高级搜索

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案

王建华 王光波 徐开勇

王建华, 王光波, 徐开勇. 标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案[J]. 电子与信息学报, 2017, 39(12): 3013-3022. doi: 10.11999/JEIT170199
引用本文: 王建华, 王光波, 徐开勇. 标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案[J]. 电子与信息学报, 2017, 39(12): 3013-3022. doi: 10.11999/JEIT170199
WANG Jianhua, WANG Guangbo, XU Kaiyong. Ciphertext Policy Attribute-based Encryption Scheme Supporting Attribute Level User Revocation Under Large Universe[J]. Journal of Electronics and Information Technology, 2017, 39(12): 3013-3022. doi: 10.11999/JEIT170199
Citation: WANG Jianhua, WANG Guangbo, XU Kaiyong. Ciphertext Policy Attribute-based Encryption Scheme Supporting Attribute Level User Revocation Under Large Universe[J]. Journal of Electronics and Information Technology, 2017, 39(12): 3013-3022. doi: 10.11999/JEIT170199

标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案

doi: 10.11999/JEIT170199
基金项目: 

国家973计划项目(2013CB338001)

Ciphertext Policy Attribute-based Encryption Scheme Supporting Attribute Level User Revocation Under Large Universe

Funds: 

The National 973 Program of China (2013 CB338001)

