NC-MACPABE: Non-centered multi-authority proxy re-encryption based on CP-ABE for cloud storage systems 被引量：10

1

作者 XU Xiao-long ZHANG Qi-tong ZHOU Jing-lan 《Journal of Central South University》 SCIE EI CAS CSCD 2017年第4期807-818,共12页

The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untru... The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untrusted servers of cloud storage, a novel multi-authority access control scheme without a trustworthy central authority has been proposed based on CP-ABE for cloud storage systems, called non-centered multi-authority proxy re-encryption based on the cipher-text policy attribute-based encryption(NC-MACPABE). NC-MACPABE optimizes the weighted access structure(WAS) allowing different levels of operation on the same file in cloud storage system. The concept of identity dyeing is introduced to improve the users' information privacy further. The re-encryption algorithm is improved in the scheme so that the data owner can revoke user's access right in a more flexible way. The scheme is proved to be secure. And the experimental results also show that removing the central authority can resolve the existing performance bottleneck in the multi-authority architecture with a central authority, which significantly improves user experience when a large number of users apply for accesses to the cloud storage system at the same time. 展开更多

关键词 cloud storage data PRIVACY proxy re-encryption multi-authority

在线阅读 下载PDF 职称材料

Multi-authority proxy re-encryption based on CPABE for cloud storage systems 被引量：7

2

作者 Xiaolong Xu Jinglan Zhou +1 位作者 Xinheng Wang Yun Zhang 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2016年第1期211-223,共13页

The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in ... The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in cloud storage systems.A novel multi-authority proxy re-encryption mechanism based on ciphertext-policy attribute-based encryption（MPRE-CPABE） is proposed for cloud storage systems.MPRE-CPABE requires data owner to split each file into two blocks,one big block and one small block.The small block is used to encrypt the big one as the private key,and then the encrypted big block will be uploaded to the cloud storage system.Even if the uploaded big block of file is stolen,illegal users cannot get the complete information of the file easily.Ciphertext-policy attribute-based encryption（CPABE）is always criticized for its heavy overload and insecure issues when distributing keys or revoking user＇s access right.MPRE-CPABE applies CPABE to the multi-authority cloud storage system,and solves the above issues.The weighted access structure（WAS） is proposed to support a variety of fine-grained threshold access control policy in multi-authority environments,and reduce the computational cost of key distribution.Meanwhile,MPRE-CPABE uses proxy re-encryption to reduce the computational cost of access revocation.Experiments are implemented on platforms of Ubuntu and CloudSim.Experimental results show that MPRE-CPABE can greatly reduce the computational cost of the generation of key components and the revocation of user＇s access right.MPRE-CPABE is also proved secure under the security model of decisional bilinear Diffie-Hellman（DBDH）. 展开更多

关键词 cloud storage data partition multi-authority security proxy re-encryption attribute-based encryption（ABE）.

在线阅读 下载PDF 职称材料

基于SM9的可验证公平标识广播代理重加密

3

作者 刘行 明洋 +1 位作者 王晨豪 赵一 《计算机学报》 北大核心 2025年第3期721-737,共17页

标识广播代理重加密允许代理者将数据拥有者的密文转换为一组授权用户可解的密文且不泄露底层的数据和私钥,解决证书管理问题,实现一对多密文转换,有效地适配于多用户数据共享系统。然而,负责转换密文的不可信代理者可能为节省计算开销... 标识广播代理重加密允许代理者将数据拥有者的密文转换为一组授权用户可解的密文且不泄露底层的数据和私钥,解决证书管理问题,实现一对多密文转换,有效地适配于多用户数据共享系统。然而,负责转换密文的不可信代理者可能为节省计算开销返回错误重加密密文导致数据共享失败。SM9算法作为我国自主设计的标识密码,在实现隐私保护的同时具有更高效率,但其不支持密文转换且仅适用于一对一共享场景。针对上述问题,本文基于SM9标识加密算法,提出一种可验证公平标识广播代理重加密方案。该方案中用户私钥与SM9算法一致,与现有SM9系统能够高效融合。重加密密钥和重加密密文长度保持恒定,与授权用户数量无关,显著降低系统通信开销。基于Fujisaki-Okamoto转换思想和零知识证明协议,所提方案能够同时实现可验证性和公平性,前者保证授权用户能够在解密的同时验证不可信代理者是否诚实转换密文,后者确保代理者在诚实转换时免受恶意追责。本文优化可验证公平标识广播代理重加密的形式化定义及安全模型,在随机预言机下证明所提方案能够抵抗静态选择明文攻击和合谋攻击。性能分析表明,相比于已知方案,所提方案取得了更低的计算代价和存储代价。 展开更多

