• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

计算机工程与科学

• 计算机网络与信息安全 • 上一篇    下一篇

基于多授权中心属性基加密的多域云访问控制方案

杨小东,杨苗苗,刘婷婷,王彩芬   

  1. (西北师范大学计算机科学与工程学院,甘肃 兰州 730070)
  • 收稿日期:2017-01-13 修回日期:2017-05-06 出版日期:2018-07-25 发布日期:2018-07-25
  • 基金资助:

    国家自然科学基金(61662069,61262057);甘肃省科技计划(145RJDA325);国家档案局科技计划(2014X33);兰州市科技计划(2013422);甘肃省高校科研项目(2014A011);西北师范大学青年教师科研能力提升计划(NWNULKQN147)

A multi-domain access control scheme based on
multi-authority attribute encryption for cloud storage
 

YANG Xiaodong,YANG Miaomiao,LIU Tingting,WANG Caifen   

  1. (College of Computer Science & Engineering,Northwest Normal University,Lanzhou 730070,China)
  • Received:2017-01-13 Revised:2017-05-06 Online:2018-07-25 Published:2018-07-25

PDF

259

摘要:

针对多授权属性基加密方案的合谋攻击和多域共享数据问题,提出了一种基于多授权中心属性基加密的多域云访问控制方案。中央认证机构不参与用户私钥的生成过程,有效避免了用户与授权机构之间的联合攻击;通过线性秘密共享方案和代理重加密技术,云服务器对上传的数据文件进行重加密,实现了单域和多域用户数据的共享。分析结果表明,新方案在用户私钥生成和文件加/解密上具有较高的性能,并在qparallel BDHE假设下是自适应性安全的。

 

关键词: 云存储, 多域, 访问控制, 属性基加密, 多授权中心

Abstract:

In order to solve the problems of collusion attack and multidomain shared data in the multiauthority attributebased encryption scheme, we present a multidomain access control scheme based on multiauthority attribute encryption for cloud storage. In the proposed scheme, the central authority does not participate in the generation process of users' key, which can effectively avoid the attack between users and authorized institutions. To achieve single domain and multidomain data sharing, the cloud server utilizes the linear secret sharing scheme and the proxy reencryption technique to reencrypt the data files. Our analysis shows that the proposed scheme has satisfactory performance in key generation and file encryption & decryption. Furthermore, this scheme is adaptively secure under the qparallel BDHE assumption.
 
 
 

Key words: cloud storage, multi-domain, access control, attribute-based encryption, multi-authority

湘公网安备 43010502000083号

湘ICP备10006030号

版权所有 © 《计算机工程与科学》 编辑部

地址:中国湖南省长沙市开福区德雅路109号(410073) 电话:0731-87002567 Email: jsjgcykx@vip.163.com

本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn