一种支持属性撤销的外包属性加密方案

doi:10.3969/j.issn.1000-3428.2017.10.019

计算机工程

一种支持属性撤销的外包属性加密方案

刘竹松,彭佳鹏

(广东工业大学计算机学院,广州 510006)

收稿日期:2016-09-23 出版日期:2017-10-15 发布日期:2017-10-15
作者简介:刘竹松(1979—),男,副教授、博士、CCF会员,主研方向为数据安全、云计算、大数据;彭佳鹏,硕士研究生。
基金资助:
国家自然科学基金(61572144);广东省重大科技专项(2016B030306004,2015B010110001,2014B010117004);广州市科技计划项目(201604010099,201508010065)。

An Outsourced Attribute-Based Encryption Scheme Supporting Attribute Revocation

LIU Zhusong,PENG Jiapeng

(School of Computers,Guangdong University of Technology,Guangzhou 510006,China)

Received:2016-09-23 Online:2017-10-15 Published:2017-10-15

摘要/Abstract

摘要： 针对传统基于密文策略的属性加密方案在密钥生成、密文解密和属性撤销阶段计算开销大的问题,提出一种具有属性撤销功能的外包属性加密方案。在加密过程中使用线性秘密共享机制作为访问结构,将密钥生成和密文解密的部分计算外包,通过为每个用户的私钥设置版本号实现用户属性的撤销,同时证明方案在可重复的选择密文攻击下是安全的。实验结果表明,该方案的计算开销较低,并且能较好地实现密文策略的属性撤销功能。

关键词: 访问控制, 属性加密, 外包, 属性撤销, 安全性

Abstract: Traditional Ciphertext-Policy Attribute-Based Encryption(CP-ABE) schemes have large computational overhead in key generation,decryption and attribute revocation processes.Aiming at this problem,this paper proposes an outsourced CP-ABE scheme which supports attribute revocation.It utilizes linear secret sharing mechanism as an access structure in the process of encryption and outsources parts of the work in the process of key generation and decryption process.In addition,it achieves attribute revocation by adding a unique number into each user’s key.Meanwhile,it proves the security of the proposed scheme under the Repeatable Chosen-Ciphertext Attack(RCCA).Experimental results demonstrate the efficient performance of the proposed scheme in attribute revocation and low computational overhead.

Key words: access control, Attribute-Based Encryption(ABE), outsourcing, attribute revocation, security

中图分类号:

TP309

刘竹松,彭佳鹏. 一种支持属性撤销的外包属性加密方案[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2017.10.019.

LIU Zhusong,PENG Jiapeng. An Outsourced Attribute-Based Encryption Scheme Supporting Attribute Revocation[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2017.10.019.

