一种改进的多私钥生成中心云存储访问控制方案

doi:10.3969/j.issn.1671-1122.2019.06.002

信息网络安全 ›› 2019, Vol. 19 ›› Issue (6): 11-18.doi: 10.3969/j.issn.1671-1122.2019.06.002

一种改进的多私钥生成中心云存储访问控制方案

秦中元¹(), 韩尹¹, 张群芳², 朱雪金¹

1. 东南大学网络空间安全学院,江苏南京 210096
2. 炮兵防空兵学院南京校区,江苏南京 211132

收稿日期:2019-02-27 出版日期:2019-06-10 发布日期:2020-05-11
作者简介:
作者简介：秦中元（1974—）,男,河南,副教授,博士,主要研究方向为网络安全;韩尹（1993—）,女,江苏,硕士研究生,主要研究方向为网络安全;张群芳（1981—）,女,江苏,讲师,硕士,主要研究方向为网络安全;朱雪金（1992—）,男,安徽,硕士研究生,主要研究方向为网络安全。
基金资助:
江苏省自然科学基金[bk20161099]

An Improved Scheme of Multi-PKG Cloud Storage Access Control

Zhongyuan QIN¹(), Yin HAN¹, Qunfang ZHANG², Xuejin ZHU¹

1. School of Cyberspace Security, Southeast University, Nanjing Jiangsu 210096, China
2. Artillery and Air-defence Institute Nanjing Campus, Nanjing Jiangsu 211132, China

Received:2019-02-27 Online:2019-06-10 Published:2020-05-11

摘要/Abstract

摘要：

为提高云存储访问控制的安全性,文章设计了一种改进的多私钥生成中心（PKG）云存储访问控制方案。首先介绍了属性基加密,并研究了基于密文策略的属性基加密（CP-ABE）访问控制模型。随后提出一种改进的多PKG方案用于云存储访问控制,方案将一个PKG改进为一个主PKG和若干个子PKG,主PKG选择初始化参数,用于生成主PKG和各个子PKG的公钥参数和主密钥,进行数据加密;各个子PKG生成相关的私钥信息,并将其发送给客户端,只有客户端接收到所有子PKG的私钥信息后才能成功计算出私钥,进行数据解密。该方案可以在第三方服务器及PKG不可信的云存储环境下实现灵活、细粒度的访问控制,同时保证了用户数据的机密性。对于用户在云服务器上存储的密文数据,只有满足相应属性要求的用户才能成功解密得到明文数据,而任何不可信的第三方都无法独自非法获取用户隐私信息。

关键词: 属性基加密, 云存储, 访问控制, 多私钥生成中心

Abstract:

In order to improve the security of cloud storage access control, an improved multiple private key generation center(PKG) cloud storage access control method based on attribute encryption is proposed. This paper first introduces the attribute encryption and access control model based on ciphertext-policy attribute-based encryption(CP-ABE). An improved multi-PKG scheme is then presented for cloud storage access control in this paper, which improves a single PKG to a primary PKG and several sub-PKGs. The primary PKG selects initialization parameters for generating a public key parameter and a master key of the primary PKG and each sub-PKG for data encryption. The sub-PKG then generates the relevant private key information and sends it to the client. Only the client receives the private key information of all the sub-PKGs to successfully calculate the private key for data decryption. This improved scheme can achieve flexible, fine-grained access control in the third-party server and the private key generation center(PKG) untrusted cloud storage scenario, while ensuring the confidentiality of user data. Ensure that for any ciphertext data stored by the user on the cloud server, only users who meet the corresponding attribute requirements can successfully decrypt to get the plaintext data, while any untrusted third party cannot illegally obtain the user’s private information independently.

Key words: attribute-based encryption, cloud storage, access control, multi-PKG

中图分类号:

TP309

秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.

Zhongyuan QIN, Yin HAN, Qunfang ZHANG, Xuejin ZHU. An Improved Scheme of Multi-PKG Cloud Storage Access Control[J]. Netinfo Security, 2019, 19(6): 11-18.

