Attribute-Based Access Control for Multi-Authority Systems with Constant Size Ciphertext in Cloud Computing 被引量：16

1

作者 CHEN Yanli SONG Lingling YANG Geng 《China Communications》 SCIE CSCD 2016年第2期146-162,共17页

In most existing CP-ABE schemes, there is only one authority in the system and all the public keys and private keys are issued by this authority, which incurs ciphertext size and computation costs in the encryption an... In most existing CP-ABE schemes, there is only one authority in the system and all the public keys and private keys are issued by this authority, which incurs ciphertext size and computation costs in the encryption and decryption operations that depend at least linearly on the number of attributes involved in the access policy. We propose an efficient multi-authority CP-ABE scheme in which the authorities need not interact to generate public information during the system initialization phase. Our scheme has constant ciphertext length and a constant number of pairing computations. Our scheme can be proven CPA-secure in random oracle model under the decision q-BDHE assumption. When user's attributes revocation occurs, the scheme transfers most re-encryption work to the cloud service provider, reducing the data owner's computational cost on the premise of security. Finally the analysis and simulation result show that the schemes proposed in this thesis ensure the privacy and secure access of sensitive data stored in the cloud server, and be able to cope with the dynamic changes of users' access privileges in large-scale systems. Besides, the multi-authority ABE eliminates the key escrow problem, achieves the length of ciphertext optimization and enhances the effi ciency of the encryption and decryption operations. 展开更多

关键词 cloud computing attribute-basedencryption access control multi-authority constant ciphertext length attribute revocation

在线阅读 下载PDF 职称材料

密文长度恒定且属性直接可撤销的基于属性的加密 被引量：14

2

作者 张应辉 郑东 +1 位作者 李进 李晖 《密码学报》 2014年第5期465-480,共16页

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.... 密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景. 展开更多

关键词 云计算 恒定的密文长度 直接的属性撤销 基于属性的加密

在线阅读 下载PDF 职称材料

一种适用于工业控制系统的加密传输方案 被引量：10

3

作者 屠袁飞 苏清健 杨庚 《电子与信息学报》 EI CSCD 北大核心 2020年第2期348-354,共7页

随着工业物联网(IoT)、云计算等信息技术与工业控制系统(ICS)的整合,工业数据的安全正面临着极大风险。为了能在这样一个复杂的分布式环境中保护数据的机密性和完整性,该文采用基于属性的加密(ABE)算法,设计一种集数据加密、访问控制、... 随着工业物联网(IoT)、云计算等信息技术与工业控制系统(ICS)的整合,工业数据的安全正面临着极大风险。为了能在这样一个复杂的分布式环境中保护数据的机密性和完整性,该文采用基于属性的加密(ABE)算法,设计一种集数据加密、访问控制、解密外包、数据验证为一体的通信方案,同时具有密文长度恒定的特点。最后,从正确性、安全性和性能开销3个方面对方案进行详细的分析,并通过仿真验证得出该算法具有低解密开销的优势。 展开更多

关键词 工业控制系统 机密性 解密外包 密文定长 数据验证

在线阅读 下载PDF 职称材料

常量密文基于属性的门限签密方案 被引量：4

4

作者 曾福庚 许春香 孙丽雪 《计算机应用研究》 CSCD 北大核心 2016年第2期483-486,共4页

针对现有的基于属性的签密方案密文长度会随属性数量的增长而增长导致通信量低下的问题,提出了一个常量密文基于属性的门限签密方案。签密者(发送方)签密一段消息给解签密者(接收方);接收方能成功解密当且仅当接收方的属性集合与发送方... 针对现有的基于属性的签密方案密文长度会随属性数量的增长而增长导致通信量低下的问题,提出了一个常量密文基于属性的门限签密方案。签密者(发送方)签密一段消息给解签密者(接收方);接收方能成功解密当且仅当接收方的属性集合与发送方所用的加密属性集合的交集元素的个数大于k,接收方能确定签名是来自发送方当且仅当发送方的属性集合和发送方签名属性集合的交集元素的个数大于t,其中k、t都是门限值。该方案结合了基于属性的加密和签名,并提供了保密性、真实性、不可伪造和抗合谋攻击。与现有的方案相比,该方案实现了常量密文,具有更好的效率。 展开更多

关键词 门限 签密 属性加密 属性签名 常量密文

在线阅读 下载PDF 职称材料

云计算环境中基于属性的多权威访问控制方法 被引量：6

5

作者 杨庚 王东阳 +1 位作者 张婷 闵兆娥 《南京邮电大学学报（自然科学版）》 北大核心 2014年第2期1-9,共9页

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计... 在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性。文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性。 展开更多

