共查询到17条相似文献,搜索用时 62 毫秒
1.
2.
Sahai和Waters提出的属性基加密(Attribute-Based Encryption,ABE)能够实现一对多加密,因而具有广泛的应用价值。随着云计算技术的不断发展,云计算也与属性基加密有了紧密的联系。将快速高效的外包技术应用在属性基解密算法中。在云计算中,云服务器存储了客户的密文。当客户对远程数据进行解密时,解密者将转换密钥上传给云服务器。云服务器利用转换密钥将密文转换成一个中间密文并发送给客户,客户解密中间密文并获得明文的计算量很小,从而减轻了解密者的负担。安全性分析和效率分析证明所提出的方法是安全的和高效的。 相似文献
3.
雾计算将云计算的计算能力、数据分析应用等扩展到网络边缘,可满足物联网设备的低时延、移动性等要求,但同时也存在数据安全和隐私保护问题。传统云计算中的属性基加密技术不适用于雾环境中计算资源有限的物联网设备,并且难以管理属性变更。为此,提出一种支持加解密外包和撤销的属性基加密方案,构建“云-雾-终端”的三层系统模型,通过引入属性组密钥的技术,实现动态密钥更新,满足雾计算中属性即时撤销的要求。在此基础上,将终端设备中部分复杂的加解密运算外包给雾节点,以提高计算效率。实验结果表明,与KeyGen、Enc等方案相比,该方案具有更优的计算高效性和可靠性。 相似文献
4.
5.
针对资源受限的边缘设备在属性基加密中存在的解密工作开销较大,以及缺乏有效的用户追踪与撤销的问题,提出了一种支持云雾计算的可追踪可撤销的密文策略属性基加密(CP-ABE)方案.首先,通过对雾节点的引入,使得密文存储、外包解密等工作能够放在距离用户更近的雾节点进行,这样既有效地保护了用户的隐私数据,又减少了用户的计算开销;... 相似文献
6.
针对移动云数据的访问控制进行了研究,提出一种高效的、无需CA的多授权机构密文策略属性基加密方案。通过借助外部资源,在数据加密和解密过程分别增加预加密操作和可验证外包解密操作,从而降低用户的加解密计算量,并采用双因子身份认证机制实现对用户的匿名认证。安全性分析表明,新方案基于判断性q-BDHE(decisional q-parallel Bilinear Diffie-Hellman Exponent)假设可证明是选择明文安全的,并且方案能够抵抗合谋攻击。仿真实验表明,新方案有效降低了数据加密、解密的计算开销以及对密文的通信开销。因此,新方案能够实现对移动云数据安全、高效的访问控制。 相似文献
8.
基于密文策略的属性加密方案(CP-ABE)为云存储系统提供了安全、细粒度的访问控制,但由于加/解密算法中的双线性配对运算量较大,给用户端带来了沉重的负担。为了解决上述问题,提出了一种雾计算中支持解密外包的可验证属性加密方案。方案中以线性秘密共享方案构造访问矩阵,可以灵活表达多种形式的访问策略;将部分解密运算外包给雾节点,从而降低用户端运算负担;为增强外包雾节点的可信度,通过区块链交易对雾节点存取的密文进行正确性验证,并实现访问行为的不可否认性。通过安全性与实验分析表明,该方案可抵抗选择明文攻击,且具有较高的运行效率。 相似文献
9.
为同时解决属性基加密(ABE)方案的计算成本过高和云服务器中数据查找效率低下的问题,提出了一种带关键字搜索的外包属性基加密(OABE-KS)方案。首先,使用外包计算技术将加解密用户的本地计算成本降低到常量级;然后,由加密用户和解密用户分别生成对应关键字的索引和陷门,并由云服务器为其进行匹配,在此之后云服务器会将匹配成功的结果返回给解密用户。在合数阶群下证明了所提方案是自适应安全的。根据实验分析可知,属性数量从10个到100个变化的过程中,该方案各个阶段的运行时间基本不变,可见该方案在各个阶段的运行时间不随属性数量的变化而变化。实验结果表明,该方案适合应用在资源受限的设备上,使其在实际应用中不受属性数量变化的影响。 相似文献
10.
传统的属性基加密方案中数据拥有者将访问结构和密文保存在一起,于是用户收到密文消息的同时也收到了访问结构,但访问结构本身就可能包含数据拥有者的隐私信息。本文提出一种基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)的隐藏属性外包解密访问控制方案。该方案既能隐藏数据拥有者制定的访问控制策略中的属性,同时将计算密集型解密操作交给代理服务器完成,又能保证未经授权的属性授权中心或代理服务器不能独自解密共享的加密数据。 相似文献
11.
