支持策略动态更新的多机构属性基加密方案

doi:10.11959/j.issn.1000-436x.2017201

通信学报 ›› 2017, Vol. 38 ›› Issue (10): 94-101.doi: 10.11959/j.issn.1000-436x.2017201

支持策略动态更新的多机构属性基加密方案

闫玺玺¹,刘媛¹,李子臣²,汤永利¹

¹ 河南理工大学计算机科学与技术学院，河南焦作 454003
² 北京印刷学院信息工程学院，北京 102600

修回日期:2017-07-25 出版日期:2017-10-01 发布日期:2017-11-16
作者简介:闫玺玺（1985-），女，河南灵宝人，博士，河南理工大学讲师、硕士生导师，主要研究方向为网络与信息安全、数字版权管理、数字内容安全和密码学。|刘媛（1989-），女，河南濮阳人，河南理工大学硕士生，主要研究方向为密码学、网络与信息安全。|李子臣（1965-），男，河南温县人，北京印刷学院教授、博士生导师，主要研究方向为信息安全、电子商务和密码学。|汤永利（1972-），男，河南焦作人，河南理工大学教授、硕士生导师，主要研究方向为密码学算法检测、网络与信息安全。
基金资助:
国家自然科学基金资助项目(61300216);河南省科技厅基金资助项目(132102210123);河南省教育厅科研基金资助项目(16A520013);河南理工大学2015年青年骨干教师基金资助项目

Multi-authority attribute-based encryption scheme with policy dynamic updating

Xi-xi YAN¹,Yuan LIU¹,Zi-chen LI²,Yong-li TANG¹

¹ College of Computer Science and Technology,Henan Polytechnic University,Jiaozuo 454003,China
² College of Information Engineering,Beijing Institute of Graphic Communication,Beijing 102600,China

Revised:2017-07-25 Online:2017-10-01 Published:2017-11-16
Supported by:
The National Natural Science Foundation of China(61300216);The Science Project of Henan Province(132102210123);The Scientific Research Project of Henan Province(16A520013);The Research Fund for Young Backbone Teachers of Henan Polytechnic University in 2015

摘要/Abstract

摘要：

属性基加密方案被认为是云存储环境下数据资源访问控制的最佳选择，但是策略更新很大程度上限制了其在实际中的应用。针对此问题，提出一种支持策略动态更新的多机构属性基加密方案。该方案引入匿名密钥分发协议为用户生成私钥，有效地保护用户的隐私，并抵抗属性机构的共谋攻击。另外，方案采用动态策略更新算法，支持任何类型的策略更新，大大减少传统策略更新中的计算和通信开销。经安全性分析证明，方案在标准模型下满足自适应选择明文攻击安全。通过对比，用户私钥和密文长度都有所减少，密文更新交给云服务器完成，降低了数据拥有者的工作量，更加贴近实际应用。

关键词: 属性基加密, 多机构, 动态策略更新, 隐私保护

Abstract:

Attribute-based encryption (ABE) is a new cryptographic technique which guarantees fine-grained access control of outsourced encrypted data in the cloud environment.However,a key limitation remains,namely policy updating.Thus,a multi-authority attribute-based encryption scheme with policy dynamic updating was proposed.In the scheme,an anonymous key issuing protocol was introduced to protect users’ privacy and resist collusion attack of attribute authority.The scheme with dynamic policy updating technique was secure against chosen plaintext attack under the standard model and can support any types of policy updating.Compared to the existing related schemes,the size of ciphertext and users’ secret key is reduced and can significantly reduce the computation and communication costs of updating ciphertext.It is more effective in the practical application.

Key words: attribute based encryption, multi-authority, dynamic policy updating, privacy protection

中图分类号:

TP309

闫玺玺,刘媛,李子臣,汤永利. 支持策略动态更新的多机构属性基加密方案[J]. 通信学报, 2017, 38(10): 94-101.

Xi-xi YAN,Yuan LIU,Zi-chen LI,Yong-li TANG. Multi-authority attribute-based encryption scheme with policy dynamic updating[J]. Journal on Communications, 2017, 38(10): 94-101.

