增强云存储中数据机密性的属性基加密方案
云存储中的敏感数据需要以加密形式存储以确保其安全,属性基加密(ABE)被广泛用于对加密数据的细粒度共享,然而,ABE中存在三类影响数据机密性的问题:(1)用户可以共享他/她的密钥而不被发现;(2)密钥生成中心(KGC)可以生成带有任意属性集或访问结构的密钥;(3) KGC可以用它的主密钥解密任意的密文这三类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战提出了一个增强云存储中数据机密性的密钥一策略属性基加密(EDC-KP-ABE)方案,包含两个机构KGC和属性机构(AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪,适用于主流的ABE方案,并给出了通用的转换方法.
计算机网络 云存储 数据机密性 属性基加密
张星 文子龙 沈晴霓 吴中海
北京大学信息科学技术学院,北京100871 北京大学软件与微电子学院,北京102600 北京大学软件与微电子学院,北京102600;北京大学软件工程国家工程研究中心,北京100871
国内会议
北京
中文
1-11
2014-12-01(万方平台首次上网日期,不代表论文的发表时间)