一个基于访问树的支持用户撤销的KP-ABE方案
基于属性的加密(ABE)提供了对密文进行访问控制的机制,在实际应用中,用户撤销是ABE 所必须考虑和解决的问题。本文在分析已有ABE 用户撤销方案的基础上,提出了一个基于访问树实现的支持用户撤销的KP-ABE(Key Policy ABE)方案。该方案以直接撤销模式对用户进行撤销,通过在密文中嵌入用户撤销信息,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,更新代价较小。同时该方案基于访问树实现,与Attrapadung 等人基于LSSS(Linear Secret Sharing Schemes)的支持用户撤销的KP-ABE 方案相比,构造更为简单。该方案的安全性可以规约到标准模型下的判定性q-BDHE(q-Bilinear Diffie-Hellman Exponent)假设。
密钥策略 用户撤销 访问树 直接撤销模式 访问控制
王鹏翩 冯登国 张立武
中国科学院 软件研究所 信息安全国家重点实验室, 北京 100190 信息安全共性技术国家工程中心, 北京 100190
国内会议
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
郑州
中文
1-8
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)