高级搜索

云存储环境下无密钥托管可撤销属性基加密方案研究

赵志远 朱智强 王建华 孙磊

引用本文: 赵志远, 朱智强, 王建华, 孙磊. 云存储环境下无密钥托管可撤销属性基加密方案研究[J]. 电子与信息学报, 2018, 40(1): 1-10. doi: 10.11999/JEIT170317 shu
Citation:  ZHAO Zhiyuan, ZHU Zhiqiang, WANG Jianhua, SUN Lei. Revocable Attribute-based Encryption with Escrow-free in Cloud Storage[J]. Journal of Electronics and Information Technology, 2018, 40(1): 1-10. doi: 10.11999/JEIT170317 shu

云存储环境下无密钥托管可撤销属性基加密方案研究

摘要: 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密钥分发协议解决密钥托管问题。通过更新属性版本密钥的方式达到属性级用户撤销,同时通过中央控制可以实现系统级用户撤销。为减少用户解密过程的计算负担,将解密运算过程中复杂对运算外包给云服务商,提高解密效率。该文基于q-Parallel BDHE假设在随机预言机模型下对方案进行了选择访问结构明文攻击的安全性证明。最后从理论和实验两方面对所提方案的效率与功能性进行了分析。实验结果表明所提方案无密钥托管问题,且具有较高系统效率。

English

    1. [1]

      ZHANG Yuqing, WANG Xiaofei, LIU Xuefeng, et al. Survey on cloud computing security[J]. Journal of Software, 2016, 27(6): 1328-1348. doi: 10.13328/j.cnki.jos.005004.

    2. [2]

      张玉清, 王晓菲, 刘雪峰, 等. 云计算环境安全综述[J]. 软件学报, 2016, 27(6): 1328-1348. doi: 10.13328/j.cnki.jos.005004.

    3. [3]

      MOROVATI K, KADAM S, and GHORBANI A. A network based document management model to prevent data extrusion[J]. Computers Security, 2016, 59(c): 71-91. doi: 10.1016/j.cose.2016.02.003.

    4. [4]

      BETHENCOURT J, SAHAI A, and WATERS B. Ciphertext-policy attribute-based encryption[C]. 2007 IEEE Symposium on Security and Privacy (SP'07), Berkeley, CA, USA, 2007: 321-334. doi: 10.1109/SP.2007.11.

    5. [5]

      LIU C W, HSIEN W F, YANG C C, et al. A survey of attribute-based access control with user revocation in cloud data storage[J]. International Journal of Network Security, 2016, 18(5): 900-916.

    6. [6]

      PIRRETTI M, TRAYNOR P, MCDANIEL P, et al. Secure attribute-based systems[C]. Proceedings of the 13th ACM Conference on Computer and Communications Security, Alexandria, Virginia, USA, 2006: 99-112. doi: 10.1145/ 1180405.1180419.

    7. [7]

      BOLDYREVA A, GOYAL V, and KUMAR V. Identity- based encryption with efficient revocation[C]. Proceedings of the 15th ACM Conference on Computer and Communications Security, Alexandria, Virginia, USA, 2008: 417-426. doi: 10.1145/1455770.1455823.

    8. [8]

      HUANG Q, MA Z, YANG Y, et al. EABDS: Attribute-based secure data sharing with efficient revocation in cloud computing[J]. Chinese Journal of Electronics, 2015, 24(4): 862-868. doi: 10.1049/cje.2015.10.033.

    9. [9]

      IBRAIMI L, PETKOVIC M, NIKOVA S, et al. Mediated ciphertext-policy attribute-based encryption and its application[C]. Information Security Applications: 10th International Workshop, Busan, Korea, 2009: 309-323. doi: 10.1007/978-3-642-10838-9_23.

    10. [10]

      YU S, WANG C, REN K, et al. Attribute based data sharing with attribute revocation[C]. Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security, Beijing, China, 2010: 261-270. doi: 10.1145/1755688. 1755720.

    11. [11]

      HUR J and NOH D K. Attribute-based access control with efficient revocation in data outsourcing systems[J]. IEEE Transactions on Parallel and Distributed Systems, 2011, 22(7): 1214-1221. doi: 10.1109/TPDS.2010.203.

    12. [12]

      YANG K, JIA X, and REN K. Attribute-based fine-grained access control with efficient revocation in cloud storage systems[C]. Proceedings of the 8th ACM SIGSAC Symposium on Information, Computer and Communications Security, Hangzhou, China, 2013: 523-528. doi: 10.1145/ 2484313.2484383.

    13. [13]

      ZU L, LIU Z, and LI J. New ciphertext-policy attribute-based encryption with efficient revocation[C]. IEEE International Conference on Computer and Information Technology, Xi,an, China, 2014: 281-287. doi: 10.1109/CIT.2014.97.

    14. [14]

      QIAN H, LI J, ZHANG Y, et al. Privacy-preserving personal health record using multi-authority attribute-based encryption with revocation[J]. International Journal of Information Security, 2015, 14(6): 487-497. doi: 10.1007/ s10207-014-0270-9.

    15. [15]

      王尚平, 余小娟, 张亚玲. 具有两个可撤销属性列表的密钥策略的属性加密方案[J]. 电子与信息学报, 2016, 38(6): 1406-1411. doi: 10.11999/JEIT150845.

    16. [16]

      WANG Shangping, YU Xiaojuan, and ZHANG Yaling. Revocable key-policy attribute-based encryption scheme with two revocation lists[J]. Journal of Electronics Information Technology, 2016, 38(6): 1406-1411. doi: 10.11999/ JEIT150845.

    17. [17]

      VAANCHIG N, CHEN W, and QIN Z. Fine-grained access control for cloud data sharing by secure and efficient attribute-revocable ciphertext-policy attribute-based encryption[J]. International Journal of Security and Its Applications, 2016, 10(10): 303-320. doi: 10.14257/ijsia. 2016.10.10.27.

    18. [18]

      HUR J. Improving security and efficiency in attribute-based data sharing[J]. IEEE Transactions on Knowledge and Data Engineering, 2013, 25(10): 2271-2282. doi: 10.1109/TKDE. 2011.78.

    1. [1]

      赵志远, 王建华, 徐开勇. 定长密文且快速解密的分布式属性基加密方案研究. 电子与信息学报, 2017, 39(11): 2724-2732.

    2. [2]

      王尚平, 余小娟, 张亚玲. 具有两个可撤销属性列表的密钥策略的属性加密方案. 电子与信息学报, 2016, 38(6): 1406-1411.

    3. [3]

      赵志远, 孙磊, 户家富, 周时娥. 可验证外包解密的离线/在线属性基加密方案. 电子与信息学报, 2018, 40(12): 2998-3006.

    4. [4]

      朱小玉, 刘琴, 王国军. 云存储中一种支持可验证的模糊查询加密方案. 电子与信息学报, 2017, 39(7): 1741-1747.

    5. [5]

      黄海平, 杜建澎, 戴华, 王汝传. 一种基于云存储的多服务器多关键词可搜索加密方案. 电子与信息学报, 2017, 39(2): 389-396.

    6. [6]

      闫玺玺, 刘媛, 李子臣, 汤永利, 叶青. 新的格上多机构属性基加密方案. 电子与信息学报, 2018, 40(4): 811-817.

    7. [7]

      屠袁飞, 苏清健, 杨庚. 一种适用于工业控制系统的加密传输方案. 电子与信息学报, 2020, 42(2): 348-354.

    8. [8]

      张玉磊, 刘文静, 刘祥震, 张永洁, 王彩芬. 基于授权的多服务器可搜索密文策略属性基加密方案. 电子与信息学报, 2019, 41(8): 1808-1814.

    9. [9]

      刘振华, 周佩琳, 段淑红. 支持关键词搜索的属性代理重加密方案. 电子与信息学报, 2018, 40(3): 683-689.

    10. [10]

      纪倩, 杨超, 赵文红, 张俊伟. 一种新的云存储数据容错存储方式检验方法. 电子与信息学报, 2016, 38(10): 2640-2646.

    11. [11]

      刘建, 王会梅, 鲜明, 黄昆. 云存储中一种抗窃听攻击的弱安全再生码. 电子与信息学报, 2014, 36(5): 1221-1228.

    12. [12]

      陈兰香. 一种基于同态Hash的数据持有性证明方法. 电子与信息学报, 2011, 33(9): 2199-2204.

    13. [13]

      牛淑芬, 王金风, 王伯彬, 贾向东, 杜小妮. 区块链上基于B+树索引结构的密文排序搜索方案. 电子与信息学报, 2019, 41(10): 2409-2415.

    14. [14]

      王光波, 王建华. 基于属性加密的云存储方案研究. 电子与信息学报, 2016, 38(11): 2931-2939.

    15. [15]

      张玉磊, 刘祥震, 郎晓丽, 张永洁, 陈文娟, 王彩芬. 云存储环境下多服务器的密钥聚合可搜索加密方案. 电子与信息学报, 2019, 41(3): 674-679.

    16. [16]

      李龙, 古天龙, 常亮, 徐周波, 钱俊彦. 快速解密且私钥定长的密文策略属性基加密方案. 电子与信息学报, 2018, 40(7): 1661-1668.

    17. [17]

      张彦华, 胡予濮, 刘西蒙, 张启坤, 贾惠文. 格上本地验证者撤销属性基群签名的零知识证明. 电子与信息学报, 2020, 42(2): 315-321.

    18. [18]

      孙瑾, 王小静, 王尚平, 任利利. 支持属性撤销的可验证多关键词搜索加密方案. 电子与信息学报, 2019, 41(1): 53-60.

    19. [19]

      王建华, 王光波, 徐旸, 胡一笑, 张越, 樊理文. 解密成本为常数的具有追踪性的密文策略属性加密方案. 电子与信息学报, 2018, 40(4): 802-810.

    20. [20]

      刘琴, 刘旭辉, 胡柏霜, 张少波. 个人健康记录云管理系统中支持用户撤销的细粒度访问控制. 电子与信息学报, 2017, 39(5): 1206-1212.

  • 加载中
计量
  • PDF下载量:  318
  • 文章访问数:  490
  • HTML全文浏览量:  57
文章相关
  • 收稿日期:  2017-04-11
  • 录用日期:  2017-07-07
  • 刊出日期:  2018-01-19
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章