高效可撤销的雾协同云访问控制方案

Efficient and Revocable Fog-Assisted Cloud Access Control Scheme

下载PDF

导出

摘要密文策略属性加密技术在实现基于云存储的物联网系统中数据细粒度访问控制的同时,也带来了用户与属性的撤销问题。然而,在现有的访问控制方案中,基于时间的方案往往撤销并不即时,基于第三方的方案通常需要大量重加密密文,效率较低且开销较大。为此,基于RSA密钥管理机制提出了一种高效的支持用户与属性即时撤销的访问控制方案,固定了密钥与密文的长度,借助雾节点实现了用户撤销,同时将部分加解密工作从用户端卸载到临近的雾节点,降低了用户端的计算负担。基于aMSE-DDH假设的安全性分析结果表明,方案能够抵抗选择密文攻击。通过理论分析和实验仿真表明,所提方案能够为用户属性变更频繁且资源有限的应用场景提供高效的访问控制。 Ciphertext-policy attribute-based encryption not only realizes the fine-grained access control of data in IoT system based on cloud storage,but also brings the problem of user and attribute revocation.However,in the existing access control schemes,the time-based schemes are difficult to achieve immediate revocation,and the third-party-based schemes usually require a large number of re-encrypted ciphertexts,the efficiency is low and the cost is large.Therefore,an efficient access control scheme supports immediate revocation of user and attribute based on RSA key management mechanism is proposed.The length of the keys and ciphertexts are fixed.With the help of fog nodes,user revocation is realized.At the same time,part of the encryption and decryption work is unloaded from the client to the nearby fog node,which reduces the computing burden of the client.The results of security analysis based on aMSE-DDH hypothesis show that the scheme can resist chosen-ciphertext attack.Theoretical analysis and experiments prove that the proposed scheme can provide efficient access control for application scenarios with frequent user and attribute changes and limited resources.

作者孙枭王峥李玲 SUN Xiao;WANG Zheng;LI Ling(College of Information and Computer,Taiyuan University of Technology,Jinzhong,Shanxi 030600,China)

机构地区太原理工大学信息与计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2022年第13期112-118,共7页 Computer Engineering and Applications

基金国家自然科学基金(61872261)。

关键词雾计算访问控制用户与属性撤销密钥与密文定长外包 fog computing access control user and attribute revocation constant-size keys and ciphertexts outsourcing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1唐忠原,何利文,陈超,焦宏宇,吴超,周睿.固定密钥与密文长度的访问控制方案[J].计算机技术与发展,2018,28(11):128-134. 被引量：2
2陈红松,沈强磊.云计算环境下支持高效撤销的新型属性基加密方案[J].北京邮电大学学报,2018,41(3):113-118. 被引量：2
3李继国,石岳蓉,张亦辰.隐私保护且支持用户撤销的属性基加密方案[J].计算机研究与发展,2015,52(10):2281-2292. 被引量：10
4强衡畅,王晓明.一种高效细粒度云存储访问控制方案[J].计算机与数字工程,2014,42(9):1673-1677. 被引量：3
5宋可,吴宏建.云存储中基于隐私保护的高效的微型加密方案[J].电子技术应用,2016,42(7):111-113. 被引量：4

二级参考文献43

1Sahai A, Waters B. Fuzzy identity-based eneryption [G] //LNCS 3494: Proc of EUROCRYPT'05. Berlin.. Springer, 2005 : 457-473.
2Cheung L, Newport C. Provably secure ciphertext policy ABE [C] //Proc of the 14th ACM Conf on Computer and Communications Security. New York: ACM, 2007:456-465.
3Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C] //Proc of IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2007: 321- 334.
4Pirretti M, Traynor P, McDaniel P, et al. Secure attribute based systems [J]. Journal of Computer Security, 2010, 18 (5) : 799-837.
5Boldyreva A, Goyal V, Kumar V. Identity-based encryption with efficient revocation [C]//Proc of the 15th ACM Conf on Computer and Commurdcations Security. New York: ACM, 2008:417-426.
6Hut J, Noh D K. Attribute-based access control with efficient revocation in data outsoureing systems [J]. IEEE Trans on Parallel and Distributed Systems, 2011, Z2 (7): 1214-1221.
7Wang Guojun, Liu Qin, Wu Jie. Hierarchical attribute-base encryption for fine-grained access control in cloud storage services [C] //Proc of the 17th ACM Conf on Computer and Communications Security. New York: ACM, 2010:735-737.
8Yu Shucheng, Wang Cong, Ren Kui, et al. Attribute based data sharing with attribute revocation [C] //Proc of the 5th ACM Symp on Inforraation, Computer and Communications Security. New York: ACM, 2010:261-270.
9Zhu Jun, Zhang Futai, Song Xiaodong. A new certificateless proxy re-encryption scheme [C] //Proc of IEEE Int Conf on Web Information Systems and Mining. Piscataway, NJ: IEEE, 2010:53-58.
10Ihraimi L, Petkovic M, Nikova S, et al. Mediated ciphertext-policy attribute based encryption and its application [G]n LNCS 5932: Proc of Information Security Applications. Berlin: Springer, 2009:309-323.

