期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到381篇文章
< 1 2 20 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向云辅助工业物联网的高效可搜索属性基加密方案
1
作者 张学旺 陈思宇 +2 位作者 罗欣悦 雷志滔 谢昊飞 《信息网络安全》 CSCD 北大核心 2024年第9期1352-1363,共12页
云存储可以有效存储和管理工业物联网生成的海量数据,但缺乏灵活安全的访问控制机制,且上传的加密数据难以高效检索。为解决这些问题,文章提出一种面向工业物联网的高效可搜索属性基加密方案,该方案具有隐私保护、多关键词搜索和数据验... 云存储可以有效存储和管理工业物联网生成的海量数据,但缺乏灵活安全的访问控制机制,且上传的加密数据难以高效检索。为解决这些问题,文章提出一种面向工业物联网的高效可搜索属性基加密方案,该方案具有隐私保护、多关键词搜索和数据验证等功能。方案利用对称加密和属性基加密以在线/离线加密方式加密明文,利用异或过滤器和随机秘密值实现部分访问策略隐藏,提高工业数据的安全性。此外,方案基于多项式方程实现支持子集查询的多关键词高效搜索,通过签名加密的方式验证云服务器中数据的完整性。安全性分析表明,该方案在DBDH困难问题假设下可以抵御选择明文攻击。理论分析和仿真实验结果表明,该方案在加密、陷门生成和搜索等阶段与对比方案相比具有更高的效率,功能更全面。 展开更多
关键词 工业物联网 属性基加密 可搜索加密 策略隐藏 数据验证
下载PDF
基于区块链免密钥托管的可追踪可撤销属性基加密方案
2
作者 郭丽峰 马雪珂 +1 位作者 王玲霞 张夏蕾 《计算机应用》 CSCD 北大核心 2024年第S01期101-106,共6页
针对密文策略属性基加密(CP-ABE)方案难以高效地同时满足免密钥托管、策略隐藏、用户追踪和撤销问题,提出一种基于区块链免密钥托管的可追踪可撤销属性基加密方案(BETRABE)。首先,区块链网络中的节点为属性机构,用户只需与区块链网络通... 针对密文策略属性基加密(CP-ABE)方案难以高效地同时满足免密钥托管、策略隐藏、用户追踪和撤销问题,提出一种基于区块链免密钥托管的可追踪可撤销属性基加密方案(BETRABE)。首先,区块链网络中的节点为属性机构,用户只需与区块链网络通过公开信道进行少量通信即可获得解密密钥;其次,融合公钥加密对区块链中存储的用户解密密钥进行加密,用户本地只需存储公钥加密的公私钥;另外,追踪系统中泄露密钥的恶意用户,通过将该用户加入撤销列表和云服务器对密文更新实现恶意用户撤销。此外,使用单向匿名密钥协商协议实现密文访问策略全隐藏,进而更好地保护存储在云服务器上密文的隐私性。基于l-SDH(l-Strong Diffie-Hellman)假设在标准模型下进行安全性验证。实验结果表明,BETRABE极大地减少了密钥生成阶段的通信成本和用户的密钥存储开销,加密和解密时间随着用户属性数增加线性增长,且相较于其他方案拥有较高的解密效率。 展开更多
关键词 属性基加密 追踪 撤销 策略隐藏 免密钥托管 区块链
下载PDF
用于实现区块链隐私保护的属性基加密方案
3
作者 马海峰 李玉霞 +2 位作者 薛庆水 杨家海 高永福 《计算机应用》 CSCD 北大核心 2024年第2期485-489,共5页
要解决区块链账本公开带来的安全问题,关键在于隐藏私密信息。提出一种使用多属性机构的属性基加密实现区块链数据的隐私保护方案。相比单一属性机构,多属性机构在实现权力分散的同时避免了任何单点故障。首先,修改密钥组件生成算法,每... 要解决区块链账本公开带来的安全问题,关键在于隐藏私密信息。提出一种使用多属性机构的属性基加密实现区块链数据的隐私保护方案。相比单一属性机构,多属性机构在实现权力分散的同时避免了任何单点故障。首先,修改密钥组件生成算法,每个属性机构把用户身份作为参数生成私钥组件,防止节点合谋访问无权访问的数据;然后,修改基于身份的签名技术建立用户身份与钱包地址之间的链接,使区块链变得可监管的同时还能追溯非法用户;最后,基于决策双线性Diffie-Hellman(DBDH)假设,在随机预言模型中证明了所提方案的安全性。实验结果表明,与基于椭圆曲线上的环签名的区块链隐私保护方案和支持关键字遗忘搜索的区块链隐私保护方案相比,在生成相同区块个数的情况下,所提方案用时最少,更具可行性。 展开更多
关键词 区块链 隐私保护 可监管 属性基加密 链上数据
下载PDF
基于属性基加密的医疗数据策略隐藏模型
4
作者 董涵宁 张伟 《软件导刊》 2024年第5期108-113,共6页
