云中基于常数级密文属性基加密的访问控制机制

发布时间：2019-01-25 08:29

【摘要】：针对当前云计算环境下基于属性加密访问控制机制中密文存储开销随属性个数成线性增长的问题,提出了一种基于常数级密文CP-ABE(CCP-ABE)算法的访问控制机制。先用一个对称密钥加密源数据,然后用一个与门访问策略加密该对称密钥,只有拥有满足该访问策略的属性集合的用户才能恢复出对称密钥。在CPA安全的CCP-ABE算法安全性的基础上证明了该访问控制机制的安全性,并且给出了CCA安全的CCP-ABE构造方法。性能分析结果表明:该访问控制机制将密文存储开销由随密文中包含的属性个数增加成线性增长降为常数级。
[Abstract]:Aiming at the problem that the storage cost of ciphertext increases linearly with the number of attributes in the current access control mechanism based on attribute encryption in cloud computing environment, an access control mechanism based on constant level ciphertext CP-ABE (CCP-ABE) algorithm is proposed. The source data is encrypted with a symmetric key, and then the symmetric key is encrypted with an access policy. Only the user who has the attribute set that meets the access policy can recover the symmetric key. The security of the access control mechanism is proved on the basis of the CCP-ABE algorithm security of CPA security, and the CCP-ABE construction method of CCA security is given. The results of performance analysis show that the access control mechanism reduces the memory cost of ciphertext from increasing the number of attributes contained in the ciphertext to a constant order.
【作者单位】： 西安电子科技大学计算机学院;西安电子科技大学陕西省网络与系统安全重点实验室;西安电子科技大学通信工程学院;
【基金】：长江学者和创新团队发展计划项目(IRT1078) 国家自然基金委员会-广东联合基金重点基金项目(U1135002) 国家科技部重大专项项目(2011ZX03005-002) 国家自然科学基金面上项目(61370078)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 李凤华;王巍;马建峰;刘宏月;;协作信息系统的访问控制模型及其应用[J];通信学报;2008年09期