关键词 云计算 定长密文 访问控制 多权威

在线阅读 下载PDF 职称材料

属性可撤销且密文长度恒定的属性基加密方案 被引量：8

6

作者 赵志远 朱智强 +1 位作者 王建华 孙磊 《电子学报》 EI CAS CSCD 北大核心 2018年第10期2391-2399,共9页

密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享... 密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享而导致属性难以被撤销.针对上述问题,本文提出一种支持属性撤销且密文长度恒定的属性基加密方案.该方案中每个用户的属性群密钥不能通用,可以有效抵抗撤销用户与未撤销用户的合谋攻击.为减少属性授权机构和数据拥有者的计算负担,属性撤销过程所需的计算量外包给数据服务管理者;同时该方案采用支持多值属性和通配符的"AND"门策略,实现了密文长度恒定.所提方案基于决策性q-BDHE (q-bilinear Diffie-Hellman exponent)假设对方案进行了选择明文攻击的安全性证明.最后对方案进行了理论分析与实验验证,分析结果表明本文方案可以有效抵制用户合谋攻击,增加了方案的安全性.同时所提方案在功能和计算效率方面具有一定优势,适用于实际应用情况. 展开更多

关键词 属性基加密 属性撤销 合谋攻击 密文长度恒定

在线阅读 下载PDF 职称材料

云计算中基于属性和定长密文的访问控制方法 被引量：9

7

作者 张婷 杨庚 +1 位作者 滕玮 王东阳 《计算机技术与发展》 2013年第11期128-132,共5页

随着云计算应用的增加,安全问题引起了人们的高度重视。由于云计算环境的分布式和不可信等特征,数据属主有时需要对数据加密后再托管云存储,如何实现非可信环境中加密数据的访问控制是云计算技术和应用需要解决的问题。文中提出一种基... 随着云计算应用的增加,安全问题引起了人们的高度重视。由于云计算环境的分布式和不可信等特征,数据属主有时需要对数据加密后再托管云存储,如何实现非可信环境中加密数据的访问控制是云计算技术和应用需要解决的问题。文中提出一种基于属性和固定密文长度的层次化访问控制方法,该方案将密文长度和双线性对计算量限制在固定值,具有较高的效率,并且引入层次化授权结构,减少了单一授权的负担和风险,实现了高效、精细、可扩展的访问控制。同时证明了该方案在判定性q-BDHE假设下具有CCA2安全性。 展开更多

关键词 云计算 访问控制 CP—ABE 定长密文

在线阅读 下载PDF 职称材料

具有固定密文长度的多授权属性基密钥协商协议 被引量：2

8

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

在线阅读 下载PDF 职称材料

改进的HABE算法在基于雾计算的PHR系统中的研究

9

作者 王璇 邹军 杜军 《高技术通讯》 EI CAS 北大核心 2019年第9期852-861,共10页

私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解... 私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解密机制,提出了一种支持外包解密的等级化属性加密(OHABE-CC)算法。首先采用等级化的属性权威提高方案可扩展性,使之适用于雾计算的动态环境,其次任何PHR明文经过加密都会转换成固定长度的密文。通过外包解密机制,用户仅需通过极少的计算就可以解密PHR密文。基于q-DBDH困难假设,证明了该算法满足IND-RCCA2安全性。功能与解密效率分析表明,该算法相比其他现有算法更加适用于基于雾计算的PHR系统。 展开更多

关键词 私人健康记录(PHR) 雾计算 属性加密(ABE) 密文定长 外包解密

在线阅读 下载PDF 职称材料

去中心化且固定密文长度的基于属性加密方案 被引量：6

10

作者 肖思煜 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2207-2215,共9页

基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识... 基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识绑定的随机值,并且不参与任何属性相关的操作,有效地抵抗了合谋攻击.每个属性机构负责互不相交的属性域并且相互独立,甚至不需要知道其他属性机构的存在.特别地,任何机构都不能独立解开密文.进一步,可以将该方案推广至多中央机构情形,中央机构之间亦相互独立,用户只需在其信任的任何一个中央机构注册即可,实现了真正意义上的"去中心化".该方案中密文长度达到了固定值,同时解密运算只需要2个双线性对,在Charm架构下的仿真实验表明:该方案具有非常高的效率. 展开更多

关键词 去中心化 多机构基于属性加密 密文数据访问控制 固定长度密文 抗合谋攻击

在线阅读 下载PDF 职称材料

完全安全且固定密文长度的分层内积加密方案 被引量：2

11

作者 张洁 葛爱军 马传贵 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期691-701,共11页

分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案... 分层内积加密方案为内积加密体制提供了私钥分发功能,可有效降低系统根节点的任务量.针对现有分层内积加密方案密文长度过长的问题,首先提出一个完全安全且固定密文长度的内积加密方案,并以该方案为基础,构造了一个新的分层内积加密方案,利用对偶系统加密的新技术,在标准模型下证明了该分层内积加密方案是完全安全的.新方案密文长度达到了固定值,并且解密时只需要7个双线性对运算.与现有方案比,新方案计算效率高,且易于实现,占用通信带宽低,具有一定的优势. 展开更多

关键词 分层内积加密 对偶系统加密 固定密文长度 完全安全 标准模型

在线阅读 下载PDF 职称材料

一种基于属性的固定密文长度广播加密方案 被引量：4

12

作者 胡思路 陈燕俐 《计算机应用研究》 CSCD 北大核心 2016年第6期1780-1784,共5页

针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户... 针对目前基于属性的广播加密方案存在密文较长、加/解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户的身份信息包含在广播的授权用户集合中且用户的属性包含在访问结构中时,解密方方可通过双线性配对运算进行密文解密。方案的密文长度及加/解密双线性对运算次数固定,计算效率高且通信开销小。仿真结果验证了方案的有效性。方案安全性是建立在q-BDHE假设之上,在标准模型下可证CPA安全。 展开更多

关键词 属性广播加密 椭圆曲线加密 访问结构 固定密文长度 效率 安全性

在线阅读 下载PDF 职称材料

基于SM9的CCA安全广播加密方案 被引量：7

13

作者 赖建昌 黄欣沂 +1 位作者 何德彪 宁建廷 《软件学报》 EI CSCD 北大核心 2023年第7期3354-3364,共11页

选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于... 选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于国密SM9标识加密算法,提出一种具有选择密文安全的标识广播加密方案.方案的设计继承了SM9标识加密算法结构,用户密钥和密文的大小都是固定的,其中用户密钥由一个群元素组成,密文由3个元素组成,与实际参与加密的接收者数量无关.借助随机谕言器,基于GDDHE困难问题可证明方案满足CCA安全.加密算法的设计引入虚设标识,通过该标识可成功回复密文解密询问,实现CCA的安全性.分析表明,所提方案与现有高效标识广播加密方案在计算效率和存储效率上相当. 展开更多

关键词 SM9 广播加密 CCA安全 定长密文

在线阅读 下载PDF 职称材料

固定密文长度的基于身份的单向多跳代理重加密方案 被引量：1

14

作者 孟艺超 张敏情 王绪安 《计算机应用》 CSCD 北大核心 2014年第6期1681-1685,共5页

针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层... 针对基于身份的单向多跳代理重加密方案中密文长度随跳数增加而增大导致效率降低的问题,基于一种新的代理重加密思想,通过改变重加密密钥的生成方,由发送者生成重加密密钥,设计了一种基于身份的单向多跳代理重加密方案,该方案中第一层密文与第二层密文形式相同,重加密后密文长度没有增加。效率分析表明,该方案减少了运算量较大的指数运算、数乘运算和双线性对运算的数量。在随机预言机模型下,基于判定性双线性DiffieHellman(DBDH)假设,证明了方案是选择密文攻击安全的。 展开更多

关键词 固定密文长度 基于身份 单向 多跳代理重加密 选择密文攻击安全

在线阅读 下载PDF 职称材料

Hadoop环境中基于属性和定长密文的访问控制方法 被引量：8

15

作者 张欣晨 杨庚 《计算机工程与应用》 CSCD 北大核心 2015年第23期87-93,共7页

随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性... 随着云计算技术的广泛应用,人们越来越关注安全和隐私问题。由于云端是第三方服务器,并非完全可信,数据属主需要将数据加密后再托管云存储。如何实现对加密数据的高效访问控制是云计算技术亟需解决的问题。结合Hadoop云平台、基于属性与固定密文长度的加密方案提出并实现了一种在Hadoop云环境下基于属性和固定密文长度的层次化访问控制模型。该模型不仅具有固定密文长度、层次化授权结构、减少双线性对计算量的特点;同时经过实验验证,该模型能够实现云计算环境下对加密数据的高效访问控制,并解决了云存储空间有限的问题。 展开更多

关键词 云计算 HADOOP 层次化访问控制模型 基于密文策略的属性加密(CP-ABE) 定长密文

在线阅读 下载PDF 职称材料

基于密文策略属性加密的云存储访问控制方案 被引量：6

16

作者 范运东 吴晓平 《计算机应用研究》 CSCD 北大核心 2018年第8期2412-2416,共5页

针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何... 针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何主密钥与属性私钥;访问结构隐藏在密文之中,恶意用户无法通过访问结构获取敏感信息;此外,方案实现了固定密文长度,并且加密时的指数运算和解密时的双线性对运算次数均是固定值。理论分析和实验结果表明该方案在密文长度和加/解密时间上都明显优于对比方案。 展开更多

