信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
5期
15-20
,共6页
王淑娥%林柏钢%杨旸%李应
王淑娥%林柏鋼%楊旸%李應
왕숙아%림백강%양양%리응
云存储%基于属性的加密%PHR访问控制%重加密%CP-ABE算法
雲存儲%基于屬性的加密%PHR訪問控製%重加密%CP-ABE算法
운존저%기우속성적가밀%PHR방문공제%중가밀%CP-ABE산법
cloud storage%attribute-based encryption%PHR access control%re-encryption%CP-ABE algorithm
为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制及用户访问目的优化密文策略属性基加密的访问结构,使得访问控制策略和密钥管理过程更加简洁;同时结合代理重加密技术和懒惰重加密由云服务提供商实现权限撤销,以便减轻数据拥有者的计算负荷。
為適應在雲環境下外包箇人健康記錄的安全需求,文章提齣一箇用于箇人健康記錄雲存儲的屬性密文訪問控製方案。在密文策略屬性基加密和對稱加密算法(如AES等)的基礎上,根據箇人健康記錄數據服務存在層級用戶的特點,結閤層級訪問控製機製及用戶訪問目的優化密文策略屬性基加密的訪問結構,使得訪問控製策略和密鑰管理過程更加簡潔;同時結閤代理重加密技術和懶惰重加密由雲服務提供商實現權限撤銷,以便減輕數據擁有者的計算負荷。
위괄응재운배경하외포개인건강기록적안전수구,문장제출일개용우개인건강기록운존저적속성밀문방문공제방안。재밀문책략속성기가밀화대칭가밀산법(여AES등)적기출상,근거개인건강기록수거복무존재층급용호적특점,결합층급방문공제궤제급용호방문목적우화밀문책략속성기가밀적방문결구,사득방문공제책략화밀약관리과정경가간길;동시결합대리중가밀기술화라타중가밀유운복무제공상실현권한철소,이편감경수거옹유자적계산부하。
This paper proposes a cryptographic access control scheme based on attribute in cloud storage for PHR .The symmetric crypto system(such as AES) is used to encrypt the original data by the Data Owner ,and the cipher-text attribute-based encryption algorithm is used to encrypt the symmetric key. According that the service of PHR Data has hierarchical users, purpose of accessing to PHR and hierarchical access control mechanism are combined to construct simple and efifcient access tree of CP-ABE, while simplifying the procedure of key management. By utilizing proxy re-encryption and lazy re-encryption, privileges are revoked by the cloud service provider, which can largely reduce computation tasks of DO.
