通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2015年
6期
116-126
,共11页
关志涛%杨亭亭%徐茹枝%王竹晓
關誌濤%楊亭亭%徐茹枝%王竹曉
관지도%양정정%서여지%왕죽효
云存储%多授权中心%访问控制%CP-ABE
雲存儲%多授權中心%訪問控製%CP-ABE
운존저%다수권중심%방문공제%CP-ABE
cloud storage%multi-authority%access control%CP-ABE
已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露.提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC.基于CP-ABE方法,设计多授权中心的属性加密方案以提高密钥安全性;设计最小化属性分组算法,使用户访问文件时,能够按需分配密钥,减少不必要的属性密钥分配,降低重加密属性数量,提高系统效率;增加读写属性加强加密方对文件的访问控制,使访问控制策略更加完善.安全性分析及仿真实验表明,相比已有方案,PRM-CSAC对用户访问请求的响应时间更短,开销较小,且能够提供很高的安全性.
已有基于屬性加密的訪問控製研究多是基于單授權中心來實現,該種方案在授權方不可信或遭受噁意攻擊的情況下可能會造成密鑰洩露.提齣一種基于屬性加密的多授權中心訪問控製模型PRM-CSAC.基于CP-ABE方法,設計多授權中心的屬性加密方案以提高密鑰安全性;設計最小化屬性分組算法,使用戶訪問文件時,能夠按需分配密鑰,減少不必要的屬性密鑰分配,降低重加密屬性數量,提高繫統效率;增加讀寫屬性加彊加密方對文件的訪問控製,使訪問控製策略更加完善.安全性分析及倣真實驗錶明,相比已有方案,PRM-CSAC對用戶訪問請求的響應時間更短,開銷較小,且能夠提供很高的安全性.
이유기우속성가밀적방문공제연구다시기우단수권중심래실현,해충방안재수권방불가신혹조수악의공격적정황하가능회조성밀약설로.제출일충기우속성가밀적다수권중심방문공제모형PRM-CSAC.기우CP-ABE방법,설계다수권중심적속성가밀방안이제고밀약안전성;설계최소화속성분조산법,사용호방문문건시,능구안수분배밀약,감소불필요적속성밀약분배,강저중가밀속성수량,제고계통효솔;증가독사속성가강가밀방대문건적방문공제,사방문공제책략경가완선.안전성분석급방진실험표명,상비이유방안,PRM-CSAC대용호방문청구적향응시간경단,개소교소,차능구제공흔고적안전성.