  • 摘要: 密文策略属性加密方案,特别是不受某个特定值限制的大规模属性集下的密文策略属性加密方案在云存储中得到了越来越广泛的应用,它能够实现细粒度的访问控制。但是在原始的属性加密方案中,解决动态的用户与属性撤销,是当前面临的重要挑战。为了解决这一问题,该文提出一个标准模型下可证明安全的支持大规模属性集的密文策略属性加密方案,该方案能够实现属性级的用户撤销,即若用户的某个属性被撤销,不会影响该用户其他合法属性的正常访问。为了实现撤销,将密钥分为两部分:为用户生成的私钥以及为云存储中心生成的授权密钥。在该方案中,若用户的属性被撤销,那么该属性对应的密文将进行更新,只有该属性没有被撤销的用户才能够成功地进行密钥更新而解密密文。该文基于q-type 假设在标准模型下对方案进行了选择访问结构明文攻击的安全性证明。最后对方案进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现属性撤销,增加了存储中心的计算负载,但是不需要属性中心的参与,因此降低了属性中心的计算负载,而且用户除了密钥外不需要其它额外参数来实现属性撤销,因此大大节省了存储空间。
  • [1] YADAV U C. Ciphertext-policy attribute-based encryption with hiding access structure[C]. 2015 IEEE International Advance Computing Conference (IACC), Bangalore, India, 2015: 6-10. doi:  10.1109/IADCC.2015.7154664.
    [2] SAHAI A and WATERS B. Fuzzy Identity-Based Encryption [M]. Heidelberg, Berlin, Springer, 2005: 457-473. doi: 10.1007 /11426639_27.
    [3] WANG M, ZHANG Z, and CHEN C. Security analysis of a privacy-preserving decentralized ciphertext-policy attribute- based encryption scheme[J]. Concurrency Computation Practice Experience, 2016, 28(4): 1237-1245. doi: 10.1002/ cpe.3623.
    [4] NARUSE T, MOHRI M, and SHIRAISHI Y. Provably secure attribute-based encryption with attribute revocation and grant function using proxy re-encryption and attribute key for updating[J]. Human-centric Computing and Information Sciences, 2015, 5(1): 1-13. doi:  10.1186/s13673-015-0027-0.
    [5] LEWKO A, OKAMOTO T, SAHAI A, et al. Fully Secure Functional Encryption: Attribute-based Encryption and (Hierarchical) inner Product Encryption[M]. Heidelberg, Berlin, Springer, 2010: 62-91. doi: 10.1007/978-3-642-13190- 5_4.
    [6] RAHULAMATHAVAN Y, VELURU S, HAN J, et al. User collusion avoidance scheme for privacy-preserving decentralized key-policy attribute-based encryption[J]. IEEE Transactions on Computers, 2016, 65(9): 2939-2946. doi:  10.1109/TC.2015.2510646.
    [7] LEWKO A and WATERS B. Unbounded HIBE and attribute-based encryption[C]. International Conference on Theory and Applications of Cryptographic Techniques: Advances in Cryptology, Tallinn, Estonia, 2011: 547-567.
    [8] ROUSELAKIS Y and WATERS B. Practical constructions and new proof methods for large universe attribute-based encryption[C]. ACM Sigsac Conference on Computer Communications Security, Berlin, Germany, 2013: 463-474.
    [9] OSTROVSKY R, SAHAI A, and WATERS B. Attribute- based encryption with non-monotonic access structures[C]. CCS 07 ACM Conference on Computer Communications Security, Alexandria, Virginia, USA, 2007: 195-203.
    [10] STADDON J, GOLLE P, et al. A content-driven access control system[C]. Proceedings of the 7th Symposium on Identity and Trust on the Internet, Gaithersburg, Maryland, USA, 2008: 26-35.
    [11] LIANG X, LU R, and LIN X. Ciphertext policy attribute based encryption with efficient revocation[OL]. https:// www.ResearchGate.net/publication/255670422, 2010.
    [12] BETHENCOURT J, SAHAI A, and WATERS B. Ciphertext-policy attribute-based encryption[C]. IEEE Symposium on Security and Privacy, Oakland, California, USA, 2007: 321-334.
    [13] BOLDYREVA A, GOYAL V, and KUMAR V. Identity- based encryption with efficient revocation[C]. ACM Conference on Computer and Communications Security, Alexandria, Virginia, USA, 2008: 417-426.
    [14] PIRRETTI M, TRAYNOR P, MCDANIEL P, et al. Secure attribute-based systems[C]. ACM Conference on Computer and Communications Security, Alexandria, VA, USA, 2006: 799-837.
    [15] YANG K, JIA X, and REN K. Attribute-based fine-grained access control with efficient revocation in cloud storage systems[C]. ACM Sigsac Symposium on Information, Computer and Communications Security, Denver, Colorado, 2015: 523-528.
    [16] HUR J and NOH D K. Attribute-based access control with efficient revocation in data outsourcing systems[J]. IEEE Transactions on Parallel Distributed Systems, 2011, 22(7): 1214-1221.
    [17] BONEH D and BOYEN X. Efficient selective-ID Secure identity-based encryption without random oracles[C]. Advancesin Cryptology-EUROCRYPT 2004, Lecture Notes in Computer Science, Berlin, Heidelberg, 2004, 3027: 223-238.
    [18] DAN B, GENTRY C, and WATERS B. Collusion Resistant Broadcast Encryption with Short Ciphertexts and Private Keys[M]. Heidelberg, Berlin, Springer, 2005: 258-275.
  • [1] 王汝言, 聂轩, 吴大鹏, 李红霞.  社会属性感知的边缘计算任务调度策略, 电子与信息学报. doi: 10.11999/JEIT190301
    [2] 张彦华, 胡予濮, 刘西蒙, 张启坤, 贾惠文.  格上本地验证者撤销属性基群签名的零知识证明, 电子与信息学报. doi: 10.11999/JEIT190587
    [3] 金梁, 宋昊天, 钟州, 许晓明.  多用户大规模MIMO自适应安全传输策略, 电子与信息学报. doi: 10.11999/JEIT170974
    [4] 刘振华, 周佩琳, 段淑红.  支持关键词搜索的属性代理重加密方案, 电子与信息学报. doi: 10.11999/JEIT170448
    [5] 闫玺玺, 刘媛, 李子臣, 汤永利, 叶青.  新的格上多机构属性基加密方案, 电子与信息学报. doi: 10.11999/JEIT170628
    [6] 赵志远, 朱智强, 王建华, 孙磊.  云存储环境下无密钥托管可撤销属性基加密方案研究, 电子与信息学报. doi: 10.11999/JEIT170317
    [7] 李龙, 古天龙, 常亮, 徐周波, 钱俊彦.  快速解密且私钥定长的密文策略属性基加密方案, 电子与信息学报. doi: 10.11999/JEIT171086
    [8] 赵建, 高海英, 胡斌.  基于理想格的高效密文策略属性基加密方案, 电子与信息学报. doi: 10.11999/JEIT170863
    [9] 王建华, 王光波, 徐旸, 胡一笑, 张越, 樊理文.  解密成本为常数的具有追踪性的密文策略属性加密方案, 电子与信息学报. doi: 10.11999/JEIT170198
    [10] 王菊, 刘付显.  一种面向多属性不确定数据流的模体发现算法, 电子与信息学报. doi: 10.11999/JEIT160247
    [11] 赵志远, 王建华, 徐开勇.  定长密文且快速解密的分布式属性基加密方案研究, 电子与信息学报. doi: 10.11999/JEIT170072
    [12] 王光波, 王建华.  基于属性加密的云存储方案研究, 电子与信息学报. doi: 10.11999/JEIT160064
    [13] 王尚平, 余小娟, 张亚玲.  具有两个可撤销属性列表的密钥策略的属性加密方案, 电子与信息学报. doi: 10.11999/JEIT150845
    [14] 付东来, 彭新光, 杨玉丽.  基于可信平台模块的外包数据安全访问方案, 电子与信息学报. doi: 10.3724/SP.J.1146.2012.01321
    [15] 朱从旭, 胡玉平, 孙克辉.  基于超混沌系统和密文交错扩散的图像加密新算法, 电子与信息学报. doi: 10.3724/SP.J.1146.2011.01004
    [16] 张国印, 付小晶, 马春光.  一个动态门限的基于属性签密方案, 电子与信息学报. doi: 10.3724/SP.J.1146.2012.00342
    [17] 王海斌, 陈少真.  隐藏访问结构的基于属性加密方案, 电子与信息学报. doi: 10.3724/SP.J.1146.2011.00682
    [18] 葛辛, 刘粉林, 芦斌, 陈娟.  基于搜索机制混沌加密算法的密文特性分析, 电子与信息学报. doi: 10.3724/SP.J.1146.2006.01992
    [19] 徐菲菲, 苗夺谦, 魏莱, 冯琴荣, 毕玉升.  基于互信息的模糊粗糙集属性约简, 电子与信息学报. doi: 10.3724/SP.J.1146.2006.01873
    [20] 李洁, 高新波, 焦李成.  一种基于GA的混合属性特征大数据集聚类算法, 电子与信息学报.
  • 加载中
  • 计量
    • 文章访问数:  322
    • HTML全文浏览量:  33
    • PDF下载量:  188
    • 被引次数: 0
    出版历程
    • 收稿日期:  2017-03-06
    • 修回日期:  2017-08-06
    • 刊出日期:  2017-12-19

    目录

      /

      返回文章
      返回

      官方微信,欢迎关注