定长密文且快速解密的分布式属性基加密方案研究

发布时间：2018-08-31 21:07

【摘要】：属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案中单授权机构带来了分发私钥的计算瓶颈与信任问题。为解决上述问题,该文基于素数阶双线性群构造了一种分布式属性基加密方案,方案中授权机构由多个权威中心和多个属性中心组成。权威中心负责系统建立及用户身份相关密钥生成,且每次用户私钥申请过程中只需一个权威中心参与工作,采用多权威中心的目的是提高系统的稳定性和降低权威中心的计算量;属性中心负责不同的属性域,相互独立甚至不需要知道其它属性中心的存在。同时,该方案的密文长度与属性数量无关,为一个常值;在解密运算过程中需要的对运算与属性数量也无关,为2个对运算。该文基于q-Bilinear Diffie-Hellman Exponent假设在随机预言机模型下对方案进行了选择明文攻击的安全性证明。最后从理论和实验两方面对所提方案的功能与效率进行了分析与验证。实验结果表明所提方案具有固定密文长度和快速解密的能力,大大减少了存储负担并提高了系统效率。
[Abstract]:Attribute-based encryption is widely used in cloud storage because of its fine-grained access control. However, in the original attribute-based encryption scheme, single-authority brings about the bottleneck and trust problem of private key distribution. In order to solve the above problem, a distributed attribute-base encryption scheme based on the bilinear group of prime order is proposed in this paper. In the scheme, the authority is composed of multiple authority centers and multiple attribute centers. The authority center is responsible for the establishment of the system and the generation of the user's identity-related key, and only one authority center is required to participate in the process of applying for the user's private key. The purpose of adopting multi-authority center is to improve the stability of the system and reduce the computational complexity of the authority center, and the attribute center is responsible for different attribute domains, independent of each other, and does not even need to know the existence of other attribute centers. At the same time, the ciphertext length of the scheme is independent of the number of attributes and is a constant value, and the pair operation required in the decryption operation is also independent of the number of attributes, being two pairs of operations. In this paper, based on the q-Bilinear Diffie-Hellman Exponent hypothesis, the security proof of the selective plaintext attack is given under the random oracle model. Finally, the function and efficiency of the proposed scheme are analyzed and verified theoretically and experimentally. The experimental results show that the proposed scheme has the capability of fixed ciphertext length and fast decryption, which greatly reduces the storage burden and improves the system efficiency.
【作者单位】： 信息工程大学三院;
【基金】：国家973计划项目(2013CB 338000) 国家重点研发计划(2016YFB0501900)~~
【分类号】：TP309.7

【相似文献】

相关期刊论文 前10条

1 李学远;王新梅;;广义可调加密方案[J];西安电子科技大学学报;2009年04期

2 刘志远;邱阳;;一个无证书的代理重加密方案设计[J];湖北理工学院学报;2014年02期

3 徐江峰,闵乐泉;一个基于混沌系统的动态换位加密方案[J];计算机工程与应用;2005年20期

4 任德玲,韦卫,吕继强;代理可转换认证加密方案[J];计算机应用;2005年09期

5 赵泽茂,徐慧,刘凤玉;具有消息恢复的认证加密方案的改进[J];小型微型计算机系统;2005年03期

6 甘元驹,彭银桥,施荣华;一种有效的可转换的认证加密方案[J];电子科技大学学报;2005年02期

7 严立;;新瓶旧酒——俄罗斯星之盾公司的光盘加密方案[J];计算机安全;2006年01期

8 苏建东;曹珍富;;一个有效的公开可验证的认证加密方案[J];计算机工程;2006年03期

9 郭圣;曹珍富;陆荣幸;;基于身份的公开可验证的认证加密方案[J];计算机工程;2006年18期

10 刘培鹤;杜鹏;何文才;牛晓蕾;张媛媛;;一种加密方案的设计与实现[J];网络安全技术与应用;2007年01期

相关会议论文 前1条

1 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国（天津）2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年

相关重要报纸文章 前1条

1 边歆;加密：软件生命线[N];网络世界;2006年

相关博士学位论文 前3条

1 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年

2 巩林明;新型公钥加密方案及应用研究[D];陕西师范大学;2016年

3 李琦;基于属性的加密机制研究[D];西安电子科技大学;2014年

相关硕士学位论文 前10条

1 吴广;基于混沌的认证加密方案的设计与研究[D];西南交通大学;2015年

2 王琴琴;多用户可查询加密方案的设计与分析[D];苏州大学;2015年

3 郭锐;一种特定场景可搜索加密技术及其应用研究[D];电子科技大学;2015年

4 段阳阳;可验证外包属性加密的研究[D];暨南大学;2016年

5 汪洁洁;基于公钥可搜索加密方案的研究与改进[D];南京理工大学;2016年

6 胡思路;基于属性的广播加密方案的研究[D];南京邮电大学;2016年

7 郭函;公钥可搜索加密方案的研究与设计[D];重庆邮电大学;2016年

8 陈亚琼;对称可搜索加密机制的研究与设计[D];重庆邮电大学;2016年

9 谭楚亭;通用公共可验证谓词加密方案设计与研究[D];哈尔滨工业大学;2015年

10 武剀;对经典logistic映射图像的加密方案的改进及数字图像的双混沌加密技术探究[D];新疆财经大学;2016年

，

本文编号：2216183