【摘要】：屬性基加密(attribute-based encryption,ABE)用于對存儲在第三方的加密數(shù)據(jù)的細粒度共享.在ABE中:1)由于密鑰不包含用戶的身份信息,用戶可以共享他她的密鑰而不被發(fā)現(xiàn);2)密鑰生成中心(key generation center,KGC)可以生成帶有任意屬性集或訪問結(jié)構(gòu)的密鑰;3)KGC可以用它的主密鑰解密任意的密文.這3類問題的存在,使得使用ABE的系統(tǒng)中的數(shù)據(jù)面臨極大的安全挑戰(zhàn).提出一個可追責(zé)并解決密鑰托管問題的屬性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2個機構(gòu):KGC和屬性機構(gòu)(attribute authority,AA),KGC生成用戶密鑰中與身份相關(guān)的部分,KGC和AA聯(lián)合生成用戶密鑰中與屬性相關(guān)的部分,在判定雙線性Diffie-Hellman假設(shè)下達到了選擇屬性集模型下的選擇明文安全,不僅可以抵抗惡意的用戶或者機構(gòu)的攻擊,還可以抵抗用戶與機構(gòu)的合謀攻擊,能夠?qū)崿F(xiàn)對于解密器的黑盒追蹤.
[Abstract]:Attribute-based encryption Abe is used for fine-grained sharing of encrypted data stored in third parties. Because the key does not contain the user's identity information, The user can share his or her key without being discovered. The key generation center (key generation center-KGC) can generate a key with any attribute set or access structure 3) KGC can decrypt any ciphertext with its master key. The existence of these three kinds of problems makes the data in the system using Abe face a great security challenge. In this paper, a accountable key-policy attribute-based encryption scheme without key crowning WoKE-AKP-ABE scheme is proposed, which includes two organizations: KGC and attribute authority AA / KGCs to generate the identity-related part of the user's key and the joint generation of the user's identity by using the accountable key-policy attribute-based encryption scheme without key crowning and key escrow problem (WKE-AKP-ABE), which includes two organizations: KGCs and attribute authorities. The part of the key related to the attribute, In the decision bilinear Diffie-Hellman hypothesis, the selector is secure under the selection attribute set model, which can not only resist the malicious user or mechanism attack, but also resist the collusion attack between the user and the mechanism. Can realize the black box tracing for the decryptor.
【作者單位】： 北京大學(xué)信息科學(xué)技術(shù)學(xué)院;北京大學(xué)軟件與微電子學(xué)院;北京大學(xué)軟件工程國家工程研究中心;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃基金項目(2015AA016009) 國家自然科學(xué)基金項目(61232005) 深圳市科技計劃基金項目(JSGG20140516162852628)
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前1條

1 ;Accountable authority key policy attribute-based encryption[J];Science China(Information Sciences);2012年07期

【共引文獻】

相關(guān)期刊論文 前1條

1 閆璽璽;耿濤;;面向敏感數(shù)據(jù)共享環(huán)境下的融合訪問控制機制[J];通信學(xué)報;2014年08期

【相似文獻】

相關(guān)期刊論文 前10條

1 宋榮功,詹榜華,胡正名,楊義先;一個新的可驗證部分密鑰托管方案[J];通信學(xué)報;1999年10期

2 謝冬青,張大方,李超,冷健;一種任意數(shù)量托管代理的密鑰托管方案[J];電子學(xué)報;2001年02期

3 謝冬青,熊正光,李超;一種基于數(shù)字證書的密鑰托管方案[J];湖南大學(xué)學(xué)報(自然科學(xué)版);2001年06期

4 潘耘,冷英男,王自軍,任曉蕾;電子商務(wù)中的密鑰托管技術(shù)[J];撫順石油學(xué)院學(xué)報;2001年02期

5 沈亮,鐵玲,李建華;一個新的具有欺騙識別功能的密鑰托管方案[J];信息安全與通信保密;2004年01期

6 張龍,溫巧燕;兩個密鑰托管方案的比較分析[J];黑龍江大學(xué)自然科學(xué)學(xué)報;2005年03期

7 馬光春;王文龍;袁玲;;任意數(shù)量托管者的密鑰托管方案[J];喀什師范學(xué)院學(xué)報;2005年06期

8 范強,謝冬青;可靈活設(shè)置托管代理的密鑰托管方案[J];計算機工程與應(yīng)用;2005年10期

9 閆鴻濱;;基于橢圓曲線密碼體制的動態(tài)密鑰托管方案[J];南通職業(yè)大學(xué)學(xué)報;2007年03期

10 李漢荊;;論電子商務(wù)安全中的密鑰備份與密鑰托管[J];現(xiàn)代商貿(mào)工業(yè);2007年11期

相關(guān)會議論文 前6條

1 閆鴻濱;袁丁;;基于橢圓曲線密碼體制的多層次密鑰托管方案[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

2 石曉華;余梅生;;一種部分可驗證的密鑰托管方案[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

3 王興;鄒翔;王福;;無密鑰托管的基于身份加密[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 李欣;沈寒輝;阮友亮;;一種支持密鑰協(xié)商的密鑰托管系統(tǒng)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

5 曹珍富;;門限密鑰托管方案及其應(yīng)用[A];新世紀 新機遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（上冊）[C];2001年

6 袁丁;范平志;何明星;;基于EIGamal算法的門限密鑰托管方案[A];四川省通信學(xué)會2000年學(xué)術(shù)年會論文集[C];2000年

相關(guān)重要報紙文章 前1條

1 Spectra Logic公司 羅景宏;密鑰給備份數(shù)據(jù)上鎖[N];中國計算機報;2006年

相關(guān)博士學(xué)位論文 前2條

1 楊波;密鑰托管及其在電子現(xiàn)金中的應(yīng)用[D];西安電子科技大學(xué);1999年

2 詹陽;若干信任相關(guān)問題的研究[D];西安電子科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 陳旭日;通信網(wǎng)絡(luò)中的密鑰托管研究和實現(xiàn)[D];湖南大學(xué);2002年

2 范強;一類可靈活設(shè)置托管方權(quán)重的密鑰托管方案[D];湖南大學(xué);2005年

3 石曉華;安全密鑰托管方案的研究[D];燕山大學(xué);2006年

4 謝麗麗;具有靈活特性的密鑰托管方案研究[D];黑龍江大學(xué);2009年

5 鄒躍鵬;基于身份加密的個人安全密鑰托管機制研究[D];吉林大學(xué);2011年

6 田杰;基于指紋全局圓柱碼的密鑰綁定方法研究[D];西安電子科技大學(xué);2013年

7 羅嘉輝;基于Agent的密鑰管理系統(tǒng)研究與實現(xiàn)[D];貴州大學(xué);2006年

8 高志權(quán);PKI體系中密鑰管理技術(shù)的研究[D];山東大學(xué);2007年

9 周讓;數(shù)據(jù)云存儲加密訪問控制方案的研究[D];電子科技大學(xué);2013年

10 周加法;基于身份公鑰密碼的密鑰托管問題研究[D];解放軍信息工程大學(xué);2006年

，

本文編號：2135718