| 支持访问行为身份追踪的跨域密文共享方案 |
| |
| 引用本文: | 申远, 宋伟, 赵常胜, 彭智勇. 支持访问行为身份追踪的跨域密文共享方案[J]. 计算机研究与发展, 2024, 61(7): 1611-1628. DOI: 10.7544/issn1000-1239.202330618 |
| |
| 作者姓名: | 申远 宋伟 赵常胜 彭智勇 |
| |
| 作者单位: | 1.武汉大学计算机学院 武汉 430072;2.河南省平顶山学院软件学院 河南平顶山 467041;3.文化遗产智能计算实验室(武汉大学) 武汉 430072 |
| |
| 基金项目: | 国家自然科学基金项目(62372340,62072349);湖北省科技厅技术攻关项目(2023BAA018)~~; |
| |
| 摘 要: | 
作为在云环境下被广泛应用的密文数据授权访问机制,密文策略属性基加密(ciphertext-policy attribute-based encryption, CP-ABE)具有细粒度、1对多和拥有者可控的特点. 由于多个用户可能拥有相同属性集合,传统属性基加密机制难以追溯到滥用解密权限的恶意授权用户身份. 虽然现有研究解决了恶意用户的特定解密权限滥用行为(白盒攻击与黑盒攻击)的身份追踪问题,但仍难以实现针对授权用户访问行为的身份追踪,这将导致潜在的安全风险和数据访问知情权合规性问题.
为了在现实应用场景中实现密文数据访问行为身份追踪,方案基于密文策略属性基加密机制构造跨域密文共享方法,通过数字签名和交互式外包解密流程将可追踪密钥和授权用户访问行为绑定为访问请求,并利用区块链的不可篡改性实现访问请求的完整性保护. 为了解决引入区块链所导致的访问行为身份追踪效率低下问题,方案引入加密倒排索引结构以优化区块遍历效率,并通过BLS签名和隐私集合交集思想实现索引查询的隐私保护. 理论分析和实验验证表明所提方案是实用与高效的.
|
| 关 键 词: | 密文策略属性基加密 跨域密文数据共享 访问行为追踪 区块链 遍历优化 |
| 收稿时间: | 2023-07-31 |
| 修稿时间: | 2023-11-14 |
|
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
