基于ATP-ABE的访问控制方案

doi:10.3778/j.issn.1002-8331.1710-0123

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (2): 79-85.DOI: 10.3778/j.issn.1002-8331.1710-0123

基于ATP-ABE的访问控制方案

陈露，王赜

天津工业大学计算机科学与软件学院，天津 300387

出版日期:2019-01-15 发布日期:2019-01-15

Access Control Scheme Based on ATP-ABE

CHEN Lu, WANG Ze

School of Computer Science & Software Engineering, Tianjin Polytechnic University, Tianjin 300387, China

Online:2019-01-15 Published:2019-01-15

摘要/Abstract

摘要： 对访问控制机制中存在的安全性和有效性的问题进行了研究，提出了基于访问树剪枝的属性加密ATP-ABE（Access Tree Pruning Attribute Based Encryption）的访问控制方案。当ATP-ABE算法需要访问它的树型结构访问策略时，通过剪枝处理访问树结构中包含用户ID属性节点的分支，提高了用户所有者DO（Data Owner）管理和控制属性的效率，更加有效地实现了数据共享。还为访问树结构设计了许可访问属性，使DO仍保留共享数据的关键属性，并且能够完全控制它们的共享数据。基于决策双线性密钥交换算法DBDH（Decisional Bilinear Diffie-Hellman）假设分析了ATP-ABE方案的安全性，研究结果表明与两种经典ABE方案比较，ATP-ABE更加有效地减少了算法的系统设置、私钥生成、密文大小、用户属性撤销以及加解密过程中的计算开销，并给出了定量结论。

关键词: 访问控制, 属性加密, 密文策略基于属性加密（CP-ABE）, 属性撤销

Abstract: To research the security and efficiency of the access control mechanism, this paper proposes an access control scheme based on the ATP-ABE（Access Tree Pruning Attribute Based Encryption）. When the ATP-ABE algorithm requires its access tree structure of the access policy, it prunes the access tree’s branch which contains the user ID attribute node. It can not only improve the DO’s efficiency of attribute management and control, but also be easy to realize data sharing. Meanwhile it designs the permission access attribute for access tree structure. The DO still retains the key attributes of shared data and can control their shared data completely. The DBDH（Decisional Bilinear Diffie-Hellman） assumption analyzes the security of the ATP-ABE scheme. The results show that compared with the two classical ABE scheme, the ATP-ABE can reduce the system settings, the private key generation, the ciphertext size, the user attribute revocation, the encryption and decryption in the computational overhead, and it gives a quantitative conclusion of the algorithm.

Key words: access control, attribute encryption, Ciphertext-Police Attribute Based Encryption（CP-ABE）, attribute revocation

陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.

CHEN Lu, WANG Ze. Access Control Scheme Based on ATP-ABE[J]. Computer Engineering and Applications, 2019, 55(2): 79-85.

[1]	李玲，王峥，李娜. 雾计算中支持计算外包的访问控制方案[J]. 计算机工程与应用, 2021, 57(6): 81-87.
[2]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[3]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[4]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[5]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[6]	黄娜娜，沈亮，杨元原. 医疗云中高效安全的数据共享方案研究[J]. 计算机工程与应用, 2020, 56(1): 92-97.
[7]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[8]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[9]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[10]	谭跃生，章世杨，王静宇. 基于多授权中心的CP-ABE属性撤销方案[J]. 计算机工程与应用, 2019, 55(13): 78-84.
[11]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[12]	储转转，王志伟. 改进的属性撤销权重属性基加密方案[J]. 计算机工程与应用, 2018, 54(3): 82-86.
[13]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[14]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[15]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.

基于ATP-ABE的访问控制方案

Access Control Scheme Based on ATP-ABE

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics