期刊文献+
共找到112篇文章
< 1 2 6 >
每页显示 20 50 100
零信任研究综述 认领
1
作者 张宇 张妍 《信息安全研究》 2020年第7期608-614,共7页
随着云计算、移动办公等技术的普及,企业网络结构变得复杂.传统的网络安全模型基于边界防护的思想,无法适应当前的需求.零信任是一种新的网络安全模型,不区分内外网,所有实体访问资源均需要认证、授权,能够用于防护边界日益模糊的网络.... 随着云计算、移动办公等技术的普及,企业网络结构变得复杂.传统的网络安全模型基于边界防护的思想,无法适应当前的需求.零信任是一种新的网络安全模型,不区分内外网,所有实体访问资源均需要认证、授权,能够用于防护边界日益模糊的网络.给出了零信任的定义,介绍了零信任的架构,分析了其依赖的核心技术,对代表性的几个零信任方案进行了对比分析,并总结了发展现状,指出了该领域中需要重点关注的研究方向,可为零信任的研究与应用提供参考. 展开更多
关键词 零信任 身份认证 访问控制 基于角色的访问控制 基于属性的访问控制
在线阅读 下载PDF
支持撤销属性和外包解密的CP-ABE方案 认领
2
作者 刘鹏 何倩 +1 位作者 刘汪洋 程序 《信息网络安全》 CSCD 北大核心 2020年第3期90-97,共8页
属性基加密机制能够为云环境下的数据分享和管理提供灵活的访问控制方案。然而,传统的属性基加密方案存在解密复杂度高和属性撤销困难的问题,导致属性基加密机制在实际中的应用受限。针对上述问题,文章提出一种支持撤销属性和外包解密... 属性基加密机制能够为云环境下的数据分享和管理提供灵活的访问控制方案。然而,传统的属性基加密方案存在解密复杂度高和属性撤销困难的问题,导致属性基加密机制在实际中的应用受限。针对上述问题,文章提出一种支持撤销属性和外包解密的密文策略属性基加密方案,该方案在属性撤销过程只需更新对应的密文组件,有效降低密文更新的计算开销,并且属性撤销过程对用户是透明的,用户不需要参与密文和密钥的更新,减少了属性撤销对用户的影响。同时,引入解密代理将解密过程中计算开销较大的部分外包到服务端,降低用户端解密开销。安全性分析表明,该方案可以抵抗联合共谋以及选择性明文攻击,并通过对比分析得到该方案在密文更新和解密过程的计算开销均具有一定的优势。 展开更多
关键词 属性基加密 访问控制 属性撤销 外包解密
在线阅读 下载PDF
电子医疗环境中支持用户隐私保护的访问控制方案 认领
3
作者 苗田田 杨惠杰 沈剑 《网络空间安全》 2019年第10期16-22,共7页
随着云技术的不断发展,越来越多的医疗机构选择将病人的医疗记录上传到云服务器上,如何保证外包电子医疗记录的安全性和病人的隐私性成为了电子医疗环境中亟需解决的关键问题。然而,目前大部分访问控制方案主要集中于对数据内容安全性... 随着云技术的不断发展,越来越多的医疗机构选择将病人的医疗记录上传到云服务器上,如何保证外包电子医疗记录的安全性和病人的隐私性成为了电子医疗环境中亟需解决的关键问题。然而,目前大部分访问控制方案主要集中于对数据内容安全性的研究,而忽视了用户隐私保护的需求。为解决上述问题,文章基于属性加密技术和不经意传输技术提出了一种适用于电子医疗环境中支持用户隐私保护的访问控制方案,该方案能够在对数据实现细粒度访问控制的同时,保证用户的隐私信息。具体而言,属性加密技术能够保证外包数据不会被恶意用户获取,不经意传输技术则能够对用户属性实现匿名,使得攻击者无法根据用户的属性而推断其隐私信息。最终,安全性和性能分析也证明了所设计方案的优越性。 展开更多
关键词 属性加密 不经意传输 隐私保护 访问控制
在线阅读 下载PDF
改进的ABE在公有云存储访问控制中的研究 认领 被引量:1
4
作者 许萌 鲍安平 吕湛山 《计算机科学与探索》 CSCD 北大核心 2019年第3期437-445,共9页
在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow p... 在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow problem)的威胁,并且由于涉及大量双线性配对,在计算效率方面不尽如人意。设计了一种改进的ABE算法,通过私钥的分布式生成解决了密钥托管问题。同时改进的算法无需进行双线性配对,在计算效率上相比已有的ABE算法有所提升。通过将算法规约至计算Diffie-Hellman问题(computationalDiffie-Hellman problem,CDH)的难解性上,证明了该方案在随机预言机模型下能够抵抗选择密文攻击。 展开更多
关键词 属性基加密算法(ABE) 访问控制 云存储 密钥托管 计算效率
在线阅读 下载PDF
一种改进的多私钥生成中心云存储访问控制方案 认领 被引量:1
5
作者 秦中元 韩尹 +1 位作者 张群芳 朱雪金 《信息网络安全》 CSCD 北大核心 2019年第6期11-18,共8页
