您现在的位置是：首页 > 技术资料 > 属性可撤销且密文长度恒定的属性基加密方案

推荐星级：

属性可撤销且密文长度恒定的属性基加密方案

更新时间：2019-12-24 03:23:49 大小：1006K 上传用户：守着阳光1985 查看TA发布的资源 标签：加密 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享而导致属性难以被撤销.针对上述问题,本文提出一种支持属性撤销且密文长度恒定的属性基加密方案.该方案中每个用户的属性群密钥不能通用,可以有效抵抗撤销用户与未撤销用户的合谋攻击.为减少属性授权机构和数据拥有者的计算负担,属性撤销过程所需的计算量外包给数据服务管理者;同时该方案采用支持多值属性和通配符的“AND”门策略,实现了密文长度恒定.所提方案基于决策性q-BDHE (q-bilinear Diffie-Hellman exponent)假设对方案进行了选择明文攻击的安全性证明.最后对方案进行了理论分析与实验验证,分析结果表明本文方案可以有效抵制用户合谋攻击,增加了方案的安全性.同时所提方案在功能和计算效率方面具有一定优势,适用于实际应用情况

部分文件列表

文件名	大小
属性可撤销且密文长度恒定的_属性基加密方案.pdf	1006K

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 10

Oct． 2018

第

2018

期

电

子

ACTA ELECTRONICA SINICA

学

报

年

月

属性可撤销且密文长度恒定的

属性基加密方案

，

450001)

赵志远朱智强王建华孙磊

(

信息工程大学河南郑州

( ciphertext-policy attribute-based encryption，CP-ABE) ，

类似于基于角色访问控制可

摘

要

密文策略属性基加密

．

以为云存储系统提供灵活细粒度的访问控制但大多数

CP-ABE

，

方案中密文长度与访问策略复杂度成正相关系统

．

，

属性同时被多个用户共享而导致属性难以被撤销针对上述问题本文提出一种支持属性撤销且密文长度恒定的属性

．

，

．

基加密方案该方案中每个用户的属性群密钥不能通用可以有效抵抗撤销用户与未撤销用户的合谋攻击为减少属

，

;

性授权机构和数据拥有者的计算负担属性撤销过程所需的计算量外包给数据服务管理者同时该方案采用支持多值

“AND”

，

．

q-BDHE ( q-bilinear Diffie-Hellman expo-

属性和通配符的门策略实现了密文长度恒定所提方案基于决策性

nent)

．

，

假设对方案进行了选择明文攻击的安全性证明最后对方案进行了理论分析与实验验证分析结果表明本文方

，

．

，

案可以有效抵制用户合谋攻击增加了方案的安全性同时所提方案在功能和计算效率方面具有一定优势适用于实

．

际应用情况

;

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

属性基加密属性撤销合谋攻击密文长度恒定

TP309

0372-2112 ( 2018) 10-2391-09

文章编号

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 10． 012

文献标识码

电子学报

Attribute-Based Encryption with Attribute

Revocation and Constant-Size Ciphertext

ZHAO Zhi-yuan，ZHU Zhi-qiang，WANG Jian-hua，SUN Lei

( Information Engineering University，Zhengzhou，Henan 450001，China)

Abstract: Ciphertext-Policy Attribute-Based Encryption ( CP-ABE) is similar to role-based access control，which

provides flexible and fine-grained access control for cloud storage systems． However，in most of existing CP-ABE schemes，

the ciphertext length is positively related to the complexity of the access structure． And the attribute level user revocation is

an important challenge because the system attributes are shared by multiple users at the same time． To solve this problem，

this paper presents an CP-ABE scheme that supports the attribute level user revocation and constant-size ciphertext． The at-

tribute group key for each user in the scheme is different，so this scheme can effectively resist collusion attacks between the

revoked users and the existing users． To reduce the computational burden of the attribute authority and the data owner，the a-

mount of computation required for the attribute revocation process is outsourced to the data service manager． At the same

time，the scheme adopts the AND-Gate strategy supporting multi-valued attributes and wildcards，and the ciphertext length is

constant． The scheme is proved selectively secure based on Decisional q-Bilinear Diffie-Hellman Exponent ( q-BDHE) as-

sumption． Finally，the functionality and efficiency of the proposed scheme are analyzed and verified． The experimental results

show that the proposed scheme can safely implement attribute level user revocation． At the same time，the proposed scheme

has some advantages in terms of function and computational efficiency． It is suitable for practical application．

Key words: attribute-based encryption; attribute revocation; collusion attacks; constant-size ciphertext

: 2017-07-12;

: 2018-03-08;

收稿日期

修回日期

责任编辑李勇锋

973

( No． 2013CB338000) ;

( No． 2016YFB0501900)

国家重点研发计划

基金项目国家

重点基础研究发展计划

2392

2018

电

子

学

报

年

．

［12］

该方案基于复杂假设完成安全证明文献提出抵

引言

，

抗合谋攻击的属性撤销方案并在随机预言机模型下

( ciphertext-policy attrib-

密文策略属性基加密方案

ute-based encryption，CP-ABE) ^［1］

，

．

证明了方案的安全性但该方案解密效率不高文献

作为一种新型的公钥

［13］

提出具有隐私保护且支持用户撤销的属性基加密

，

“

”

，

加密体制其具有一对多的加密特征可以根据用户

．

，

方案该方案采用半策略隐藏方式实现隐私保护并且

，

属性实现对数据灵活细粒度的访问控制是解决当前

．

［10］

能够实现属性级用户撤销但是该方案与方案

类

云存储安全问题的关键支撑技术之一^［2，3］

在

．

． CP-ABE

，

．

似不能抵抗撤销用户与未撤销用户的合谋攻击

，

实际应用过程中其密文长度是一个重要的技术指标

［14］

文献

CP-ABE

提出一种密文长度恒定且属性直接可撤

CP-ABE

，

方案密文长度往往随着访问策略

现有大多数

复杂度的增加而线性增长从而导致数据密文占用大

; CP-ABE

，

“AND”

销的

方案该方案的门策略支持多值属

，

．

性和通配符该方案同时考虑了密文长度恒定和属性

量云存储资源及通信资源

在应用过程中的另

．

，

撤销能力但是该方案属于属性直接撤销方案其数据

．

一个安全指标是属性可撤销因为云存储系统中拥有

，

拥有者需要维护属性撤销列表而该工作对于数据拥

．

，

大量的用户在系统运行过程中一些用户的相关属性

有者是繁琐的

，

会发生变化或者一些私钥可能被泄露因此撤销或更

． CP-

，

针对上述问题本文提出一种支持属性即时撤销

．

新每一个属性的私钥组件对于系统安全至关重要

且密文长度恒定的属性基加密方案该方案中每个用

ABE

，

中每一个属性有可能被多个用户共享这意味着

，

户的属性群密钥不能通用可以有效抵抗撤销用户与

．

，

撤销任何属性都有可能影响其他用户因此属性撤销

．

是一个极其困难的问题

未撤销用户的合谋攻击为减少属性权威机构和数据

，

拥有者的计算负担属性撤销过程所需的计算量外包

，

［4］

为解决密文长度问题文献第一次基于支持多

(

) ;

给数据服务管理者归属于云服务商同时该方案采

“AND”

值属性的门提出密文长度恒定的

CP-ABE

．

方案

“AND”

用支持多值属性和通配符的

，

门策略实现了密

，

该方案在解密阶段所需双线性对的计算量为常数级

．

文长度恒定所提方案基于决策性

q-BDHE ( q-bilinear

并且在随机预言机模型下证明了方案的安全性文献

Diffie-Hellman exponent)

假设对方案进行了选择明文攻

．

击的安全性证明最后对方案进行了理论分析与实验

［5］

提出一种支持灵活陷门访问策略且密文长度恒定

CP-ABE

，

的

方案该方案达到了标准模型下的适应性选

，

验证分析结果表明本文方案可以有效抵制用户合谋

．

［6］

，

．

择密文攻击安全文献基于支持多值属性和通配符

攻击增加了方案的安全性同时所提方案在功能和计

“AND” CP-ABE

，

．

的

门提出一种密文长度恒定的

方案该

方案在解密阶段只需个双线性对计算并在随机预言

［7］ “AND”

算效率方面具有一定优势适用于实际应用情况

，

理论基础知识

．

机模型下证明了方案的安全性文献基于

门

2. 1

双线性群

CP-ABE

，

方案并在随

提出密文长度和密钥长度恒定的

机预言机模型下证明了方案的选择性选择密文攻击安

．

双线性群是密码系统中重要的关键技术令 ψ 是

，

( p，

一个群生成算法其以安全参数 λ 作为输入输出

．

，

全但是上述方案没有考虑属性撤销无法解决因用户

．

G，G ，e) ．

其中是由 λ 决定的素数

，G

和

是阶为素

属性变化等导致的权限变更问题

．

的循环群双线性映射

e: G × G

满足下列性质

数

→

，

［8］

ABE

针对属性撤销问题文献最先提出

属性撤

( 1) u，v

a，b Z ，

∈ 均有

双线性对于

∈

和

，

销方案其通过对每一个属性设定一个有效期属性授

( u ，v ) = e( u，v)

．

成立

，

权机构周期性地更新属性版本通过更新某个属性的

．

( 2)

( 3)

G， e( g，g) 1．

非退化性  ∈ 使得

≠

版本以此达到用户属性撤销的目的这种通过给每个

u，v G，

∈ 可以在多项式时间内计

可计算性 

属性设定时间周期来达到撤销目的的方法是一种粗粒

e( u，v) ．

算

2. 2

，

．

度的撤销方案其不能实现属性或用户的立即撤销这

q-BDHE

决策性

假设

种撤销方案存在一个不受控制的时期被称为脆弱性窗

［9］

，g

令

表示阶为大素数的双线性群

和

为群

，

．

口其影响方案的前向安全和后向安全

，

Z ．

的两个独立的生成元选择随机值 δ∈

定义

［10］

文献提出一种具有属性和用户撤销能力的

g，，n

2n － 1

( )

CP-ABE

，

方案该方案增强了用户访问控制的前向安全

( g ，g ，…，g ，g ，g ，…，g )

，

g = g ．

∈

其中

n + 2

n + 3

．

，

{ 0，1}

， :

进行猜测若

和后向安全但是该方案不能抵抗撤销用户与未撤销

算法通过输出 ∈

q － BDHE

，

KEK

Adv

= | Pr［p( g，h，y ，e( g ，h) ) = 0］

g，，n

用户的合谋攻击其原因在于属性群密钥

对于该

n + 1

．

［11］

－ Pr［p( g，h，y ，Z) = 0］|

( 1)

群的用户完全通用文献

提出一种能够实现共享

，

≥ε

g，，n

数据的细粒度访问控制的可撤销属性基加密方案且

那么定义算法拥有优势 ε 来解决群下的决策

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

属性可撤销且密文长度恒定的属性基加密方案

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

属性可撤销且密文长度恒定的 属性基加密方案

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

属性可撤销且密文长度恒定的属性基加密方案