CAJ | 학술논문

提出了一种在基于密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)应用场景下,在云存储中实现高效、精细、灵活的密文访问控制的方案.新方案通过引入密钥分割技术和代理重加密技术,在权限撤销时将部分重加密工作转移给云服务提供商执行,大大降低了数据属主的计算代价.与现有方案相比,新方案不仅能够支持多种门限的精细的访问控制策略,而且在权限撤销时,既可以属性集为单位,又可以同一属性集下不同用户为单位.最后分析了方案的安全性,并测试了运行效率.实验结果表明,新方案明显优于一般方案,特别是考虑云存储及多用户情况下,新方案的优势更加明显.
제출료일충재기우밀문책략적속성가밀(ciphertext-policy attribute-based encryption,CP-ABE)응용장경하,재운존저중실현고효、정세、령활적밀문방문공제적방안.신방안통과인입밀약분할기술화대리중가밀기술,재권한철소시장부분중가밀공작전이급운복무제공상집행,대대강저료수거속주적계산대개.여현유방안상비,신방안불부능구지지다충문한적정세적방문공제책략,이차재권한철소시,기가이속성집위단위,우가이동일속성집하불동용호위단위.최후분석료방안적안전성,병측시료운행효솔.실험결과표명,신방안명현우우일반방안,특별시고필운존저급다용호정황하,신방안적우세경가명현.