关键词 SM9 标识广播代理重加密 可验证性 公平性 云存储

在线阅读 下载PDF 职称材料

基于云的条件广播代理重加密方案

4

作者 李滨瀚 邓伦治 刘欢 《计算机应用》 北大核心 2025年第7期2278-2287,共10页

针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文... 针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文和重加密密钥时设置一个访问条件,云服务器仅在条件匹配时才能生成有效的重加密密文,从而防止云服务器滥用权限,而向未授权用户提供重加密密文。该方案的安全性为判定性迪菲赫尔曼(DDH)问题,并在随机预言模型(ROM)下证明该方案密文具有不可区分性。实验结果表明,当接收者数量为50时,与基于身份的广播代理重加密(IB-BPRE)方案、隐私保护代理重加密(PP-PRE)方案、可撤销的基于身份的广播代理重加密(RIB-BPRE)方案和多通道的广播代理重加密(MC-BPRE)方案这4个方案相比,CB-CBPRE的计算时间分别缩短了73%、83%、87%和92%,通信数量分别减少了66%、90%、77%和66%,加密效率得到有效提升。 展开更多

关键词 云计算 条件代理重加密 基于证书的加密 广播加密 随机预言模型

在线阅读 下载PDF 职称材料

多用户环境的区块链可搜索加密方案 被引量：2

5

作者 翟社平 张瑞婷 +1 位作者 杨锐 曹永强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期151-169,共19页

如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块... 如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块链的多用户环境可搜索加密方案。首先,将传统非对称可搜索加密方案与条件广播代理重加密技术相结合,通过为用户组加密密文、验证用户授权和为满足条件的用户重加密搜索结果,从而实现多用户环境下秘密数据的安全搜索与可控共享;其次,在联盟链上调用智能合约执行多关键词密文搜索,降低半诚实的第三方不实搜索风险,并采用改进的算法选举共识节点轮换担任授权管理者,减少传统中心权威机构单点故障或遭受恶意攻击等威胁;最后,通过分析方案的安全性、正确性等,证明方案能有效改进传统方案中存在的问题。相关仿真结果显示,与现有可搜索加密方案相比,文中方案在保证数据搜索隐私性方面具有明显优势,同时计算开销相对较低。 展开更多

关键词 可搜索加密 条件广播代理重加密 区块链 共识算法

在线阅读 下载PDF 职称材料

一种改进条件广播代理重加密的数据共享方案 被引量：2

6

作者 翟社平 陆娴婧 +1 位作者 霍媛媛 杨锐 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第2期224-238,共15页

传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故... 传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故障以及合谋攻击问题,所提方案使用区块链节点轮流担任代理商节点,同时利用融合信誉机制的委托权益证明共识算法筛选出高信誉度的代理商节点参与重加密过程,大大降低了单点故障和合谋攻击的风险。其次,针对代理商节点对重加密密钥使用的高权限问题,引入门限密钥思想,将重加密密钥分割为多个片段,这些片段分布于不同的代理商节点上。通过这种方式,任何单个代理商节点都无法单独完成数据的解密,从而有效提高了重加密过程的安全性。最后,通过对方案的安全性、正确性和可信度进行分析,表明提出的方案能有效解决传统方案中的安全隐患。仿真实验结果证明,与现有数据共享方案相比,所提方案在保障数据安全方面具有明显优势,同时计算成本较低。 展开更多

关键词 条件广播代理重加密 门限密钥 区块链 共识机制

在线阅读 下载PDF 职称材料

一个适用于云数据共享的高效代理广播重加密方案 被引量：4

7

作者 周涵 邓伦治 《贵州师范大学学报（自然科学版）》 CAS 北大核心 2024年第1期76-86,93,共12页

代理广播重加密(Proxy broadcast re-encryption,PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到... 代理广播重加密(Proxy broadcast re-encryption,PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。 展开更多

关键词 高效的 选择密文攻击安全 代理广播重加密 标准模型

在线阅读 下载PDF 职称材料

电力数据多方共享的区块链可搜索加密方案 被引量：2

8

作者 杨锐 张瑞婷 翟社平 《电力系统保护与控制》 EI CSCD 北大核心 2024年第22期116-128,共13页

新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结... 新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结合条件广播代理重加密和公钥可搜索加密,保护了电力数据机密性,同时实现了关键词陷门搜索。代理重加密加入广播机制实现一次加密多用户共享,降低了数据拥有者的计算负担,并通过条件值设定实现细粒度访问控制。设计了加密电力数据多方搜索与共享模型,由区块链存储关键词文件编号索引并执行搜索,保障数据不可篡改且搜索可信。分析结果表明,该方案实现了电力数据的安全搜索与共享,其多用户可控共享适用于数据交换复杂的新型电力系统。 展开更多

