隐私保护且支持用户撤销的属性基加密方案

李继国; 石岳蓉; 张亦辰

doi:10.7544/issn1000-1239.2015.20150580

隐私保护且支持用户撤销的属性基加密方案

(河海大学计算机与信息学院南京 211100) (ljg1688@163.com)

基金项目: 国家自然科学基金项目(61272542);江苏高校优势学科建设工程资助项目;中央高校基本科研业务费专项资金项目(2013B07014);江苏省“六大人才高峰”项目(2009182);河海大学新世纪优秀人才计划项目

详细信息

中图分类号: TP309
计量
- 文章访问数: 1305
- HTML全文浏览量: 8
- PDF下载量: 902
出版历程
- 发布日期: 2015-09-30

A Privacy Preserving Attribute-Based Encryption Scheme with User Revocation

(College of Computer & Information, Hohai University, Nanjing 211100)

摘要

摘要: 自从Sahai和Waters提出了基于属性加密的概念，密文策略的属性基加密(ciphertext-policy attribute-based encryption, CP-ABE)体制因其使用场景的广泛性受到了各界的青睐.对于使用移动设备进行属性基加解密的用户而言，大量的双线性对运算带来的电池耗费是不经济的；同时，由于在云环境系统下用户属性的动态性和访问结构的公开性，也会导致属性失效和用户隐私泄露的问题.为了解决上述问题，构造了一个隐私保护的且支持用户撤销的属性基加密方案，达到了完全隐藏访问结构并通过密钥更新机制灵活地实现用户撤销；同时，该方案将计算代价较高的双线性对操作外包给云存储提供方执行，以降低移动设备用户的计算代价，为了遏制云端的不端行为或对云端恶意攻击，提供了对转换密文的验证功能，保证了转换后密文未被非法替换，使之更适用于安全的手机云应用.
- 属性基加密体制 /
- 密文策略 /
- 隐私保护 /
- 用户撤销 /
- 云计算
Abstract: Since Sahai and Waters proposed the concept of attribute-based encryption, ciphertext-policy attribute-based encryption (CP-ABE) system has drawn more and more attentions due to its widespread use of scenes. The consumption of the battery is not economical for users who use attribute-based encryption on mobile devices because of the large number of bilinear pairing operations. Due to dynamic for user’s attributes and the openness of the access structure in the cloud environment, it may lead to the attribute failure and user privacy leakage. In order to solve above problems, we construct an attribute-based encryption scheme, which protects the privacy for the users by fully hidden access structure and supports flexible user revocation by key updating mechanisms. Meanwhile, we outsource the high computational cost of the bilinear pairing operations to the cloud storage providers, which reduces the computational expense of users for mobile devices. In order to curb cloud misconduct or malicious attacks on the cloud, we provide the verification function of the converted ciphertext which ensures the converted encrypted cipher text is not replaced illegally. The proposed scheme is more suitable for secure mobile cloud applications.
- attribute-based encryption system /
- ciphertext-policy /
- privacy preserving /
- user revocation /
- cloud computing

HTML全文

参考文献(0)

施引文献(8)

期刊类型引用(6)

1.	童伟传，方友军，唐明. 基于数据挖掘的政务数据安全风险检测系统. 信息技术. 2023(02): 151-156 . 百度学术
2.	白荣华，魏强，郭瑞，刘金. 政务信息系统商用密码集约化平台设计与实现. 信息安全研究. 2023(05): 461-468 . 百度学术
3.	黎祥远. 攻防视角下的高校网络安全防护策略——基于网络安全攻防演练的研究. 华商论丛. 2023(01): 101-106 . 百度学术
4.	朱然，曾宇. 基于信任评估模型的物联网节点篡改共识仿真. 计算机仿真. 2021(04): 267-271 . 百度学术
5.	刘平. 国家公共文化云网络安全设计和实践. 百花. 2020(07): 31-34 . 百度学术
6.	张锐昕，王玉荣. 中国政府上网20年:发展历程、成就及反思. 福建师范大学学报(哲学社会科学版). 2019(05): 43-50+168 . 百度学术