针对云存储存在越来越多的安全问题,设计了一种新的基于门限属性加密的安全分布式云存储模型。该模型由加密、存储、解密三个阶段组成且均具有分布式特点。利用基于属性加密体制不仅提高数据存储的安全性,而且多属性服务器的模式也使得该模型能支持门限解密功能及任意个属性服务器的加入与撤出问题;在存储阶段使用的分布式删除码可充分保障模型的健壮性,且该模型能抵抗共谋攻击。在一些特有云环境中,该模型可向用户提供较好的安全云存储服务。 相似文献
12.
林素青 《网络与信息安全学报》2019,5(1):37-49
为满足公共云存储加密数据安全可靠的访问需求,提出支持访问更新的可验证外包属性加密方案。以经典的KP-ABE方案为基础,通过巧妙的算法设计实现方案的外包解密和密文访问权限可更新功能,同时支持外包计算的可验证性,确保第三方服务器诚实可靠地执行算法过程。在标准模型下证明方案关于原始密文和更新密文均具有选择 IND-CPA 安全性,并具备弱主私钥安全性和外包计算的验证可靠性。与同类方案相比,实现了功能、安全性和效率的协同优化。 相似文献
13.
在密文策略属性加密方案(CP-ABE)中,解密密钥定义在多个用户共享的属性上,任何私钥无法追溯到原有密钥的所有者,恶意用户可能为了经济利益泄露他们的解密权限给第三方,并且不会被发现。另外,大多数现有CP-ABE方案的解密成本和密文大小随访问结构的复杂程度呈线性增长。上述问题严重限制了CP-ABE的应用。为此,通过定义追责列表来追溯故意泄露密钥的用户,通过外包运算降低解密运算成本,提出一个可追责和完全可验证外包解密的CP-ABE方案。该方案可以同时检查授权用户和非授权用户转换密文结果的正确性,而且支持任意单调访问结构,可追责性不会给其他安全性带来任何影响。最后在标准模型中证明了该方案是选择明文攻击(CPA)安全的。 相似文献
14.
15.
针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一种Address-Merkle Hash Tree(A-MHT)搜索树结构,借助A-MHT快速定位数据块实现云服务器中数据动态更新。经理论分析验证了方案的安全性,而且在理想信道中的仿真实验结果显示,在更新次数为5时,此方案相比CP-ABE方案的数据更新时间开销平均下降幅度为14.6%。实验结果表明:DU-CPABE方案在云计算服务中数据动态更新这一过程能够有效地减小数据更新的时间开销,同时降低系统开销。 相似文献
16.
针对目前多授权机构基于属性的加密方案(MA-ABE)限制每个属性在访问结构中只能出现一次,而属性重复编码必将导致系统效率降低的问题,提出了一种素数阶群上属性可重复的多授权机构密文策略(MA-CP-ABE)方案。首先基于对偶配对空间和线性秘密共享等技术,在素数阶群上构建了一个MA-CP-ABE方案;然后通过引入q-Parallel BDHE假设,解决了经典对偶系统加密证明过程依赖一个统计意义假设,而该假设只有在访问结构中属性不重复出现才能成立的问题,构建一系列两两不可区分的攻击游戏证明该方案在标准模型下是自适应安全的;最后通过性能分析说明,与另两种素数阶群上构建的自适应安全MA-CP-ABE方案相比,在不考虑属性重复的情况下,该方案解密速度随着参与属性数量的增加分别提高了20%~40%和0%~50%,在真实应用环境中的性能优势更大。 相似文献
17.
针对目前大部分密文策略属性基加密(CP-ABE)方案都不支持属性的多状态表示,加密、解密阶段计算开销庞大的问题,提出一种支持带权属性撤销的CP-ABE方案(CPABEWAR)。一方面,通过引入带权属性的概念,增强了属性的表达能力;另一方面,为了降低计算开销,在保证数据安全的情况下将部分计算过程外包给云服务提供商(CSP)。分析结果表明,所提方案基于判定双线性DH (DBDH)假设是选择明文安全的(CPS)。所提方案以增加少量存储空间为代价简化了访问树结构,提高了系统效率和访问控制的灵活性,适合计算能力受限的云用户。 相似文献