适合云存储的访问策略可更新多中心CP-ABE方案

doi:10.7544/issn1000-1239.2016.20160432

计算机研究与发展 ›› 2016, Vol. 53 ›› Issue (10): 2393-2399.doi: 10.7544/issn1000-1239.2016.20160432

所属专题： 2016网络空间共享安全研究进展专题

适合云存储的访问策略可更新多中心CP-ABE方案

吴光强

(暨南大学信息科学技术学院广州 510632) (g.q.wu@foxmail.com)

出版日期: 2016-10-01
基金资助:
国家自然科学基金重点项目(61133014)；国家自然科学基金面上项目(61272413，61272534) This work was supported by the Key Program of the National Natural Science Foundation of China (61133014) and the General Program of the National Natural Science Foundation of China (61272413,61272534).

Multi-Authority CP-ABE with Policy Update in Cloud Storage

Wu Guangqiang

(College of Information Science and Technology, Jinan University, Guangzhou 510632)

Online: 2016-10-01

摘要/Abstract

摘要： 云存储作为一种新型的数据存储体系结构，近年来得到越来越广泛的应用.大多数用户为了降低本地存储开销、实现数据共享选择将自己的数据上传到云服务器存储.然而，云存储系统存在的安全隐患也引发了社会越来越多的担忧.例如，不完全可信的云服务提供商可能会窃取用户的数据或让未授权的其他用户访问数据等.因此，对用户数据进行加密并实现数据的访问控制是确保云存储中数据安全的有效方法.基于密文的属性加密(CP-ABE)方案则能够很好地实现安全云存储目标，它允许一个发送者加密数据并设置访问控制结构，只有符合条件的用户才能对数据进行解密.但是，传统CP-ABE方案中存在的密钥泄露等问题制约了属性加密在云存储系统中的应用.针对上述的问题，提出了一个多授权机构支持策略更新的CP-ABE方案，该方案与之前的方案相比，不仅可以通过多授权机构避免密钥泄露问题，同时将策略更新及密文更新过程交给服务器执行，有效地降低了本地的计算开销和数据传输开销，充分利用云存储的优势提供一个高效、灵活的安全数据存储方案,对所提方案进行了安全性证明，并对方案进行了效率分析.

关键词: 云存储, 访问控制, 基于密文的属性加密, 多授权机构, 策略更新

Abstract: Cloud storage, as a novel data storage architecture, has been widely used to provide services for data draw to store and share their data in cloud. However, the security concerns of cloud storage also draw much attention of the whole society. Since some cloud service providers are not trustworthy, the data stored in their cloud servers could be stolen or accessed by unauthorized users. Ciphertext-policy attribute based encryption (CP-ABE) can be used to solve such security problems in cloud, which can encrypt data under a specified access policy thus to maintain data confidentiality as well as access control. Unfortunately, traditional CP-ABE schemes suffer from key escrow problems and are lack of policy update. In this paper, we propose a new multi-authority CP-ABE scheme with policy update, which can efficiently cut down the computation cost and communication cost compared with other schemes in literature. We also prove the semantic security for our scheme, and also analyze its efficiency.

Key words: cloud storage, access control, ciphertext-policy attribute-based encryption (CP-ABE), multi-authority, policy update

中图分类号:

TP309

吴光强. 适合云存储的访问策略可更新多中心CP-ABE方案[J]. 计算机研究与发展, 2016, 53(10): 2393-2399.

Wu Guangqiang. Multi-Authority CP-ABE with Policy Update in Cloud Storage[J]. Journal of Computer Research and Development, 2016, 53(10): 2393-2399.

	作者相关文章
	吴光强

[1]	徐光伟, 史春红, 冯向阳, 罗辛, 石秀金, 韩松桦, 李玮. 基于多级网络编码的多副本云数据存储[J]. 计算机研究与发展, 2021, 58(2): 293-304.
[2]	严新成, 陈越, 巴阳, 贾洪勇, 王仲辉. 支持用户权限动态变更的可更新属性加密方案[J]. 计算机研究与发展, 2020, 57(5): 1057-1069.
[3]	卢冰洁, 周俊, 曹珍富. 一种增强的多用户前向安全动态对称可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2104-2116.
[4]	张晓阳,许佳豪,胡燏翀. 云存储系统中的预测式局部修复码[J]. 计算机研究与发展, 2019, 56(9): 1988-2000.
[5]	钱涵佳,王宜怀,彭涛,陈成,罗喜召. 轻量级窄带物联网应用系统中高效可验证加密方案[J]. 计算机研究与发展, 2019, 56(5): 1112-1122.
[6]	赵志远,王建华,徐开勇,郭松辉. 面向云存储的支持完全外包属性基加密方案[J]. 计算机研究与发展, 2019, 56(2): 442-452.
[7]	王悦,樊凯. 隐藏访问策略的高效CP-ABE方案[J]. 计算机研究与发展, 2019, 56(10): 2151-2159.
[8]	高嘉昕,孙加萌,秦静. 支持属性撤销的可追踪外包属性加密方案[J]. 计算机研究与发展, 2019, 56(10): 2160-2169.
[9]	严新成,陈越,巴阳,贾洪勇,朱彧. 云环境下支持可更新加密的分布式数据编码存储方案[J]. 计算机研究与发展, 2019, 56(10): 2170-2182.
[10]	徐光伟,史春红,王文涛,潘乔,李锋. 基于语义扩展的多关键词可搜索加密算法[J]. 计算机研究与发展, 2019, 56(10): 2193-2206.
[11]	杜瑞忠,刘妍,田俊峰. 物联网中基于智能合约的访问控制方法[J]. 计算机研究与发展, 2019, 56(10): 2287-2298.
[12]	曹珍富. 信息安全的新发展——为《计算机研究与发展》创刊六十周年而作[J]. 计算机研究与发展, 2019, 56(1): 131-137.
[13]	曹彦，黄志球，阚双龙，彭焕峰，柯昌博. 位置约束的访问控制模型及验证方法[J]. 计算机研究与发展, 2018, 55(8): 1809-1825.
[14]	王光波,刘海涛,王晨露,王鹏程,练琳,惠文涛. 云存储环境下可撤销属性加密[J]. 计算机研究与发展, 2018, 55(6): 1190-1200.
[15]	汪帅,吕江花,汪溁鹤,吴继芳,马世龙. 一种支持数据去冗和扩容的多媒体文件云存储系统实现[J]. 计算机研究与发展, 2018, 55(5): 1034-1048.

适合云存储的访问策略可更新多中心CP-ABE方案

Multi-Authority CP-ABE with Policy Update in Cloud Storage

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价