發(fā)布時間：2019-01-25 08:29

【摘要】：針對當(dāng)前云計算環(huán)境下基于屬性加密訪問控制機制中密文存儲開銷隨屬性個數(shù)成線性增長的問題,提出了一種基于常數(shù)級密文CP-ABE(CCP-ABE)算法的訪問控制機制。先用一個對稱密鑰加密源數(shù)據(jù),然后用一個與門訪問策略加密該對稱密鑰,只有擁有滿足該訪問策略的屬性集合的用戶才能恢復(fù)出對稱密鑰。在CPA安全的CCP-ABE算法安全性的基礎(chǔ)上證明了該訪問控制機制的安全性,并且給出了CCA安全的CCP-ABE構(gòu)造方法。性能分析結(jié)果表明:該訪問控制機制將密文存儲開銷由隨密文中包含的屬性個數(shù)增加成線性增長降為常數(shù)級。
[Abstract]:Aiming at the problem that the storage cost of ciphertext increases linearly with the number of attributes in the current access control mechanism based on attribute encryption in cloud computing environment, an access control mechanism based on constant level ciphertext CP-ABE (CCP-ABE) algorithm is proposed. The source data is encrypted with a symmetric key, and then the symmetric key is encrypted with an access policy. Only the user who has the attribute set that meets the access policy can recover the symmetric key. The security of the access control mechanism is proved on the basis of the CCP-ABE algorithm security of CPA security, and the CCP-ABE construction method of CCA security is given. The results of performance analysis show that the access control mechanism reduces the memory cost of ciphertext from increasing the number of attributes contained in the ciphertext to a constant order.
【作者單位】： 西安電子科技大學(xué)計算機學(xué)院;西安電子科技大學(xué)陜西省網(wǎng)絡(luò)與系統(tǒng)安全重點實驗室;西安電子科技大學(xué)通信工程學(xué)院;
【基金】：長江學(xué)者和創(chuàng)新團隊發(fā)展計劃項目(IRT1078) 國家自然基金委員會-廣東聯(lián)合基金重點基金項目(U1135002) 國家科技部重大專項項目(2011ZX03005-002) 國家自然科學(xué)基金面上項目(61370078)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 李鳳華;王巍;馬建峰;劉宏月;;協(xié)作信息系統(tǒng)的訪問控制模型及其應(yīng)用[J];通信學(xué)報;2008年09期

2 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J];通信學(xué)報;2011年07期

【共引文獻】

相關(guān)期刊論文 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 王建冬;劉洋;王繼民;;國內(nèi)云計算研究領(lǐng)域核心作者群知識結(jié)構(gòu)及演化路徑分析[J];北京大學(xué)學(xué)報(自然科學(xué)版);2013年05期

3 陳丹偉;邵菊;樊曉唯;陳林鈴;何利文;;基于MAH-ABE的云計算隱私保護訪問控制[J];電子學(xué)報;2014年04期

4 王小威;趙一鳴;;一種基于任務(wù)角色的云計算訪問控制模型[J];計算機工程;2012年24期

5 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲訪問控制方案[J];計算機應(yīng)用研究;2013年02期

