推荐星级：

支持隐私保护的多机构属性基加密方案

更新时间：2019-12-26 19:20:25 大小：2M 上传用户：IC老兵查看TA发布的资源 标签：隐私保护属性基加密 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

针对云环境中用户敏感信息的保护,提出一种支持隐私保护的多机构属性基加密(attribute based encryption,ABE)方案.该方案采用半策略隐藏方式,将属性分为属性名和属性值2部分,通过对用户的属性值进行隐藏,实现对用户的隐私保护,避免用户的具体属性值泄露给其他任何第三方.另外,加密时仅对与访问策略相关的属性名进行加密,而不是对系统所有属性进行加密,改变了已有的隐私保护属性基加密方式,大大减短了密文长度.方案的安全性依赖于DBDH假设,并且在标准模型下满足自适应选择明文攻击安全.同时,通过与其他方案的对比,方案计算代价和存储代价都有明显优势,尤其是密文长度仅与访问策略设置的属性相关,更加适用于实际应用中用户属性规模远远小于系统属性规模的情况.

部分文件列表

文件名	大小
支持隐私保护的多机构属性基加密方案.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

DOI: 10． 7544issn1000-1239． 2018． 20161043

55( 4) : 846-853，2018

计算机研究与发展

Journal of Computer Research and Development

支持隐私保护的多机构属性基加密方案

闫玺玺

刘

媛

李子臣汤永利

(

454003)

河南理工大学计算机科学与技术学院河南焦作

(

102600)

北京印刷学院信息工程学院北京

( yanxx@ hpu． edu． cn)

Multi-Authority Attribute-Based Encryption Scheme with Privacy Protection

Yan Xixi ，Liu Yuan ，Li Zichen ，and Tang Yongli

( School of Computer Science and Technology，Henan Polytechnic University，Jiaozuo，Henan 454003)

( School of Information Engineering，Beijing Institute of Graphic Communication，Beijing 102600)

Abstract Attribute based encryption ( ABE) is a new cryptographic technique which guarantees fine-grained

access control of outsourced encrypted data in the cloud． In order to protect the users' sensitive information in

the cloud，a multi-authority attribute based encryption ( MA-ABE ) scheme with privacy protection is

proposed． In the scheme，the users' attribute is divided into two parts: the attribute name and the attribute

value． The value of user's attributes would be hidden in the access structure to prevent from revealing to any

third parties，so the users' privacy will be effectively preserved． In addition，the attribute name is used to

construct the access structure，and the length of our ciphertext is associated with the number of attribute name

which belongs to the access policy，rather than the all attributes in the system． Besides，the scheme is secure

against chosen plaintext attack under the decision bilinear Diffie-Hellman ( DBDH) assumption in the standard

model． Compared with the existing related schemes，the size of ciphertext and users' secret key in the scheme

are all reduced，and the lower computing cost and storage cost makes the scheme more effective in the

practical application，especially the condition in which the scale of user attributes is far smaller than the scale

of system attributes．

Key words multi-authority; privacy protection; attribute based encryption ( ABE) ; attribute hidden;

standard model

，

针对云环境中用户敏感信息的保护提出一种支持隐私保护的多机构属性基加密

( attribute

摘

要

based encryption，ABE) ．， 2 ，

方案该方案采用半策略隐藏方式将属性分为属性名和属性值部分通过对

，，．

用户的属性值进行隐藏实现对用户的隐私保护避免用户的具体属性值泄露给其他任何第三方另外

，

，，

加密时仅对与访问策略相关的属性名进行加密而不是对系统所有属性进行加密改变了已有的隐私保

，．

护属性基加密方式大大减短了密文长度方案的安全性依赖于

DBDH

，

假设并且在标准模型下满足自

．，，，

适应选择明文攻击安全同时通过与其他方案的对比方案计算代价和存储代价都有明显优势尤其是

，

密文长度仅与访问策略设置的属性相关更加适用于实际应用中用户属性规模远远小于系统属性规模

－－

: 2016 12 27;

－－

: 2017 08 09

收稿日期

修回日期

: “

”

( MMJJ20170122) ;

( 142300410147) ;

( 12A520021，

河南省教育厅科研项目

基金项目十三五国家密码发展基金项目

河南省科技厅项目

2015

年青年骨干教师资助项目

16A520013) ;

河南理工大学

This work was supported by the“13th Five-Year”National Crypto Development Foundation ( MMJJ20170122) ，the Project of Science and

Technology Department of Henan Province ( 142300410147) ，the Project of Education Department of Henan Province ( 12A520021，

16A520013) ，and the Research Fund for Young Backbone Teachers of Henan Polytechnic University in 2015．

通信作者汤永利

( yltang@ hpu． edu． cn)

闫玺玺等支持隐私保护的多机构属性基加密方案

847

．

的情况

; ; ; ;

关键词多机构隐私保护属性基加密属性隐藏标准模型

TP309

中图法分类号

，

随着互联网的发展以及云计算的应用越来越

( global identifier，GID) ，

域身份标识

采用匿名证书

，

多的人趋于将数据存储在云端然而在这些数据中

GID，

技术隐藏用户的以防止机构累积用户的信息

( ) ，

可能包含一些敏感信息比如个人病历为了保护

．［6］ Lewko

来保护用户的隐私文献中

等人提出分

，

用户隐私经常需要对敏感的隐私信息进行加密处

ABE，

该方案中任何一方都可以通过为

权的多机构

［1］

．

理属性基加密

( attribute based encryption，ABE)

，

不同的用户生成公钥和发放私钥成为机构且提出

，

作为一种新兴的公钥加密技术将用户的身份用一

GID

一种将用户的密钥与

相连的技术以抵抗共谋

等人提出云计算中具有隐私

，

系列的属性表示通过对用户的私钥或密文设置属

．

攻击文献

［7］ Xhafa

中

，

性集或访问结构只有属性集和访问结构相匹配时

意识的基于属性的个人健康记录共享系统该方案

，

才能解密从而实现了一对多的通信以及对文件的

ABE，

通过隐藏访问策

是一种密钥策略的多机构的

，

细粒度访问控制解决了传统公钥密码体制无法满

．［8］ Han

略保护访问用户的隐私文献中

等人提出

ABE，

、，

足云环境下的访问控制安全和效率问题被认为是

提高隐私和安全的分权的密文策略的多机构

该方案采用承诺方案和零知识证明技术来保护用户

GID

．

云环境中高效的信息分享的最佳选择但是由于加

密者制定访问策略的属性中往往会包含一些敏感的

，

．

的

和属性这是第篇保护用户属性的方案

，

隐私信息如个人健康病例系统中病人设置访问策

，［9］ Wang

但是在文献中

［8］

等人指出文献中所提

{ ，， } ，

略为人民医院医生心脏科这些属性信息很容

．

的方案并不能很好地保护用户的属性文献

［10］

中

．，

易泄露病人的隐私因此如何实现云环境数据共享

Qian

等人提出基于多机构属性基加密的可撤销属

．

中敏感信息的隐私保护便成为学者们研究的热点

，

性和隐私保护的个人健康病例系统该方案提供用

ABE

传统的

只有一个可信的机构来管理所有

．［11］

户属性的撤销及策略更新文献中关志涛等人

，

的属性但在实际应用中属性往往是由多个机构管

提出面向云存储的基于属性加密的多授权中心访问

．

理运行的单个属性机构的

ABE

机制不能满足大规

，

控制方案该方案采用最小化属性分组算法大大减

，

模分布式环境的需求属性权威机构易受到集中攻

，

少了用户访问文件时所需的密钥量系统开销较小

．

，，

击另外属性权威机构需要为所有的用户认证属性

［12］

文献中陶启等人提出基于密文策略多机构属

，，．

分发密钥工作负荷过重成为系统的性能瓶颈在

，，

性基加密方案该方案去除中央机构采用访问树策

［2］

Chase

提出第个多机构属性基加密方

此基础上

Shamir

，．

秘密共享技术并支持属性撤销文献

略及

( multi-authority attribute based encryption，MA-

案

［13］

中吴光强提出适合云存储的访问策略可更新

ABE) ，，

多个机构分别管理不同的属性集并为其权

CP-ABE

，

方案该方案设置的多授权机构可

多中心

，

限内的属性用户分发密钥该方案有一个可信的中

，．

以防止密钥泄露增加系统的灵活性和安全性但文

，

央机构及多个属性机构允许属性机构独立地监控

［11-13］

．

献

并不提供用户的属性隐私保护

，

属性及分配密钥但该方案要求中央机构完全可信

，

从上述分析可以看出多机构

ABE

方案一般通

，

一旦中央机构被破坏则整个系统都会崩溃

．

GID

，

来保护用户隐私而很少考虑用户

过保护用户

［3］ Lin

文献中

等人首次提出无中央机构的安

．

的其他属性泄露所引起的隐私问题例如高校招生

ABE，

该方案采用密钥分配技术和零

全门限多机构

，

系统中系统将考生的报考档案信息保存至云服务

，［2］．

秘密共享技术代替了文献中的伪随机函数文

，、、

器高校使用考生的姓名身份证号报考院校等加

［4］ Müller

献中

ABE，

等人提出密钥策略的多机构

， 1 ，

密考生的信息访问策略如图所示但在这些属性

，

该方案的中央机构只负责秘密用户的密钥分发而

，

中身份证号和报考院校等都是较为敏感的信息

，

属性密钥的分发由多个属性机构来完成每个属性

，

其内容涉及考生隐私所有的属性信息都需要进行

．［5］ Chase

分别和一个单独的属性机构相关文献中

［6-11］

．

保护已有的多机构

ABE

方案

大多数都是线性

ABE，

该方案移

等人提出提高隐私和安全的多机构

( linear secret-sharing schemes，LSSS)

秘密共享

， LSSS

术但是

技

，

除了可信的中央机构每个用户都有一个唯一的全

中分享矩阵如何表达访问控制策略并

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

支持隐私保护的多机构属性基加密方案

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页