关键词 电力数据共享 可搜索加密 条件广播代理重加密 区块链 新型电力系统

在线阅读 下载PDF 职称材料

一种改进的基于身份广播代理重加密云存储方案 被引量：3

9

作者 胡俊鹏 沈济南 梁芳 《计算机应用研究》 CSCD 北大核心 2017年第5期1520-1524,共5页

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访... 存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少了系统的计算消耗。实验表明,提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时的系统高效性。 展开更多

关键词 云存储 代理重加密 基于身份加密 广播加密

在线阅读 下载PDF 职称材料

基于身份的条件型广播代理重加密方案 被引量：1

10

作者 潘峰 葛运龙 +1 位作者 张倩 申军伟 《计算机应用》 CSCD 北大核心 2014年第4期1038-1041,共4页

在传统的代理重加密(PRE)体制中,代理者一旦获得重加密密钥就能将所有授权者能解密的密文转换成受理者能解密的密文,代理者的重加密权限过大;而且授权者需要对不同的受理者生成代理重加密密钥,计算过程中浪费了大量的资源。为了解决以... 在传统的代理重加密(PRE)体制中,代理者一旦获得重加密密钥就能将所有授权者能解密的密文转换成受理者能解密的密文,代理者的重加密权限过大;而且授权者需要对不同的受理者生成代理重加密密钥,计算过程中浪费了大量的资源。为了解决以上问题,构造了一种基于身份的条件型广播代理重加密方案。该方案中的授权者在生成重加密密钥过程中加入特殊条件,来限制代理者的重加密权限过大的问题;与此同时,使授权者的密文能够被再次广播以确保重要通信,这样的处理能节省更多的计算和通信开销。最后通过理论分析阐明了方案的安全性。 展开更多

关键词 广播加密 代理重加密 重加密权限

在线阅读 下载PDF 职称材料

基于身份的代理重签名广播签密方案 被引量：1

11

作者 李超零 陈越 +2 位作者 王成良 李文俊 王双进 《计算机科学》 CSCD 北大核心 2013年第5期153-157,共5页

针对云计算组数据共享等应用中的数据机密性和完整性需求,提出了一种基于身份的代理重签名广播签密方案,该方案能通过执行一次代理重签名将原签密者的广播签密转换为重签密者的广播签密。利用计算性双线性Diffie-Hellman问题和计算性Dif... 针对云计算组数据共享等应用中的数据机密性和完整性需求,提出了一种基于身份的代理重签名广播签密方案,该方案能通过执行一次代理重签名将原签密者的广播签密转换为重签密者的广播签密。利用计算性双线性Diffie-Hellman问题和计算性Diffie-Hellman问题的困难性假设,证明了方案在选择多身份、适应性选择密文攻击下具有不可区分性,在选择多身份选择消息攻击下具有不可伪造性。该方案具有公开可验证性,支持任何第三方对签密正确性的验证。最后,给出了方案在云计算组数据共享中的应用实例。 展开更多

关键词 代理重签名 广播签密 随机预言机模型 双线性对 公开可验证

在线阅读 下载PDF 职称材料

基于云存储的文件共享策略研究

12

作者 龙文光 刘益和 李建平 《激光杂志》 CAS CSCD 北大核心 2014年第2期59-60,62,共3页

云存储具有高可扩展性、低成本等特点,为用户文件共享提供了经济高效的服务,同时也带来了新的安全问题:在不可信的云存储中,如何在保证文件的安全和隐私的前提下,为特定用户共享。该方案提出了基于身份的公钥密码体制基础上,运用高效安... 云存储具有高可扩展性、低成本等特点,为用户文件共享提供了经济高效的服务,同时也带来了新的安全问题:在不可信的云存储中,如何在保证文件的安全和隐私的前提下,为特定用户共享。该方案提出了基于身份的公钥密码体制基础上,运用高效安全的代理环签名、动态广播加密和双线性对技术,通过授权用户列表,能动态加入和撤销共享用户,不需要更改老用户相关密钥。该方案简单可行,具有可追溯性、匿名性、不可伪造性等特点。 展开更多

