云计算中支持有效用户撤销的多授权方基于属性加密方案

doi:10.11959/j.issn.2096-109x.2016.00023

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (2): 62-74.doi: 10.11959/j.issn.2096-109x.2016.00023

云计算中支持有效用户撤销的多授权方基于属性加密方案

张亮轩^1,²,李晖^1,²

¹ 西安电子科技大学综合业务网理论与关键技术国家重点实验室，陕西西安 710071
² 西安电子科技大学网络与信息安全学院,陕西西安 710071

修回日期:2016-02-08 出版日期:2016-02-15 发布日期:2020-03-26
作者简介:张亮轩（1991-），男，陕西西安人，西安电子科技大学硕士生，主要研究方向为密码学、云计算安全。|李晖（1968-），男，河南灵宝人，博士，西安电子科技大学教授、博士生导师，主要研究方向为密码学、无线网络安全、云计算安全、信息论与编码理论。
基金资助:
国家自然科学基金资助项目(U1401251);国家自然科学基金资助项目(61272457)

Multi-authority attribute-based encryption with efficient user revocation in cloud computing

Liang-xuan ZHANG^1,²,Hui LI^1,²

¹ State Key Laboratory of Integrated Service Networks,Xidian University,Xi’an 710071,China
² School of Cyber Engineering,Xidian University,Xi’an 710071,China

Revised:2016-02-08 Online:2016-02-15 Published:2020-03-26
Supported by:
The National Natural Science Foundation of China(U1401251);The National Natural Science Foundation of China(61272457)

摘要/Abstract

摘要：

提出了一个支持有效用户撤销的多授权方基于属性加密方案，每个用户都拥有一个“混合解密密钥”用于实现有效的用户撤销。与现有的方案相比，该方案在进行用户撤销时更加有效。除此以外，该方案还能实现用户的动态权限管理，在云端进行部分数据外包加密，密文部分解密，在期限过后已分享的数据可自我销毁。

关键词: 云计算, 访问控制, 基于属性加密, 多授权方, 用户撤销

Abstract:

An efficient user revocable multi-authority ABE scheme was proposed,a “hybrid decryption key” for each user isused to achieve efficient user revocation.Comparing with the existing schemes,this scheme is more effective in user revocation.In addition,the scheme can also achieve user dynamic privileges management,partial data outsource encryption and ciphertext partially decrypted in the cloud server and shared data self-destruction after expiration.

Key words: cloud computing, access control, attribute-based encryption, multi-authority,user revocation

中图分类号:

TP309.7

张亮轩,李晖. 云计算中支持有效用户撤销的多授权方基于属性加密方案[J]. 网络与信息安全学报, 2016, 2(2): 62-74.

Liang-xuan ZHANG,Hui LI. Multi-authority attribute-based encryption with efficient user revocation in cloud computing[J]. Chinese Journal of Network and Information Security, 2016, 2(2): 62-74.

图/表 4

图1

表1

表2

表3

本文方案与现有CP-ABE方案用户撤销时的性能比较"

算法	授权方	云服务商	数据拥有者
BSW^[2]方案	(2\|R\|+1)\|U\|C₁	0	$\sum_{i = 1}^{\| C T \|} 2 \| R_{i} \| C_{1}$
W^[3]方案	R\|U\|C ₁	0	$\sum_{i = 1}^{\| C T \|} 3 \| R_{i} \| C_{1}$
LW^[5]方案	2\|R\|\|U\|C₁	0	$\sum_{i = 1}^{\| C T \|} [5 \| R_{i} \| C_{1} + C_{3}]$
本文的方案	2\|U\|C₁	\|CT\|C₁	0

