基于属性的分布式云访问控制方案

doi:10.3969/j.issn.1000-3428.2012.11.001

计算机工程 ›› 2012, Vol. 38 ›› Issue (11): 1-4.

所属专题：云计算专题；

• 云计算专题 • 下一篇

基于属性的分布式云访问控制方案

张竹林，王彩芬

(西北师范大学数学与信息科学学院，兰州 730070)

收稿日期:2011-12-02 出版日期:2012-06-05 发布日期:2012-06-05
作者简介:张竹林(1986－)，女，硕士研究生，主研方向：信息安全，密码学；王彩芬，教授、博士、博士生导师
基金资助:
国家自然科学基金地区科学基金资助项目(61163038, 61 063041)

Attribute-based Distributed Access Control Scheme in Cloud

ZHANG Zhu-lin, WANG Cai-fen

(College of Mathematics and Information Science, Northwest Normal University, Lanzhou 730070, China)

Received:2011-12-02 Online:2012-06-05 Published:2012-06-05

摘要/Abstract

摘要： 云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题，提出一个基于属性的分布式云访问控制方案。建立云访问控制模型，采用ABE的加密树方式构造访问控制策略，并给出用户撤销及策略更新方法。安全性分析表明，该方案能够抵抗共谋攻击，具有数据保密性以及后向前向保密性。

关键词: 基于属性的加密, 云计算, 访问控制, 访问树, CP-ABE算法, KP-ABE算法

Abstract: Now existing access control scheme has the strong dependence to trusty third party in cloud. With regard to this problem, this paper proposes an access control scheme based on attribute. It designs an access control model in cloud, constructs an access control policy which adopts the way of Attribute-based Encryption(ABE) tree, and presents a method of user revocation and policy updates. Security analysis indicates that the scheme has the features of collusion-resistance, data confidentiality and backward and forward secrecy.

Key words: Attribute-based Encryption(ABE), cloud computing, access control, access tree, CP-ABE algorithm, KP-ABE algorithm

中图分类号:

TP309

张竹林, 王彩芬. 基于属性的分布式云访问控制方案[J]. 计算机工程, 2012, 38(11): 1-4.

ZHANG Zhu-Lin, WANG Cai-Fen. Attribute-based Distributed Access Control Scheme in Cloud[J]. Computer Engineering, 2012, 38(11): 1-4.

https://www.ecice06.com/CN/Y2012/V38/I11/1

参考文献

[1] Crampton J, Martin K, Wild P. On Key Assignment for Hierar- chical Access Control[C]//Proc. of the 19th IEEE Computer Security Foundations Workshop. Venice, Italy: IEEE Computer Society, 2006.
[2] Damiani E, De S, Vimercati C, et al. An Experimental Evaluation of Multi-key Strategies for Data Outsourcing[C]//Proc. of SEC’07. [S. l.]: Springer-Verlag, 2007.
[3] Goyal V, Pandey A, Sahai A, et al. Attribute-based Encryption for Fine-grained Access Control of Encrypted Data[C]//Proc. of the 13th ACM Conf. on Computer and Communications Security. [S. l.]: ACM Press, 2006.
[4] Bethencourt J, Sahai A, Waters B. Ciphertext-policy Attribute- based Encryption[C]//Proc. of IEEE Symposium on Security and Privacy. [S. l.]: IEEE Computer Society, 2007.
[5] Chang Yancheng, Mitzenmacher M. Privacy Preserving Keyword Searches on Remote Encrypted Data[C]//Proc. of ACNS’05. [S. l.]: Springer-Verlag, 2005.
[6] Malek B, Miri A. Combining Attribute-based and Access Sys- tems[C]//Proc. of the 12th IEEE International Conference on Computational Science and Engineering. [S. l.]: IEEE Computer Society, 2009.
[7] Ostrovsky R, Sahai A, Waters B. Attribute-based Encryption with Non-monotonic Access Structures[C]//Proc. of ACM Conf. on Computer and Communications Security. [S. l.]: ACM Press, 2007.
[8] Yu Shucheng, Ren Kui, Lou Wenjing, et al. Defending Against Key Abuse Attacks in KP-ABE Enabled Broadcast Sys- tems[C]//Proc. of the 5th Int’l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, 2009.
[9] 洪澄, 张敏, 冯登国. AB-ACCS: 一种云存储密文访问控制方法[J]. 计算机研究与发展, 2010, 47(Z1): 259-265.
[10] Hur J, Noh D K. Attribute-based Access Control with Efficient Revocation in Data Outsourcing Systems[J]. IEEE Trans. on Parallel and Distributed Systems, 2011, 22(7): 1214-1221.
[11] Sahai A, Waters B. Fuzzy Identity Based Encryption[C]//Proc. of the 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques. Aarhus, Denmark: Springer-Verlag, 2005.

[1]	蒋淇淇, 张亮, 彭凌祺, 阚海斌. 基于区块链的可问责可验证外包分层属性加密方案[J]. 计算机工程, 2025, 51(3): 24-33.
[2]	郑清安, 董建成, 陈亮, 阮英清, 李锦松, 许林彬. 分布式可信数据管理与隐私保护技术研究[J]. 计算机工程, 2024, 50(7): 174-186.
[3]	孙毅, 王会梅, 鲜明, 向航. Kubeflow异构算力调度策略研究[J]. 计算机工程, 2024, 50(2): 25-32.
[4]	李浩阳, 贺小伟, 王宾, 吴昊, 尤琪. 基于改进Informer的云计算资源负载预测[J]. 计算机工程, 2024, 50(2): 43-50.
[5]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[6]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[7]	刘志彬, 黄秋兰, 胡庆宝, 程耀东, 胡誉, 田浩来. Kubernetes异构资源细粒度调度策略的设计与实现[J]. 计算机工程, 2023, 49(2): 31-36,45.
[8]	王恩旭, 王晓红, 张坤, 张冬雯. 基于双重注意力机制的云计算负载预测模型[J]. 计算机工程, 2023, 49(11): 40-48, 69.
[9]	王静怡, 刘百祥, 方宁, 彭凌祺. 基于区块链与属性密码体制的匿名数据共享访问控制[J]. 计算机工程, 2023, 49(10): 41-52.
[10]	奚智雯, 蔡晶晶, 阳文敏, 柴志雷. 基于微服务架构FPGA云平台的并发请求调度机制[J]. 计算机工程, 2022, 48(7): 206-213.
[11]	贺小伟, 徐靖杰, 王宾, 吴昊, 张博文. 基于GRU-LSTM组合模型的云计算资源负载预测研究[J]. 计算机工程, 2022, 48(5): 11-17,34.
[12]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[13]	施凌鹏, 朱征, 周俊松, 李鑫, 李静. 面向微服务架构的云系统负载均衡机制[J]. 计算机工程, 2021, 47(9): 44-50,58.
[14]	赵宇峰, 雷晟, 张国钢, 耿英三. 基于容器技术的电力设备仿真云平台设计与开发[J]. 计算机工程, 2021, 47(9): 171-177,184.
[15]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.

选择文件类型/文献管理软件名称

选择包含的内容

基于属性的分布式云访问控制方案

Attribute-based Distributed Access Control Scheme in Cloud

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于属性的分布式云访问控制方案

Attribute-based Distributed Access Control Scheme in Cloud

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价