关键词 策略隐藏 固定密文长度 多授权机构 属性基加密 云存储

在线阅读 下载PDF 职称材料

定长密文且快速解密的分布式属性基加密方案研究 被引量：4

17

作者 赵志远 王建华 徐开勇 《电子与信息学报》 EI CSCD 北大核心 2017年第11期2724-2732,共9页

属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案中单授权机构带来了分发私钥的计算瓶颈与信任问题。为解决上述问题,该文基于素数阶双线性群构造了一种分布式属性基加密方案,方案中授权机构由多个权威中心... 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案中单授权机构带来了分发私钥的计算瓶颈与信任问题。为解决上述问题,该文基于素数阶双线性群构造了一种分布式属性基加密方案,方案中授权机构由多个权威中心和多个属性中心组成。权威中心负责系统建立及用户身份相关密钥生成,且每次用户私钥申请过程中只需一个权威中心参与工作,采用多权威中心的目的是提高系统的稳定性和降低权威中心的计算量;属性中心负责不同的属性域,相互独立甚至不需要知道其它属性中心的存在。同时,该方案的密文长度与属性数量无关,为一个常值;在解密运算过程中需要的对运算与属性数量也无关,为2个对运算。该文基于q-Bilinear Diffie-Hellman Exponent假设在随机预言机模型下对方案进行了选择明文攻击的安全性证明。最后从理论和实验两方面对所提方案的功能与效率进行了分析与验证。实验结果表明所提方案具有固定密文长度和快速解密的能力,大大减少了存储负担并提高了系统效率。 展开更多

关键词 属性基加密 云存储 多授权机构 定长密文 快速解密

在线阅读 下载PDF 职称材料

固定密钥与密文长度的访问控制方案 被引量：2

18

作者 唐忠原 何利文 +3 位作者 陈超 焦宏宇 吴超 周睿 《计算机技术与发展》 2018年第11期128-134,共7页

由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-po... 由于目前云存储的访问控制策略中密文与密钥长度过大,引发存储与通信代价过高,并且针对用户权限撤销需要频繁地重新加密对称密钥或者重新加密原始数据,导致系统安全性差、效率低下的问题,提出了一种安全可靠的,基于CP-ABE(ciphertext-policy attribute based encryption)的访问控制方案。该方案不仅可以固定密文与密钥的长度,具有较高的计算效率,而且支持用户权限的撤销功能,并且在密钥与密文传送的过程中使用了签名机制,防止传输过程遭受破坏。通过理论与实验证明,该方案可以抵抗选择密文攻击、合谋攻击等常见的攻击。与现有的方案相比,该方案具有较高的计算效率,并且更容易实现。 展开更多

关键词 访问控制 基于属性加密 固定密钥与密文长度 用户撤销 云存储 非对称加密

在线阅读 下载PDF 职称材料

基于CP-ABE的工业控制系统加密传输方案 被引量：1

19

作者 赵东东 石乐义 谢云飞 《计算机技术与发展》 2022年第10期94-99,共6页

针对工业控制系统的数据传输安全性,结合工业控制系统信息网络架构部署,采用高级加密标准(AES)加密工业数据,采用密文策略属性基加密(CP-ABE)算法加密AES的密钥。利用CP-ABE算法实现了一种加密密文为定长的方案,随着密钥属性的增加,实现... 针对工业控制系统的数据传输安全性,结合工业控制系统信息网络架构部署,采用高级加密标准(AES)加密工业数据,采用密文策略属性基加密(CP-ABE)算法加密AES的密钥。利用CP-ABE算法实现了一种加密密文为定长的方案,随着密钥属性的增加,实现AES密钥的密文定长的功能,减小了存储空间;同时在解密的过程中,将大部分计算开销外包给云服务器,降低了用户端访问数据的解密时间,用户通过计算验证码的形式,验证云服务器解密数据的正确性。最后,从安全性和性能开销方面对方案进行了详细的介绍,基于DBDH假设,证明了该方案在标准模型中是选择明文安全的,并通过理论分析和实验对比结果得出该方案在解密阶段具有用户端访问数据时间短的优势,能够为大规模的工业控制系统提供一种高效的数据加密传输方案。 展开更多

关键词 工业控制系统 密文策略属性基加密 密文定长 解密外包 DBDH假设

在线阅读 下载PDF 职称材料

一种基于商密SM9的高效标识广播加密方案 被引量：28

20

作者 赖建昌 黄欣沂 何德彪 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期897-907,共11页

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共... 广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当. 展开更多

关键词 广播加密 固定密文长度 SM9 标识密码 选择明文安全

在线阅读 下载PDF 职称材料