支持云代理重加密的CP-ABE方案 |
| |
引用本文: | 赵开强,康萍,刘彬,郭真,冯朝胜,卿昱.支持云代理重加密的CP-ABE方案[J].电子学报,2023(3):728-735. |
| |
作者姓名: | 赵开强 康萍 刘彬 郭真 冯朝胜 卿昱 |
| |
作者单位: | 1. 四川师范大学计算机科学学院;2. 电子科技大学网络与数据安全四川省重点实验室;3. 中国电子科技集团公司第30研究所 |
| |
基金项目: | 国家自然科学基金(No.61373163);;国防科技重点实验室基金(No.6142103010709)~~; |
| |
摘 要: | 针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题,本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销,只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时,用户才能解密密文.当撤销用户属性时,云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数,提升更新效率.理论分析和实验结果分析都表明,CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明,CP-ABE-CPRE能够对抗针对性选择明文攻击(sCPA, selective Chosen Plaintext Attack).
|
关 键 词: | 基于属性加密 访问控制 云代理重加密 云计算 sCPA |
|
|