2 孙国梓;董宇;李云;;基于CP-ABE算法的云存储数据访问控制[J];通信学报;2011年07期

【共引文献】

相关期刊论文 前10条

1 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期

2 王建冬;刘洋;王继民;;国内云计算研究领域核心作者群知识结构及演化路径分析[J];北京大学学报(自然科学版);2013年05期

3 陈丹伟;邵菊;樊晓唯;陈林铃;何利文;;基于MAH-ABE的云计算隐私保护访问控制[J];电子学报;2014年04期

4 王小威;赵一鸣;;一种基于任务角色的云计算访问控制模型[J];计算机工程;2012年24期

5 熊智;王平;徐江燕;蔡伟鸿;;一种基于属性的企业云存储访问控制方案[J];计算机应用研究;2013年02期

6 陈亮;仇晶;朱有产;顾雪平;;面向家庭物联网的云计算架构[J];计算机应用研究;2013年12期

7 黄毅;李肯立;;一种面向云计算的任务—角色访问控制模型[J];计算机应用研究;2013年12期

8 王远;杨岳湘;邓文平;;一种企业同步网盘中的密文访问控制方案[J];计算机与现代化;2014年03期

9 邹佳顺;张永胜;高艳;;基于改进CP-ABE算法的ABAC机制研究[J];计算机应用研究;2014年06期

10 李凤华;史国振;张晶辉;李莉;;基于行为的访问控制应用于多级安全信息系统[J];计算机工程与设计;2012年01期

相关硕士学位论文 前10条

1 林旭;云存储中的数据删除技术研究[D];上海交通大学;2011年

2 张晶辉;数字作品交易的访问控制机制研究[D];西安电子科技大学;2012年

3 于洋洋;云存储数据完整性验证方法研究与实现[D];华东理工大学;2013年

4 邵菊;一种基于隐私保护的云端访问控制系统[D];南京邮电大学;2013年

5 卢俊;云存储中基于SecCSIE架构与AONT-RS的数据可靠性与安全性研究[D];湖南大学;2012年

6 白婷杰;基于行为访问控制的权限管理模型的研究与实现[D];西安电子科技大学;2013年

7 侯雨;面向云存储的动态属性加密算法研究[D];河南大学;2013年

8 黄伟;基于HDFS的云存储访问控制安全策略的研究[D];哈尔滨工业大学;2013年

9 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年

10 邹华;云计算的数据存储模型研究及应用[D];湖南大学;2013年

【二级参考文献】

相关期刊论文 前2条

1 张淼;徐国爱;胡正名;杨义先;;可信计算环境下基于主机身份的一次性密钥交换协议[J];电子与信息学报;2007年06期

2 王连强,张剑,吕述望,刘振华;一种基于密码的层次访问控制方案及其分析[J];计算机工程与应用;2005年33期

【相似文献】

相关期刊论文 前10条

1 雷建云;;工作流管理系统中的访问控制机制[J];微计算机信息;2007年15期

2 刘婷婷;汪惠芬;;网络化制造系统访问控制框架[J];计算机工程与应用;2007年19期

3 李莉;沈苏彬;;IP网络访问控制机制的设计与实现[J];南京邮电大学学报(自然科学版);2007年03期

4 赵艳丽;刘继红;王海龙;谢晖;;产品数据管理系统信息访问控制建模与实现[J];组合机床与自动化加工技术;2007年09期

5 王书海;魏新亮;曹丽娜;;法人库服务系统访问控制技术研究[J];网络安全技术与应用;2009年02期

6 刘宏月;阎军智;马建峰;;基于可信度的细粒度RBAC访问控制模型框架[J];通信学报;2009年S1期

7 张传华,李建华,张彤;基于PMI的MAC模式访问控制策略研究[J];中国科技信息;2005年20期

8 郑涛;;一种适用于管理信息系统的访问控制策略[J];海军航空工程学院学报;2005年01期

9 涂文杰;管海兵;白英彩;;增强Linux文件系统的访问控制功能[J];计算机应用与软件;2006年02期

10 郑文煜;葛玮;;WEB工作流的访问控制研究与实现[J];计算机技术与发展;2006年02期

相关会议论文 前10条

1 尚卫卫;张卫民;;一种气象领域的安全模型及其访问控制机制[A];2010年全国通信安全学术会议论文集[C];2010年

2 张皓;范玉顺;;基于集成化企业模型的访问控制机制与系统研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年

3 王晋东;董文超;张恒巍;李楠;;VxWorks系统访问控制机制设计与实现[A];全国第21届计算机技术与应用学术会议（CACIS·2010）暨全国第2届安全关键技术与应用学术会议论文集[C];2010年

4 王雷;向继;荆继武;高能;张令臣;;基于NFS协议的存储加密代理设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年

5 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

6 雷煜卿;汪洋;丁慧霞;;面向智能电网的物联网接入网关技术[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年

7 ;通软桌面终端安全管理解决方案[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年

8 吕宗健;陈红;杜小勇;;数据流管理系统访问控制策略[A];第二十五届中国数据库学术会议论文集（二）[C];2008年

9 许伟;杨正球;;基于SaaS的企业问题管理系统设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

10 谭燮文;李博孜;邓力维;;疗养院计算机网络安全策略探讨[A];疗养康复发展的机遇与挑战——中国康复医学会第21届疗养康复学术会议论文汇编[C];2010年

相关重要报纸文章 前2条

1 ;服务器OS比拼:Windows Sever vs Linux[N];网络世界;2010年

2 编译 刘光强　孙鹤然;Mace构筑高科技“伦敦碗”[N];中国计算机报;2011年

相关博士学位论文 前6条

1 刘逸敏;基于访问目的的隐私数据访问控制机制研究[D];复旦大学;2012年

2 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年

3 任方;空间信息网公钥安全技术研究[D];西安电子科技大学;2012年

4 权义宁;基于L-模糊集的P2P信任模型及应用研究[D];西安电子科技大学;2009年

5 孙瑜;高安全级操作系统结构化关键技术研究[D];北京工业大学;2011年

6 王淑娟;学习资源使用控制及版权认定机制研究[D];华中师范大学;2012年

相关硕士学位论文 前10条

1 张晶辉;数字作品交易的访问控制机制研究[D];西安电子科技大学;2012年

2 刘叶香;基于NETCONF平台的访问控制机制研究[D];北京邮电大学;2011年

3 王峰;基于NETCONF的访问控制机制研究[D];北京邮电大学;2010年

4 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年

5 王金金;基于NETCONF网络管理系统的访问控制机制分析与研究[D];北京邮电大学;2011年

6 厉优栋;基于电力系统统一平台的访问控制机制的研究与实现[D];上海交通大学;2012年

7 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年

8 韩振;政务数据中心体系结构及其访问控制机制的研究与设计[D];杭州电子科技大学;2009年

9 王若曾;基于信任评估的虚拟机访问控制机制[D];北京工业大学;2012年

10 曾振宇;基于属性加密的访问控制机制研究[D];北京交通大学;2014年

，

本文编号：2414970