| 支持恶意用户追踪的属性基云数据共享方案 |
| |
| 引用本文: | 宁建廷,黄欣沂,魏立斐,马金花,荣静.支持恶意用户追踪的属性基云数据共享方案[J].计算机学报,2022(7):1431-1445. |
| |
| 作者姓名: | 宁建廷 黄欣沂 魏立斐 马金花 荣静 |
| |
| 作者单位: | 1. 福建师范大学计算机与网络空间安全学院;2. 中国科学院信息工程研究所信息安全国家重点实验室;3. 上海海洋大学信息学院;4. 扬州大学广陵学院 |
| |
| 基金项目: | 国家自然科学基金项目(62032005,61972094,61872087,61972241);;福建省自然科学基金项目(2020J02016); |
| |
| 摘 要: | 云存储服务为互联网用户提供了更加灵活、可扩展的外包数据访问,获得学术界和工业界的关注.为防止用户数据被泄露到开放的网络中,数据所有者往往选择先将数据加密再上传到云存储服务器.与传统加密方式相比,属性基加密为云端加密数据提供更细粒度的数据访问控制机制,可实现“一对多”的访问策略模式.然而,传统属性基加密系统不具备同时“追踪”泄露解密密钥以及制造解密黑盒恶意用户的能力.本文重点研究在云存储服务的数据共享机制中部署密文策略属性基加密时出现的解密权限泄露问题.本文将白盒可追踪性和黑盒可追踪性作为一个整体集成到传统的密文策略属性基加密中,并提供两种追踪机制:白盒追踪机制和黑盒追踪机制.若泄露的解密权限为解密密钥,则可利用白盒追踪;若泄露的解密权限为解密设备,则需要利用黑盒追踪.本文所提出系统的主要特点包括:(1)云共享数据的授权访问.数据所有者的文件被加密并存储到云服务器上,满足指定访问策略的授权用户才能访问文件;(2)白盒可追踪性.若恶意内部人员故意泄露其解密密钥,则可基于白盒追踪机制执行追踪;(3)黑盒可追踪性.若泄露解密设备并被发现,则可通过黑盒追踪机制捕获共同构造该设备的恶意内部人员;(...
|
| 关 键 词: | 云数据共享 密文策略属性基加密 可追踪性 解密权限滥用 数据访问控制 |
|
|
