云端数据访问控制中基于中间代理的用户撤销新方法
基于属性的加密机制是云端大数据细粒度访问控制的重要方法,其中的用户撤销是访问控制的重要一环,但现有的用户撤销方法因为仅仅重新加密对称密钥或者需要重新加密原始数据,所以存在在安全性差或效率低下的问题.针对上述问题,本文提出了一种基于中间代理的用户撤销方法,来解决在细粒度访问控制环境下用户撤销所带来的安全和效率问题.该用户撤销方法主要思想是利用中间代理辅助处理原始密文,继而由用户完成转化后密文的解密.由于用户没有单独解密密文的能力,因此不需要重新加密共享数据,从而在用户撤销后保证了数据的安全性,又解决了效率问题.理论分析以及实验结果表明,本文提出的方法相较现有方法能够在细粒度访问控制环境下达到安全且高效的用户撤销.
云端数据 加密机制 细粒度访问控制 用户撤销 中间代理
姚亮 杨超 马建峰 张俊伟
西安电子科技大学计算机学院,西安710071
国内会议
武汉
中文
330-340
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)