基于R-LWE的多密文相等性测试方案

1

作者 高翔 陈辉焱 +2 位作者 王克 王宇 姚云飞 《信息安全研究》 北大核心 2025年第6期511-520,共10页

当今科技飞速发展,隐私保护成为一个重要议题.为了确保数据的安全性,通常选择将数据加密后存储在云服务器上,然而这样云服务器无法对加密后的数据进行计算、统计等有效处理,从而使得很多应用场景受限.为了解决这个问题,提出一种基于环... 当今科技飞速发展,隐私保护成为一个重要议题.为了确保数据的安全性,通常选择将数据加密后存储在云服务器上,然而这样云服务器无法对加密后的数据进行计算、统计等有效处理,从而使得很多应用场景受限.为了解决这个问题,提出一种基于环上容错学习(ring learning with error,R-LWE)问题的PKE-MET(public-key encryption with a multiple-ciphertext equality test)方案,并给出了正确性和安全性分析.该方案允许云服务器同时对多个密文执行相等性测试,还能够抵抗量子计算攻击.基于Palisade库对方案进行了实现,从理论与实现的角度与其他方案进行了比较分析.相较于其他方案,该方案具有高效、运行时间短的优点. 展开更多

关键词 云服务器 格 多密文相等性测试公钥加密 环容错学习问题 范德蒙矩阵

在线阅读 下载PDF 职称材料

支持关键字排名的医疗云数据可搜索加密方案

2

作者 宋文静 王峥 《计算机工程与设计》 北大核心 2025年第6期1677-1684,共8页

为实现云端电子病历的安全访问并提升医生诊断的效率,针对云存储的医疗数据,提出一种支持更新的多关键字排名可搜索加密方案。结合TF-IDF权重统计方法和安全kNN加密技术实现用户的多关键字排名检索,可查询Top-k最相关的病历;通过K-Mean... 为实现云端电子病历的安全访问并提升医生诊断的效率,针对云存储的医疗数据,提出一种支持更新的多关键字排名可搜索加密方案。结合TF-IDF权重统计方法和安全kNN加密技术实现用户的多关键字排名检索,可查询Top-k最相关的病历;通过K-Means和后续遍历算法构建一种新的平衡索引树并制定相应的搜索策略,提高查询效率;在此基础上,利用相关路径更新的策略,实现数据库增、删、改的动态操作。通过理论分析和实验验证,证明方案的安全性和有效性。 展开更多

关键词 可搜索加密 密文检索 排序检索 多关键字 动态更新 索引树 电子病历

在线阅读 下载PDF 职称材料

基于LWE的高效动态多密钥全同态加密方案

3

作者 盛冶 涂广升 +1 位作者 王灿 张帆 《信息安全研究》 北大核心 2025年第8期768-776,共9页

全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造... 全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造新的辅助密文的方法,对多密钥全同态加密方案密文扩展算法进行优化;另一方面,采用单个用户和服务器交互的方式完成密文扩展操作,提出了一种全同态加密应用于云计算中的新工作模式.与2023年ICPADS会议的方案对比,该方案将计算开销从O(n 44)降至O(n 3k 22),n k,噪声扩张率从O(m 4γ)降低至O(mγ).使得方案的公开参数更小、效率更高.同时,新工作模式不仅减少了用户对服务器的高度依赖,也降低了用户需要承担的计算开销,更加符合实际应用.该方案被证明为IND-CPA安全,困难性可归约到误差学习问题. 展开更多

关键词 全同态加密 多密钥 误差学习问题 云计算 密文扩展

在线阅读 下载PDF 职称材料

Blockchain-Based Certificateless Bidirectional Authenticated Searchable Encryption Scheme in Cloud Email System

4

作者 Yanzhong Sun Xiaoni Du +1 位作者 Shufen Niu Xiaodong Yang 《Computer Modeling in Engineering & Sciences》 SCIE EI 2024年第6期3287-3310,共24页

Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectio... Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectional authenticated searchable encryption model for a cloud email system named certificateless authenticated bidirectional searchable encryption(CL-BSE)by combining the storage function of cloud server with the communication function of email server.In the new model,not only can the data receiver search for the relevant content by generating its own trapdoor,but the data owner also can retrieve the content in the same way.Meanwhile,there are dual authentication functions in our model.First,during encryption,the data owner uses the private key to authenticate their identity,ensuring that only legal owner can generate the keyword ciphertext.Second,the blockchain verifies the data owner’s identity by the received ciphertext,allowing only authorized members to store their data in the server and avoiding unnecessary storage space consumption.We obtain a formal definition of CL-BSE and formulate a specific scheme from the new system model.Then the security of the scheme is analyzed based on the formalized security model.The results demonstrate that the scheme achieves multikeyword ciphertext indistinguishability andmulti-keyword trapdoor privacy against any adversary simultaneously.In addition,performance evaluation shows that the new scheme has higher computational and communication efficiency by comparing it with some existing ones. 展开更多

