面向外包数据的可追踪防泄漏访问控制方案

doi:10.3778/j.issn.1002-8331.1811-0040

计算机工程与应用 ›› 2020, Vol. 56 ›› Issue (6): 117-125.DOI: 10.3778/j.issn.1002-8331.1811-0040

面向外包数据的可追踪防泄漏访问控制方案

彭维平，郭凯迪，宋成，闫玺玺

河南理工大学计算机科学与技术学院，河南焦作 454003

出版日期:2020-03-15 发布日期:2020-03-13

Traceable Leak Prevention Access Control Scheme for Outsourced Data

PENG Weiping, GUO Kaidi, SONG Cheng, YAN Xixi

School of Computer Science and Technology, Henan Polytechnic University, Jiaozuo, Henan 454003, China

Online:2020-03-15 Published:2020-03-13

摘要/Abstract

摘要：

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题，提出了一种改进的基于密文策略属性基加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）的安全访问控制方案。方案基于双线性对理论和秘密共享机制，由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥，根据用户提交的个人属性信息提供用户注册以及密钥对分发，采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时，根据追踪列表可追踪到用户的身份。分析表明，方案在基于DBDH假设下证明是安全的，且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较，方案在加解密时间、私钥长度和密文长度方面有所优化，从而降低了存储开销和计算代价。

关键词: 属性基加密, 安全访问, 服务外包数据, 密文策略属性基加密（CP-ABE）算法, 可追踪

Abstract:

To solve the problem of information leakage and tracking difficulty of outsourced data in cloud storage environment, an improved CP-ABE-based security access control scheme is proposed. The solution is based on the dual-pair theory and secret sharing mechanism. The third-party trusted agency generates a proxy encryption key for the user according to the access policy specified by the data owner, provides user registration based on the personal attribute information submitted by the user, and distributes the key pair. The access tree constructs an access policy to implement the matching of the user attributes. When the leakage of the user key leads to information loss, the identity of the user can be traced according to the tracking list. The analysis shows that the scheme can be proved to be secure under the assumption of DBDH, and it achieves resistance against collusion attacks and man-in-the-middle attacks. Compared with other schemes, the scheme of this paper is optimized in terms of encryption and decryption time, private key length and ciphertext length, thereby reducing storage overhead and computational cost.

Key words: attribute-based encryption, secure access, service outsourcing data, Ciphertext-Policy Attribute-Based Encryption（CP-ABE） algorithm, trackable

彭维平，郭凯迪，宋成，闫玺玺. 面向外包数据的可追踪防泄漏访问控制方案[J]. 计算机工程与应用, 2020, 56(6): 117-125.

PENG Weiping, GUO Kaidi, SONG Cheng, YAN Xixi. Traceable Leak Prevention Access Control Scheme for Outsourced Data[J]. Computer Engineering and Applications, 2020, 56(6): 117-125.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	张思亮，凌捷，陈家辉. 可追踪的区块链账本隐私保护方案[J]. 计算机工程与应用, 2020, 56(23): 31-37.
[3]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[4]	石宇清，凌捷. 隐藏访问策略的可追踪属性基加密方案[J]. 计算机工程与应用, 2020, 56(16): 75-83.
[5]	谭跃生，章世杨，王静宇. 基于多授权中心的CP-ABE属性撤销方案[J]. 计算机工程与应用, 2019, 55(13): 78-84.
[6]	储转转，王志伟. 改进的属性撤销权重属性基加密方案[J]. 计算机工程与应用, 2018, 54(3): 82-86.
[7]	王婷婷，侯书会. 门限签名方案的研究及其安全性分析[J]. 计算机工程与应用, 2018, 54(13): 123-130.
[8]	于启红1，2，李继国2. 支持属性撤销且抗泄漏的密文策略属性基加密[J]. 计算机工程与应用, 2016, 52(20): 29-38.
[9]	钟云捷1，2，曾国荪1，2，马海英1，3. 多授权机构下可撤销叛徒的属性基加密方案[J]. 计算机工程与应用, 2015, 51(3): 79-84.
[10]	何滨，杜伟章. 前向安全代理盲签名方案的分析及改进[J]. 计算机工程与应用, 2015, 51(18): 104-108.
[11]	许冶冰，刘超. 基于主题的文档与代码间关联关系的提取研究[J]. 计算机工程与应用, 2013, 49(5): 70-76.
[12]	王丽莎，张建中. 一种高效安全的无证书数字签名方案[J]. 计算机工程与应用, 2012, 48(15): 70-73.
[13]	褚万霞^1，2，张建中¹. 高效的基于身份的盲签名方案[J]. 计算机工程与应用, 2010, 46(36): 112-113.
[14]	柳菊霞¹，苏靖枫². 基于离散对数的代理盲签名方案[J]. 计算机工程与应用, 2010, 46(25): 94-96.
[15]	张建中，王永峰，张艺林. 基于RSA群签名方案的安全性分析[J]. 计算机工程与应用, 2010, 46(22): 121-123.

面向外包数据的可追踪防泄漏访问控制方案

Traceable Leak Prevention Access Control Scheme for Outsourced Data

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics