标准模型下全安全的密钥策略属性基加密方案 被引量：7

1

作者 张敏情 杜卫东 +1 位作者 杨晓元 韩益亮 《计算机研究与发展》 EI CSCD 北大核心 2015年第8期1893-1901,共9页

随着社交网络、云存储等新事物的出现,属性基加密以其强灵活性、强高效性、强安全性等优点得到了广泛的应用,但是目前的属性基加密方案大都是选择性安全的,不能很好地满足现实的应用需求,所以如何构造全安全的属性基加密方案成为密码学... 随着社交网络、云存储等新事物的出现,属性基加密以其强灵活性、强高效性、强安全性等优点得到了广泛的应用,但是目前的属性基加密方案大都是选择性安全的,不能很好地满足现实的应用需求,所以如何构造全安全的属性基加密方案成为密码学界研究的热点.针对以上问题,首先利用对偶系统加密构造了一个高效的密钥策略属性基加密方案;然后结合Lewko-Waters最新提出的证明思想证明了方案在标准模型下的全安全性;最后经分析比较,该方案的公私钥和密文长度与选择性安全的GPSW方案相当,但是安全性更高.同Lewko-Okamoto方案相比,该方案的安全性与之相同,但是具有较短的公钥长度和密文长度,方案的效率更高;而且,与Lekwo-Waters的密文策略的属性基加密方案相对应,该方案在全安全证明中应用了选择性安全模型中的证明方法,对进一步研究选择性安全模型与全安全模型之间的关系具有重要意义. 展开更多

关键词 密钥策略属性基加密 对偶加密系统 选择性安全 全安全 标准模型

在线阅读 下载PDF 职称材料

可撤销和可追踪的密钥策略属性基加密方案 被引量：7

2

作者 齐芳 李艳梅 汤哲 《通信学报》 EI CSCD 北大核心 2018年第11期63-69,共7页

针对基于密钥策略属性基加密(KP-ABE, key-policy attribute-based encryption)方案不能兼顾属性撤销和用户身份追踪的问题,提出一种支持可撤销和可追踪的KP-ABE方案。首先,该方案能够在不更新系统公钥和用户私钥的情况下实现对用户属... 针对基于密钥策略属性基加密(KP-ABE, key-policy attribute-based encryption)方案不能兼顾属性撤销和用户身份追踪的问题,提出一种支持可撤销和可追踪的KP-ABE方案。首先,该方案能够在不更新系统公钥和用户私钥的情况下实现对用户属性的撤销,更新代价比较小,同时可以根据解密密钥追踪到用户身份,从而有效地防止匿名用户的密钥泄露问题。其次,该方案基于线性访问结构(LSSS, linear secret sharing scheme),与树形访问结构相比,执行效率更高。最后,该方案基于判定性q-BDHE假设,给出了在标准模式下的安全性证明。通过与已有的KP-ABE方案进行对比分析得出,该方案的公钥长度更短、加解密的计算开销更低,且在实现属性可撤销的基础上实现了用户身份的可追踪功能,具有较为明显的优势。 展开更多

关键词 基于密钥策略属性基加密 可撤销 可追踪 线性访问结构

在线阅读 下载PDF 职称材料

多主密钥功能加密:基于LMSSS的M-KP-ABE方案 被引量：1

3

作者 杨晓元 蔡伟艺 陈海滨 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1363-1369,共7页

功能加密极大地拓宽了秘密信息的共享方式,但支持多主密钥功能性函数加密方案的构造问题仍未解决,多主密钥功能加密具有更强的表达能力和更广义的特性.在功能加密的一个子类密钥策略属性基加密上,首次提出了多主密钥形式的安全模型M-KP-... 功能加密极大地拓宽了秘密信息的共享方式,但支持多主密钥功能性函数加密方案的构造问题仍未解决,多主密钥功能加密具有更强的表达能力和更广义的特性.在功能加密的一个子类密钥策略属性基加密上,首次提出了多主密钥形式的安全模型M-KP-ABE.利用线性多秘密共享方案,设计了该安全模型下的一个支持多主密钥功能性函数的加密方案.基于DBDH假设,在标准模型下证明方案在适应性选择挑战和自适应选择明文攻击下是安全的.该方案加密数据的访问策略更为灵活,可退化为单主密钥的加密方案,可构造具有精细访问树的方案,其计算量与单主密钥方案相等,具有较高的效率. 展开更多

关键词 密钥策略属性基加密 线性多秘密共享方案 功能加密 功能性函数 双线性对

在线阅读 下载PDF 职称材料

云计算中属性基加密机制研究 被引量：1

4

作者 霍成义 《信息安全研究》 2020年第8期733-737,共5页

云计算成为当前实现信息共享主流形式,但云计算平台的开放性、终端分布的不均匀性及网络互联的复杂性等特点,使得其比以往更容易遭受诸如病毒感染、信息泄露等网络攻击.为了确保用户数据不被非法访问,通常将数据加密后存储在云端,传统... 云计算成为当前实现信息共享主流形式,但云计算平台的开放性、终端分布的不均匀性及网络互联的复杂性等特点,使得其比以往更容易遭受诸如病毒感染、信息泄露等网络攻击.为了确保用户数据不被非法访问,通常将数据加密后存储在云端,传统的加密机制无法满足云计算等新型环境下1对多细粒度访问控制的需求.从属性基加密机制基本原理入手,对云计算环境下属性基加密机制进行了系统研究,并对其安全性进行了深入的比较分析. 展开更多

关键词 云计算 数据安全 属性基加密 密钥策略属性基加密 密文策略属性基加密

在线阅读 下载PDF 职称材料

适应性安全的多主密钥KP-ABE方案

5

作者 杨晓元 王志强 蔡伟艺 《中国科学技术大学学报》 CAS CSCD 北大核心 2011年第7期619-625,共7页

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多... 功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率. 展开更多

关键词 密钥策略属性基加密 适应性安全 线性多秘密共享方案 对偶法

在线阅读 下载PDF 职称材料

素数阶群上快速解密的KP-ABE方案

6

作者 李作辉 陈性元 《计算机应用》 CSCD 北大核心 2016年第3期637-641,共5页

大部分基于属性的加密方案(ABE)解密开销随解密时用到的属性数量呈线性增长,解密时双线性对运算为常数次的快速解密ABE方案(FABE)能用来解决此问题。针对现有自适应安全的FABE方案在合数阶群上构造,解密运算时双线性配对计算开销过大的... 大部分基于属性的加密方案(ABE)解密开销随解密时用到的属性数量呈线性增长,解密时双线性对运算为常数次的快速解密ABE方案(FABE)能用来解决此问题。针对现有自适应安全的FABE方案在合数阶群上构造,解密运算时双线性配对计算开销过大的问题,提出一种素数阶群上快速解密的密钥策略ABE(PFKP-ABE)方案。首先基于对偶正交基和线性秘密共享(LSSS)技术提出一个PFKP-ABE方案,然后采用对偶系统加密技术构建一系列两两不可区分的攻击游戏证明该方案在标准模型下是自适应安全的。性能分析表明,与现有的合数阶群上一种快速解密自适应安全密钥策略ABE方案(FKP-ABE)相比,该方案在自适应安全的前提下,解密计算速率提高了约15倍。 展开更多

关键词 基于属性的加密 密文策略 快速解密 自适应安全 素数阶

在线阅读 下载PDF 职称材料

Breather, lump, and interaction solutions to a nonlocal KP system

7

作者 Quanyong Zhu Lijun Xu +2 位作者 Jinxi Fei Huiling Wu Zhengyi Ma 《Communications in Theoretical Physics》 SCIE CAS CSCD 2023年第7期62-69,共8页

A new high-dimensional two-place Alice–Bob-Kadomtsev–Petviashvili(AB-KP)equation is proposed by applying the Alice–Bob-Bob–Alice principle and shifted-parity,delayed time reversal,charge conjugation(■)principle t... A new high-dimensional two-place Alice–Bob-Kadomtsev–Petviashvili(AB-KP)equation is proposed by applying the Alice–Bob-Bob–Alice principle and shifted-parity,delayed time reversal,charge conjugation(■)principle to the usual KP equation.Based on the dependent variable transformation,the bilinear form of the AB-KP system is constructed.Explicit trigonometric-hyperbolic,rational and rational-hyperbolic solutions are presented by taking advantage of the Hirota bilinear method.The obtained breather,lump,and interaction solutions enrich the solution structure of nonlocal nonlinear systems.The three-dimensional graphs of these nonlinear wave solutions are demonstrated by choosing the specific parameters. 展开更多

关键词 ab-kp equation bilinear method breather solution lump solution interaction solution

原文传递

The explicit symmetry breaking solutions of the Kadomtsev-Petviashvili equation

8

作者 Zheng-Yi Ma Jin-Xi Fei +1 位作者 Quan-Yong Zhu Wei-Ping Cao 《Communications in Theoretical Physics》 SCIE CAS CSCD 2020年第11期1-10,共10页

To describe two correlated events,the Alice-Bob(AB)systems were constructed by Lou through the symmetry of the shifted parity,time reversal and charge conjugation.In this paper,the coupled AB system of the Kadomtsev-P... To describe two correlated events,the Alice-Bob(AB)systems were constructed by Lou through the symmetry of the shifted parity,time reversal and charge conjugation.In this paper,the coupled AB system of the Kadomtsev-Petviashvili equation,which is a useful model in natural science,is established.By introducing an extended Backlund transformation and its bilinear formation,the symmetry breaking soliton,lump and breather solutions of this system are derived with the aid of some ansatze functions.Figures show these fascinating symmetry breaking structures of the explicit solutions. 展开更多

关键词 Backlund transformation ansatze function P^xsP^ysTd symmetric breaking solution ab-kp system

原文传递

基于属性的分布式云访问控制方案 被引量：6

9

作者 张竹林 王彩芬 《计算机工程》 CAS CSCD 2012年第11期1-4,共4页

云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵... 云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。 展开更多

关键词 基于属性的加密 云计算 访问控制 访问树 CP-ABE算法 KP-ABE算法

在线阅读 下载PDF 职称材料

基于代理的即时属性撤销KP-ABE方案 被引量：3

10

作者 林娟 薛庆水 曹珍富 《计算机工程》 CAS CSCD 2014年第10期20-24,共5页

属性撤销是属性基加密方案在实际应用中亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基加密方案,该方案不... 属性撤销是属性基加密方案在实际应用中亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基加密方案,该方案不需要用户更新密钥及重加密密文,通过在解密过程中引入代理实现撤销管理,减轻了授权机构的工作量,其要求代理为半可信,不支持为撤销用户提供访问权限及解密密文。分析结果表明,该方案支持细粒度访问控制策略,并且可以实现系统属性的撤销、用户的撤销及用户的部分属性撤销。 展开更多

关键词 属性基加密 密钥策略 访问控制 半可信代理 属性撤销 即时撤销

在线阅读 下载PDF 职称材料

基于KP-ABE的名字解析系统访问控制方案 被引量：1

11

作者 谢金涛 王玲芳 李杨 《网络新媒体技术》 2022年第4期52-59,共8页

名字解析系统在ICN网络中负责建立、维护和发布信息名字和位置之间的映射关系,提供名字解析服务。当前的名字解析系统存储的映射关系可以未经用户授权,被其他用户获取,从而导致用户信息泄露。为了提高名字解析系统的安全性,提出一种基... 名字解析系统在ICN网络中负责建立、维护和发布信息名字和位置之间的映射关系,提供名字解析服务。当前的名字解析系统存储的映射关系可以未经用户授权,被其他用户获取,从而导致用户信息泄露。为了提高名字解析系统的安全性,提出一种基于密钥策略属性基加密(KP-ABE)的名字解析系统访问控制方案,在没有对解析节点的计算负担造成过多影响的情况下,实现访问控制。同时方案减少计算量大的操作,以适用于计算力弱的用户。安全性证明结果表明该方案能够抵抗攻击者的选择明文攻击,为名字解析系统提供安全保障。分析和实验结果显示,该方案在加密、解密和密钥生成过程中减少了计算量大的运算,降低了授权机构和用户的计算负担,提高了访问控制的效率。 展开更多

关键词 名字解析系统 信息中心网络 访问控制 密钥策略属性基加密 加密

在线阅读 下载PDF 职称材料

支持大属性空间和安全分级的KP-ABE

12

作者 康萍 赵开强 +3 位作者 刘彬 郭真 冯朝胜 卿昱 《电子学报》 EI CAS CSCD 北大核心 2023年第9期2549-2557,共9页

现有的KP-ABE(Key-Policy Attribute-Based Encryption)方案主要通过哈希函数实现对大属性空间的支持,安全性建立在随机预言模型下而非标准模型下;计算每个属性对应的密文子项或密钥子项,指数运算次数大于最大加密属性个数;不支持数据... 现有的KP-ABE(Key-Policy Attribute-Based Encryption)方案主要通过哈希函数实现对大属性空间的支持,安全性建立在随机预言模型下而非标准模型下;计算每个属性对应的密文子项或密钥子项,指数运算次数大于最大加密属性个数;不支持数据和用户安全分级.针对上述问题,本文提出了一种支持大属性空间和安全分级的KPABE方案.该方案通过编码函数而不是哈希函数将任意“属性名称:属性值”编码映射至有限域中的一个元素,实现对任意“属性名称:属性值”的支持并确保任意两个不同“属性名称:属性值”的编码值不同;结合强制访问控制思想,方案对密文和用户赋予不同的安全等级,只有用户安全等级不低于密文的安全等级时用户才能解密.最后对本文方案进行了安全性和性能分析,在标准模型下证明了该方案针对选择明文攻击是安全的;性能分析表明,所提出方案只需要进行2次指数运算,就能完成一个属性对应的密文子项或密钥子项的计算. 展开更多

关键词 KP-ABE 大属性空间 选择明文攻击 强制访问控制 安全分级

在线阅读 下载PDF 职称材料

固定密文长度的可验证属性基外包解密方案

13

作者 李聪 杨晓元 +1 位作者 王绪安 白平 《计算机应用》 CSCD 北大核心 2017年第11期3299-3303,共5页

传统密钥策略属性基加解密方案存在密文长度随着属性增加而线性增加,在通信过程中消耗用户大量的通信带宽的缺点。提出了属性加密的改进方案,基于密钥策略属性加密,提出具有固定密文长度的可验证外包解密方案,在非单调访问结构实现密文... 传统密钥策略属性基加解密方案存在密文长度随着属性增加而线性增加,在通信过程中消耗用户大量的通信带宽的缺点。提出了属性加密的改进方案,基于密钥策略属性加密,提出具有固定密文长度的可验证外包解密方案,在非单调访问结构实现密文长度固定,有效节省通信带宽,通过对外包密钥生成算法的改进,实现一次模指数运算,有效缩短外包密钥生成时间。通过运用哈希函数,实现外包解密的验证性,并对其安全性进行了证明。 展开更多

关键词 密钥策略属性基加密 外包解密 可验证性 云计算

在线阅读 下载PDF 职称材料