【摘要】：屬性基加密(attribute-based encryption,ABE)用于對存儲在第三方的加密數據的細粒度共享.在ABE中:1)由于密鑰不包含用戶的身份信息,用戶可以共享他她的密鑰而不被發(fā)現(xiàn);2)密鑰生成中心(key generation center,KGC)可以生成帶有任意屬性集或訪問結構的密鑰;3)KGC可以用它的主密鑰解密任意的密文.這3類問題的存在,使得使用ABE的系統(tǒng)中的數據面臨極大的安全挑戰(zhàn).提出一個可追責并解決密鑰托管問題的屬性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2個機構:KGC和屬性機構(attribute authority,AA),KGC生成用戶密鑰中與身份相關的部分,KGC和AA聯(lián)合生成用戶密鑰中與屬性相關的部分,在判定雙線性Diffie-Hellman假設下達到了選擇屬性集模型下的選擇明文安全,不僅可以抵抗惡意的用戶或者機構的攻擊,還可以抵抗用戶與機構的合謀攻擊,能夠實現(xiàn)對于解密器的黑盒追蹤.
[Abstract]:Attribute-based encryption Abe is used for fine-grained sharing of encrypted data stored in third parties. Because the key does not contain the user's identity information, The user can share his or her key without being discovered. The key generation center (key generation center-KGC) can generate a key with any attribute set or access structure 3) KGC can decrypt any ciphertext with its master key. The existence of these three kinds of problems makes the data in the system using Abe face a great security challenge. In this paper, a accountable key-policy attribute-based encryption scheme without key crowning WoKE-AKP-ABE scheme is proposed, which includes two organizations: KGC and attribute authority AA / KGCs to generate the identity-related part of the user's key and the joint generation of the user's identity by using the accountable key-policy attribute-based encryption scheme without key crowning and key escrow problem (WKE-AKP-ABE), which includes two organizations: KGCs and attribute authorities. The part of the key related to the attribute, In the decision bilinear Diffie-Hellman hypothesis, the selector is secure under the selection attribute set model, which can not only resist the malicious user or mechanism attack, but also resist the collusion attack between the user and the mechanism. Can realize the black box tracing for the decryptor.
【作者單位】： 北京大學信息科學技術學院;北京大學軟件與微電子學院;北京大學軟件工程國家工程研究中心;
【基金】：國家“八六三”高技術研究發(fā)展計劃基金項目(2015AA016009) 國家自然科學基金項目(61232005) 深圳市科技計劃基金項目(JSGG20140516162852628)
【分類號】：TN918.4

【參考文獻】

相關期刊論文 前1條

1 ;Accountable authority key policy attribute-based encryption[J];Science China(Information Sciences);2012年07期

【共引文獻】

相關期刊論文 前1條

1 閆璽璽;耿濤;;面向敏感數據共享環(huán)境下的融合訪問控制機制[J];通信學報;2014年08期

【相似文獻】

相關期刊論文 前10條

1 宋榮功,詹榜華,胡正名,楊義先;一個新的可驗證部分密鑰托管方案[J];通信學報;1999年10期

2 謝冬青,張大方,李超,冷健;一種任意數量托管代理的密鑰托管方案[J];電子學報;2001年02期

3 謝冬青,熊正光,李超;一種基于數字證書的密鑰托管方案[J];湖南大學學報(自然科學版);2001年06期

4 潘耘,冷英男,王自軍,任曉蕾;電子商務中的密鑰托管技術[J];撫順石油學院學報;2001年02期

5 沈亮,鐵玲,李建華;一個新的具有欺騙識別功能的密鑰托管方案[J];信息安全與通信保密;2004年01期

6 張龍,溫巧燕;兩個密鑰托管方案的比較分析[J];黑龍江大學自然科學學報;2005年03期

7 馬光春;王文龍;袁玲;;任意數量托管者的密鑰托管方案[J];喀什師范學院學報;2005年06期

8 范強,謝冬青;可靈活設置托管代理的密鑰托管方案[J];計算機工程與應用;2005年10期

9 閆鴻濱;;基于橢圓曲線密碼體制的動態(tài)密鑰托管方案[J];南通職業(yè)大學學報;2007年03期

10 李漢荊;;論電子商務安全中的密鑰備份與密鑰托管[J];現(xiàn)代商貿工業(yè);2007年11期

相關會議論文 前6條

1 閆鴻濱;袁丁;;基于橢圓曲線密碼體制的多層次密鑰托管方案[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

2 石曉華;余梅生;;一種部分可驗證的密鑰托管方案[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（下冊）[C];2006年

3 王興;鄒翔;王福;;無密鑰托管的基于身份加密[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

4 李欣;沈寒輝;阮友亮;;一種支持密鑰協(xié)商的密鑰托管系統(tǒng)[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

5 曹珍富;;門限密鑰托管方案及其應用[A];新世紀 新機遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術產業(yè)發(fā)展（上冊）[C];2001年

6 袁丁;范平志;何明星;;基于EIGamal算法的門限密鑰托管方案[A];四川省通信學會2000年學術年會論文集[C];2000年

相關重要報紙文章 前1條

1 Spectra Logic公司 羅景宏;密鑰給備份數據上鎖[N];中國計算機報;2006年

相關博士學位論文 前2條

1 楊波;密鑰托管及其在電子現(xiàn)金中的應用[D];西安電子科技大學;1999年

2 詹陽;若干信任相關問題的研究[D];西安電子科技大學;2011年

相關碩士學位論文 前10條

1 陳旭日;通信網絡中的密鑰托管研究和實現(xiàn)[D];湖南大學;2002年

2 范強;一類可靈活設置托管方權重的密鑰托管方案[D];湖南大學;2005年

3 石曉華;安全密鑰托管方案的研究[D];燕山大學;2006年

4 謝麗麗;具有靈活特性的密鑰托管方案研究[D];黑龍江大學;2009年

5 鄒躍鵬;基于身份加密的個人安全密鑰托管機制研究[D];吉林大學;2011年

6 田杰;基于指紋全局圓柱碼的密鑰綁定方法研究[D];西安電子科技大學;2013年

7 羅嘉輝;基于Agent的密鑰管理系統(tǒng)研究與實現(xiàn)[D];貴州大學;2006年

8 高志權;PKI體系中密鑰管理技術的研究[D];山東大學;2007年

9 周讓;數據云存儲加密訪問控制方案的研究[D];電子科技大學;2013年

10 周加法;基于身份公鑰密碼的密鑰托管問題研究[D];解放軍信息工程大學;2006年

，

本文編號：2135718