一种支持完全细粒度属性撤销的CP-ABE方案

针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密（ciphertext policy attribute-based encryption,CP-ABE）方案,即通过算法追踪到用户身份后,撤销该用户属性集合中的某一个或几个属性,从而实现取消用户相应权限的目的.利用Shamir门限方案等技术设计追踪算法追踪用户的ID,将用户的ID添加到相关属性的撤销列表中,加密者在加密时输入所涉及的每个属性的撤销列表,从而实现追踪用户并对其属性进行细粒度的直接撤销,利用对偶系统加密技术证明了该方案是选择安全的.

     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明.该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密...     

云计算环境下支持高效撤销的新型属性基加密方案

为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务器中未撤销用户的属性无关私钥组件.当发生用户属性撤销时,只需更新用户属性撤销列表,解密时根据用户属性撤销列表控制撤销属性用户的访问,可减少密文更新和用户私钥更新的计算量,提高系统撤销用户权限的执行效率,保护用户属性的隐私信息.     

一种支持动态可验证的密文检索方案

针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题,提出一种支持动态可验证的密文检索方案.首先根据索引产生聚合消息认证码,将索引与聚合消息认证码进行加密后上传到区块链中,通过智能合约返回给用户搜索结果,解决恶意服务器返回结果不正确问题;其次,引入版本指针用来指向更新状态,使得每次更新状态下关键字产生的陷门不同,从...     

区块链上多类型用户属性基可搜索加密方案

可搜索加密是在不可信云环境中实现文件密文搜索的一种密码原语。数据使用者通过检索加密关键字,来搜索云服务器中的加密文件。当前可搜索加密方案存在设计比较单一,不能有效满足使用中复杂场景实际要求,且易遭受重放攻击。本文设计一种区块链上多类型用户属性基可搜索加密方案,构建多种数据使用者模型,可以在进行多样性细粒度访问控制的同时,提高密文搜索效率。同时,针对因重放攻击带来的搜索陷门盗用问题,提出解决方案,保护数据安全以及用户隐私。经过安全性分析与实验测试证明文中方案的关键字密文与陷门在选择明文攻击下是安全的(IND-CPA安全),且满足多种数据使用者对数据的不同搜索需求。     

属性基无中央授权中心DMA-ABE方案研究

针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案. 该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全.     

机构可验证的密文策略属性基加密方案

针对现实生活中存在的机构合法性的可验证问题,提出一种支持机构可验证的密文策略属性基加密方案。通过引入环签名技术,将多个机构组织成为一个合法的机构群体,并将机构用于证明自身合法性的环签名合理地嵌入用户私钥当中,从而使用户获得对机构合法性进行验证的能力。该方案采用线性秘密分享方案,支持任意的单调访问结构,并在标准模型下基于合数阶群上的困难假设证明了方案的完全安全。经与相关属性基加密方案的对比分析,表明该方案在密文大小、用户私钥大小和双线性对计算量等方面具有一定的性能优势,更加适用于云环境中移动终端等计算能力有限的设备对机构的合法性进行验证。     

一种基于密文策略属性加密技术的云安全存储方案

针对云存储数据共享特性安全问题,提出了一种基于可信第三方密文策略属性加密技术的云存储共享方案.利用可信第三方有效地解决了用户端负载量过大、密钥分发与管理负担等问题.采用密文控制访问技术,保证了数据在不完全可信云环境下的安全性.分析结果表明能保证数据安全性,而且有效地减少了用户端的工作量,符合云存储的发展趋势.     

雾计算中用户和属性可撤销的访问控制方案

雾计算中的属性基加密技术在解决数据细粒度访问控制问题的同时也带来了用户和属性的撤销问题,对此,提出一种用户和属性可撤销的访问控制方案.改进了现有的基于属性组撤销属性的访问控制方案,使其适用于雾计算,同时提高了密钥更新效率.另外,利用雾节点实现了用户的撤销,同时为了降低用户端的负担,将部分计算和存储开销从用户端转移到了临近的雾节点.基于判定双线性diffie-hellman （DBDH）假设的安全性分析结果表明,所提方案可以抵抗选择明文攻击.对方案进行了理论和实验,分析结果表明,所提方案具有较高的撤销效率和实用价值.     

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案．该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方．另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销．经安全性分析证明,该方案在标准模型下满足选择明文攻击安全．通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况．     

RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.     

基于格的可撤销属性的个人健康档案共享方案

个人健康档案共享是一项高效便利的医疗信息交换服务。数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑。文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题。最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的。     

支持灵活访问控制的多关键字搜索加密方案

大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题.针对此问题,提出一种具有访问控制功能的高效可搜索加密方案.在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引.云服务器在搜索阶段,...     

基于查询属性基加密的访问控制方案

针对医学影像数据云平台环境下数据安全和隐私保护问题,提出了基于CP-ABE的查询属性基加密访问控制方案。查询属性基加密融合了属性基加密方法和可搜索加密方法,使本文方案在有效阻止非授权访问的同时,提供密文查询功能,并且关键字密文可被多个用户共享检索。     

多属性评价的一种排序方法

本文运用决策论、信息论和集合论的有关知识,依据信息熵的含意,对一类带有对策性的方案选优的最优方案间建立序关系,在此基础上,给出了最好方案的概念,证明了最好方案的存在性并给出寻求最好方案的一般方法.     

一种支持个性化共享的DRM模型

针对传统授权域共享机制不能控制数字内容只被域内指定设备共享,从而不支持域内个性化共享的问题,提出了一种基于密文策略属性基加密的共享模型．该模型为授权域内相同个性化共享需求的设备建立一个与属性相对应的逻辑“子授权域”,并用指定子授权域的属性来加密数字内容许可,确保了只有指定子授权域内的设备可以共享该数字内容,从而有效地支持域内设备的个性化共享．     

支持属性和代理重加密的区块链数据共享方案

医疗数据的高价值和敏感性导致电子医疗数据共享面临访问控制、数据安全、有效监管、隐私泄露等问题,而传统的属性加密可以解决数据共享过程中一对多的访问控制问题,但仍存在效率低下、访问策略失效、泄露敏感信息等挑战.针对以上问题,首先提出了一种隐藏访问策略的属性加密与代理重加密相结合的方案,在防止访问策略泄露隐私的同时,实现了数...     

基于多属性权威的区块链访问控制技术研究

提出一种基于多属性权威的访问控制方案.该方案将解密密钥分为2部分,一部分通过属性基加密算法由属性权威发送给数据访问者,只有满足访问策略的数据访问者才能合成解密私钥.另一部分密钥由数据拥有者直接发送给数据访问者,以实现满足属性访问后的身份认证.与传统的属性基加密方案相比,进一步提升了细粒度,减少了验证节点,提升了算法效率.实验结果表明：相比单一属性权威,提出的多属性权威方案具有抗合谋性,可以抵挡t-1个恶意节点的攻击.而且与条件代理重加密方案相比,多属性权威方案的加解密时间耗时更短,效率更高.