共查询到20条相似文献,搜索用时 46 毫秒
1.
雾计算中的属性基加密技术在解决数据细粒度访问控制问题的同时也带来了用户和属性的撤销问题,对此,提出一种用户和属性可撤销的访问控制方案.改进了现有的基于属性组撤销属性的访问控制方案,使其适用于雾计算,同时提高了密钥更新效率.另外,利用雾节点实现了用户的撤销,同时为了降低用户端的负担,将部分计算和存储开销从用户端转移到了临近的雾节点.基于判定双线性diffie-hellman (DBDH)假设的安全性分析结果表明,所提方案可以抵抗选择明文攻击.对方案进行了理论和实验,分析结果表明,所提方案具有较高的撤销效率和实用价值. 相似文献
2.
为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务器中未撤销用户的属性无关私钥组件.当发生用户属性撤销时,只需更新用户属性撤销列表,解密时根据用户属性撤销列表控制撤销属性用户的访问,可减少密文更新和用户私钥更新的计算量,提高系统撤销用户权限的执行效率,保护用户属性的隐私信息. 相似文献
3.
由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击.针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案.该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥,保证安全性的同时提高系统整体效率;同时,运用Shamir门限秘密共享技术,采用访问树结构实现访问策略的与、或、门限3种操作,灵活性高.此外,该方案利用格理论替代双线性对,引入无维数增长的格基派生算法,提高了加解密速度,降低了用户私钥和密文的存储代价.经安全性分析证明,方案在标准模型下满足选择明文攻击安全.通过与其他方案的对比,表明该方案访问策略灵活,功能完善,系统性能优化,可以更好地应用于大规模分布式环境. 相似文献
4.
针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案. 该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全. 相似文献
5.
提出了不经意传输的一个新应用——在群签名中的应用。首先给出了文献[1]的1-out-of-n不经意传输协议的一个变形,利用该变形协议提出了一种新的群签名成员资格撤销方法。该撤销方法是一个一般性的方法,可通用于任何群签名方案,而以前的撤销方法都是针对某一具体签名方案的,不具有通用性。在随机预言机模型以及计算Diffie-Hellman (CDH)假设下,可证明新协议是安全的。 相似文献
6.
针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新(插入、删除、修改),能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。 相似文献
7.
为降低分级移动IPv6中空闲状态移动节点移动过程中的信令开销,提出了基于指针推进的优化策略。该策略以移动锚点间绑定更新代替部分家乡绑定更新,减小空闲状态移动节点的绑定更新开销。通过对相邻会话间基本策略和优化策略信令开销的分析,推导出优化策略带来的信令开销差值。仿真结果表明:在会话移动比较小(小于1.5)的情况下,指针推进策略可以减小网络信令开销,改善网络整体性能。 相似文献
8.
针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密(ciphertext policy attribute-based encryption,CP-ABE)方案,即通过算法追踪到用户身份后,撤销该用户属性集合中的某一个或几个属性,从而实现取消用户相应权限的目的.利用Shamir门限方案等技术设计追踪算法追踪用户的ID,将用户的ID添加到相关属性的撤销列表中,加密者在加密时输入所涉及的每个属性的撤销列表,从而实现追踪用户并对其属性进行细粒度的直接撤销,利用对偶系统加密技术证明了该方案是选择安全的.
相似文献9.
随着电子政务的广泛应用,人们对电子公文的真实性和安全性的要求越来越高,本文提出一种新的电子公文加解密方法,主要基于矩阵的一些组合问题,在加解密过程中减少了使用大量的模指数运算,提高了计算效率,从而提高了电子公文的传输和共享的效率。 相似文献
10.
0 INTRODUCTIONMobilesatellitesystemsinthefuturemobilecommunicationserviceswillbeintegratedwithterres trialcellularsystemstoprovideglobalcoveragetoamorediverseuserpopulation .Varioussatellitesys temsareenvisaged,e.g .,lowearthorbit (LEO)satellitesystems[1 ] .T… 相似文献
11.