为提高云存储访问控制的安全性,文章设计了一种改进的多私钥生成中心(PKG)云存储访问控制方案。首先介绍了属性基加密,并研究了基于密文策略的属性基加密(CP-ABE)访问控制模型。随后提出一种改进的多PKG方案用于云存储访问控制,方案将一... 为提高云存储访问控制的安全性,文章设计了一种改进的多私钥生成中心(PKG)云存储访问控制方案。首先介绍了属性基加密,并研究了基于密文策略的属性基加密(CP-ABE)访问控制模型。随后提出一种改进的多PKG方案用于云存储访问控制,方案将一个PKG改进为一个主PKG和若干个子PKG,主PKG选择初始化参数,用于生成主PKG和各个子PKG的公钥参数和主密钥,进行数据加密;各个子PKG生成相关的私钥信息,并将其发送给客户端,只有客户端接收到所有子PKG的私钥信息后才能成功计算出私钥,进行数据解密。该方案可以在第三方服务器及PKG不可信的云存储环境下实现灵活、细粒度的访问控制,同时保证了用户数据的机密性。对于用户在云服务器上存储的密文数据,只有满足相应属性要求的用户才能成功解密得到明文数据,而任何不可信的第三方都无法独自非法获取用户隐私信息。 展开更多
关键词 属性基加密 云存储 访问控制 多私钥生成中心
在线阅读 下载PDF
云存储中基于代理重加密的CP-ABE访问控制方案 认领
6
作者 王海勇 彭垚 郭凯璇 《计算机应用》 CSCD 北大核心 2019年第9期2611-2616,共6页
针对云存储中基于密文策略的属性加密(CP-ABE)访问控制方案存在用户解密开销较大的问题,提出了一种基于代理重加密的CP-ABE(CP-ABE-BPRE)方案,并对密钥的生成方法进行了改进。此方案包含五个组成部分,分别是可信任密钥授权、数据属主、... 针对云存储中基于密文策略的属性加密(CP-ABE)访问控制方案存在用户解密开销较大的问题,提出了一种基于代理重加密的CP-ABE(CP-ABE-BPRE)方案,并对密钥的生成方法进行了改进。此方案包含五个组成部分,分别是可信任密钥授权、数据属主、云服务提供商、代理解密服务器和数据访问者,其中云服务器对数据进行重加密,代理解密服务器完成大部分的解密计算。方案能够有效地降低用户的解密开销,在保证数据细粒度访问控制的同时还支持用户属性的直接撤销,并解决了传统CP-ABE方案中因用户私钥被非法盗取带来的数据泄露问题。与其他CP-ABE方案比较,此方案对访问云数据的用户在解密性能方面具有较好的优势。 展开更多
关键词 云存储 属性加密 代理重加密 访问控制 可信任密钥
在线阅读 下载PDF
应用区块链的数据访问控制与共享模型 认领 被引量:15
7
作者 王秀利 江晓舟 李洋 《软件学报》 EI CSCD 北大核心 2019年第6期1661-1669,共9页
数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满... 数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题. 展开更多
关键词 区块链 平行区块链 属性基加密 访问控制 数据共享
在线阅读 下载PDF
支持组和属性层级的基于属性的访问控制模型 认领
8
作者 沈海波 《广东第二师范学院学报》 2018年第5期78-84,共7页
基于属性的访问控制(attribute-based access control,ABAC)机制越来越受到学术界和工业界的重视,因其灵活的策略定义和动态的授权决定能力.但目前ABAC存在着属性分配与管理、策略创建工作量大的问题.基于组层级和属性层级的ABAC模型... 基于属性的访问控制(attribute-based access control,ABAC)机制越来越受到学术界和工业界的重视,因其灵活的策略定义和动态的授权决定能力.但目前ABAC存在着属性分配与管理、策略创建工作量大的问题.基于组层级和属性层级的ABAC模型(称作GHAHABAC),通过引进组层级和属性值层级,实现属性值和访问权限的继承,从而减少属性分配和策略规则构建的工作量.给出GHAHABAC模型的形式化定义,通过应用实例说明了模型的可用性. 展开更多
关键词 基于属性的访问控制 组层级 属性层级 属性继承 约束 模型
在线阅读 下载PDF
云计算环境下支持高效撤销的新型属性基加密方案 认领
9
作者 陈红松 沈强磊 《北京邮电大学学报》 EI CAS CSCD 北大核心 2018年第3期113-118,共6页
为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务... 为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务器中未撤销用户的属性无关私钥组件.当发生用户属性撤销时,只需更新用户属性撤销列表,解密时根据用户属性撤销列表控制撤销属性用户的访问,可减少密文更新和用户私钥更新的计算量,提高系统撤销用户权限的执行效率,保护用户属性的隐私信息. 展开更多
关键词 属性基加密 用户-属性撤销 访问控制 代理重加密
云存储环境下属性基加密综述 认领 被引量:7
10
作者 赵志远 王建华 +1 位作者 朱智强 孙磊 《计算机应用研究》 CSCD 北大核心 2018年第4期961-968,973共9页
属性基加密作为一种新型的密码方案,将用户私钥和密文与属性相关联,为解决云存储环境下数据安全共享、细粒度访问控制和安全存储等问题提供了一种解决思路。在对密钥策略属性基加密、密文策略属性基加密和混合策略属性基加密深入研究... 属性基加密作为一种新型的密码方案,将用户私钥和密文与属性相关联,为解决云存储环境下数据安全共享、细粒度访问控制和安全存储等问题提供了一种解决思路。在对密钥策略属性基加密、密文策略属性基加密和混合策略属性基加密深入研究后,根据不同的功能扩展,针对隐藏访问结构、多授权机构、复杂计算安全外包、可搜索加密机制、属性撤销、叛徒追踪等重点难点问题进行了深入探讨研究。最后总结了现有研究工作的不足,并指出了未来的研究方向。 展开更多