表3

参考文献 22

[1]	GOYAL V , PANDEY O , SAHAI A , et al. Attribute-based encryp-tion for fine-grained access control of encrypted data[C]// CCS’06,ACM. c2006:89-98.
[2]	BETHENCOURT J , SAHAI A , WATERS B . Ciphertext-policy attribute-based encryption[C]// S＆P’07,IEEE, c2007:321-334.
[3]	WATERS B . Ciphertext-policy attribute-based encryption:an ex-pressive,efficient,and provably secure realization[C]// PKC’11,Berlin:Springer. c2011:53-70.
[4]	LEWKO A B , OKAMOTO T , SAHAI A , et al. Fully secure func-tional encryption:attribute-based encryption and (hierarchical) in-ner product encryption[C]// EUROCRYPT’10,Berlin:Springer. c2010:62-91.
[5]	LEWKO A B , WATERS B . Decentralizing attribute-based encryp-tion[C]// EUROCRYPT’11,Berlin:Springer. c2011:568-588.
[6]	LI Q , MA J , LI R , et al. Large universe decentralized key-policy attribute-based encryption[J]. Security and communication Net-works, 2014,8(3):501-509.
[7]	CHEUNG L , NEWPORT C C . Provably secure ciphertext policy ABE[C]// The 14th ACM Conference on Computer and Communi-cations Security ACM. c2007:456-465.
[8]	OSTROVSKY R , SAHAI A , WATERS B . Attribute-based encryp-tion with non-monotonic access structures[C]// The 14th ACM on Computer and Communications Security. c2007:195-203.
[9]	YU S , WANG C , REN K , et al. Achieving secure,scalable,and fine-grained data access control in cloud computing[C]// The 29th IEEE Internet Conference Computer Communication. c2010:1-9.
[10]	TYSOWSKI P , HASAN M . Hybrid attribute and re-encryption-based key management for secure and scalable mo-bile applications in clouds[C]// IEEE Transactions Cloud Comput-ing. c2013:172-186.
[11]	CHASE M . Multi-authority attribute based encryption[C]// Theory of Cryptography,Berlin:Springer-Verlag. 2007:515-534.
[12]	CHASE M , CHOW S S M . Improving privacy and security in multi-authority attribute-based encryption[C]// The 16th CCS. c2009:121-130.
[13]	LIN H , CAO Z , LIANG X , et al. Secure threshold multi authority attribute based encryption without a central authority[J]. Informa-tion Sciences an International Journal. 2010,180(13):2618-2632.
[14]	BO?OVI? V , SOCEK D , STEINWANDT R , et al. Multi-authority attribute-based encryption with honest-but-curious central author-ity[J]. International Journal of Computer Mathematics. 2011,90(3):268-283.
[15]	LI F , RAHULAMATHAVAN Y , RAJARAJAN M , et al. Low com-plexity multi-authority attribute based encryption scheme for mo-bile cloud computing[C]// The 7th SOSE,IEEE. c2013:573-577.
[16]	YANG K , JIA X , REN K , et al. DAC-MACS:Effective data access control for multi-authority cloud storage systems[C]// The IEEE INFOCOM. c2013:2895-2903.
[17]	YU S , WANG C , REN K , et al. Secure,efficient and fine-grained data access control mechanism for p2p storage cloud[C]// IEEE Transactions on Cloud Computing. c2010:261-270.
[18]	RUJ S , STOJMENOVIC M , NAYAK A . Decentralized access control with anonymous authentication of data stored in clouds[C]// IEEE Trans.Parallel and Distributed Systems. c2014:384-394.
[19]	YANG K , JIA X H . Expressive,efficient,and revocable data access control for multi-authority cloud storage[C]// IEEE Trans Parallel and Distributed Systems. c2014:1735-1744.
[20]	HE H , LI R X , DONG X H , et al. Secure,efficient and fine-grained data access control mechanism for p2p storage cloud[C]// IEEE Transactions on Cloud Computing. c2014:471-484.
[21]	BINBUSAYYIS A , ZHANG N . Decentralized attribute-based encryption scheme with scalable revocation for sharing data in public cloud servers[C]// Cloud Technologies and Applications, c2015:1-8.
[22]	YANG K , JIA X H , REN K . Secure and verifiable policy update outsourcing for big data access control in the cloud[C]// IEEE Trans.Parallel and Distributed Systems, c2014:3461-3470.

云计算中支持有效用户撤销的多授权方基于属性加密方案

Multi-authority attribute-based encryption with efficient user revocation in cloud computing

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 22

相关文章 15

Metrics

推荐阅读 0

加密		解密
数据拥有者	云服务商	用户	云服务商
(5n+1)C₁+[(2l+5)n+1]C₂+C₃	3C₁	nC₁+4nC₂+nC₃+C₄	4nC₂+6nC₃

[1]	单棣斌, 杜学绘, 王文娟, 刘敖迪, 王娜. 基于GNN双源学习的访问控制关系预测方法[J]. 网络与信息安全学报, 2022, 8(5): 40-55.
[2]	李凌书, 邬江兴, 曾威, 刘文彦. 容器云中基于信号博弈的容器迁移与蜜罐部署策略[J]. 网络与信息安全学报, 2022, 8(3): 87-96.
[3]	刘尚, 郭银章. 云计算多授权中心CP-ABE代理重加密方案[J]. 网络与信息安全学报, 2022, 8(3): 176-188.
[4]	张艺, 田立勤, 毋泽南, 武文星. 基于FANP的云用户行为信任评估优化机制[J]. 网络与信息安全学报, 2022, 8(2): 175-182.
[5]	高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87.
[6]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.
[7]	宋甫元, 秦拯, 张吉昕, 刘羽. 基于访问控制安全高效的多用户外包图像检索方案[J]. 网络与信息安全学报, 2021, 7(5): 29-39.
[8]	毋文超, 任志宇, 杜学绘. 基于权限聚类的属性值优化[J]. 网络与信息安全学报, 2021, 7(4): 175-182.
[9]	诸天逸, 李凤华, 成林, 郭云川. 跨域访问控制技术研究[J]. 网络与信息安全学报, 2021, 7(1): 20-27.
[10]	邱云翔,张红霞,曹琪,章建聪,陈兴蜀,金泓键. 基于CP-ABE算法的区块链数据访问控制方案[J]. 网络与信息安全学报, 2020, 6(3): 88-98.
[11]	牛玉坤,魏凌波,张驰,张霞,GustavoVejarano. 基于比特币区块链的公共无线局域网接入控制隐私保护研究[J]. 网络与信息安全学报, 2020, 6(2): 56-66.
[12]	吴颖,李璇,金彪,金榕榕. 隐私保护的图像内容检索技术研究综述[J]. 网络与信息安全学报, 2019, 5(4): 14-28.
[13]	苏秋月, 陈兴蜀, 罗永刚. 大数据环境下多源异构数据的访问控制模型[J]. 网络与信息安全学报, 2019, 5(1): 78-86.
[14]	李颖, 马春光. 可搜索加密研究进展综述[J]. 网络与信息安全学报, 2018, 4(7): 13-21.
[15]	于孟洋,林晖,田有亮. 移动云计算中一种新的跨层信誉机制[J]. 网络与信息安全学报, 2018, 4(3): 51-58.