关键词 Cloud email system authenticated searchable encryption blockchain-based designated server test multi-trapdoor privacy multi-ciphertext indistinguishability

在线阅读 下载PDF 职称材料

密文长度固定的策略部分隐藏多授权机构CP-ABE方案 被引量：1

5

作者 刘怡龙 许盛伟 岳梓岩 《通信学报》 EI CSCD 北大核心 2024年第8期20-36,共17页

针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长... 针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。 展开更多

关键词 密文策略属性加密 策略部分隐藏 密文长度固定 多授权机构 外包解密

在线阅读 下载PDF 职称材料

开放大数据安全存储与检索系统 被引量：1

6

作者 王祥宇 马鑫迪 +2 位作者 梁岩荣 何之洲 马建峰 《网络空间安全科学学报》 2024年第3期13-26,共14页

数据安全存储与检索是开放大数据安全利用的基础。然而,现有大数据存储与检索系统难以支持存储密钥的高效更新,且无法兼顾多模态数据的密文存储与高效检索,难以满足开放大数据的安全高效利用需求。为此,针对存储密钥更新问题,提出了基... 数据安全存储与检索是开放大数据安全利用的基础。然而,现有大数据存储与检索系统难以支持存储密钥的高效更新,且无法兼顾多模态数据的密文存储与高效检索,难以满足开放大数据的安全高效利用需求。为此,针对存储密钥更新问题,提出了基于嵌套加密的存储密钥更新机制,支持非解密式存储密钥高效更新,满足非可信环境下密钥定期轮换需求;针对密文索引体积膨胀问题,提出了压缩密文多集合查询过滤器,支持海量数据的高密度密文索引;针对多模态数据密文检索问题,提出了跨类型密文复合关联检索算法,支持文本、空间、图像等多模态数据的单类型和跨类型密文检索。基于以上关键技术研发了多模态加密数据库系统,该系统支持存储计算分离,兼容现有大数据服务的技术架构,现有大数据平台可通过微服务增量部署完成安全加固,保障系统的可扩展性、易用性和高效性。实验结果表明,相比传统的解密重加密机制,所提出的存储密钥更新机制性能提高了80%以上;相比现有的明文数据库系统,所提出的多模态加密数据库系统在文本、空间、图像、跨模态检索等方面综合性能损耗不超过25%。 展开更多

关键词 存储密钥更新 压缩密文索引 跨类型密文检索 多模态加密数据库

在线阅读 下载PDF 职称材料

基于区块链的动态密文排序检索方案

7

作者 孙晓玲 王丹辉 李姗姗 《计算机应用》 CSCD 北大核心 2024年第8期2500-2505,共6页

为解决云存储服务器不可信问题,提出基于区块链的动态密文排序检索方案。首先,采用树形索引结构,可达到亚线性的检索效率;使用向量空间模型,降低了文本的复杂度;其次,利用词频-逆文档频率(TF-IDF)加权统计算法实现了多关键词检索结果的... 为解决云存储服务器不可信问题,提出基于区块链的动态密文排序检索方案。首先,采用树形索引结构,可达到亚线性的检索效率;使用向量空间模型,降低了文本的复杂度;其次,利用词频-逆文档频率(TF-IDF)加权统计算法实现了多关键词检索结果的排序;再次,采用为新添加的文件单独建立索引树、为删除文件建立删除列表的方法,动态更新区块链上可搜索加密方案;最后,通过泄漏函数证明了所提方案对自适应选择关键词攻击的安全性。性能测试结果表明,所提方案采用的树形索引结构相较于{key,value}索引结构,索引树生成时间平均降低了98%、文件搜索时间平均降低了7%、动态更新时间平均降低了99%,各阶段效率均有明显提高。 展开更多

