-
题名基于身份的跨域分层访问控制加密方案
被引量:2
- 1
-
-
作者
张应辉
李冬娟
曹进
郑东
-
机构
西安邮电大学网络空间安全学院
西安邮电大学无线网络安全技术国家工程研究中心
西安电子科技大学网络与信息安全学院
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1062-1077,共16页
-
基金
国家自然科学基金(62072369,62072371)
陕西高校青年创新团队(23JP160)
+2 种基金
陕西省特支计划青年拔尖人才支持计划
陕西省重点研发计划(2021ZDLGY06-02,2020ZDLGY08-04)
陕西省技术创新引导计划(2023-YD-CGZH-31)。
-
文摘
访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控制加密方案.首先,在基于身份的分层广播加密方案的基础上提出了与聚合器兼容的净化的基于身份的分层广播加密方案,进一步结合结构保持签名、非交互式零知识证明和聚合器提出了一个跨域分层访问控制加密的通用构造.然后证明了通用构造的安全性,即满足无读和无写规则.此外,对通用构造进行了实例化,实现了半静态安全并且密文大小是恒定的.最后对实例化方案进行了性能分析,结果表明本方案在保证效率的同时实现了更加丰富的功能.
-
关键词
访问控制加密
基于身份的分层广播加密
非交互式零知识证明
结构保持签名
-
Keywords
access control encryption
hierarchical identity-based broadcast encryption
noninteractive zero-knowledge proof
structure-preserving signatures
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
