面向云存储的属性基双边访问控制方案

TN92; 针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案.首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的.实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销....

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 45; no. 4; pp. 128 - 136
Main Authors 李琦, 樊昊源, 陈伟, 熊金波, 韩立东, 李瑞
Format Journal Article
LanguageChinese
Published 杭州师范大学浙江省密码技术重点实验室,浙江 杭州 311121 2024
南京邮电大学通达学院,江苏 扬州 225127%南京邮电大学计算机学院,江苏 南京 210023%福建师范大学计算机与网络空间安全学院,福建 福州 350117%杭州师范大学浙江省密码技术重点实验室,浙江 杭州 311121%西安电子科技大学计算机科学与技术学院,陕西 西安 710071
南京邮电大学计算机学院,江苏 南京 210023
Subjects
批量可验证
bilateral access control
云存储
outsourced decryption
自适应安全
外包解密
双边访问控制
adaptively secure
cloud storage
batch verification
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2024062

Cover

More Information
Summary:TN92; 针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案.首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的.实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2024062