通信学报 ›› 2019, Vol. 40 ›› Issue (6): 177-189.doi: 10.11959/j.issn.1000-436x.2019127

• 学术通信 • 上一篇    下一篇

支持多种特性的基于属性代理重加密方案

冯朝胜1,2,罗王平1,秦志光2,袁丁1,邹莉萍1   

  1. 1 四川师范大学计算机科学学院,四川 成都 610101
    2 电子科技大学网络与数据安全四川省重点实验室,四川 成都 610054
  • 修回日期:2019-05-19 出版日期:2019-06-25 发布日期:2019-07-04
  • 作者简介:冯朝胜(1971- ),男,四川广元人,博士,四川师范大学教授、硕士生导师,主要研究方向为云计算、隐私保护、数据安全。|罗王平(1993- ),男,四川广安人,四川师范大学硕士生,主要研究方向为云计算与大数据安全。|秦志光(1956- ),男,四川荣昌人,博士,电子科技大学教授、博士生导师,主要研究方向为信息安全、分布式计算。|袁丁(1967- ),男,四川宜宾人,四川师范大学教授、硕士生导师,主要研究方向为密码学、信息安全。|邹莉萍(1994- ),女,四川乐山人,四川师范大学硕士生,主要研究方向为云计算与大数据安全。
  • 基金资助:
    国家科技支撑计划基金资助项目(2014BAH11F02);国家自然科学基金资助项目(61373163);网络与数据安全四川省重点实验室课题基金资助项目(NDS2019-1);川师研[2018]3号-38

Attribute-based proxy re-encryption scheme with multiple features

FENG Chaosheng1,2,LUO Wangping1,QIN Zhiguang2,YUAN Ding1,ZOU Liping1   

  1. 1 School of Computer Science,Sichuan Normal University,Chengdu 610101,China
    2 Network and Data Security Key Laboratory of Sichuan Province,University of Electronic Science and Technology of China,Chengdu 610054,China
  • Revised:2019-05-19 Online:2019-06-25 Published:2019-07-04
  • Supported by:
    The National Key Technology R & D Program of the Ministry of Science and Technology of China(2014BAH11F02);The National Natural Science Foundation of China(61373163);Project of Network and Data Security Key Laboratory of Sichuan Province(NDS2019-1);The Postgraduate Excellent Paper Cultivation Foundation of Sichuan Normal University

摘要:

一个理想的代理重加密方案通常具有单向性、非交互性、可重复性、可控性和可验证性,然而目前的方案普遍只满足其中的2个或3个,在一定程度上降低了实用性。为此,提出了一种支持5种特性的密文策略基于属性代理重加密(CP-ABPRE)方案。在所提方案中,云代理服务器只能利用重加密密钥重加密委托者指定的密文,抵御了满足重加密共享策略的用户与代理之间的共谋攻击;将多数加解密工作外包给云服务器,减轻了用户客户端的计算负担。安全分析表明,所提方案能抵御针对性选择明文攻击。

关键词: 基于属性加密, 代理重加密, 外包加密, 外包解密, 选择明文安全

Abstract:

A ideal proxy re-encryption scheme has five features,such as one-way encryption,non-interaction,repeatability,controllability and verifiability.The existing schemes,however,have only two or three of the five features,which reduces the utility of them to some extent.For this,a new ciphertext-policy attribute-based proxy re-encryption (CP-ABPRE) scheme with the above five features was proposed.In the proposed scheme,the cloud proxy server could only re-encrypt the ciphertext specified by the delegator by using the re-encryption key,and resist the collusion attack between the user and the proxy satisfying the re-encryption sharing policy.Most of encryption and decryption were outsourced to cloud servers so that it reduced the computing burden on the user’s client.The security analysis show that the proposed scheme resists the selective chosen plaintext attack (SCPA).

Key words: attribute-based encryption, proxy re-encryption, outsourcing encryption, outsourcing decryption, chosen plaintext security

中图分类号: 

[1] 郑明才,张大方,赵晋琴,黎文伟. 基于梯度化邻居节点信息的传感器网络节点距离测量[J]. 通信学报, 2008, 29(11): 31 -245 .
[2] 吴廷勇,朱立东,吴诗其. 区域覆盖卫星系统的共地面轨迹星座实现[J]. 通信学报, 2006, 27(8): 4 -30 .
[3] 高法钦,谈展中. 无源北斗/惯导两级滤波闭环组合算法[J]. 通信学报, 2006, 27(8): 9 -56 .
[4] 钱轶群,杨绿溪. 用于快时变MIMO衰落信道的一种差分空时调制技术[J]. 通信学报, 2005, 26(8): 9 -61 .
[5] 裴庆祺,李红宁,赵弘洋,李 男,闵 莹. 认知无线电网络安全综述[J]. 通信学报, 2013, 34(1): 17 -158 .
[6] 陈纯毅,杨华民,佟首峰,姜会林. 飞机对卫星激光通信上行链路建模与功率分析[J]. 通信学报, 2008, 29(1): 20 -131 .
[7] 朱 珂,朱培栋,卢锡城. 基于对比度阈值的加快BGP收敛速度算法[J]. 通信学报, 2005, 26(8): 12 -77 .
[8] 张文波,赵 海,关 沫,王小英. 基于ARMLinux的EWS过载性能研究[J]. 通信学报, 2005, 26(8): 15 -93 .
[9] 王浩学,姜 明,付 吉. 基于负载均衡的逻辑承载网构建研究[J]. 通信学报, 2012, 33(9): 6 -43 .
[10] 于 洪,杨 显. 微博中节点影响力度量与传播路径模式研究[J]. 通信学报, 2012, 33(Z1): 13 -102 .