电信科学 ›› 2019, Vol. 35 ›› Issue (11): 101-107.doi: 10.11959/j.issn.1000-0801.2019145

• 运营技术广角 • 上一篇    下一篇

云环境下基于属性加密体制算法加速方案

吴国威,樊宁,汪来富,王帅,沈军,金华敏   

  1. 中国电信股份有限公司广州研究院,广东 广州 510630
  • 修回日期:2019-11-01 出版日期:2019-11-01 发布日期:2019-12-23
  • 作者简介:吴国威(1991- ),男,现就职于中国电信股份有限公司广州研究院,主要研究方向为云计算安全、密码学与信息安全|樊宁(1983- ),女,现就职于中国电信股份有限公司广州研究院,主要研究方向为网络安全、SDN安全及NFV安全解决方案|汪来富(1976- ),男,中国电信股份有限公司广州研究院高级工程师,主要研究方向为云计算安全、大数据安全、物联网安全|王帅(1979- ),女,中国电信股份有限公司广州研究院高级工程师,主要研究方向为大数据安全、云计算安全、网络与信息安全体系及攻防技术|沈军(1976- ),女,现就职于中国电信股份有限公司广州研究院,主要研究方向为SDN领域、大数据安全、云计算安全及移动互联网安全|金华敏(1972- ),男,中国电信股份有限公司广州研究院高级工程师,主要研究方向为网络与信息安全、云计算安全。

Accelerated algorithm in attribute-based encryption over cloud environment

Guowei WU,Ning FAN,Laifu WANG,Shuai WANG,Jun SHEN,Huamin JIN   

  1. Guangzhou Research Institute of China Telecom Co.,Ltd.,Guangzhou 510630,China
  • Revised:2019-11-01 Online:2019-11-01 Published:2019-12-23

摘要:

云计算为租户提供存储、计算和网络服务,数据安全保护和租户间的数据共享与访问控制是其必不可少的能力。基于属性的加密体制是一种一对多的加密体制,可以根据用户属性实现细粒度访问控制,适用于云计算环境多租户数据共享。但现有的基于属性加密体制的算法效率较低,难以在实际环境中应用。分析了基于属性的加密体制的两种类型及其应用场景,提出一个基于属性加密体制算法的加速方案。通过实验表明,提出的方案可提高基于属性加密体制的密钥生成算法、加密算法和解密算法的效率。

关键词: 云计算, 安全, 访问控制, 基于属性加密

Abstract:

Cloud computing provides storage,computing and network services to tenants.Data security and data sharing and access control between tenants are indispensable functions.Attribute-based encryption (ABE) system is a one to many encryption system,which allows users to fine -grained access control on encrypted data according to users’ attributes.This encryption system is very suitable for multi-tenant data sharing overcloud computing environment.However,the existing attribute-based encryption schemes is inefficient,which cannot be applied to practical applications.Two types of ABE and their application scenarios were analyzed,and an acceleration algorithms scheme in attribute encryption cryptosystem was proposed.The experiment can illustrate that the proposed scheme can improve the efficiency of key generation algorithm,encryption algorithm and decryption algorithm.

Key words: cloud computing, security, access control, attribute-based encryption

中图分类号: 

No Suggested Reading articles found!