关键词 可搜索加密 多关键词搜索 密文排序 区块链 索引树

在线阅读 下载PDF 职称材料

基于区块链的多授权密文策略属性基等值测试加密方案 被引量：2

8

作者 杨小东 陈艾佳 +2 位作者 汪志松 廖泽帆 王彩芬 《电子学报》 EI CAS CSCD 北大核心 2024年第3期898-908,共11页

针对云环境下密文策略属性基加密方案中存在的密文检索分类困难与依赖可信第三方等问题,本文提出了一种基于区块链的多授权密文策略属性基等值测试加密方案.利用基于属性的等值测试技术,实现了支持属性级灵活授权的云端数据检索和分类机... 针对云环境下密文策略属性基加密方案中存在的密文检索分类困难与依赖可信第三方等问题,本文提出了一种基于区块链的多授权密文策略属性基等值测试加密方案.利用基于属性的等值测试技术,实现了支持属性级灵活授权的云端数据检索和分类机制,降低了数据用户对重复数据解密的计算开销.结合多授权属性基加密机制和区块链技术,实现了去中心化用户密钥生成.采用多属性授权机构联合分发密钥,有效抵抗用户和属性授权机构的合谋攻击.引入区块链和智能合约技术,消除了现有密文策略属性基密文等值测试方案中等值测试、数据存储与外包解密操作对可信云服务器的依赖.利用外包服务器执行部分解密计算,降低了用户本地的计算开销.将原始数据哈希和验证参数上传至区块链,保障外包服务器解密结果正确性和云端数据完整性.在随机预言模型下,基于判定性qparallel Bilinear Diffie-Hellman Exponent困难问题证明了本文方案在选择密文攻击下的单向性.与同类方案相比较,本文方案支持更多的安全属性,并具有较低的计算开销. 展开更多

关键词 云存储 等值测试 区块链 密文策略属性基加密 多授权机构 完整性验证

在线阅读 下载PDF 职称材料

基于联合物联网平台的多域访问权限构建

9

作者 吴志强 张宙 +2 位作者 张磊 邓晶晶 袁园 《电子设计工程》 2024年第20期35-39,共5页

为解决访问控制问题,提出一种基于属性访问控制逻辑的新解决方案,利用分布式多权威-密文策略-基于属性的加密算法,丰富其固有特性,包括对抗串通攻击、属性吊销和用户隐私保护。由此产生的协议能够同时满足以下要求:对等身份验证、通信... 为解决访问控制问题,提出一种基于属性访问控制逻辑的新解决方案,利用分布式多权威-密文策略-基于属性的加密算法,丰富其固有特性,包括对抗串通攻击、属性吊销和用户隐私保护。由此产生的协议能够同时满足以下要求:对等身份验证、通信对等体之间的数据保密性、基于加密算法的高级访问控制机制、用户隐私、采用有限生命周期属性、属性吊销以及抗击串通攻击。 展开更多

关键词 物联网 属性访问控制逻辑 多域访问权限组合 分布式多权威-密文策略-基于属性的加密算法

在线阅读 下载PDF 职称材料

一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案 被引量：13

10

作者 李琦 马建峰 +2 位作者 熊金波 刘西蒙 马骏 《电子学报》 EI CAS CSCD 北大核心 2014年第4期696-702,共7页

目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策... 目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率. 展开更多

关键词 基于属性的加密 多授权机构 密文策略 自适应安全 素数阶 标准模型

在线阅读 下载PDF 职称材料

多云环境中基于属性加密的高效多关键词检索方案 被引量：3

11

作者 何亨 蒋俊君 +2 位作者 冯可 李鹏 徐芳芳 《计算机科学》 CSCD 北大核心 2021年第S02期576-584,共9页

随着云计算技术的快速发展和广泛应用,云环境中的数据安全问题成为用户关注的焦点。为了保障数据隐私,用户将隐私数据加密后上传至云服务器。然而,如何从多个云服务器中的海量加密数据里检索到包含特定信息的密文是富有挑战性的。传统... 随着云计算技术的快速发展和广泛应用,云环境中的数据安全问题成为用户关注的焦点。为了保障数据隐私,用户将隐私数据加密后上传至云服务器。然而,如何从多个云服务器中的海量加密数据里检索到包含特定信息的密文是富有挑战性的。传统的可搜索加密方案无法直接应用于多云环境的密文数据检索中。基于属性的加密技术为密文关键词检索提供了一种新的解决思路,但是,现有的相关方案存在仅支持单个或连接关键词检索、访问控制策略不灵活、检索效率低、计算和存储开销大以及无法有效适用于多云环境等问题。因此,文中提出了一种多云环境中基于属性加密的高效多关键词检索方案(MRAM)。MRAM基于高性能的密文策略的属性加密算法,实现了任意密文多关键词检索,细粒度的访问控制,并且通过引入检索服务器有效支持多云环境中高效准确的密文检索。安全分析表明,MRAM能够实现安全索引机密性、检索陷门机密性、抗共谋攻击等重要安全特性,性能评估验证了MRAM相较于已有的方案,在安全索引生成、检索陷门生成和检索阶段具有更低的计算开销,且安全索引和检索陷门的存储开销也更小。 展开更多

