支持高效撤销的多机构属性加密方案

doi:10.11959/j.issn.1000-436x.2017068

通信学报 ›› 2017, Vol. 38 ›› Issue (3): 83-91.doi: 10.11959/j.issn.1000-436x.2017068

支持高效撤销的多机构属性加密方案

张凯¹,马建峰²,李辉²,张俊伟²,张涛³

¹ 西安电子科技大学通信工程学院，陕西西安 710071
² 西安电子科技大学网络与信息安全学院，陕西西安 710071
³ 西安电子科技大学计算机学院，陕西西安 710071

修回日期:2017-01-23 出版日期:2017-03-01 发布日期:2017-04-13
作者简介:张凯（1987-），男，陕西西安人，西安电子科技大学博士生，主要研究方向为密码学、信息安全等。|马建峰（1963-），男，陕西西安人，西安电子科技大学教授、博士生导师，主要研究方向为计算机系统安全、移动与无线安全、系统可生存性和可信计算。|李辉（1983-），男，湖北武汉人，博士，西安电子科技大学副教授，主要研究方向为数据挖据、安全的数据查询和检索等。|张俊伟（1982-），男，陕西西安人，博士，西安电子科技大学副教授，主要研究方向为密码学、信息安全等。|张涛（1986-），男，陕西西安人，博士，西安电子科技大学讲师，主要研究方向为可信计算、社交网络等。
基金资助:
国家高技术研究发展计划（“863”计划）基金资助项目(2015AA016007);国家自然科学基金资助项目(U1405255);国家自然科学基金资助项目(61472310);国家自然科学基金资助项目(61602365)

Multi-authority attribute-based encryption with efficient revocation

Kai ZHANG¹,Jian-feng MA²,Hui LI²,Jun-wei ZHANG²,Tao ZHANG³

¹ School of Telecommunications Engineering,Xidian University,Xi’an 710071,China
² School of Cyber Engineering,Xidian University,Xi’an 710071,China
³ School of Computer Science and Technology,Xidian University,Xi’an 710071,China

Revised:2017-01-23 Online:2017-03-01 Published:2017-04-13
Supported by:
The National High Technology Research and Development Program (863 Program)(2015AA016007);The National Natural Science Foundation of China(U1405255);The National Natural Science Foundation of China(61472310);The National Natural Science Foundation of China(61602365)

摘要/Abstract

摘要：

多机构属性加密方案非常适用于云存储环境下的数据访问控制。然而，高效的用户撤销仍是其中一个具有挑战的问题，这妨碍了多机构属性加密的实际应用。针对此问题，在素数阶群中提出一种支持高效撤销的多机构密文策略属性加密方案，并在随机预言模型下证明了方案是静态性安全和支持撤销的。分析结果表明所提方案极大地降低了用户的计算开销。此外，所提方案支持大属性域和所有单调访问结构，因此，在实际应用中更加灵活。

关键词: 属性加密, 多机构, 撤销, 大属性域

Abstract:

Multi-authority attribute-based encryption was very suitable for data access control in a cloud storage environment.However,efficient user revocation in multi-authority attribute-based encryption remains a challenging problem that prevents it from practical applications.A multi-authority ciphertext-policy attribute-based encryption scheme with efficient revocation was proposed in prime order bilinear groups,and was further proved statically secure and revocable in the random oracle model.Extensive efficiency analysis results indicate that the proposed scheme significantly reduce the computation cost for the users.In addition,the proposed scheme supports large universe and any monotone access structures,which makes it more flexible for practical applications.

Key words: attribute-based encryption, multi-authority, revocation, large universe

中图分类号:

TP309

张凯,马建峰,李辉,张俊伟,张涛. 支持高效撤销的多机构属性加密方案[J]. 通信学报, 2017, 38(3): 83-91.

Kai ZHANG,Jian-feng MA,Hui LI,Jun-wei ZHANG,Tao ZHANG. Multi-authority attribute-based encryption with efficient revocation[J]. Journal on Communications, 2017, 38(3): 83-91.

图/表 1

表1

本文方案与相关方案的性能对比"

方案	特性		存储开销			计算开销
方案	大属性域	无CA	公钥	用户私钥	密文	素数阶群	加密	用户解密
文献[5]方案	否	否	$2 \| U \| + 3$	$\| S + 2 \|$	4l 3+	是	l+3)E(5	$2 \| I \| P + \| I \| E$
文献[6]方案	是	否	4	$2 \| S + 2 \|$	2l 2+	是	l+2)E(2	$(2 \| I \| + 2 \| I \| E)$
文献[7]方案	否	是	$2 \| U \|$	S	3l 1+	否	(5l+1)E	$2 \| I \| P + \| I \| E$
本文方案	是	是	$2 \| U_{θ} \|$	1	4l 1+	是	(6l+1)E	E

