采用扩展公钥的云存储广播加密优化方法

李春花; 王桦; 张彦哲; 周可

doi:10.7544/issn1000-1239.2017.20170902

采用扩展公钥的云存储广播加密优化方法

(武汉光电国家实验室(华中科技大学) 武汉 430074) (li.chunhua@hust.edu.cn)

基金项目: 国家重点研发计划项目(2016YFB0800402)；中央高校基本科研业务费专项资金项目(2016YXMS020)

详细信息

中图分类号: TP391
计量
- 文章访问数: 1086
- HTML全文浏览量: 2
- PDF下载量: 495
出版历程
- 发布日期: 2017-11-30

Optimization for Broadcast Encryption in Cloud Using Extended Public Key

(Wuhan National Laboratory for Optoelectronics (Huazhong University of Science and Technology), Wuhan 430074)

摘要

摘要: 基于广播加密的云存储系统受到研究者的关注.然而，基本的广播加密方案不能适应云存储环境中用户和权限的动态变更情况.针对广播加密中密钥管理分发开销大的问题，提出一种扩展公钥的广播加密优化方法，通过保留初始产生公钥时使用的部分私有参数，当用户加入或撤离系统时，使用保留的私有参数产生新的公钥来加密数据.这样，合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据，从而避免了用户动态变化时公钥的频繁变化和密钥的重复分发.通过引入懒惰回收机制，降低了权限变更和密钥定期更新带来的开销.测试结果表明：采用优化方案后，增加用户数量和权限撤销时，系统性能得到较大提高.
- 云存储 /
- 广播加密 /
- 扩展公钥 /
- 密钥管理 /
- 优化
Abstract: Security issues have been a major hurdle for the application of cloud storage. As data encryption is the mainstream method to ensure confidentiality, users always share their data by means of key's management and distribution. However, how to manage massive keys and distribute them securely and efficiently is a challenge in cloud storage. In recent years, broadcast encryption scheme has been paid more attention by researchers to mitigate above problems for cloud data sharing. Since current schemes take insufficient account of changes of users and users's privilege, they do not perform well in cloud. To reduce the overhead of key distribution, an optimization method is proposed for public-key based broadcast encryption in this paper. First, the scope of public keys is expanded to two or more times and the initial related parameters used for generating public keys are kept simultaneously. These parameters can ensure private keys distributed previously still available when they are employed to generate the new public keys for new valid users, thus greatly decreases the cost of redistributing private keys. Second, lazy revocation is adopted to reduce the cost of updating keys. Experimental results show that our optimized method outperforms the existing schemes while adding new users and revoking users' privilege in cloud.
- cloud storage /
- broadcast encryption /
- extended public key /
- key management /
- optimization

HTML全文

参考文献(0)

施引文献(22)

期刊类型引用(9)

1.	杨海龙，靳新华. 基于ECC复合加密的医院网络隐私信息安全保护方法. 自动化技术与应用. 2024(08): 140-143+166 . 百度学术
2.	贾卉楠，王斌. 基于移动群智感知的隐私保护研究. 佳木斯大学学报(自然科学版). 2024(09): 16-18+69 . 百度学术
3.	杨小琴，朱玉全. 网络加密数据跨平台迁移自适应决策模型构建. 计算机仿真. 2023(01): 437-440+516 . 百度学术
4.	蒋沥泉，秦志光. 基于属性隐藏的高效去中心化的移动群智数据共享方案. 电子科技大学学报. 2023(06): 915-924 . 百度学术
5.	蔡波. 马尔可夫预测的移动群智感知网络日志信息收集. 西安工程大学学报. 2022(01): 115-120 . 百度学术
6.	佘晓萌，杜洋，马文静，殷赵霞 . 基于像素预测和块标记的图像密文可逆信息隐藏. 计算机研究与发展. 2022(09): 2089-2100 . 本站查看
7.	王磊，陈磊，张明儒，魏敏，李晋先. 面向数据库查询的非结构化数据融合存储系统. 电子设计工程. 2022(24): 148-152 . 百度学术
8.	李卓，宋子晖，沈鑫，陈昕. 边缘计算支持下的移动群智感知本地差分隐私保护机制. 计算机应用. 2021(09): 2678-2686 . 百度学术
9.	熊金波，毕仁万，田有亮，刘西蒙，马建峰. 移动群智感知安全与隐私:模型、进展与趋势. 计算机学报. 2021(09): 1949-1966 . 百度学术