一种基于属性加密的细粒度云访问控制方案

发布时间：2018-04-16 11:33

  本文选题：多授权 + 访问控制　； 参考：《微电子学与计算机》2015年09期

【摘要】：针对云计算环境下精细访问控制问题,提出一种基于属性加密的细粒度云访问控制(FGABE-CAC)方案,该方案设计新的多授权方系统模型,引入多权限树的思想和属性群加密的访问控制方法,允许数据拥有者按其自身需求定义不同的访问结构,制定精细的访问控制策略.通过多个授权方管理用户不同的属性域,并结合懒惰重加密和代理重加密技术,在用户权限撤销时实现高效的属性层面的撤销.最后给出方案的安全模型,并证明该方案在判定性双线性假设下是选择明文攻击安全的,具有前向安全性和后向安全性.仿真实验结果表明方案的正确性及高效性.
[Abstract]:To solve the problem of fine access control in cloud computing environment, a fine-grained cloud access control scheme named FGABE-CAC based on attribute encryption is proposed.The idea of multi-privilege tree and the access control method of attribute group encryption are introduced to allow data owners to define different access structures according to their own requirements and to formulate fine access control policies.The user's different attribute domains are managed by multiple authorized parties, and the lazy reencryption and proxy reencryption techniques are combined to realize the efficient attribute revocation when the user's permissions are revoked.Finally, the security model of the scheme is given, and it is proved that the scheme is selective plaintext attack security under the bilinear assumption of decision, and has forward and backward security.The simulation results show that the scheme is correct and efficient.
【作者单位】： 北京科技大学计算机与通信工程学院;内蒙古科技大学信息工程学院;
【基金】：国家自然科学基金(61462069) 内蒙古自然科学基金项目(2012MS0912,2014MS0622) 内蒙古教育厅高校科研项目(Njzy12110)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 冯涛;安文斌;柳春岩;郝铮;;基于MA-ABE的云存储访问控制策略[J];兰州理工大学学报;2013年06期

2 郭振洲;李明楚;孙伟峰;崔永瑞;范鑫鑫;赵辉;;基于多认证中心和属性子集的属性加密方案[J];小型微型计算机系统;2011年12期

【共引文献】

相关博士学位论文 前1条

1 王静宇;面向云计算环境的访问控制关键技术研究[D];北京科技大学;2015年

相关硕士学位论文 前2条

1 宋帅峰;基于属性集合加密的数据访问控制研究[D];郑州大学;2013年

2 李淑梅;基于属性加密的细粒度动态云访问控制研究[D];内蒙古科技大学;2015年

【二级参考文献】

相关期刊论文 前3条

1 吕志泉;张敏;冯登国;;云存储密文访问控制方案[J];计算机科学与探索;2011年09期

2 洪澄;张敏;冯登国;;面向云存储的高效动态密文访问控制方法[J];通信学报;2011年07期

3 唐强;姬东耀;;多授权中心可验证的基于属性的加密方案[J];武汉大学学报(理学版);2008年05期

【相似文献】

相关期刊论文 前10条

1 夏汛;陈玲;;基于拦截器的细粒度权限设计[J];福建电脑;2012年11期

2 孙伟;李艳灵;周文勇;;细粒度基于传递功能的约束委托模型[J];信阳师范学院学报(自然科学版);2013年03期

3 欧阳纯萍;阳小华;雷龙艳;徐强;余颖;刘志明;;多策略中文微博细粒度情绪分析研究[J];北京大学学报(自然科学版);2014年01期

4 史大伟;袁天伟;;一种粗细粒度结合的动态污点分析方法[J];计算机工程;2014年03期

5 戢彦泓,郭常杰,钟玉琢,孙立峰;基于细粒度可扩展编码的多源视频流化方案[J];清华大学学报(自然科学版);2004年04期

6 涂登彪;谭光明;孙凝晖;;无锁同步的细粒度并行介度中心算法[J];软件学报;2011年05期

7 张宇轩;魏廷存;樊晓桠;张萌;;面向流体系的细粒度异步访存调度[J];计算机应用研究;2012年03期

8 原子;于莉莉;刘超;;引入缺陷的细粒度软件变更识别方法[J];北京航空航天大学学报;2014年09期

9 王宽;;基于细粒度调整的同步播放控制算法[J];山西电子技术;2008年05期

10 华秀丽;徐凡;王中卿;李培峰;;细粒度科技论文摘要句子分类方法[J];计算机工程;2012年14期

相关会议论文 前6条

1 叶蕴芳;杨榆;罗鑫;徐国爱;;Appfuse系统中细粒度权限控制的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

2 江伟玉;高能;刘泽艺;林雪燕;;一种云计算中的多重身份认证与授权方案[A];第27次全国计算机安全学术交流会论文集[C];2012年

3 郭磊;唐玉华;周杰;董亚卓;;基于FPGA的Cholesky分解细粒度并行结构与实现[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

4 李俊青;谢圣献;刘广亮;陈晨;;P2P网络基于蚁群优化的动态细粒度访问控制框架[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

5 盛振华;吴羽;江锦华;寿黎但;陈刚;;InfoSigs:一种面向WEB对象的细粒度聚类算法[A];第26届中国数据库学术会议论文集（A辑）[C];2009年

6 何全胜;;基于端口认证和堆叠VLAN两种技术在LAN接入中的应用分析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

相关重要报纸文章 前2条

1 赵晓涛;巡展中的三大热门[N];网络世界;2007年

2 乐天邋编译;编织一张更好的Web[N];计算机世界;2007年

相关博士学位论文 前3条

1 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年

2 朱倩;面向自由文本的细粒度关系抽取的关键技术研究[D];江苏大学;2011年

3 余a\;基于Simulink模型的细粒度多线程技术研究[D];浙江大学;2014年

相关硕士学位论文 前10条

1 张s，

本文编号：1758735