关键词 云计算 属性基加密 访问结构 细粒度访问控制
在线阅读 下载PDF
灵活访问且模糊可搜索的EHR云服务系统 认领
11
作者 闫铭 张应辉 +2 位作者 郑东 吕柳迪 苏昊楠 《计算机科学》 CSCD 北大核心 2018年第10期172-177,共6页
在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,... 在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,这在EHRS中是不可行的,因为有时访问策略在密钥生成后才被决定。基于KP-ABE,提出一种灵活访问且模糊可搜索的EHR云服务系统。该系统不仅实现了基于关键字容错的云端密文搜索,而且允许用户重新定义访问策略并为之生成密钥,因此一个精确的访问策略将不再是必需的。最后,证明了该方案的安全性。 展开更多
关键词 电子健康记录 属性加密 访问控制 模糊搜索 关键字容错
在线阅读 免费下载
Attribute-Based Secure Data Sharing with Efficient Revocation in Fog Computing 认领
12
作者 Asma Alotaibi Ahmed Barnawi Mohammed Buhari 《信息安全(英文)》 2017年第3期203-222,共20页
Fog computing is a concept that extends the paradigm of cloud computing to the network edge. The goal of fog computing is to situate resources in the vicinity of end users. As with cloud computing, fog computing provi... Fog computing is a concept that extends the paradigm of cloud computing to the network edge. The goal of fog computing is to situate resources in the vicinity of end users. As with cloud computing, fog computing provides storage services. The data owners can store their confidential data in many fog nodes, which could cause more challenges for data sharing security. In this paper, we present a novel architecture for data sharing in a fog environment. We explore the benefits of fog computing in addressing one-to-many data sharing applications. This architecture sought to outperform the cloud-based architecture and to ensure further enhancements to system performance, especially from the perspective of security. We will address the security challenges of data sharing, such as fine-grained access control, data confidentiality, collusion resistance, scalability, and the issue of user revocation. Keeping these issues in mind, we will secure data sharing in fog computing by combining attributebased encryption and proxy re-encryption techniques. Findings of this study indicate that our system has the response and processing time faster than classical cloud systems. Further, experimental results show that our system has an efficient user revocation mechanism, and that it provides high scalability and sharing of data in real time with low latency. 展开更多
关键词 ATTRIBUTE-BASED Encryption FINE-GRAINED Access Control FOG COMPUTING PROXY Re-Encryption User REVOCATION
在线阅读 免费下载
支持带权属性撤销的密文策略属性基加密方案 认领 被引量:1
13
作者 王经纬 殷新春 《计算机应用》 CSCD 北大核心 2017年第12期3423-3429,共7页
针对目前大部分密文策略属性基加密(CP-ABE)方案都不支持属性的多状态表示,加密、解密阶段计算开销庞大的问题,提出一种支持带权属性撤销的CP-ABE方案(CPABEWAR)。一方面,通过引入带权属性的概念,增强了属性的表达能力;另一方... 针对目前大部分密文策略属性基加密(CP-ABE)方案都不支持属性的多状态表示,加密、解密阶段计算开销庞大的问题,提出一种支持带权属性撤销的CP-ABE方案(CPABEWAR)。一方面,通过引入带权属性的概念,增强了属性的表达能力;另一方面,为了降低计算开销,在保证数据安全的情况下将部分计算过程外包给云服务提供商(CSP)。分析结果表明,所提方案基于判定双线性DH(DBDH)假设是选择明文安全的(CPS)。所提方案以增加少量存储空间为代价简化了访问树结构,提高了系统效率和访问控制的灵活性,适合计算能力受限的云用户。 展开更多
关键词 属性基加密 属性撤销 访问控制 判定双线性DH假设 云存储
在线阅读 下载PDF
面向个人健康记录并支持属性撤销的访问控制 认领 被引量:1
14
作者 屠袁飞 夏峰 杨庚 《小型微型计算机系统》 CSCD 北大核心 2017年第4期834-838,共5页
个人健康记录服务是一项新兴的医疗信息交换服务,在该服务中,病人的记录和信息都是由自己存放在网络上的,现实中都是外包给第三方的云服务器,而云服务商是不完全可信的,因此在云环境中提供高效而又安全的访问控制是当前亟待解决的... 个人健康记录服务是一项新兴的医疗信息交换服务,在该服务中,病人的记录和信息都是由自己存放在网络上的,现实中都是外包给第三方的云服务器,而云服务商是不完全可信的,因此在云环境中提供高效而又安全的访问控制是当前亟待解决的问题之一.采用基于属性的加密方法加密病人的记录并上传至云服务器是安全可行的.为此设计出一种在个人健康记录服务中使用并支持属性撤销的加密方案,采用密文密钥定长的方式实现节约存储空间的目的,引入版本号标记和代理重加密技术实现属性的撤销.最后,从安全性以及效率方面得出方案的安全性与高效性,证明其适用于个人健康记录服务模型. 展开更多
关键词 个人健康记录 云计算 基于属性的访问控制 属性撤销 隐私保护
Flexible CP-ABE Based Access Control on Encrypted Data for Mobile Users in Hybrid Cloud System 认领
15
作者 Wen-Min Li Xue-Lei Li +2 位作者 Qiao-Yan Wen Shuo Zhang Hua Zhang 《计算机科学技术学报:英文版》 SCIE EI CSCD 2017年第5期974-990,共17页
In hybrid cloud computing, encrypted data access control can provide a fine-grained access method for orga-nizations to enact policies closer to organizational policies. This paper presents an improved CP-ABE (cipher... In hybrid cloud computing, encrypted data access control can provide a fine-grained access method for orga-nizations to enact policies closer to organizational policies. This paper presents an improved CP-ABE (ciphertext-policy attribute-based encryption) scheme to construct an encrypted data access control solution that is suitable for mobile users in hybrid cloud system. In our improvement, we split the original decryption keys into a control key, a secret key and a set of transformation keys. The private cloud managed by the organization administrator takes charge of updating the transformation keys using the control key. It helps to handle the situation of flexible access management and attribute alteration. Meanwhile, the mobile user&#39;s single secret key remains unchanged as well as the ciphertext even if the data user&#39;s attribute has been revoked. In addition, we modify the access control list through adding the attributes with corresponding control key and transformation keys so as to manage user privileges depending upon the system version. Finally, the analysis shows that our scheme is secure, flexible and efficient to be applied in mobile hybrid cloud computing. 展开更多