6 陳亮;仇晶;朱有產(chǎn);顧雪平;;面向家庭物聯(lián)網(wǎng)的云計算架構(gòu)[J];計算機應(yīng)用研究;2013年12期

7 黃毅;李肯立;;一種面向云計算的任務(wù)—角色訪問控制模型[J];計算機應(yīng)用研究;2013年12期

8 王遠(yuǎn);楊岳湘;鄧文平;;一種企業(yè)同步網(wǎng)盤中的密文訪問控制方案[J];計算機與現(xiàn)代化;2014年03期

9 鄒佳順;張永勝;高艷;;基于改進CP-ABE算法的ABAC機制研究[J];計算機應(yīng)用研究;2014年06期

10 李鳳華;史國振;張晶輝;李莉;;基于行為的訪問控制應(yīng)用于多級安全信息系統(tǒng)[J];計算機工程與設(shè)計;2012年01期

相關(guān)碩士學(xué)位論文 前10條

1 林旭;云存儲中的數(shù)據(jù)刪除技術(shù)研究[D];上海交通大學(xué);2011年

2 張晶輝;數(shù)字作品交易的訪問控制機制研究[D];西安電子科技大學(xué);2012年

3 于洋洋;云存儲數(shù)據(jù)完整性驗證方法研究與實現(xiàn)[D];華東理工大學(xué);2013年

4 邵菊;一種基于隱私保護的云端訪問控制系統(tǒng)[D];南京郵電大學(xué);2013年

5 盧俊;云存儲中基于SecCSIE架構(gòu)與AONT-RS的數(shù)據(jù)可靠性與安全性研究[D];湖南大學(xué);2012年

6 白婷杰;基于行為訪問控制的權(quán)限管理模型的研究與實現(xiàn)[D];西安電子科技大學(xué);2013年

7 侯雨;面向云存儲的動態(tài)屬性加密算法研究[D];河南大學(xué);2013年

8 黃偉;基于HDFS的云存儲訪問控制安全策略的研究[D];哈爾濱工業(yè)大學(xué);2013年

9 范學(xué)輝;基于HDFS架構(gòu)的云存儲訪問控制機制的研究與設(shè)計[D];河南工業(yè)大學(xué);2013年

10 鄒華;云計算的數(shù)據(jù)存儲模型研究及應(yīng)用[D];湖南大學(xué);2013年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 張淼;徐國愛;胡正名;楊義先;;可信計算環(huán)境下基于主機身份的一次性密鑰交換協(xié)議[J];電子與信息學(xué)報;2007年06期

2 王連強,張劍,呂述望,劉振華;一種基于密碼的層次訪問控制方案及其分析[J];計算機工程與應(yīng)用;2005年33期

【相似文獻】

相關(guān)期刊論文 前10條

1 雷建云;;工作流管理系統(tǒng)中的訪問控制機制[J];微計算機信息;2007年15期

2 劉婷婷;汪惠芬;;網(wǎng)絡(luò)化制造系統(tǒng)訪問控制框架[J];計算機工程與應(yīng)用;2007年19期

3 李莉;沈蘇彬;;IP網(wǎng)絡(luò)訪問控制機制的設(shè)計與實現(xiàn)[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2007年03期

4 趙艷麗;劉繼紅;王海龍;謝暉;;產(chǎn)品數(shù)據(jù)管理系統(tǒng)信息訪問控制建模與實現(xiàn)[J];組合機床與自動化加工技術(shù);2007年09期

5 王書海;魏新亮;曹麗娜;;法人庫服務(wù)系統(tǒng)訪問控制技術(shù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年02期

6 劉宏月;閻軍智;馬建峰;;基于可信度的細(xì)粒度RBAC訪問控制模型框架[J];通信學(xué)報;2009年S1期

7 張傳華,李建華,張彤;基于PMI的MAC模式訪問控制策略研究[J];中國科技信息;2005年20期

8 鄭濤;;一種適用于管理信息系統(tǒng)的訪問控制策略[J];海軍航空工程學(xué)院學(xué)報;2005年01期

9 涂文杰;管海兵;白英彩;;增強Linux文件系統(tǒng)的訪問控制功能[J];計算機應(yīng)用與軟件;2006年02期

10 鄭文煜;葛瑋;;WEB工作流的訪問控制研究與實現(xiàn)[J];計算機技術(shù)與發(fā)展;2006年02期

相關(guān)會議論文 前10條

1 尚衛(wèi)衛(wèi);張衛(wèi)民;;一種氣象領(lǐng)域的安全模型及其訪問控制機制[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

2 張皓;范玉順;;基于集成化企業(yè)模型的訪問控制機制與系統(tǒng)研究[A];全國先進制造技術(shù)高層論壇暨第九屆制造業(yè)自動化與信息化技術(shù)研討會論文集[C];2010年