关键词 多云环境 属性加密 多关键词检索 密文检索 访问控制

在线阅读 下载PDF 职称材料

基于相似查询树的快速密文检索方法 被引量：7

12

作者 田雪 朱晓杰 +2 位作者 申培松 陈驰 邹洪 《软件学报》 EI CSCD 北大核心 2016年第6期1566-1576,共11页

随着云计算的广泛应用,数据中心的数据量急速增加;同时,用户文档通常包含隐私敏感信息,需要先加密然后上传到云服务器.面对如此大量的密文数据,现有技术在大数据量的密文数据上的检索效率很低.针对这一问题,提出在大数据下的基于相似查... 随着云计算的广泛应用,数据中心的数据量急速增加;同时,用户文档通常包含隐私敏感信息,需要先加密然后上传到云服务器.面对如此大量的密文数据,现有技术在大数据量的密文数据上的检索效率很低.针对这一问题,提出在大数据下的基于相似查询树的密文检索方法(MRSE-SS).该方法通过设置聚类中心和成员之间的最大距离对文档向量进行聚类,并把中心向量看成n维超球体的球心,最大距离作为半径,再逐步将小聚类聚合成大聚类.使用该方法构建的密文文档集合,在查询阶段,仅需检索查询向量相邻的聚类即可获得理想的查询结果集合,从而提高了密文检索的效率.以《软件学报》最近10年的论文作为样本进行了实验,数据集中选取2 900篇文档和4 800个关键词.实验结果显示:当文档集个数呈指数增长时,检索时间仅呈线性增长,并且检索结果的关联性比传统检索方法更强. 展开更多

关键词 云计算 密文检索 多关键字排序检索 相似查询树 云安全

在线阅读 下载PDF 职称材料

基于区块链的多用户环境中公钥可搜索加密方案 被引量：15

13

作者 郑东 朱天泽 郭瑞 《通信学报》 EI CSCD 北大核心 2021年第10期140-152,共13页

为了满足多用户环境中数据安全共享的需求,提出了一种支持一对多模式的公钥可搜索加密方案。具体地,数据拥有者执行一次加密算法可以指定多位用户对密文进行检索,实现更加灵活的密文数据共享。此外,还设计了具体的文件加密密钥传递算法... 为了满足多用户环境中数据安全共享的需求,提出了一种支持一对多模式的公钥可搜索加密方案。具体地,数据拥有者执行一次加密算法可以指定多位用户对密文进行检索,实现更加灵活的密文数据共享。此外,还设计了具体的文件加密密钥传递算法,确保用户在检索到密文后能够正确解密并获取明文。结合区块链技术,利用智能合约执行检测算法保证了检索结果的正确性。在安全性方面,基于判定性双线性Diffie-Hellman假设和修改的判定性双线性Diffie-Hellman假设,证明了在随机谕言机模型下所提方案满足密文关键词不可区分性和陷门信息不可区分性的安全要求,并且可以抵御内部关键词猜测攻击。最后,使用j PBC密码库对所提方案与现有相关方案进行仿真模拟,测试结果表明所提方案具有较高的计算效率。 展开更多

关键词 可搜索加密 多用户环境 密文安全共享 区块链 智能合约

在线阅读 下载PDF 职称材料

一种支持属性重用的DCP-ABE方案研究 被引量：2

14

作者 连科 赵泽茂 +1 位作者 王丽君 贺玉菊 《信息网络安全》 2015年第6期41-46,共6页

属性基加密(ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销。作为单授权机构ABE机制的推广,多授权机构ABE机制减轻了单一机... 属性基加密(ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销。作为单授权机构ABE机制的推广,多授权机构ABE机制减轻了单一机构的工作负担,降低了风险,同时也更容易满足分布式系统的需求。文章针对目前多授权机构ABE方案中属性不能重用的问题,提出一个分权密文策略属性基加密(DCP-ABE)方案。该方案引入授权机构全局标识符,在加密阶段通过将属性(该属性满足密文的访问结构)相关的密文构件与该属性所属的授权机构的全局标识符进行绑定,使得不同授权机构所管理的属性能够重复使用,扩展了方案的实用性。此外,该方案中任何授权机构都可以动态加入或者离开该加密系统,不再需要中央授权机构对授权机构进行管理。 展开更多

关键词 属性基加密 访问控制策略 分权密文策略 多授权机构

在线阅读 下载PDF 职称材料

云计算环境中基于属性的多权威访问控制方法 被引量：6

15

作者 杨庚 王东阳 +1 位作者 张婷 闵兆娥 《南京邮电大学学报（自然科学版）》 北大核心 2014年第2期1-9,共9页

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计... 在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性。文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性。 展开更多

关键词 云计算 定长密文 访问控制 多权威

在线阅读 下载PDF 职称材料

具有固定密文长度的多授权属性基密钥协商协议 被引量：2

16

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

在线阅读 下载PDF 职称材料

基于密文的代理安全两方计算协议

17

作者 夏峰 杨波 +1 位作者 吴丽华 张瑜 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2012年第6期477-482,共6页

提出了在共享数据平台下基于密文的代理安全两方计算协议(ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP),给出该协议的定义、形式化模型.与传统的基于安全计算外包(secure computa-tion outsourcing,SCO)的... 提出了在共享数据平台下基于密文的代理安全两方计算协议(ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP),给出该协议的定义、形式化模型.与传统的基于安全计算外包(secure computa-tion outsourcing,SCO)的安全协议相比,本文提出的协议因为不需要秘密共享而拥有更高的安全性和效率.在此基础上,利用基于属性的访问控制策略和已有的安全两方集合交协议,基于格中的困难问题,构造了一个半诚实模型下可证安全的基于密文的代理两方集合交协议. 展开更多

关键词 安全多方计算协议 代理 密文 格

原文传递

一个具有强安全性的多接收者签密方案 被引量：2

18

作者 朱珍超 张玉清 王凤娇 《中国科学院研究生院学报》 CAS CSCD 2008年第3期395-402,共8页

在随机预言模型下定义了一个多接收者签密方案的强安全性模型,模型满足适应性选择密文内部攻击安全性、选择消息抗存在性伪造和密文匿名安全性;通过分析指出,Li、Hu和Liu等人提出的多接收者签密方案,不具有适应性选择密文内部攻击安全... 在随机预言模型下定义了一个多接收者签密方案的强安全性模型,模型满足适应性选择密文内部攻击安全性、选择消息抗存在性伪造和密文匿名安全性;通过分析指出,Li、Hu和Liu等人提出的多接收者签密方案,不具有适应性选择密文内部攻击安全性和密文匿名性,并给出所定义强安全性模型中的攻击方法;随后提出改进方案,该方案在强安全模型中证明是安全的. 展开更多

关键词 多接收者签密体制 随机预言机模型 双线性对 密文匿名性

在线阅读 下载PDF 职称材料

卫星网络中支持策略隐藏的多授权访问控制方案 被引量：4

19

作者 王亚琼 史国振 +2 位作者 谢绒娜 李凤华 王雅哲 《计算机应用》 CSCD 北大核心 2019年第2期470-475,共6页

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活... 卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享(LSSS)矩阵访问结构,不仅能有效保证数据机密性,而且能通过混淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控,能消除中心授权机构的性能瓶颈;各属性授权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。安全性及性能分析表明,所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求,比对比方案更适合卫星网络。 展开更多

关键词 访问控制 密文策略的属性加密 策略隐藏 多授权机构 卫星网络

在线阅读 下载PDF 职称材料

基于多属性机构的密文策略加密机制 被引量：5

20

作者 马丹丹 陈勤 +1 位作者 党正芹 张金漫 《计算机工程》 CAS CSCD 2012年第10期114-116,共3页

密文策略属性基加密机制大多采用单授权机构,单授权中心管理和分发所有用户的属性密钥,易造成系统瓶颈,且系统要求单授权中心完全可信,因此难以满足分布式应用的安全需求。为此,提出一种多属性机构的密文策略属性基加密方案,其中授权机... 密文策略属性基加密机制大多采用单授权机构,单授权中心管理和分发所有用户的属性密钥,易造成系统瓶颈,且系统要求单授权中心完全可信,因此难以满足分布式应用的安全需求。为此,提出一种多属性机构的密文策略属性基加密方案,其中授权机构只能为其权限内的属性分发相应密钥,相互间不能通信。采用一个中央机构为用户生成随机公钥,通过植入随机化参数抵抗合谋攻击。理论分析结果表明,该方案保留了CP-ABE机制中访问控制的易表达性,且降低了单授权中心的负担和安全风险。 展开更多

关键词 密文策略 属性基加密 中央机构 多属性机构 双线性对 秘密共享

在线阅读 下载PDF 职称材料