一种基于混合属性的多授权中心云访问方案

doi:10.3969/j.issn.1671-1122.2016.11.002

信息网络安全 ›› 2016, Vol. 16 ›› Issue (11): 6-6.doi: 10.3969/j.issn.1671-1122.2016.11.002

一种基于混合属性的多授权中心云访问方案

荣星^1,²(), 江荣³

1. 解放军信息工程大学三院,河南郑州 450004
2. 北京工业大学计算机学院,北京 100124
3. 国防科学技术大学六院,湖南长沙 410073

收稿日期:2016-08-15 出版日期:2016-11-20 发布日期:2020-05-13
作者简介:
作者简介：荣星（1986—）,男,安徽,博士研究生,主要研究方向为云计算、可信计算;江荣（1984—）,男,福建,讲师,博士,主要研究方向为无线传感器网络。
基金资助:
国家高技术研究发展计划（国家863计划）[2015AA016002]

A Mixed Attributes-based Multi-authority Cloud Access Scheme

Xing RONG^1,²(), Rong JIANG³

1. The 3rd Academy, PLA Information Engineering University, Zhengzhou Henan 450004, China
2. College of Computer Science, Beijing University of Technology, Beijing 100124, China
3. The 6th Academy, National University of Defense Technology, Changsha Hunan 410073, China

Received:2016-08-15 Online:2016-11-20 Published:2020-05-13

摘要/Abstract

摘要：

针对云计算外包模式带来的数据安全问题,文章提出了一种云存储环境下的混合属性基数据访问控制方案。访问结构中引入了由数据属主直接控制的权限属性,并与传统访问控制树相结合,使得数据属主能够独立控制数据的访问,解决了由授权中心分发用户属性私钥引起的偷窥问题。方案支持用户属性撤销和用户直接撤销,并在用户属性撤销中使用了代理重加密方案,可有效降低数据属主的计算代价。理论分析和实验结果表明,本方案能有效保护云存储数据的机密性并且属性撤销效率高,能够很好地满足多授权中心环境要求。

关键词: 云计算, 属性基加密, 多授权中心, 属性撤销

Abstract:

The mode of outsourcing brings about new challenges for data security and access control in cloud computing, a multi-authority cloud access scheme with mixed access structure is put forward. After adding owner-defined permission attribute to traditional access structure, owner can decide which user has the right to access data and prevent attribute authority from peeking. User’s attribute and direct revocation methods can provide real-time privilege updating in multi-authority system, the former adopts proxy re-encryption to reduce the computing cost of data owner. Analysis shows that our proposed scheme is secure for protecting stored data under existing security models and highly efficient in attribute revocation, which is suitable for multi-authority cloud.

Key words: cloud computing, ABE, multi-authority, attribute revocation

中图分类号:

TP309

荣星, 江荣. 一种基于混合属性的多授权中心云访问方案[J]. 信息网络安全, 2016, 16(11): 6-6.

Xing RONG, Rong JIANG. A Mixed Attributes-based Multi-authority Cloud Access Scheme[J]. Netinfo Security, 2016, 16(11): 6-6.

图/表 4

参考文献 11

[1]	赵洋,包文意,熊虎,等. 云计算里一种陷门无法识别的公钥搜索加密方案[J]. 信息网络安全,2016(1):1-5.
[2]	SAHAi A, WATERS B.Fuzzy Identity-Based Encryption[C] //Springer.The International Association for Cryptologic Research, Annual International Conference on the Theory and Applications of Cryptographic Techniques, May 22 - 26, 2005, Aarhus, Denmark . Heidelberg: Springer-Verlag Berlin, 2005: 457-473.
[3]	GOYAL V, PANDEY O, SAHAI A, et al.Attribute-based Encryption for Fine-grained Access Control of Encrypted Data[C] //. ACM.13th ACM Conference on Computer and Communications Security, October, 2006, Alexandria, VA, USA. New York: ACM,2006 : 89-98.
[4]	WANG Q, WANG C, Li J, et al.Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing[C] // Springer.Telecom Bretagne, European Symposium on Research in Computer Security, September 21-23 ,2009, Saint Malo, France. Heidelberg: Springer-Verlag Berlin, 2009: 355-370.
[5]	EISSA T, CHO G H.A Fine Grained Access Control and Flexible Revocation Scheme for Data Security on Public Cloud Storage Services[C] // ICCCTAM.Birla Institute Of Technology & Science, Pilani, International Conference on Cloud Computing Technologies, Applications and Management (ICCCTAM), December 8-10,2012, Dubai, United Arab Emirates. Dubai: IEEE, 2012: 27-33.
[6]	张柄虹, 张串绒, 焦和平,等. 一种属性可撤销的安全云存储模型[J]. 计算机科学, 2015, 42(7):210-215.
[7]	CHASE M.Multi-authority Attribute Based Encryption[C] // Springer.International Association for Cryptologic Research, Theory of Cryptography Conference. February 21-24, 2007, Amsterdam, The Netherlands. Heidelberg: Springer-Verlag Berlin, 2007: 515-534.
[8]	CHASE M, CHOW S S M. Improving Privacy and Security in Multi-authority Attribute-based Encryption[C] // ACM SIGSAC .16th ACM conference on Computer and communications security, November 9-13, 2009, Chicago,USA. New York: ACM, 2009: 121-130.
[9]	YANG K, JIA X.Attributed-based Access Control for Multi-authority Systems in Cloud Storage[C] // IEEE.2012 IEEE 32nd International Conference on Distributed Computing Systems, June 18- 21, 2012, Macau, China. Newyork: IEEE, 2012:536-545.
[10]	YANG M, LIU F, HAN J L, et al.An Efficient Attribute Based Encryption Scheme with Revocation for Outsourced Data Sharing Control[C] // IEEE, 2011 First International Conference on Instrumentation, Measurement, Computer, Communication and Control, October 21-23, 2011, Beijing, China. Newyork: IEEE, 2011: 516-520.
[11]	程思嘉,张昌宏,潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全,2016(2):1-6.

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[3]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[4]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[5]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[6]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[7]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[8]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[9]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[10]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[11]	闫玺玺, 张棋超, 汤永利, 黄勤龙. 支持叛逆者追踪的密文策略属性基加密方案[J]. 信息网络安全, 2019, 19(5): 47-53.
[12]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[13]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.

一种基于混合属性的多授权中心云访问方案

A Mixed Attributes-based Multi-authority Cloud Access Scheme

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价