【摘要】：屬性基加密因其細(xì)粒度訪問控制在云存儲中得到廣泛應(yīng)用。但原始屬性基加密方案中單授權(quán)機(jī)構(gòu)帶來了分發(fā)私鑰的計算瓶頸與信任問題。為解決上述問題,該文基于素數(shù)階雙線性群構(gòu)造了一種分布式屬性基加密方案,方案中授權(quán)機(jī)構(gòu)由多個權(quán)威中心和多個屬性中心組成。權(quán)威中心負(fù)責(zé)系統(tǒng)建立及用戶身份相關(guān)密鑰生成,且每次用戶私鑰申請過程中只需一個權(quán)威中心參與工作,采用多權(quán)威中心的目的是提高系統(tǒng)的穩(wěn)定性和降低權(quán)威中心的計算量;屬性中心負(fù)責(zé)不同的屬性域,相互獨立甚至不需要知道其它屬性中心的存在。同時,該方案的密文長度與屬性數(shù)量無關(guān),為一個常值;在解密運算過程中需要的對運算與屬性數(shù)量也無關(guān),為2個對運算。該文基于q-Bilinear Diffie-Hellman Exponent假設(shè)在隨機(jī)預(yù)言機(jī)模型下對方案進(jìn)行了選擇明文攻擊的安全性證明。最后從理論和實驗兩方面對所提方案的功能與效率進(jìn)行了分析與驗證。實驗結(jié)果表明所提方案具有固定密文長度和快速解密的能力,大大減少了存儲負(fù)擔(dān)并提高了系統(tǒng)效率。
[Abstract]:Attribute-based encryption is widely used in cloud storage because of its fine-grained access control. However, in the original attribute-based encryption scheme, single-authority brings about the bottleneck and trust problem of private key distribution. In order to solve the above problem, a distributed attribute-base encryption scheme based on the bilinear group of prime order is proposed in this paper. In the scheme, the authority is composed of multiple authority centers and multiple attribute centers. The authority center is responsible for the establishment of the system and the generation of the user's identity-related key, and only one authority center is required to participate in the process of applying for the user's private key. The purpose of adopting multi-authority center is to improve the stability of the system and reduce the computational complexity of the authority center, and the attribute center is responsible for different attribute domains, independent of each other, and does not even need to know the existence of other attribute centers. At the same time, the ciphertext length of the scheme is independent of the number of attributes and is a constant value, and the pair operation required in the decryption operation is also independent of the number of attributes, being two pairs of operations. In this paper, based on the q-Bilinear Diffie-Hellman Exponent hypothesis, the security proof of the selective plaintext attack is given under the random oracle model. Finally, the function and efficiency of the proposed scheme are analyzed and verified theoretically and experimentally. The experimental results show that the proposed scheme has the capability of fixed ciphertext length and fast decryption, which greatly reduces the storage burden and improves the system efficiency.
【作者單位】： 信息工程大學(xué)三院;
【基金】：國家973計劃項目(2013CB 338000) 國家重點研發(fā)計劃(2016YFB0501900)~~
【分類號】：TP309.7

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李學(xué)遠(yuǎn);王新梅;;廣義可調(diào)加密方案[J];西安電子科技大學(xué)學(xué)報;2009年04期

2 劉志遠(yuǎn);邱陽;;一個無證書的代理重加密方案設(shè)計[J];湖北理工學(xué)院學(xué)報;2014年02期

3 徐江峰,閔樂泉;一個基于混沌系統(tǒng)的動態(tài)換位加密方案[J];計算機(jī)工程與應(yīng)用;2005年20期

4 任德玲,韋衛(wèi),呂繼強(qiáng);代理可轉(zhuǎn)換認(rèn)證加密方案[J];計算機(jī)應(yīng)用;2005年09期

5 趙澤茂,徐慧,劉鳳玉;具有消息恢復(fù)的認(rèn)證加密方案的改進(jìn)[J];小型微型計算機(jī)系統(tǒng);2005年03期

6 甘元駒,彭銀橋,施榮華;一種有效的可轉(zhuǎn)換的認(rèn)證加密方案[J];電子科技大學(xué)學(xué)報;2005年02期

7 嚴(yán)立;;新瓶舊酒——俄羅斯星之盾公司的光盤加密方案[J];計算機(jī)安全;2006年01期

8 蘇建東;曹珍富;;一個有效的公開可驗證的認(rèn)證加密方案[J];計算機(jī)工程;2006年03期

9 郭圣;曹珍富;陸榮幸;;基于身份的公開可驗證的認(rèn)證加密方案[J];計算機(jī)工程;2006年18期

10 劉培鶴;杜鵬;何文才;牛曉蕾;張媛媛;;一種加密方案的設(shè)計與實現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

相關(guān)會議論文 前1條

1 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2011年

相關(guān)重要報紙文章 前1條

1 邊歆;加密：軟件生命線[N];網(wǎng)絡(luò)世界;2006年

相關(guān)博士學(xué)位論文 前3條

1 郭振洲;基于屬性的加密方案的研究[D];大連理工大學(xué);2012年

2 鞏林明;新型公鑰加密方案及應(yīng)用研究[D];陜西師范大學(xué);2016年

3 李琦;基于屬性的加密機(jī)制研究[D];西安電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 吳廣;基于混沌的認(rèn)證加密方案的設(shè)計與研究[D];西南交通大學(xué);2015年

2 王琴琴;多用戶可查詢加密方案的設(shè)計與分析[D];蘇州大學(xué);2015年

3 郭銳;一種特定場景可搜索加密技術(shù)及其應(yīng)用研究[D];電子科技大學(xué);2015年

4 段陽陽;可驗證外包屬性加密的研究[D];暨南大學(xué);2016年

5 汪潔潔;基于公鑰可搜索加密方案的研究與改進(jìn)[D];南京理工大學(xué);2016年

6 胡思路;基于屬性的廣播加密方案的研究[D];南京郵電大學(xué);2016年

7 郭函;公鑰可搜索加密方案的研究與設(shè)計[D];重慶郵電大學(xué);2016年

8 陳亞瓊;對稱可搜索加密機(jī)制的研究與設(shè)計[D];重慶郵電大學(xué);2016年

9 譚楚亭;通用公共可驗證謂詞加密方案設(shè)計與研究[D];哈爾濱工業(yè)大學(xué);2015年

10 武剴;對經(jīng)典logistic映射圖像的加密方案的改進(jìn)及數(shù)字圖像的雙混沌加密技術(shù)探究[D];新疆財經(jīng)大學(xué);2016年

，

本文編號：2216183