http://www.ecice06.com/CN/Y2017/V43/I10/109

参考文献

参考文献［1］SAHAI A,WATERS B.Fuzzy Identity-based Encryption［C］//Proceedings of Annual International Conference on Theory and Applications of Cryptographic Techniques.Berlin,Germany:Springer,2005:457-473. ［2］GREEN M,HOHENBERGER S,WATERS B.Outsourcing the Decryption of ABE Ciphertexts［C］//Proceedings of the 20th USENIX Conference on Security.Berkeley,USA:USENIX Association Berkeley,2011:34. ［3］LI Jin,HUANG Xinyi,LI Jingwei,et al.Securely Outsourcing Attribute-based Encryption with Checkability［J］.IEEE Transactions on Parallel and Distributed Systems,2014,25(8):2201-2210. ［4］YU Shucheng,WANG Cong,REN Kui,et al.Attribute Based Data Sharing with Attribute Revocation［C］//Proceedings of the 5th ACM Symposium on Information,Computer and Communications Security.New York,USA:ACM Press,2010:261-270. ［5］HUR J,NOH D K.Attribute-based Access Control with Efficient Revocation in Data Outsourcing Systems［J］.IEEE Transactions on Parallel and Distributed Systems,2011,22(7):1214-1221. ［6］HUR J.Improving Security and Efficiency in Attribute-based Data Sharing［J］.IEEE Transactions on Know-ledge and Data Engineering,2013,25(10):2271-2282. ［7］YANG Kan,JIA Xiaohua.Security for Cloud Storage Systems［M］.Berlin,Germany:Springer,2014. ［8］CHASE M.Multi-authority Attribute Based Encryption［C］//Proceedings of Cryptography Conference.Berlin,Germany:Springer,2007:515-534. ［9］CHASE M,CHOW S S M.Improving Privacy and Security in Multi-authority Attribute-based Encryption［C］//Proceedings of the 16th ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2009:121-130. ［10］QIAN Huiling,LI Jiguo,ZHANG Yichen,et al.Privacy-preserving Personal Health Record Using Multi-authority Attribute-based Encryption with Revocation［J］.Inter-national Journal of Information Security,2015,14(6):487-497. ［11］邓宇乔.基于动态属性的加密方案［J］.计算机工程,2014,40(4):136-140. ［12］刘雪艳,郑等凤.基于素数群完全隐藏访问结构的CP-ABE方案［J］.计算机工程2016,42(10):140-145. ［13］李勇,曾振宇,张晓菲.支持属性撤销的外包解密方案［J］.清华大学学报(自然科学版),2013,53(12):1664-1669. ［14］CANETTI R,KRAWCZYK H,NIELSEN J B.Relaxing Chosen-Ciphertext Security［C］//Proceedings of Annual International Cryptology Conference.Berlin,Germany:Springer,2003:565-582. ［15］WATERS B.Ciphertext-policy Attribute-based Encryption:An Expressive,Efficient,and Provably Secure Realization［C］//Proceedings of International Workshop on Public Key Crypto-graphy.Berlin,Germany:Springer,2011:53-70. 编辑金胡考

[1]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[2]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[3]	丁晓晖, 曹素珍, 王彩芬. 智能合约辅助下满足前后向安全的动态可搜索加密方案[J]. 计算机工程, 2022, 48(7): 141-150.
[4]	张超, 彭长根, 丁红发, 许德权. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167.
[5]	李莉, 杜慧娜, 李涛. 基于群签名与属性加密的区块链可监管隐私保护方案[J]. 计算机工程, 2022, 48(6): 132-138.
[6]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[7]	彭红艳, 李杰, 石贞奎, 李先贤. 一种基于区块链可验证的加密图像检索方案[J]. 计算机工程, 2022, 48(2): 25-33,39.
[8]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[9]	马佳佳, 张志强, 曹素珍, 窦凤鸽, 丁晓晖, 王彩芬. 基于雾节点的分布式属性基加密方案[J]. 计算机工程, 2021, 47(6): 38-43.
[10]	张本宏, 吴浩浩, 俞磊. 车载自组织网络中基于竞争的时分多址MAC协议[J]. 计算机工程, 2021, 47(5): 154-159.
[11]	李秋贤, 周全兴, 王振龙, 丁红发, 潘齐欣. 基于隐私保护的可证明安全委托计算协议[J]. 计算机工程, 2021, 47(5): 131-137.
[12]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[13]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[14]	蔡爵嵩, 严迎建, 朱春生. 结合协方差与变异系数的密码芯片能量泄漏评估模型[J]. 计算机工程, 2021, 47(3): 37-42,52.
[15]	詹长健, 雷磊, 沈高青, 李志林. 适用于水声传感网络的多链路传输MAC协议[J]. 计算机工程, 2021, 47(2): 194-200.

选择文件类型/文献管理软件名称

选择包含的内容

一种支持属性撤销的外包属性加密方案

An Outsourced Attribute-Based Encryption Scheme Supporting Attribute Revocation

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种支持属性撤销的外包属性加密方案

An Outsourced Attribute-Based Encryption Scheme Supporting Attribute Revocation

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价