云计算下高效灵活的属性基加密方案

信息安全研究 ›› 2017, Vol. 3 ›› Issue (11): 1034-1039.

云计算下高效灵活的属性基加密方案

刘会梦¹,张光华²,庞少博¹,石晓朦¹

1. 河北科技大学信息科学与工程学院
2. 西安电子科技大学综合业务网理论及关键技术国家重点实验室

收稿日期:2017-11-19 出版日期:2017-11-15 发布日期:2017-11-18
通讯作者: 张光华
作者简介:刘会梦硕士研究生，主要研究方向为信息安全. 张光华副教授，硕士生导师，主要研究方向为信任管理、无线网络安全. 庞少博硕士研究生，主要研究方向信任管理. 石晓朦硕士研究生，主要研究方向信息安全.

Efficient and flexible attribute based encryption scheme in cloud computing

Received:2017-11-19 Online:2017-11-15 Published:2017-11-18

摘要/Abstract

摘要： 针对云计算下数据共享过程中数据的安全性与隐私性问题，提出云计算下高效灵活的属性基加密方案。方案针对云存储数据采用密文策略属性基算法进行加密，可信第三方在用户属性集中添加全局标识，并利用定长密文策略将与密文策略相关的属性公钥聚合起来进行加密，使得密文长度常量化。方案有效防止串谋攻击行为对用户数据带来的安全隐患，选取合适的加密算法及高效的公钥加密处理方式，以保证数据共享过程中动态数据的隐私性，实现以较低开销进行数据安全共享的目标。

关键词: 云计算, 密文策略属性基加密, 定长密文, 高效性, 灵活性

Abstract: Aiming at the security and privacy of data in the process of data sharing under cloud computing, An attribute-based encryption scheme with high efficiency and flexibility under cloud computing is proposed. The scheme encrypts the cloud storage data using the ciphertext policy attribute base algorithm, and the trusted third party adds the global identity to the user attribute set and aggregates the attribute public key associated with the ciphertext policy with the fixed-length ciphertext strategy so that the The ciphertext length is constant. The scheme effectively prevents the security risks caused by the conspiracy attack on the user data, selects the appropriate encryption algorithm and efficient public key encryption processing way to ensure the privacy of the dynamic data in the data sharing process, and achieves the data security at the lower cost Shared goals.

Key words: Cloud computing, Ciphertext-policy attribute-based encryption, Fixed length ciphertext, Efficiency, Flexibility

刘会梦张光华庞少博石晓朦. 云计算下高效灵活的属性基加密方案[J]. 信息安全研究, 2017, 3(11): 1034-1039.

参考文献

[1] 黄勤龙, 马兆丰, 傅镜艺,等. 云计算环境中支持隐私保护的数字版权保护方案[J]. 通信学报, 2014(2):95-103 [2] Blaze M, Bleumer G, Strauss M. Divertible protocols and atomic proxy cryptography[C]// International Conference on the Theory and Applications of Cryptographic Techniques. Springer Berlin Heidelberg, 1998:127-144 [3] Ateniese G, Fu K, Green M, et al. Improved proxy re-encryption schemes with applications to secure distributed storage[J]. ACM Transactions on Information & System Security, 2006, 9(1):1-30 [4] Sahai A, Waters B. Fuzzy Identity-Based Encryption[C]// International Conference on Theory and Applications of Cryptographic Techniques. Springer-Verlag, 2005:457-473 [5] Emura K, Miyaji A, Nomura A, et al. A Ciphertext-Policy Attribute-Based Encryption Scheme with Constant Ciphertext Length[C]// International Conference on Information Security Practice and Experience. Springer-Verlag, 2009:13-23 [6] JOUX Antoine. A One Round Protocol for Tripartite Diffie–Hellman[J]. Journal of Cryptology, 2004, 17(4):263-276 [7] Waters B. Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization[J]. Lecture Notes in Computer Science, 2011, 2008:321--334 [8] 陈剑洪, 陈克非, 龙宇,等. 密文策略的属性基并行密钥隔离加密[J]. 软件学报, 2012, 23(10):2795-2804 [9] 王永涛. 基于属性密码体制的相关研究[D]. 上海交通大学, 2011 [10] 冯登国, 赵险峰. 信息安全技术概论[M]. 电子工业出版社, 2014 [11] He X H, Liang L H, Ding J, et al. Advances in research on the role and mechanism of microRNAs in hepatic carcinogenesis[J]. Journal of Shanghai Jiaotong University, 2012, 32(9):1264-1268 [12] Hur J, Noh D K. Attribute-based access control with efficient revocation in data outsourcing systems[J]. IEEE Transactions on Parallel and Distributed Systems, 2011, 22(7): 1214-1221 [13] 陈亮, 杨庚, 屠袁飞. 混合云环境下基于属性的密文策略加密方案[J]. 计算机应用, 2016, 36(7):1822-182

[1]	霍成义. 云计算中属性基加密机制研究?[J]. 信息安全研究, 2020, 6(8): 733-737.
[2]	戴纯兴刘刚韩春超王传国. KVM环境下基于异常行为的恶意软件检测技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[3]	谭剑王晓莉饶伟. 铁路云数据中心的安全架构研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	刘海峰荣晓燕李晨旸廖军. 一种基于安全域的云计算网络安全保障方法研究[J]. 信息安全研究, 2020, 6(4): 362-366.
[5]	李铭石磊张辉牛文强. 基于系统调用截获的虚拟机自省技术[J]. 信息安全研究, 2020, 6(4): 367-372.
[6]	林嘉涛李玉. 基于云计算的物联网安全问题探讨[J]. 信息安全研究, 2020, 6(4): 373-376.
[7]	荣晓燕刘海峰刘国伟刘凯俊. 基于风控和合规的云计算网络安全矩阵控制研究[J]. 信息安全研究, 2020, 6(3): 266-271.
[8]	雷丹丽黄相升向大为. 数字化背景下网络贩毒的特点及侦查策略研究[J]. 信息安全研究, 2020, 6(2): 159-164.
[9]	雷惊鹏. 基于云计算和深度学习的协议监测系统设计[J]. 信息安全研究, 2020, 6(12): 1127-1132.
[10]	贺海刘海峰成金爱. 云计算平台安全能力评估体系和评估指标研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[11]	刘刚徐峥崔士伟. KVM环境下内核级Rootkit检测及防护技术研究[J]. 信息安全研究, 2019, 5(7): 616-622.
[12]	王勇徐衍龙刘强. 云计算安全模型与架构研究[J]. 信息安全研究, 2019, 5(4): 287-292.
[13]	蔡友保冯暄陈翼王斯梁. 一种安全增强型云计算身份认证方案[J]. 信息安全研究, 2019, 5(3): 253-256.
[14]	霍成义. 云计算数据隐私保护关键技术研究[J]. 信息安全研究, 2019, 5(12): 1106-1109.
[15]	王媛媛. 云计算中用户数据隐私保护关键技术分析[J]. 信息安全研究, 2018, 4(9): 843-845.