 《计算机科学与探索》 CSCD 北大核心 2019年第10期1710-1720,共11页

为了解决现有的可搜索加密方案无法对私钥泄露者的身份进行追踪问责等问题,提出了一种可问责的多关键字密文搜索方案。引入一个追踪算法,根据被泄露、出售的私钥追踪到私钥所有者的身份,并对该用户进行问责。如果确定该用户为泄密者,可... 为了解决现有的可搜索加密方案无法对私钥泄露者的身份进行追踪问责等问题,提出了一种可问责的多关键字密文搜索方案。引入一个追踪算法,根据被泄露、出售的私钥追踪到私钥所有者的身份,并对该用户进行问责。如果确定该用户为泄密者,可直接将其从系统中撤销,从而保障系统的安全。经证明,该方案是可问责的并且基于q'-SDH假设是具有安全性的。同时,该方案将加密阶段分为离线加密和在线加密,有效地减少了在线加密的计算量,提升了系统整体运行效率。此外,该方案还支持多关键字查询,为用户缩小了查询范围,搜索效率得到了提升。最后,给出了安全性证明和实验分析,证明了该方案是安全的、可行的。 展开更多

关键词 可搜索加密 属性基加密 可问责 多关键字 在线/离线

在线阅读 下载PDF 职称材料

隐藏策略的可验证外包解密OO-CP-ABE访问控制方案 被引量：3

13

作者 迪力夏提·吾普尔 陈成 努尔买买提·黑力力 《计算机工程》 CAS CSCD 北大核心 2019年第10期166-170,共5页

在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶... 在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶段较大的计算量,通过在线/离线加密方法,使数据拥有者在未确定明文和访问结构的情况下,运用高性能服务器提前完成大量的计算操作,确定明文和属性后在其移动设备上通过较少的计算量完成整个加密过程,从而减轻移动设备在加密阶段的计算负担,同时使用代理服务器对数据进行解密,并引入短签名方法对解密的数据进行正确性验证。分析结果表明,该方案能够减轻移动设备的计算负担,并验证了代理服务器解密数据的正确性。 展开更多

关键词 密文策略属性基加密 在线/离线加密 外包解密 隐藏策略 移动设备

在线阅读 下载PDF 职称材料