关键词 云存储 代理环签名 动态广播加密 文件共享 双线性对

在线阅读 下载PDF 职称材料

一种基于SDN的分布式ARP代理方法

13

作者 魏亚清 王慧斌 +1 位作者 田玮 田小燕 《光通信研究》 北大核心 2016年第6期20-22,41,共4页

SDN(软件定义网络)有效地简化了网络的配置与管理,使网络的革新更加快捷。利用控制器作为ARP(地址解析协议)代理,能显著地减小数据层面的广播流量,缓解因广播带来的带宽资源浪费。然而,控制器多采用被动的方式下发流表,在处理大量的广... SDN(软件定义网络)有效地简化了网络的配置与管理,使网络的革新更加快捷。利用控制器作为ARP(地址解析协议)代理,能显著地减小数据层面的广播流量,缓解因广播带来的带宽资源浪费。然而,控制器多采用被动的方式下发流表,在处理大量的广播包时会产生极大的扩展性问题。文章提出了一种基于SDN的分布式ARP代理方法,将多个局域网的网关作为ARP代理,各局域网内部的ARP请求报文以单播的方式转发到其网关做统一处理。实验结果表明,该方法不仅大大减少了网络中的广播流量和ARP请求响应延时,而且极大地缓解了SDN控制器的负载,提高了SDN的扩展性。 展开更多

关键词 软件定义网络 广播 地址解析协议代理

在线阅读 下载PDF 职称材料

软件定义网络与传统网络混杂场景下的地址解析协议代理机制 被引量：1

14

作者 王君君 孟旭东 王健 《计算机应用》 CSCD 北大核心 2014年第11期3188-3191,3213,共5页

在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故... 在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故障并动态更新,从而绝大多数ARP请求可由控制器直接响应。仿真结果显示:该机制继承了以太网简单易用的特点,对终端完全透明,与现有的硬件设备兼容,可降低网络的数据流量,并允许网络环路的存在,从而提高了以太网的可扩展性。 展开更多

关键词 软件定义网络 以太网广播 地址解析协议代理 主机动态性 混杂网络场景

在线阅读 下载PDF 职称材料

条件型非对称跨加密系统的代理重加密方案

15

作者 郝伟 杨晓元 +1 位作者 王绪安 吴立强 《计算机应用》 CSCD 北大核心 2016年第9期2452-2458,共7页

为了减轻云应用中移动设备解密的负担,利用基于身份的广播加密(IBBE)、基于身份的加密(IBE)、基于身份的条件型广播代理重加密方案,提出了多条件型非对称跨加密系统的代理重加密方案。该方案允许发送方将信息加密成IBBE密文,一次性发送... 为了减轻云应用中移动设备解密的负担,利用基于身份的广播加密(IBBE)、基于身份的加密(IBE)、基于身份的条件型广播代理重加密方案,提出了多条件型非对称跨加密系统的代理重加密方案。该方案允许发送方将信息加密成IBBE密文,一次性发送给多个接收方,其中任一接收方又可以授权给代理者一个多条件型的重加密密钥,代理者利用该多条件型重加密密钥,能将符合多个条件的原始密文重加密成一个新的接收方可以解密的IBE密文。该方案实现了从IBBE加密系统到IBE加密系统的非对称代理重加密,而且代理者可以根据条件将最初的原始密文进行重加密,避免了不需要进行重加密的原始密文被代理者重加密,提高了代理者重加密的效率,同时节约了接收方获悉正确明文的时间。 展开更多

关键词 基于身份的加密 基于身份的广播加密 基于身份的条件型广播代理重加密 代理重加密

在线阅读 下载PDF 职称材料

适用于移动用户高效访问外包数据的非对称代理重加密方案

16

作者 郝伟 杨晓元 +2 位作者 王绪安 张英男 吴立强 《计算机应用》 CSCD 北大核心 2016年第8期2225-2230,2235,共7页

为使移动设备更加方便快捷地解密存储于云端的外包数据,根据基于身份的广播加密(IBBE)系统和基于身份的加密(IBE)系统,使用Green等提出的解密外包的技术(GREEN M,HOHENBERGER S,WATERS B.Outsourcing the decryption of ABE ciphertexts... 为使移动设备更加方便快捷地解密存储于云端的外包数据,根据基于身份的广播加密(IBBE)系统和基于身份的加密(IBE)系统,使用Green等提出的解密外包的技术(GREEN M,HOHENBERGER S,WATERS B.Outsourcing the decryption of ABE ciphertexts.Proceedings of the 20th USENIX Conference on Security.Berkeley:USENIX Association,2011:34),提出一种改进的非对称跨加密系统的代理重加密(MACPRE)方案。该方案更适合计算能力有限的移动设备安全共享云端数据。移动用户在解密重加密后的数据时,运行一次指数运算和一次配对运算便可以将明文恢复,大大提高了移动用户解密的效率,降低了移动用户的能耗。该方案的安全性可以归约到底层的IBE方案和IBBE方案的安全性。理论分析和实验结果表明,该方案使得移动设备花费较少的时间便可以将存储在云端的数据解密,缓解了移动设备计算能力的不足,实用性较强。 展开更多

关键词 代理重加密 基于身份的加密 基于身份的广播加密 解密外包 数据共享

在线阅读 下载PDF 职称材料