您现在的位置是：首页 > 技术资料 > 云计算中具有两层次撤销的安全数据共享方案

推荐星级：

云计算中具有两层次撤销的安全数据共享方案

更新时间：2019-12-30 10:09:46 大小：1014K 上传用户：IC老兵查看TA发布的资源 标签：云计算 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力.

部分文件列表

文件名	大小
1577671780云计算中具有两层次撤销的安全数据共享方案.pdf	1014K

立即下载

【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

期

Vol． 48 No． 4

July 2018

第

卷第

(

)

自然科学版

东南大学学报

2018

年

月

JOURNAL OF SOUTHEAST UNIVERSITY ( Natural Science Edition)

DOI: 10． 3969 /j． issn． 1001 － 0505． 2018． 04． 003

云计算中具有两层次撤销的

安全数据共享方案

赵司宇蒋睿

(

，

东南大学信息科学与工程学院南京

210096)

: ，

摘要为了解决云存储中常见的安全威胁提出了带有两层次撤销的安全数据共享

( SDSS-

TLR)

．、

方案以保证共享数据的安全性该方案能够抵抗用户与用户之间用户与云服务器之间的

，．，

共谋攻击从而保护了数据的机密性该方案使密钥分发中心与云服务器共同生成用户密钥从

， 2

而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题并通过保证这个实体

，，

生成的用户密钥不能直接用于解密使密钥得以在公共信道上安全传输很大程度上解决了安全

．， 2 ，

信道传输的难题针对用户解密权限的管理该方案设定了个不同层次的撤销分别为属性层

，．，

次的撤销和用户层次的撤销它们均能保证前向安全与后向安全最后安全性分析和效率分析

SDSS-TLR

．

方案在安全威胁下的安全性和高效运行的能力

证明了

: ; ; ;

关键词基于密文策略属性的加密方案数据共享撤销云存储

: TN918． 4 : A : 1001 － 0505( 2018) 04-0596-09

文献标志码文章编号

中图分类号

Secure data sharing scheme with two level revocations in cloud computing

Zhao Siyu Jiang Rui

( School of Information Science and Engineering，Southeast University，Nanjing 210096，China)

Abstract: To solve common secure challenges that may threaten the data security in the cloud storage，

a secure data sharing scheme with two-level revocation( SDSS-TLR) scheme is proposed． User-user

and user-cloud collusion attack can be resisted so that the data confidentiality can be ensured． The key

escrow problem that secret keys are only generated by one entity threatens the security of secret keys．

The key generation center and cloud server need to generate secret keys together，and thus，the key es-

crow problem can be solved． Through ensuring the secret key components generated by the two enti-

ties not be used to decrypt directly，the secret key transfer can be completed in the public channel，so

the security channel transfer problem is solved． Two different levels of revocation，which are named

attribute-level revocation and user-level revocation，are proposed in the scheme，which can guarantee

the forward and backward security． Finally，the security in resisting attacks and performance of SDSS-

TLR can be formally proved through security analysis and performance analysis．

Key words: ciphertext-policy attribute-based encryption; data sharing; revocation; cloud storage

，

云存储是云计算中最重要的服务之一它允许

．，ABE

性表示人的某一特征可看出是一种新型的

［2］

．

用户将数据上传到云端来共享给其他用户常用于

( IBE)

，

可以实现灵活且

基于身份的加密方案

．

细粒度的数据访问控制

ABE

保护数据安全性的方法是将数据上传至云端之前进

，

行加密只有拥有有效密钥的用户才能成功解密

．

可分为类采用密钥嵌入策略的基于

( KP-ABE)

和采用密文嵌入策略

［1］

Sahai

( ABE) ，

该

等

提出了基于属性的加密方案

属性的加密方案

的基于属性的加密方案

KP-ABE，

［3］

( CP-ABE) ． Goyal

方案是使用一组属性来表示用户身份的新型公钥

等

最

．，，

加密方案在现实中每个人都有许多属性每个属

，

早提出了

在该方案中数据拥有者使用

: 2018-01-04．

: ( 1994—) ，， ; ( ) ，，，

作者简介赵司宇男硕士生蒋睿联系人男博士副教授

，R． Jiang@ seu． edu． cn．

收稿日期

基金项目国家自然科学基金资助项目

( 61372103) 、

国家重点基础研究发展计划资助项目

( 973

)