图/表 2

参考文献 11

[1]	ZHAO Zhenkai, QIN Bo.The Research of Data Security Technology in Cloud Storage[J]. Information Security And Communications Privacy, 2018(2): 75-82.
	赵振凯,秦波.云存储中的数据安全技术[J].信息安全与通信保密,2018(2):75-82.
[2]	FENG Chaosheng, QIN Zhiguang, YUAN Ding.Techniques of Secure Storage for Cloud Data[J]. Chinese Journal of Computers, 2015, 38(1): 150-163.
	冯朝胜,秦志光,袁丁.云数据安全存储技术[J].计算机学报,2015,38(1):150-163.
[3]	SHAMIR A.Identity-based Cryptosystems and Signature Schemes[C]//Springer. 1984 Advances in Cryptology, August 19-22, Santa Barbara, CA, USA. Heidelberg: Springer, 1984: 47-53.
[4]	HU V C, KUHN D R, FERRAIOLO D F, et al.Attribute-based Access Control[J]. Computer, 2015, 48(2): 85-88.
[5]	PRAVEEN K P, SYAM K P, ALPHONSE P J A. Attribute Based Encryption in Cloud Computing: A Survey, Gap Analysis, and Future Directions[J]. Journal of Network and Computer Applications, 2018, 108(1): 37-52.
[6]	TENG wei, YANG Geng, XIANG Yang, et al. Attribute-based Access Control with Constant-size Ciphertext in Cloud Computing[J]. IEEE Transactions on Cloud Computing, 2017, 5(4): 617-627.
[7]	SHI Yue, LI Xianglong, DAI Fangfang.An Enhanced Security Framework of Software Defined Network Based on Attribute-based Encryption[J]. Netinfo Security, 2018, 18(1): 15-22.
	石悦,李相龙,戴方芳.一种基于属性基加密的增强型软件定义网络安全框架[J].信息网络安全,2018,18(1):15-22.
[8]	SAHAI A, WATERS B R.Fuzzy Identity Based Encryption[C]//Springer. 24th Annual International Conference on Theory and Applications of Cryptographic Techniques, May 22-26, 2005, Aarhus, Denmark. Heidelberg: Springer, 2004: 457-473.
[9]	QING Yong, SUN Wei, XIONG Hu, et al.Outsourcing Encryption and Decryption CP-ABE Scheme with Revocation Storage in Cloud Computing[J]. Netinfo Security, 2017, 17(6): 6-8.
	卿勇,孙伟,熊虎,等.云计算中可撤销存储的外包加解密CP-ABE方案[J].信息网络安全,2017,17(6):6-8.
[10]	BETHENCOURT J, SAHAI A, WATERS B.Ciphertext-policy Attribute-based Encryption[C]//IEEE. 2007 IEEE Symposium on Security and Privacy, May 20-23, 2007, Berkeley, CA, USA. New Jersey: IEEE, 2007: 321-334.
[11]	ZHONG Hong, CUI Jie, ZHU Wenlong, et al.Efficient and Verifiable Muti-authority Attribute Based Encryption Scheme[J]. Journal of Software, 2018, 29(7): 184-195.
	仲红,崔杰,朱文龙,等.高效且可验证的多授权机构属性基加密方案[J].软件学报,2018,29(7):184-195.

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[3]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[4]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[5]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[6]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[7]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[8]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[9]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[10]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[11]	闫玺玺, 张棋超, 汤永利, 黄勤龙. 支持叛逆者追踪的密文策略属性基加密方案[J]. 信息网络安全, 2019, 19(5): 47-53.
[12]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[13]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[14]	蔡方博, 何泾沙, 朱娜斐, 韩松. 分布式访问控制模型中节点级联失效研究[J]. 信息网络安全, 2019, 19(12): 47-52.
[15]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.

一种改进的多私钥生成中心云存储访问控制方案

An Improved Scheme of Multi-PKG Cloud Storage Access Control

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价