关键词 策略灵活 访问控制 用户数据 混合云 移动 系统 加密
基于属性的访问控制关键技术研究综述 认领 被引量:31
16
作者 房梁 殷丽华 +1 位作者 郭云川 方滨兴 《计算机学报》 CSCD 北大核心 2017年第7期1680-1698,共19页
云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保... 云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后,在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向. 展开更多
关键词 基于属性的访问控制 实体属性发现 权限分配关联关系 策略描述 多机构合作 身份认证 权限更新与撤销
在线阅读 下载PDF
基于属性加密的研究初探 认领
17
作者 陈继飞 相恒玉 李敬炜 《软件工程》 2017年第3期38-41,共4页
针对云计算中存在的安全问题,2005年Sahai和Waters提出了属性基(ABE)加密思想。本文对当前取得的主要成果进行了较详细分析。首先,阐述了KP-ABE和CP-ABE的研究成果,其次,详述了分层属性基加密(HABE)的优点以及不足,系统分析了在云... 针对云计算中存在的安全问题,2005年Sahai和Waters提出了属性基(ABE)加密思想。本文对当前取得的主要成果进行了较详细分析。首先,阐述了KP-ABE和CP-ABE的研究成果,其次,详述了分层属性基加密(HABE)的优点以及不足,系统分析了在云平台上针对属性撤销的所取得的成果,并且根据属性基加密机制(ABE)本身所带来的秘钥滥用问题,分析了学者们所提出的解决方法-可追责任的属性基加密机制,最后,指出了属性加密未来可能的研究方向。 展开更多
关键词 基于属性加密 访问控制策略 追责 安全
在线阅读 下载PDF
适用于电子医疗环境下的数据检索方案 认领 被引量:5
18
作者 敖章衡 张应辉 郑东 《计算机工程与设计》 北大核心 2017年第7期1709-1713,1791共6页
为有效保护、检索和合法使用存放于云服务器上的医疗患者的电子医疗隐私信息,基于属性代理重加密技术,提出一种适用于电子医疗环境下的数据检索方案。将用户存储的数据文件分成文件、文件安全索引后分别加密并将其存储于不同的云服务器... 为有效保护、检索和合法使用存放于云服务器上的医疗患者的电子医疗隐私信息,基于属性代理重加密技术,提出一种适用于电子医疗环境下的数据检索方案。将用户存储的数据文件分成文件、文件安全索引后分别加密并将其存储于不同的云服务器上。通过构造安全索引,实现基于密文的关键字搜索功能;通过利用用户属性生成的访问控制树和对解密密钥的重加密,实现云端数据的有效共享。安全性分析结果表明,该方案生成的系统主密钥是安全的,保证了该方案在云环境下是安全的,性能分析结果表明该方案具有较高的计算效率。 展开更多
关键词 电子医疗 云服务器 基于属性 代理重加密 访问控制树
在线阅读 下载PDF
面向云存储的分布式属性加密访问控制方案 认领
19
作者 任静思 王劲林 +1 位作者 陈晓 叶晓舟 《网络新媒体技术》 2017年第4期7-13,38共8页
传统的属性加密方案依赖于单一的授权中心,不适用于大规模数据的存储。为解决此问题,本文提出一种面向云存储的分布式属性加密访问控制方案,具有以下特性:①多个授权中心平等独立工作,不需要中央机构协调;②支持线性秘密共享访问... 传统的属性加密方案依赖于单一的授权中心,不适用于大规模数据的存储。为解决此问题,本文提出一种面向云存储的分布式属性加密访问控制方案,具有以下特性:①多个授权中心平等独立工作,不需要中央机构协调;②支持线性秘密共享访问结构(LSSS),能方便地进行细粒度的访问控制;③通过代理重加密技术解决分布式授权中心中用户撤销的问题。安全性分析和性能评估表明,本文方案是安全可靠的,并且能兼顾灵活性和效率。 展开更多
关键词 云存储 分布式 属性加密 访问控制 数据安全
在线阅读 下载PDF
云存储中基于多授权机构可撤销的ABE访问控制方法 认领 被引量:7
20
作者 李谢华 刘婷 周茂仁 《计算机应用研究》 CSCD 北大核心 2017年第3期897-902,共6页
针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,... 针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而避免由于中央授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。 展开更多
关键词 基于属性加密 云存储 多授权机构 细粒度访问控制
在线阅读 下载PDF
上一页 1 2 6 下一页 到第
使用帮助 返回顶部 意见反馈