基于属性加密的位置分层访问控制方案研究
发布时间:2021-09-30 01:27
随着云计算的迅速发展,依赖于位置信息的服务逐渐增多,人们在享受服务便利性的同时,对于位置信息的安全也更加地重视。常用的位置加密方法一般是通过模糊真实位置或者向攻击者发送虚假位置的方式来实现信息的保护,在实际应用中,对位置信息进行层次性的划分更加适合人们日益增长的安全需求。基于属性的位置分层访问控制方案按照属性的重要程度将位置信息划分在不同的层次中,允许用户根据自己的需求定义访问策略,实现了细粒度的、高效的访问控制。但是在系统运行过程中,会存在密钥遭到泄露的可能性,用户也会有更改自己的属性信息的需求,因此支持撤销对于系统安全是非常必要的。另外,方案所运用的密文策略的属性基密码体制在加密具有层次结构的信息时,也会存在着计算负担较大,方案运行速度慢等不足之处。针对上述问题,论文对基于属性的位置分层加密方案进行了深入的研究。为了提高安全性,增加了细粒度的撤销机制。首先权威机构与代理商两方协作计算,通过权威机构设置的属性编号、属性密钥来更新用户的密钥和密文,实现属性的撤销,再通过设定撤销列表的方式,拒绝为被删除的用户进行解密,实现用户撤销。同时也引入了双因子认证机制,运用用户登录和用户注册的算法...
【文章来源】:辽宁工程技术大学辽宁省
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
加密时间与属性个数关系
辽宁工程技术大学硕士学位论文41图5.2解密时间与属性个数关系Figure5.2Therelationshipbetweenthedecryptiontimeandthenumberofattributes图5.1和图5.2是在位置信息个数固定为2时的属性个数与加密时间、解密时间关系的实验对比图,X轴表示的是对于加密单条位置信息时,属性的个数值,Y轴为加密时所耗费的时间。图5.1表示的加密时间与属性个数的关系。通过多次试验可以发现,在位置个数固定为2时,随着属性个数的增加,方案[65]和本文方案所消耗的加密时间比CP-ABE方案少了很多,这与算法中重复利用第一阶段的加密结果有很大关联。与此同发现所耗时间是呈线性增长趋势的,可见属性个数与加密时间是线性关系。本文方案与方案[65]所耗费的加密时间基本持平,说明改进后的方案在增加了属性撤销机制和代理商解密后没有影响之前的方案的加密效率,保持了原方案改进了加密解密算法后对于提高效率上的优势。图5.2体现的是解密时间与属性个数之间的关系,同样在加密的位置信息个数固定为2时,后两个方案所耗费的解密时间都要少于CP-ABE方案的时间成本,同理于加密算法,重复运用解密第一阶段的双线性对运算结果使得解密成本大大减少。而本文方案将部分的密文解密运算交给代理商,较原方案进一步减少了用户的计算负担。
辽宁工程技术大学硕士学位论文42图5.3加密时间与位置个数关系Figure5.3Therelationshipbetweenencryptiontimeandnumberoflocations图5.4解密时间与位置个数关系Figure5.4Therelationshipbetweendecryptiontimeandnumberoflocations
【参考文献】:
期刊论文
[1]支持访问更新的可验证外包属性加密方案[J]. 林素青. 网络与信息安全学报. 2019(01)
[2]云存储中属性撤销机制研究综述[J]. 田秋亭,韩德志. 小型微型计算机系统. 2019(01)
[3]可追踪并撤销属性的密文策略属性基加密方案[J]. 荣静,殷新春. 北京工业大学学报. 2019(02)
[4]可验证外包加解密CP-ABE方案[J]. 李宇涵. 信息通信. 2018(11)
[5]多机构身份及属性加密机制综述[J]. 杨艳,陈性元,杜学绘. 通信学报. 2018(10)
[6]海事信息化建设中的终端安全管理问题探讨[J]. 周安军. 数字通信世界. 2018(09)
[7]可追责和完全可验证外包解密CP-ABE方案[J]. 李聪,杨晓元,白平,王绪安. 计算机应用. 2018(08)
[8]云存储环境下无密钥托管可撤销属性基加密方案研究[J]. 赵志远,朱智强,王建华,孙磊. 电子与信息学报. 2018(01)
