计算机研究与发展 ›› 2015, Vol. 52 ›› Issue (10): 2270-2280.doi: 10.7544/issn1000-1239.2015.20150497
所属专题: 2015网络安全与隐私保护研究进展
王皓1,2,郑志华1,2,吴磊1,2,王伊蕾3
Wang Hao1,2, Zheng Zhihua1,2, Wu Lei1,2, Wang Yilei3
摘要: 属性基加密(attribute-based encryption, ABE)体制是身份基加密(identity-based encryption, IBE)体制的一种扩展,在ABE体制中,密钥产生中心根据用户拥有的属性为用户颁发密钥,加密者可以针对某个访问策略对消息进行加密,当且仅当用户拥有的属性满足相应的访问策略时,能够成功解密. 由于ABE体制可以实现对密文灵活的访问控制,因此有着良好的应用前景,尤其适用于保障云存储环境中信息的机密性. 然而,计算效率较低却一直是阻碍各类ABE方案被实际应用的主要问题. 针对这一问题,研究了借助外部资源降低ABE方案本地计算量的思想和方法,给出了外包ABE方案的形式化定义,并根据实际的敌手环境、安全目标制定了相应的安全模型. 随后,利用合数阶双线性群构造了一个具体的外包密文策略属性基加密(ciphertext-policy ABE, CP-ABE)方案,并利用双系统加密技术在标准模型下证明其满足自适应安全性.
中图分类号: