期刊文献+
共找到14篇文章
< 1 >
每页显示 20 50 100
卫星网络中支持策略隐藏的多授权访问控制方案 预览
1
作者 王亚琼 史国振 +2 位作者 谢绒娜 李凤华 王雅哲 《计算机应用》 CSCD 北大核心 2019年第2期470-475,共6页
卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活... 卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享(LSSS)矩阵访问结构,不仅能有效保证数据机密性,而且能通过混淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控,能消除中心授权机构的性能瓶颈;各属性授权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。安全性及性能分析表明,所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求,比对比方案更适合卫星网络。 展开更多
关键词 访问控制 密文策略属性加密 策略隐藏 多授权机构 卫星网络
在线阅读 下载PDF
基于CP—ABE访问控制系统的设计与实现 预览 被引量:5
2
作者 周彦萍 马艳东 《计算机技术与发展》 2014年第2期145-148,152共5页
在访问控制中,传统公钥加密由于其需要对接收群体的每个成员用其公钥加密,再分发,因此需要获取接收群体中每个成员的身份。但是,在分布式应用中,却难以一次获取接收群体的规模与成员身份。如果列举用户身份,则会损害用户隐私。基... 在访问控制中,传统公钥加密由于其需要对接收群体的每个成员用其公钥加密,再分发,因此需要获取接收群体中每个成员的身份。但是,在分布式应用中,却难以一次获取接收群体的规模与成员身份。如果列举用户身份,则会损害用户隐私。基于密文策略的属性加密体制(CP—ABE),由于其广播式的、授权人通过满足某些条件就能确定的特点,避免了由于必须获取这些信息而引出的数据安全问题。于是,文中给出了一种基于CP—ABE的混合加密访问控制系统的设计与实现方案。通过实际项目的成功应用,证明了该方案的可行性与优越性。 展开更多
关键词 密文策略属性加密 基于属性加密体制 密文策略 访问控制
在线阅读 下载PDF
基于动态重加密的云计算存储平台权限撤销优化机制 预览 被引量:10
3
作者 韩同欣 丁建元 《科学技术与工程》 北大核心 2015年第20期108-115,共8页
针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方... 针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。 展开更多
关键词 云存储 密文访问控制 权限撤销 动态重加密 密文策略属性加密体制 动态重加密云存储权限撤销优化机制
在线阅读 免费下载
基于 CP -ABE 的云存储数据访问控制方案 预览 被引量:3
4
作者 高健 曾康 +1 位作者 金恒展 周福才 《东北大学学报:自然科学版》 EI CAS CSCD 北大核心 2015年第10期1416-1421,共6页
结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP -ABE)技术和收敛加密技术的混合加密数据访问控制方案。该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、... 结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP -ABE)技术和收敛加密技术的混合加密数据访问控制方案。该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证。理论分析与实验验证了该方案具有较高的实际应用价值。 展开更多
关键词 云存储 基于密文策略属性加密 访问控制 收敛加密 数字签名
在线阅读 下载PDF
Hadoop环境中基于属性和定长密文的访问控制方法 预览 被引量:6
5
作者 张欣晨 杨庚 《计算机工程与应用》 CSCD 北大核心 2015年第23期87-93,共7页
随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性... 随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性与固定密文长度的加密方案提出并实现了一种在Hadoop云环境下基于属性和固定密文长度的层次化访问控制模型。该模型不仅具有固定密文长度、层次化授权结构、减少双线性对计算量的特点;同时经过实验验证,该模型能够实现云计算环境下对加密数据的高效访问控制,并解决了云存储空间有限的问题。 展开更多
关键词 云计算 HADOOP 层次化访问控制模型 基于密文策略属性加密(CP-ABE) 定长密文
在线阅读 下载PDF
云存储访问控制方案的安全性分析与改进 预览 被引量:7
6
作者 王冠 范红 杜大海 《计算机应用》 CSCD 北大核心 2014年第2期373-376,共4页
对Tang等(TANG Y, LEE P, LUI J, et al. Secure overlay cloud storage with access control and assureddeletion. IEEE Transactions on Dependable and Secure Computing,2012,9 (6) :903 -916)提出的一种云存储的细粒度访问... 对Tang等(TANG Y, LEE P, LUI J, et al. Secure overlay cloud storage with access control and assureddeletion. IEEE Transactions on Dependable and Secure Computing,2012,9 (6) :903 -916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法。针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除。最后基于判断双向性Deffie—Hellman(DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击。 展开更多
关键词 云存储 访问控制 密文策略属性加密算法 合谋攻击 判断双向性Defile-Hellman假设
在线阅读 下载PDF
云存储中基于可信平台模块的密钥使用次数管理方法 预览 被引量:3
7
作者 王丽娜 任正伟 +2 位作者 董永峰 余荣威 邓入弋 《计算机研究与发展》 EI CSCD 北大核心 2013年第8期1628-1636,共9页
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台... 为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的. 展开更多
关键词 云存储 可信平台模块 密钥管理 基于密文策略属性加密 单调计数器
在线阅读 下载PDF
云存储密文访问控制方案 预览 被引量:25
8
作者 吕志泉 张敏 冯登国 《计算机科学与探索》 CSCD 2011年第9期 835-844,共10页
提出了一种在基于密丈策略的属性加密(ciphertext-policy attribute-based encryption, CP-ABE)应用场景下,在云存储中实现高效、精细、灵活的密文访问控制的方案。新方案通过引入密钥分割技术和代理重加密技术,在权限撤销时将部分... 提出了一种在基于密丈策略的属性加密(ciphertext-policy attribute-based encryption, CP-ABE)应用场景下,在云存储中实现高效、精细、灵活的密文访问控制的方案。新方案通过引入密钥分割技术和代理重加密技术,在权限撤销时将部分重加密工作转移给云服务提供商执行,大大降低了数据属主的计算代价。与现有方案相比,新方案不仅能够支持多种门限的精细的访问控制策略,而且在权限撤销时,既可以属性集为单位,又可以同一属性集下不同用户为单位。最后分析了方案的安全性,并测试了运行效率。实验结果表明,新方案明显优于一般方案,特别是考虑云存储及多用户情况下,新方案的优势更加明显。 展开更多
关键词 云存储 密文访问控制 基于密文策略属性加密 代理重加密 密钥分割
在线阅读 下载PDF
面向云存储的动态密文访问控制方案 预览
9
作者 张晨 任相花 +2 位作者 梁学 吴吟迪 李露 《数字技术与应用》 2016年第6期215-215,共1页
随之而来的是数据存储在云端,数据的具体存储位置对用户来说是不可控的,人们越来越多地关注敏感数据的保护。数据所有者有必要依赖于云服务提供的功能来实现对数据访问的保护。针对云存储的应用环境存在缺乏细粒度访问控制、难以抵御合... 随之而来的是数据存储在云端,数据的具体存储位置对用户来说是不可控的,人们越来越多地关注敏感数据的保护。数据所有者有必要依赖于云服务提供的功能来实现对数据访问的保护。针对云存储的应用环境存在缺乏细粒度访问控制、难以抵御合谋攻击等问题,在基于密文策略属性的加密和云存储的基于密文策略的属性加密方案基础上提出了面向云存储的动态密文访问控制方案ABE-ACCS。 展开更多
关键词 云存储 基于密文策略属性加密 访问控制
在线阅读 下载PDF
基于属性集合加密的数据访问控制方案 预览 被引量:1
10
作者 宋帅峰 王世卿 《计算机应用与软件》 CSCD 北大核心 2014年第7期316-319,共4页
提出一种基于属性集合加密的访问控制改进方案。通过引入代理重加密技术,并将大量重加密的计算代价交给代理服务器方来完成,以解决由于用户属性移除而引起的部分权限撤销和降低用户方的计算代价等问题。通过分析证明,该方案在判定双线性... 提出一种基于属性集合加密的访问控制改进方案。通过引入代理重加密技术,并将大量重加密的计算代价交给代理服务器方来完成,以解决由于用户属性移除而引起的部分权限撤销和降低用户方的计算代价等问题。通过分析证明,该方案在判定双线性Diffie-Hellman假定条件下是选择明文攻击安全的。模拟实验结果表明,其运行效率优于现存的基于属性集合加密的访问控制方案。 展开更多
关键词 密文策略属性集合加密 代理重加密 权限撤销 代理服务器 选择明文攻击
在线阅读 下载PDF
解密成本为常数的具有追踪性的密文策略属性加密方案 预览
11
作者 王建华 王光波 +3 位作者 徐旸 胡一笑 张越 樊理文 《电子与信息学报》 CSCD 北大核心 2018年第4期802-810,共9页
该文针对单调访问结构提出了一个解密成本为常数的具有追踪性的密文策略属性加密(CP-ABE)方案,该方案基于合数阶双线性群实现了标准模型下的适应安全性。在所有已知的追踪性CP-ABE方案中,都使用线性秘密共享方案(LSSS)来表示单调... 该文针对单调访问结构提出了一个解密成本为常数的具有追踪性的密文策略属性加密(CP-ABE)方案,该方案基于合数阶双线性群实现了标准模型下的适应安全性。在所有已知的追踪性CP-ABE方案中,都使用线性秘密共享方案(LSSS)来表示单调访问结构,并用LSSS矩阵加密明文数据。因此,其加密成本都随着LSSS矩阵的大小成线性增长,同时解密成本则随着满足要求的属性数量成线性增长。而在该文提出的追踪性CP-ABE方案中,使用最小授权子集集合来表示单调访问结构,并用该子集集合加密明文数据。因此,其加密成本随着最小授权子集的集合大小成线性增长,对于某些单调访问结构,该文方案具有更短的密文长度和更小的加密成本。最重要的是,该文方案进行解密时,只需要3个双线性对操作和2个指数操作,解密成本为常数,实现了更快更高效的数据解密。最后基于合数阶双线性群下的3个静态假设对方案进行了安全性证明,并进行了性能分析与实验验证。 展开更多
关键词 密文策略属性加密 追踪性 最小授权子集 常数成本解密
在线阅读 免费下载
标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案 预览 被引量:1
12
作者 王建华 王光波 徐开勇 《电子与信息学报》 CSCD 北大核心 2017年第12期3013-3022,共10页
密文策略属性加密方案,特别是不受某个特定值限制的大规模属性集下的密文策略属性加密方案在云存储中得到了越来越广泛的应用,它能够实现细粒度的访问控制。但是在原始的属性加密方案中,解决动态的用户与属性撤销,是当前面临的重要... 密文策略属性加密方案,特别是不受某个特定值限制的大规模属性集下的密文策略属性加密方案在云存储中得到了越来越广泛的应用,它能够实现细粒度的访问控制。但是在原始的属性加密方案中,解决动态的用户与属性撤销,是当前面临的重要挑战。为了解决这一问题,该文提出一个标准模型下可证明安全的支持大规模属性集的密文策略属性加密方案,该方案能够实现属性级的用户撤销,即若用户的某个属性被撤销,不会影响该用户其他合法属性的正常访问。为了实现撤销,将密钥分为两部分:为用户生成的私钥以及为云存储中心生成的授权密钥。在该方案中,若用户的属性被撤销,那么该属性对应的密文将进行更新,只有该属性没有被撤销的用户才能够成功地进行密钥更新而解密密文。该文基于q-type假设在标准模型下对方案进行了选择访问结构明文攻击的安全性证明。最后对方案进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现属性撤销,增加了存储中心的计算负载,但是不需要属性中心的参与,因此降低了属性中心的计算负载,而且用户除了密钥外不需要其它额外参数来实现属性撤销,因此大大节省了存储空间。 展开更多
关键词 密文策略属性加密 数据外包 大规模属性 属性用户撤销
在线阅读 免费下载
云计算中具有两层次撤销的安全数据共享方案 预览 被引量:1
13
作者 赵司宇 蒋睿 《东南大学学报:自然科学版》 CSCD 北大核心 2018年第4期596-604,共9页
为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSS-TLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共... 为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSS-TLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力. 展开更多
关键词 基于密文策略属性加密方案 数据共享 撤销 云存储
在线阅读 下载PDF
策略隐藏的CP-ABE访问控制方案 预览
14
作者 江泽涛 赵嘉旭 吴辉 《计算机工程与设计》 北大核心 2017年第6期1429-1433,共5页
针对云计算领域亟待突破的安全问题,提出一种采用合数阶双线性群隐藏访问策略的CP-ABE方案。将与门、布尔式和通配符用于访问策略中,利用密码访问控制方法保证数据机密性,保护数据拥有者和接收者的隐私信息,克服传统CP-ABE中将访问策略... 针对云计算领域亟待突破的安全问题,提出一种采用合数阶双线性群隐藏访问策略的CP-ABE方案。将与门、布尔式和通配符用于访问策略中,利用密码访问控制方法保证数据机密性,保护数据拥有者和接收者的隐私信息,克服传统CP-ABE中将访问策略连同密文发送给用户,由此可能让数据拥有者的隐私被泄露的不足。分析比较结果表明,该方案较之前一些隐藏访问策略的方案简单高效,减少了计算量,具有良好的可扩展性。 展开更多
关键词 安全 合数阶双线性群 密文策略基于属性加密 访问控制 隐藏访问策略
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部 意见反馈