云存储中基于多授权机构可撤销的ABE访问控制方法

发布时间：2018-05-20 13:36

  本文选题：基于属性加密 + 云存储　； 参考：《计算机应用研究》2017年03期

【摘要】：针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而避免由于中央授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。
[Abstract]:Aiming at the problem of security and effectiveness in cross-domain cloud data access control, a revocation access control scheme based on multi-authorization organization (ABE) under cloud storage is proposed. By establishing a decentralized authorization structure, each part of the key components is generated by each attribute authority (AAA) and the data master data (DOO) respectively, thus avoiding the security risks introduced by the central authority (CA). And joint attacks between users and authorized agencies. In addition, the scheme divides the revocation into user revocation and attribute revocation, and realizes the fine-grained revocation of access control rights at less computational cost. The security of the scheme is analyzed by using the bilinear decision Diffie-Hellman DBDH hypothesis theory. The experimental results show that the scheme can implement access control and privilege revocation efficiently and safely in the cloud storage environment where multiple authorized agents coexist.
【作者单位】： 湖南大学信息科学与工程学院;
【分类号】：TP333;TP309

【相似文献】

中国期刊全文数据库 前1条

1 张香筠;培训带来生机和活力──有感于法国邮政培训[J];中国邮政;1995年10期

中国重要报纸全文数据库 前5条

1 贾伟;上证所修订指数管理办法[N];经济日报;2007年

2 王璐;上证所加强指数运作和管理[N];上海证券报;2007年

3 周松林;上证所强化指数授权管理[N];中国证券报;2007年

4 李胜武 林达;中国检验认证“航母”扬帆起航[N];中国国门时报;2008年

5 本报记者 刘文新;重庆一家“三皇冠”网店售假被查[N];中国消费者报;2013年

中国博士学位论文全文数据库 前1条

1 李琦;基于属性的加密机制研究[D];西安电子科技大学;2014年

中国硕士学位论文全文数据库 前2条

1 陶启;多机构ABE云文档安全存储与共享系统研究与实现[D];西南科技大学;2016年

2 连景钗;基于多授权机构ABE的云存储访问控制研究[D];深圳大学;2015年

，

本文编号：1914822