计划

( 2013CB338003) 、

公安部信息网络

( C16612) ．

安全重点实验室资助项目

: ，．

引用本文赵司宇蒋睿云计算中具有两层次撤销的安全数据共享方案

［J］．

(

东南大学学报自然科学版

) ，2018，48( 4) : 596-604． DOI: 10．

http: / /journal． seu． edu． cn

3969 /j． issn． 1001 － 0505． 2018． 04． 003．

， :

赵司宇等云计算中具有两层次撤销的安全数据共享方案

597

第

期

，

一组属性加密密文并且将用户的属性访问策略嵌

本文提出了一个云环境下具有两层次撤销的

．

入到用户密钥中仅当密钥中的访问策略符合密文

( SDSS-TLR) ．

方案该方案能够抵抗

安全数据共享

，．

中的属性时对应的用户能够成功解密消息之后

，

、

用户与用户之间用户与云服务器之间的共谋攻

［4］

Bethencourt

CP-ABE，，

提出了在该方案中数据

， 2

击通过个不同实体生成密钥来解决密钥托管问

等

，

拥有者将他们的访问策略嵌入在密文中并且有一

，

、

，

题保证包括了前后向安全的安全撤销在仅有用

户登记阶段使用安全信道传输信息的条件下实现

，SDSS-TLR

( KGC)

个密钥分发中心

来管理用户的属性以及为

．

用户分配签入了对应属性的密钥仅当密钥中的属

．

种

安全的密钥分发此外

方案中有

，．

性满足访问策略时密文能够成功解密此外

，KGC

．

不同层次的撤销该方案能通过管理用户属性或列

． CP-ABE

也能够实现细粒度的密钥管理与分发

已

．

出撤销用户列表来控制用户解密密文的权力

．

经成为云存储中最合适的访问控制技术之一

预备知识

CP-ABE

，

中用户访问数据的权力通过对用

在

．

户属性的分配和撤销来实现动态变化属性撤销最

1． 1

定义

［4］

［18］

Bethencourt

． 2 :

提出撤销方案共有种一

初由

等

定义双线性对

)

和是有着

定义

，［5］，

种被称为直接撤销如文献它列出一个撤销

p ，

相同素数阶的乘法循环群定义

e: G * G

→

，

列表并直接撤销列表上用户的访问权力但这种方

是满足如下性质的映射

;

法在效率和灵活性上存在限制另一种被称为非直

1) g ，g

双线性 

G ， a，b Z ， e

 ∈ 有

∈

［6］

，，

又称属性撤销它通过更新用户的属性

接撤销

( g ，g ) = e( g ，g ) = e( g ，g )

1 0 1 0 1

;

，

得以实现使得属性不再能够满足访问策略的用户

g ，g G \{ 1} ，e( g ，g )

∈

非退化性对

，

失去访问权力然而如何提高撤销用户属性的效率

≠

．

也是一个瓶颈

g ，g G ，e( g ，g )

∈ 可以

可计算性对

2 :

属性撤销对安全性通常有个要求前向安

．

中得到有效的计算

在群

，

全即新加入系统的用户只要属性满足访问策略就

［4］

定义拉格朗日多项式

)

k + 1

对

个不同

; ，

能够解密以前被上传的属性文件后向安全即防

( x ，f( x ) ) ，( x ，f( x ) ) ，…，( x ，f( x ) ) ，

0 1 1 k k

的点

通过

止访问权力已经被撤销的用户依旧能够解密数据

f( x)

如下方法构建的多项式

是唯一经过这些点的

［7］

． Ruj

文件

等

提出了一个能够进行匿名认证的方

多项式

，．

案然而这一方案在前向安全方面有漏洞文献

x － x

［8］，．［9］

方案中共谋攻击会威胁到后向安全文献

( x) =

∏

x － x

≠

k，m

≤

，

提出了一个细粒度且高效的方案然而已经被撤销

的用户可以通过截取信息或进行共谋攻击来威胁

f( x) =

f( x ) ( x)

∑

i = 0

．［10］

方案的后向安全文献也由于不能抵抗共谋

定义决策性双线性

Diffie-Hellman( DBDH)

．［11］

攻击而在后向安全方面存在漏洞文献能够

［19］

)

e: G * G

假设

定义

是一个双线性映

→

，

同时提供前向和后向安全并抵抗共谋攻击然而方

，g

G ， a，b，

中的一个生成元且随机选择

射

是群

．

案存在运行效率不高的问题

c，z

g ，g ，g G ，

∈ 以此区分

y = ( g，

∈

并公开

，

密钥托管问题也是一个常见问题如文献

abc

g ，g ，g ，e( g，g)

