支持细粒度属性撤销的快速解密属性基加密方案
发布时间:2021-09-25 06:43
随着互联网的迅速发展,云计算在近些年也得到快速发展,但是安全问题一直困扰着云计算的可信性。虽然云计算是和现在的互联网知识内容分享相结合的,但是基于知识内容分享的云安全一直没有得到很好的解决。属性基加密实现共享知识的细粒度管理和数据拥有者离线可访问的非交互式功能,其一对多的特性和云计算知识内容共享的应用需求相吻合,把属性加密的策略和云计算的访问结构对应起来,使得两个的结合更加完美。但是属性加密还有一些效率和密钥撤销的问题。属性加密使用双线性对作为方案构造的基本运算,而且解密时需要计算大量的双线性对运算,运算的次数和属性个数成正比。另外属性加密的属性撤消问题一直是属性基加密的难题,一般的属性基加密,如果要撤销一个属性,那么就需要重新对所有属性相关的用户产生一组新的私钥,并分发给对应的用户。如果要撤销一个用户,那么此用户所对应的所有属性相关的用户的私钥都要重新生成并分发。另外云计算服务是一个半可信方,在属性变更或者撤销的情况下在云上的密文更新的安全性也是一个需要解决的问题。针对上面的问题,本文主要从以下两方面进行研究:1.提出了一种快速解密的属性基加密方案,通过把访问结构转换为主析取范式DF...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
快速解密方案的系统模型图
西安电子科技大学硕士学位论文284.2方案框架4.2.1系统模型我们设计的系统主要包含四个部分:云服务商、数据所有者,用户和属性管理机构,系统模型如图4.1所示。图4.1支持快速解密和细粒度属性撤销的ABE系统模型图云服务商:云服务商我们定义为一个半可信方,提供密文存储服务和向用户提供数据下载服务。数据拥有者:数据拥有者根据用户属性,定义可以访问数据的访问结构,并利用公共参数和自己选择的随机数对数据进行加密。把加密好的密文发送到云服务商。以便数据拥有者下线的时候,保证用户可以下载密文进行解密。属性管理机构:属性机构管理一个属性集合和一个用户列表,并且对于每一个属性都有一个用户列表,这样可以细粒度的管理用户的属性,如果要删除某一个用户的属性只需要删除某一个用户在此属性列表中的信息,属性列表和公共参数一起公开。用户:用户拥有一定的属性,属性管理机构根据每个用户的属性,生产对应的私钥发送给用户,并更新用户属性列表。用户可以从云端下载加密后的加密数据,但只能解密自己属性满足访问结构的密文。4.2.2形式化定义我们用I代表所有属性的集合I0,1,,m,用U表示所有用户的集合U0,1,,n,另外每一个属性有两个列表,iiiSRS代表这个属性拥有的用户,iR代表这个属性删除的或者不拥有的用户,且iiUSR。一个用户拥有着定义的访问结
本文编号:3409304
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
快速解密方案的系统模型图
西安电子科技大学硕士学位论文284.2方案框架4.2.1系统模型我们设计的系统主要包含四个部分:云服务商、数据所有者,用户和属性管理机构,系统模型如图4.1所示。图4.1支持快速解密和细粒度属性撤销的ABE系统模型图云服务商:云服务商我们定义为一个半可信方,提供密文存储服务和向用户提供数据下载服务。数据拥有者:数据拥有者根据用户属性,定义可以访问数据的访问结构,并利用公共参数和自己选择的随机数对数据进行加密。把加密好的密文发送到云服务商。以便数据拥有者下线的时候,保证用户可以下载密文进行解密。属性管理机构:属性机构管理一个属性集合和一个用户列表,并且对于每一个属性都有一个用户列表,这样可以细粒度的管理用户的属性,如果要删除某一个用户的属性只需要删除某一个用户在此属性列表中的信息,属性列表和公共参数一起公开。用户:用户拥有一定的属性,属性管理机构根据每个用户的属性,生产对应的私钥发送给用户,并更新用户属性列表。用户可以从云端下载加密后的加密数据,但只能解密自己属性满足访问结构的密文。4.2.2形式化定义我们用I代表所有属性的集合I0,1,,m,用U表示所有用户的集合U0,1,,n,另外每一个属性有两个列表,iiiSRS代表这个属性拥有的用户,iR代表这个属性删除的或者不拥有的用户,且iiUSR。一个用户拥有着定义的访问结
本文编号:3409304
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3409304.html