表1

参考文献 18

[1]	SAHAI A , WATERS B . Fuzzy identity-based encryption[C]// EUROCRYPT. Aarhus,Denmark, 2005: 457-473.
[2]	GOYAL V , PANDEY O , SAHAI A ,et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// The 13th ACM Conference on Computer and Communications Security. Alexandria,VA,USA, 2006: 89-98.
[3]	BETHENCOURT J , SAHAI A , WATERS B . Ciphertext-policy attribute-based encryption[C]// The IEEE Symposium on Security and Privacy. Berkeley,CA,USA, 2007: 321-334.
[4]	CHASE M , . Multi-authority attribute based encryption[C]// TCC. Amsterdam,The Netherlands, 2007: 515-534.
[5]	YANG K , JIA X . Expressive,efficient and revocable data access control for multi-authority cloud storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2014,25(7): 1735-1744.
[6]	HUANG X , TAO Q , QIN B ,et al. Multi-authority attribute based encryption scheme with revocation[C]// The 24th International Conference on Computer Communication and Networks. IEEE, 2015: 1-5.
[7]	CUI H , DENG R H . Revocable and decentralized attribute-based encryption[J]. The Computer Journal, 2016:bxw007.
[8]	WATERS B , . Ciphertext-policy attribute-based encryption:an expressive,efficient,and provably secure realization[C]// PKC. Taormina,Italy, 2011: 53-70.
[9]	LEWKO A , WATERS B . Unbounded HIBE and attribute-based encryption[C]// EUROCRYPT. Springer Berlin Heidelberg, 2011: 547-567.
[10]	ROUSELAKIS Y , WATERS B . Efficient statically-secure largeuniverse multi-authority attribute-based encryption[C]// Financial Cryptography and Data Security. Berlin:Springer, 2015: 315-332.
[11]	ZHANG K , MA J , LIU J ,et al. Adaptively secure multi-authority attribute-based encryption with verifiable outsourced decryption[J].,2016,59(9):99105. Science China Information Sciences, 2016,59(9):99105.
[12]	ATTRAPADUNG N , IMAI H . Attribute-based encryption supporting direct/indirect revocation modes[C]// IMA International Conference on Cryptography and Coding.Springer Berlin Heidelberg. 2009: 278-300.
[13]	SAHAI A , SEYALIOGLU H , WATERS B . Dynamic credentials and ciphertext delegation for attribute-based encryption[C]// Crypto. Springer Berlin Heidelberg, 2012: 199-217.
[14]	YANG Y , DING X , LU H ,et al. Achieving revocable fine-grained cryptographic access control over cloud data[C]// Information Security. Springer International Publishing, 2015: 293-308.
[15]	YANG Y , LIU J K , LIANG K ,et al. Extended proxy-assisted approach:achieving revocable fine-grained encryption of cloud data[C]// European Symposium on Research in Computer Security. Springer International Publishing, 2015: 146-166.
[16]	闫玺玺, 孟慧 . 支持直接撤销的密文策略属性基加密方案[J]. 通信学报, 2016,37(5): 44-50.
	YAN X X , MENG H . Ciphertext policy attribute-based encryption scheme supporting direct revocation[J]. Journal on Communications, 2016,37(5): 44-50.
[17]	BEIMEL A . Secure schemes for secret sharing and key distribution[D]. Technical-Israel Institute of Technology,Faculty of Computer Science, 1996.
[18]	GREEN M , HOHENBERGER S , WATERS B . Outsourcing the decryption of ABE ciphertexts[C]// The 20th USENIX Security Symposium. San Francisco, 2011: 523-538.

支持高效撤销的多机构属性加密方案

Multi-authority attribute-based encryption with efficient revocation

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 18

相关文章 15

Metrics

推荐阅读 0

[1]	韩益亮, 郭凯阳, 吴日铭, 刘凯. 格上基于OBDD访问结构的抗密钥滥用属性加密方案[J]. 通信学报, 2023, 44(1): 75-88.
[2]	杜瑞忠, 张添赫, 石朋亮. 基于区块链且支持数据共享的密文策略隐藏访问控制方案[J]. 通信学报, 2022, 43(6): 168-178.
[3]	殷新春, 王梦宇, 宁建廷. 轻量级可搜索医疗数据共享方案[J]. 通信学报, 2022, 43(5): 110-122.
[4]	张应辉, 胡凌云, 李艺昕, 宁建廷, 郑东. 空间信息网络中基于动态撤销机制的安全高效批量认证方案[J]. 通信学报, 2022, 43(4): 164-176.
[5]	董江涛, 闫沛文, 杜瑞忠. 雾计算中基于无配对CP-ABE可验证的访问控制方案[J]. 通信学报, 2021, 42(8): 139-150.
[6]	彭长根, 彭宗凤, 丁红发, 田有亮, 刘荣飞. 具有可撤销功能的属性协同访问控制方案[J]. 通信学报, 2021, 42(5): 75-86.
[7]	杜瑞忠, 闫沛文, 刘妍. 雾计算中细粒度属性更新的外包计算访问控制方案[J]. 通信学报, 2021, 42(3): 160-170.
[8]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[9]	李学俊,张丹,李晖. 可高效撤销的属性基加密方案[J]. 通信学报, 2019, 40(6): 32-39.
[10]	冯朝胜,罗王平,秦志光,袁丁,邹莉萍. 支持多种特性的基于属性代理重加密方案[J]. 通信学报, 2019, 40(6): 177-189.
[11]	孙磊,赵志远,王建华,朱智强. 云存储环境下支持属性撤销的属性基加密方案[J]. 通信学报, 2019, 40(5): 47-56.
[12]	杨小东,李雨潼,王晋利,麻婷春,王彩芬. 标准模型下可撤销的基于身份的代理重签名方案[J]. 通信学报, 2019, 40(5): 153-162.
[13]	丁晟,曹进,李晖. 基于OBDD访问结构的无配对CP-ABE方案[J]. 通信学报, 2019, 40(12): 1-8.
[14]	田有亮,杨科迪,王缵,冯涛. 基于属性加密的区块链数据溯源算法[J]. 通信学报, 2019, 40(11): 101-111.
[15]	杜瑞忠,石朋亮,何欣枫. 基于覆写验证的云数据确定性删除方案[J]. 通信学报, 2019, 40(1): 130-140.