)

y = ( g，g ，g ，g ，e( g，g) )

和

［12-13］，，

由于用户密钥仅由一个机构生成该机构

．

是困难的

［14］

． Chow

可能滥用这些密钥

提出了一个匿名方案

0-1 ， 2

函数它对于区分上述个向量的

设

为

，

能够解决密钥托管问题然而该方案难以进行细粒

abc

Pr ［F ( e ( g，g )

) = 0］－

优势为 ε

．［15］

度控制文献给出了一个解决密钥托管问题的

Pr［F( e( g，g) ) = 0］，

当 ε 在一个多项式的时间

2PC，．［16］

但该方法不能抵抗共谋攻击文献提

方法

，DBDH

．

假设成立

内可忽略时

，

出了一个分配方案来解决密钥托管问题然而这一

4 (

Diffie-Hellman ( DDH )

定义

决策性

假

．［17］

方案的访问树仅能包含与门文献中的方案能

［20］

)

是一个素数阶的乘法循环群

，g

设

，

够解决密钥托管问题并使用权重属性来优化对不

，

中的一个生成元且随机选择

a，b，c

∈

是群

，

同用户之间特权的表达但该方案不能进行属性撤

g ，g G ，

∈

y = ( g，g ，g ，g )

和

并公开

以此区分

，

销且攻击者能够在用户密钥传输时窃听或截获这

，

些密钥除非这些密钥在安全信道上传输

．

y = ( g，g ，g ，g )

．

是困难的

http: / /journal． seu． edu． cn

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏15.00元 6小时前

资料：stm32自制电子琴 pwm波模拟打击乐音色
21ic小能手打赏10.00元 6小时前

资料：OpenCV基础入门学习代码
21ic下载打赏310.00元 10小时前

用户：kk1957135547
21ic下载打赏310.00元 10小时前

用户：zhengdai
21ic下载打赏310.00元 10小时前

用户：小猫做电路
21ic下载打赏310.00元 10小时前

用户：gsy幸运
21ic下载打赏310.00元 10小时前

用户：liqiang9090
21ic下载打赏160.00元 10小时前

用户：w178191520
21ic下载打赏210.00元 11小时前

用户：jh035511
21ic下载打赏150.00元 11小时前

用户：jh03551
21ic下载打赏40.00元 11小时前

用户：cooldog123pp
21ic下载打赏40.00元 11小时前

用户：sun2152
21ic下载打赏30.00元 11小时前

用户：WK520077778
21ic下载打赏60.00元 11小时前

用户：1111111ffgg
21ic下载打赏20.00元 11小时前

用户：铁蛋锅
21ic下载打赏20.00元 11小时前

用户：小猪配二锅头
21ic下载打赏20.00元 11小时前

用户：w1966891335
21ic下载打赏20.00元 11小时前

用户：w993263495
21ic下载打赏20.00元 11小时前

用户：xzxbybd
21ic下载打赏30.00元 11小时前

用户：happypcb
21ic下载打赏30.00元 11小时前

用户：zzggq

21ic下载打赏20.00元 11小时前

用户：xuzhen1
21ic小能手打赏10.00元 3天前

资料：FreeRTOS+stm32制作桌面闹钟 keil
21ic小能手打赏20.00元 3天前

资料：用圆形显示屏实现智能手表 stm32 可播放音乐视频运动检测
21ic小能手打赏15.00元 3天前

资料：基于stm32的恐龙小跳游戏+躲避障碍小游戏
21ic小能手打赏10.00元 3天前

资料：基于stm32的贪吃蛇游戏实现 OLED屏
21ic小能手打赏10.00元 3天前

资料：基于STM32的音乐播放器电路+PCB源文件+源码等
21ic小能手打赏10.00元 3天前

资料：USART文本数据包——TEXT数据包模式 keil平台原创教程
21ic小能手打赏10.00元 3天前

资料：USART收发数据包 HEX数据包模式 keil教程开发原创详细
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：liqiang9090
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏160.00元 3天前

用户：w1966891335
21ic下载打赏160.00元 3天前

用户：w178191520
21ic下载打赏160.00元 3天前

用户：kk1957135547
21ic下载打赏40.00元 3天前

用户：WK520077778
21ic下载打赏40.00元 3天前

用户：sun2152
21ic下载打赏30.00元 3天前

用户：xuzhen1
21ic下载打赏50.00元 3天前

用户：铁蛋锅

云计算中具有两层次撤销的安全数据共享方案

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页