图/表 2

参考文献 12

[1]	LEWKO A , WATERS B . Decentralizing attribute-based encryption[C]// International Conference Theory and Applications of Cryptographic Techniques. 2011: 568-588.
[2]	XHAFA F , FENG J , ZHANG Y ,et al. Privacy-aware attribute-based PHR sharing with user accountability in cloud computing[J]. Journal of Supercomputing, 2015,71: 1607-1619.
[3]	HAN J , SUSILO W , MU Y ,et al. Improving privacy and security in decentralized ciphertext-policy attribute-based encryption[J]. IEEE Transactions on Information Forensics and Security, 2015,10(3): 665-678.
[4]	陶启, 黄晓芳 . 基于密文策略多机构属性基加密方案[J]. 武汉大学学报(理学版), 2015,61(6): 545-548.
	TAO Q , HUANG X F . Multi-authority ciphertext-policy attribute-based encryption scheme[J]. Journal of Wuhan University (Nature Science Edition), 2015,61(6): 545-548.
[5]	SAHAI A , SEYALIOGLU H , WATERS B . Dynamic credentials and ciphertext delegation for attribute-based encryption[M]. Advances in Cryptology-EUROCRYPT 2012,Springer Berlin Heidelberg, 2012: 199-217.
[6]	YANG K , JIA X H , REN K . Secure and veritiable policy update out-sourcing for big data access control in the cloud[J]. IEEE Transactions on Parallel and Distributed Systems, 2015,26(12): 3461-3470.
[7]	应作斌, 马建峰, 崔江涛 . 支持动态策略更新的半策略隐藏属性加密方案[J]. 通信学报, 2015,36(12): 178-189.
	YING Z B , MA J F , CUI J T . Partially policy hidden CP-ABE sup-porting dynamic policy updating[J]. Journal on Communications, 2015,36(12): 178-189.
[8]	LI H , LIU D X , ALHARBI K ,et al. Enabling fine-grained access control with efficient attribute revocation and policy updating in smart grid[J]. KSII Transactions on Internet and Information Systems, 2015,9(4): 1404-1423.
[9]	QIAN H L , LI J G , ZHANG Y C ,et al. Privacy-preserving personal health record using multi-authority attribute-based encryption with revocation[J]. International Journal of Information Security, 2015,14(6): 487-497.
[10]	吴光强 . 适合云存储的访问策略可更新多中心CP-ABE方案[J]. 计算机研究与发展, 2016,53(10): 2393-2399.
	WU G Q . Multi-authority CP-ABE with policy update in cloud sto-rage[J]. Journal of Computer Research and Development, 2016,53(10): 2393-2399.
[11]	YING Z B , LI H , MA J F ,et al. Adaptively secure ciphertext-policy attribute-based encryption with dynamic policy updating[J]. Science China-Information Sciences, 2016,59(4): 1-16.
[12]	应作斌, 马建峰, 崔江涛 ,等. 支持位置验证和策略变更的属性加密方案[J]. 西安电子科技大学学报(自然科学版), 2017,44(2): 57-62.
	YING Z B , MA J F , CUI J T ,et al. Attribute-based encryption with location verification and policy adjusting supporting the cloud mobile office[J]. Journal of Xidian University (Nature Science Edition), 2017,44(2): 57-62.

方案	功能		安全性		通信代价
	多机构	动态策略更新	群阶	安全模型	用户私钥大小	密文大小	动态更新密钥大小
	多机构	动态策略更新	群阶	安全模型	用户私钥大小	密文大小	类型1	类型2	类型3
文献[3]方案	√	×	素数	Standard	S+ 6	(2l+3)I_c+1	—	—	—
文献[6]方案	√	√	合数	Generic Group	S	3l+1	2l₁′	3l₂′	3l₃′
文献[7]方案	×	√	合数	Standard	S+ 2	2(2l+2)	5l₁′	6l₂′	4l₃′
文献[11]方案	√	√	合数	Standard	S+D(N+2)	2l+2	l₁′	2l₂′	2l₃′
本文方案	√	√	素数	Standard	2S+1	2l+2	l₁′	2l₂′	2l₃′

[1]	马鑫迪, 李清华, 姜奇, 马卓, 高胜, 田有亮, 马建峰. 面向Non-IID数据的拜占庭鲁棒联邦学习[J]. 通信学报, 2023, 44(6): 138-153.
[2]	冯涛, 陈李秋, 方君丽, 石建明. 基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案[J]. 通信学报, 2023, 44(5): 224-233.
[3]	夏莹杰, 朱思雨, 刘雪娇. 区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究[J]. 通信学报, 2023, 44(4): 111-123.
[4]	胡柏吉, 张晓娟, 李元诚, 赖荣鑫. 支持多功能的V2G网络隐私保护数据聚合方案[J]. 通信学报, 2023, 44(4): 187-200.
[5]	徐明, 张保俊, 伍益明, 应晨铎, 郑宁. 面向网络攻击和隐私保护的多智能体系统分布式共识算法[J]. 通信学报, 2023, 44(3): 117-127.
[6]	刘雪娇, 曹天聪, 夏莹杰. 区块链架构下高效的车联网跨域数据安全共享研究[J]. 通信学报, 2023, 44(3): 186-197.
[7]	余晟兴, 陈钟. 基于同态加密的高效安全联邦学习聚合框架[J]. 通信学报, 2023, 44(1): 14-28.
[8]	张学旺, 黎志鸿, 林金朝. 基于公平盲签名和分级加密的联盟链隐私保护方案[J]. 通信学报, 2022, 43(8): 131-141.
[9]	杜瑞忠, 张添赫, 石朋亮. 基于区块链且支持数据共享的密文策略隐藏访问控制方案[J]. 通信学报, 2022, 43(6): 168-178.
[10]	殷新春, 王梦宇, 宁建廷. 轻量级可搜索医疗数据共享方案[J]. 通信学报, 2022, 43(5): 110-122.
[11]	王继锋, 王国峰. 边缘计算模式下密文搜索与共享技术研究[J]. 通信学报, 2022, 43(4): 227-238.
[12]	封化民, 史瑞, 袁峰, 李艳俊, 杨旸. 高效的强隐私保护和可转让的属性票据方案[J]. 通信学报, 2022, 43(3): 63-75.
[13]	于海宁, 张宏莉, 余翔湛, 曲家兴, 葛蒙蒙. 隐私保护的轨迹相似度计算方法[J]. 通信学报, 2022, 43(11): 1-13.
[14]	彭滔, 钟文韬, 王国军, 罗恩韬, 熊金波, 刘忆宁, Hao Wang. 移动社交网络中面向隐私保护的精确好友匹配[J]. 通信学报, 2022, 43(11): 90-103.
[15]	史瑞, 封化民, 谢惠琴, 史国振, 刘飚, 杨旸. 基于带智能卡的移动终端实现的隐私保护的属性票据方案[J]. 通信学报, 2022, 43(10): 26-41.

支持策略动态更新的多机构属性基加密方案

Multi-authority attribute-based encryption scheme with policy dynamic updating

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 12

相关文章 15

Metrics

推荐阅读 0