3 王晉東;董文超;張恒巍;李楠;;VxWorks系統(tǒng)訪問控制機制設(shè)計與實現(xiàn)[A];全國第21屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2010年

4 王雷;向繼;荊繼武;高能;張令臣;;基于NFS協(xié)議的存儲加密代理設(shè)計與實現(xiàn)[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

5 張增軍;肖軍模;;一種數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)的研究與設(shè)計[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

6 雷煜卿;汪洋;丁慧霞;;面向智能電網(wǎng)的物聯(lián)網(wǎng)接入網(wǎng)關(guān)技術(shù)[A];2011電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2011年

7 ;通軟桌面終端安全管理解決方案[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

8 呂宗健;陳紅;杜小勇;;數(shù)據(jù)流管理系統(tǒng)訪問控制策略[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（二）[C];2008年

9 許偉;楊正球;;基于SaaS的企業(yè)問題管理系統(tǒng)設(shè)計與實現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

10 譚燮文;李博孜;鄧力維;;療養(yǎng)院計算機網(wǎng)絡(luò)安全策略探討[A];療養(yǎng)康復(fù)發(fā)展的機遇與挑戰(zhàn)——中國康復(fù)醫(yī)學(xué)會第21屆療養(yǎng)康復(fù)學(xué)術(shù)會議論文匯編[C];2010年

相關(guān)重要報紙文章 前2條

1 ;服務(wù)器OS比拼:Windows Sever vs Linux[N];網(wǎng)絡(luò)世界;2010年

2 編譯 劉光強　孫鶴然;Mace構(gòu)筑高科技“倫敦碗”[N];中國計算機報;2011年

相關(guān)博士學(xué)位論文 前6條

1 劉逸敏;基于訪問目的的隱私數(shù)據(jù)訪問控制機制研究[D];復(fù)旦大學(xué);2012年

2 馬曉普;角色工程中的角色與約束生成方法研究[D];華中科技大學(xué);2011年

3 任方;空間信息網(wǎng)公鑰安全技術(shù)研究[D];西安電子科技大學(xué);2012年

4 權(quán)義寧;基于L-模糊集的P2P信任模型及應(yīng)用研究[D];西安電子科技大學(xué);2009年

5 孫瑜;高安全級操作系統(tǒng)結(jié)構(gòu)化關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2011年

6 王淑娟;學(xué)習(xí)資源使用控制及版權(quán)認(rèn)定機制研究[D];華中師范大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 張晶輝;數(shù)字作品交易的訪問控制機制研究[D];西安電子科技大學(xué);2012年

2 劉葉香;基于NETCONF平臺的訪問控制機制研究[D];北京郵電大學(xué);2011年

3 王峰;基于NETCONF的訪問控制機制研究[D];北京郵電大學(xué);2010年

4 范學(xué)輝;基于HDFS架構(gòu)的云存儲訪問控制機制的研究與設(shè)計[D];河南工業(yè)大學(xué);2013年

5 王金金;基于NETCONF網(wǎng)絡(luò)管理系統(tǒng)的訪問控制機制分析與研究[D];北京郵電大學(xué);2011年

6 厲優(yōu)棟;基于電力系統(tǒng)統(tǒng)一平臺的訪問控制機制的研究與實現(xiàn)[D];上海交通大學(xué);2012年

7 于永勝;衛(wèi)星網(wǎng)絡(luò)管理中接入及訪問控制機制研究[D];沈陽理工大學(xué);2010年

8 韓振;政務(wù)數(shù)據(jù)中心體系結(jié)構(gòu)及其訪問控制機制的研究與設(shè)計[D];杭州電子科技大學(xué);2009年

9 王若曾;基于信任評估的虛擬機訪問控制機制[D];北京工業(yè)大學(xué);2012年

10 曾振宇;基于屬性加密的訪問控制機制研究[D];北京交通大學(xué);2014年

，

本文編號：2414970