[9]支持策略隐藏且固定密文长度的属性基加密方案[J]. 安立峰,范运东,付钰. 通信技术. 2018(01)
[10]固定密文长度的可验证属性基外包解密方案[J]. 李聪,杨晓元,王绪安,白平. 计算机应用. 2017(11)
硕士论文
[1]基于蓝牙模块的双因子身份认证机制的设计与实现[D]. 祁树壮.中国海洋大学 2015
[2]基于多授权机构ABE的云存储访问控制研究[D]. 连景钗.深圳大学 2015
本文编号:3414848
【文章来源】:辽宁工程技术大学辽宁省
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
加密时间与属性个数关系
辽宁工程技术大学硕士学位论文41图5.2解密时间与属性个数关系Figure5.2Therelationshipbetweenthedecryptiontimeandthenumberofattributes图5.1和图5.2是在位置信息个数固定为2时的属性个数与加密时间、解密时间关系的实验对比图,X轴表示的是对于加密单条位置信息时,属性的个数值,Y轴为加密时所耗费的时间。图5.1表示的加密时间与属性个数的关系。通过多次试验可以发现,在位置个数固定为2时,随着属性个数的增加,方案[65]和本文方案所消耗的加密时间比CP-ABE方案少了很多,这与算法中重复利用第一阶段的加密结果有很大关联。与此同发现所耗时间是呈线性增长趋势的,可见属性个数与加密时间是线性关系。本文方案与方案[65]所耗费的加密时间基本持平,说明改进后的方案在增加了属性撤销机制和代理商解密后没有影响之前的方案的加密效率,保持了原方案改进了加密解密算法后对于提高效率上的优势。图5.2体现的是解密时间与属性个数之间的关系,同样在加密的位置信息个数固定为2时,后两个方案所耗费的解密时间都要少于CP-ABE方案的时间成本,同理于加密算法,重复运用解密第一阶段的双线性对运算结果使得解密成本大大减少。而本文方案将部分的密文解密运算交给代理商,较原方案进一步减少了用户的计算负担。
辽宁工程技术大学硕士学位论文42图5.3加密时间与位置个数关系Figure5.3Therelationshipbetweenencryptiontimeandnumberoflocations图5.4解密时间与位置个数关系Figure5.4Therelationshipbetweendecryptiontimeandnumberoflocations
【参考文献】:
期刊论文
[1]支持访问更新的可验证外包属性加密方案[J]. 林素青. 网络与信息安全学报. 2019(01)
[2]云存储中属性撤销机制研究综述[J]. 田秋亭,韩德志. 小型微型计算机系统. 2019(01)
[3]可追踪并撤销属性的密文策略属性基加密方案[J]. 荣静,殷新春. 北京工业大学学报. 2019(02)
[4]可验证外包加解密CP-ABE方案[J]. 李宇涵. 信息通信. 2018(11)
[5]多机构身份及属性加密机制综述[J]. 杨艳,陈性元,杜学绘. 通信学报. 2018(10)
[6]海事信息化建设中的终端安全管理问题探讨[J]. 周安军. 数字通信世界. 2018(09)
[7]可追责和完全可验证外包解密CP-ABE方案[J]. 李聪,杨晓元,白平,王绪安. 计算机应用. 2018(08)
[8]云存储环境下无密钥托管可撤销属性基加密方案研究[J]. 赵志远,朱智强,王建华,孙磊. 电子与信息学报. 2018(01)
[9]支持策略隐藏且固定密文长度的属性基加密方案[J]. 安立峰,范运东,付钰. 通信技术. 2018(01)
[10]固定密文长度的可验证属性基外包解密方案[J]. 李聪,杨晓元,王绪安,白平. 计算机应用. 2017(11)
硕士论文
[1]基于蓝牙模块的双因子身份认证机制的设计与实现[D]. 祁树壮.中国海洋大学 2015
[2]基于多授权机构ABE的云存储访问控制研究[D]. 连景钗.深圳大学 2015
本文编号:3414848
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3414848.html
