【摘要】：為了緩解單授權(quán)中心的計(jì)算壓力,近些年提出了多授權(quán)中心的訪問(wèn)控制方案.這些方案對(duì)于用戶及屬性的撤銷問(wèn)題并沒有有效地解決.本文提出了一種基于CP-ABE的支持用戶和屬性撤銷的多授權(quán)中心訪問(wèn)控制方案.通過(guò)引入密鑰加密密鑰(key encryption key,KEK)樹實(shí)現(xiàn)用戶和屬性層級(jí)的撤銷,同時(shí)將計(jì)算壓力分散給多個(gè)授權(quán)中心,并將部分解密交給云服務(wù)器,減少了用戶的計(jì)算消耗.通過(guò)安全性證明和實(shí)驗(yàn)結(jié)果表明,方案可以抵御合謀攻擊,同時(shí)有效地降低撤銷過(guò)程中密文和密鑰更新的消耗時(shí)間.
[Abstract]:In order to relieve the computational pressure of single authorization center, a multi-authorization center access control scheme was proposed in recent years. These schemes do not solve the problem of user and attribute revocation effectively. This paper proposes a multi-authorization center access control scheme based on CP-ABE to support user and attribute revocation. The key encryption key (key encryption key,KEK) tree is introduced to realize the revocation of user and attribute level. At the same time, the computing pressure is dispersed to several authorization centers, and the partial decryption is given to the cloud server, which reduces the computing consumption of users. The security proof and experimental results show that the scheme can resist the collusion attack and effectively reduce the consumption time of ciphertext and key updating in the process of revocation.
【作者單位】： 北京交通大學(xué)電子信息工程學(xué)院;福建師范大學(xué)福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室;
【基金】：中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目(2016YJS003) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61472032) 福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室(福建師范大學(xué))開放課題資助項(xiàng)目(15007)
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前1條

1 甘泉;賀也平;韓乃平;;一種改進(jìn)的基于角色的訪問(wèn)控制[J];計(jì)算機(jī)工程;2006年07期

相關(guān)碩士學(xué)位論文 前2條

1 劉雨龍;面向產(chǎn)業(yè)鏈協(xié)同SaaS平臺(tái)的數(shù)據(jù)分級(jí)加解密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2016年

2 孟兆武;基于Web的工程管理軟件的軟件安全設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

，

本文編號(hào)：2461140