-
题名支持大属性空间和安全分级的KP-ABE
- 1
-
-
作者
康萍
赵开强
刘彬
郭真
冯朝胜
卿昱
-
机构
四川师范大学计算机科学学院
电子科技大学网络与数据安全四川省重点实验室
中国电子科技集团公司第
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第9期2549-2557,共9页
-
基金
国家自然科学基金(No.61373163)
国防科技重点实验室基金(No.6142103010709)。
-
文摘
现有的KP-ABE(Key-Policy Attribute-Based Encryption)方案主要通过哈希函数实现对大属性空间的支持,安全性建立在随机预言模型下而非标准模型下;计算每个属性对应的密文子项或密钥子项,指数运算次数大于最大加密属性个数;不支持数据和用户安全分级.针对上述问题,本文提出了一种支持大属性空间和安全分级的KPABE方案.该方案通过编码函数而不是哈希函数将任意“属性名称:属性值”编码映射至有限域中的一个元素,实现对任意“属性名称:属性值”的支持并确保任意两个不同“属性名称:属性值”的编码值不同;结合强制访问控制思想,方案对密文和用户赋予不同的安全等级,只有用户安全等级不低于密文的安全等级时用户才能解密.最后对本文方案进行了安全性和性能分析,在标准模型下证明了该方案针对选择明文攻击是安全的;性能分析表明,所提出方案只需要进行2次指数运算,就能完成一个属性对应的密文子项或密钥子项的计算.
-
关键词
kp-abe
大属性空间
选择明文攻击
强制访问控制
安全分级
-
Keywords
kp-abe
large universe
chosen plaintext attack
mandatory access control
security classification
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于属性的分布式云访问控制方案
被引量:6
- 2
-
-
作者
张竹林
王彩芬
-
机构
西北师范大学数学与信息科学学院
-
出处
《计算机工程》
CAS
CSCD
2012年第11期1-4,共4页
-
基金
国家自然科学基金地区科学基金资助项目(61163038
61063041)
-
文摘
云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。
-
关键词
基于属性的加密
云计算
访问控制
访问树
CP-ABE算法
kp-abe算法
-
Keywords
Attribute-based Encryption(ABE)
cloud computing
access control
access tree
CP-ABE algorithm
kp-abe algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