Facing the problems of the users' location privacy leakage and the indirect adjusting policies of the ciphertext stored in the cloud, in a mobile officie environment with cloud, a Ciphertext-Policy Attribute-Based Encryption with the Location Verification and Policy Adjusting (LVPA-CP-ABE) scheme is proposed. In the scheme, we apply BGV (Brakerski-Gentry-Vaikuntanathan) homomorphic encryption to protect the users' location privacy and updating key generated by the data owner directly to adjust the policy of the ciphertext stored in the cloud in the meantime. Moreover, in consideration of the endurance of mobile devices, the idea of outsourcing the BGV computation and BGV decryption as well as the ciphertext adjusting part is also introduced. The simulation indicates that our scheme is highly efficient in terms of users' computational cost. 相似文献
12.
最近,C.C.Chang和Y.F.Chang提出了一个具有消息可恢复功能的数字签名方案,为提高运算效率,该方案摈弃了传统方案中所需要的单向hash函数和用于检验被恢复消息正确性的消息冗余方案.然而,通过密码学分析发现,正是由于缺少了单向hash函数和消息冗余方案,使得该签名方案并不像作者所宣称的那样是安全的.该文针对该方案给出两类伪造攻击,使得任意攻击者能够通过随机参数的选择而伪造可受攻击者控制的消息的有效签名.从而证明了Chang等人的签名方案不具备不可伪造性. 相似文献
13.
利用双线性对技术构造了一个新的基于仲裁的身份签名方案。新方案解决了IBC系统中密钥的即时撤销问题,其安全性基于DH计算问题的困难性。与以往文献中提出的基于仲裁的身份签名相比,新方案实现了SEM对待签消息的完整性校验及对用户的认证,同时保护了待签消息的机密性,具有较高的应用价值。 相似文献
14.
为提高无线传感器网络安全强度,通过分析已有的典型密钥管理方案,结合具体的应用领域,提出一种基于簇的无线传感器网络密钥管理方案(CKMS:Cluster-based Key Management Scheme)。该方案包括5种类型密钥与密钥更新机制,同时支持网络扩展。相对现有的密钥管理方案,此方案具有较小的通信开销和计算开销,占用较少的存储空间并且连通性好。 相似文献
15.
无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。 相似文献
16.
基于Boneh和Shacham的群签名方案,提出一种后向无关联的本地验证者撤销群签名方案.该方案中成员私钥是由密钥管理者所分发的密钥和成员生成的密钥构成的三元组,从而使得签名具有强防陷害性.在判定线性Diffie-Hellman假设下,应用零知识证明,在签名验证阶段解决了算法运行时间与撤销列表长度成线性关系的问题,验证过程仅需3次多指数运算和1次双线性运算.方案还采用时间间隔的概念实现了后向无关联性,签名长度仅为1533比特. 相似文献
17.
针对信息中心移动自组网场景中节点间间歇连接和网内泛在缓存的特点,提出一种基于门限秘密共享机制的数据访问控制机制.通过构建辅助密钥块,降低了消费者解密的开销和网络节点的存储资源消耗.同时,通过引入双变量单向函数,保障了消费者子秘密份额的唯一性,减少了消费者侧秘密份额管理所带来的空间开销.仿真和理论分析结果表明,该机制显著降低了消费者侧的解密开销,良好地适应了信息中心移动自组织网络场景. 相似文献
18.
构造了一个能够动态确定密钥分发用户集合的基于身份的群密钥分发方案。方案根据用户的身份信息来分配相应的个人解密密钥,并利用椭圆曲线上的双线性映射构造广播加密和解密算法。密钥分发中心只需广播传输较少的常量控制报头信息(仅3个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了授权用户抗合谋攻击的安全性及用户的动态加入。 相似文献
19.
现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(Timed-Release Encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击以及共谋攻击是安全的并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约34.8%,从而实现了高效的匿名查询。 相似文献
20.
针对很多代理签名方案没有解决的代理撤销问题,基于双线性对,提出了一个新的代理签名方案.新方案利用(2, 2)门限思想,引入一个安全中介SEM,其作用是:(1)帮助合法的代理签名人生成有效的代理签名;(2)监督代理签名人是否按照授权证书的规定签名;(3)检查代理签名人的签名权利是否被撤销.新方案不仅满足代理签名的所有安全要求,而且代理签名人只有与SEM合作才能生成有效的签名,使得方案具有快速撤销的功能. 相似文献