共引文献16

1王峥,李玲,李娜.雾计算中用户和属性可撤销的访问控制方案[J].北京邮电大学学报,2020,43(6):88-95. 被引量：4
2方雪锋,王晓明.可撤销用户的外包加解密CP-ABE方案[J].计算机工程,2016,42(12):124-128. 被引量：7
3陈贵平,王子牛.基于大数据分析的用户信息多重加密存储技术[J].计算机科学,2018,45(7):150-153. 被引量：12
4张玉磊,刘文静,马彦丽,王彩芬.多属性授权机构环境下属性可撤销的CP-ABE方案[J].计算机工程,2018,44(8):19-23. 被引量：2
5齐艳姣,李艳平,鲁来凤,黄梅娟.云存储环境下支持用户动态撤销的属性加密方案[J].陕西师范大学学报（自然科学版）,2018,46(5):1-8. 被引量：3
6于启红,李继国.支持属性撤销且抗泄漏的密文策略属性基加密[J].计算机工程与应用,2016,52(20):29-38.
7吴光强.适合云存储的访问策略可更新多中心CP-ABE方案[J].计算机研究与发展,2016,53(10):2393-2399. 被引量：7
8闫玺玺,叶青,刘宇.云环境下支持隐私保护和用户撤销的属性基加密方案[J].信息网络安全,2017(6):14-21. 被引量：12
9李学俊,张丹,李晖.可高效撤销的属性基加密方案[J].通信学报,2019,40(6):32-39. 被引量：7
10胡昌平,查梦娟.科研人员学术信息资源云存储服务应用安全障碍分析与对策[J].情报理论与实践,2020,43(1):18-23. 被引量：8

1黄澳,柏正尧,周雪.自适应稀疏度的1 bit压缩重构算法[J].信号处理,2022,38(3):632-640. 被引量：1
2杜瑞忠,张添赫,石朋亮.基于区块链且支持数据共享的密文策略隐藏访问控制方案[J].通信学报,2022,43(6):168-178. 被引量：9
3吴静雯,殷新春,宁建廷.车载自组网中可追踪可撤销的多授权中心属性基加密方案[J].计算机应用,2022,42(6):1695-1701. 被引量：4
4邱添,唐国锋,林东岱.紧安全的环签名构造[J].信息安全学报,2022,7(3):33-42.
5孙嘉,张建辉,卜佑军,陈博,胡楠,王方玉.基于CNN-BiLSTM模型的日志异常检测方法[J].计算机工程,2022,48(7):151-158. 被引量：7
6郝付祥,穆安乐.液压缸磁流体密封的有限元分析及实验研究[J].西安理工大学学报,2022,38(1):27-31. 被引量：3
7崔韶刚,尹辉.云环境下一种高效的多数据用户安全查询方案[J].衡阳师范学院学报,2022,43(3):135-143.
8寇文龙,张宇阳,李凤华,曹晓刚,李佳旻,王竹,耿魁.密码服务资源按需高效调度方案[J].通信学报,2022,43(6):108-118. 被引量：2
9陈圣楠,范新民,许力.基于多约束安全工作流的漏洞管理系统[J].信息安全研究,2022,8(7):700-706. 被引量：3
10牛淑芬,方丽芝,宋蜜,王彩芬,杜小妮.智慧城市中隐私保护性广播加密算法[J].计算机工程与科学,2022,44(6):1003-1012. 被引量：3

计算机工程与应用

2022年第13期

浏览历史

内容加载中请稍等...

高效可撤销的雾协同云访问控制方案

参考文献5

二级参考文献43

共引文献16

相关作者

相关机构

相关主题

浏览历史