随着互联网技术的飞速发展,数据隐私安全受到了广泛关注。医疗行业与人们生活息息相关,医疗信息系统中存储着大量有价值且涉及患者隐私的数据,而属性基加密技术是解决细粒度一对多访问控制加密问题非常好的方法。但当前的属性基加密技... 随着互联网技术的飞速发展,数据隐私安全受到了广泛关注。医疗行业与人们生活息息相关,医疗信息系统中存储着大量有价值且涉及患者隐私的数据,而属性基加密技术是解决细粒度一对多访问控制加密问题非常好的方法。但当前的属性基加密技术尚存在一些问题,如密文访问策略暴露、解密效率低下等。因此,提出一个支持访问策略隐藏和高效解密的属性基加密访问控制模型(HO-CP-ABE),基于LSSS线性秘密共享对访问策略进行隐藏,以保证密文访问策略隐私安全。同时引入外包解密技术,将大部分解密任务交给云服务器,以缓解用户端的计算压力。在性能分析中对比传统方案,该方案不仅提升了密文数据存储的安全性,而且成功使用户端的解密开销降低到恒定水平,有效提升了系统整体效率。 展开更多
关键词 属性基加密 访问控制 隐私保护 策略隐藏 外包解密
下载PDF
基于SM9的密钥策略属性基加密及快速解密
5
作者 刘晓红 黄欣沂 +1 位作者 程朝辉 伍玮 《计算机学报》 EI CAS CSCD 北大核心 2024年第5期971-986,共16页
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相... 属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的. 展开更多
关键词 密钥策略属性基加密 SM9 快速解密 定长密文
下载PDF
一种支持追责和可验证外包解密的属性基加密方案
6
作者 李彦锋 张桂鹏 +2 位作者 林禄滨 杨振国 刘文印 《广东工业大学学报》 CAS 2024年第4期106-113,共8页
在传统密文属性基加密方案中,单个解密私钥与用户往往处于一对多的从属关系,导致恶意用户或半可信属性授权机构可能为了攫取利益而向非授权第三方泄露解密私钥。此外,用户解密阶段中需要进行大量的配对计算,为资源受限的终端用户带来了... 在传统密文属性基加密方案中,单个解密私钥与用户往往处于一对多的从属关系,导致恶意用户或半可信属性授权机构可能为了攫取利益而向非授权第三方泄露解密私钥。此外,用户解密阶段中需要进行大量的配对计算,为资源受限的终端用户带来了巨大的计算开销负担。为此,文中提出了一种支持追责和可验证外包解密的属性基加密方案,利用可验证外包解密技术,将大部分加密开销转移至解密代理,以节省终端用户计算开销。同时,通过在用户私钥中嵌入用户身份信息以及对属性授权机构不可见的秘密信息,实现了对用户和属性授权机构的公开追责。安全性分析证明了本方案在标准模型下具有选择性安全、可追责性和外包解密的可验证性;性能分析结果也表明本方案的解密开销主要在解密代理一方,适用于资源受限的移动设备用户。 展开更多
关键词 属性基加密 可追责 外包解密 可验证
下载PDF
BGG^(+)14属性基加密方案的模数分析
7
作者 张姗姗 《宝鸡文理学院学报(自然科学版)》 CAS 2024年第2期7-11,34,共6页
目的 分析BGG^(+)14属性基加密方案中模数的选取对其安全性的影响。方法 通过假定模数为合数及设定联合差错向量,利用BGG^(+)14属性基加密方案的密文结构,根据模数的分解特点展开模运算。结果与结论运算结果表明,如果模数是合数,且有一... 目的 分析BGG^(+)14属性基加密方案中模数的选取对其安全性的影响。方法 通过假定模数为合数及设定联合差错向量,利用BGG^(+)14属性基加密方案的密文结构,根据模数的分解特点展开模运算。结果与结论运算结果表明,如果模数是合数,且有一个小因数,则没有解密权限的用户可以成功得到明文,验证了模数为素数的必要性,为格上属性基加密方案的设计提供理论参考。 展开更多
关键词 属性基加密 密钥策略 带差错学习
下载PDF
基于属性基加密的实验室监控视频用户访问身份甄别算法研究
8
作者 张彦 王金玲 《佳木斯大学学报(自然科学版)》 CAS 2024年第7期40-43,共4页
为了提高实验室监控视频用户访问身份甄别效果,设计了基于属性基加密的实验室监控视频用户访问身份甄别算法。利用相关设备采集实验中相关用户身份信息数据,并对采集的数据进行处理后,提取其特征,在此基础上,通过属性基加密对提取的数... 为了提高实验室监控视频用户访问身份甄别效果,设计了基于属性基加密的实验室监控视频用户访问身份甄别算法。利用相关设备采集实验中相关用户身份信息数据,并对采集的数据进行处理后,提取其特征,在此基础上,通过属性基加密对提取的数据特征进行加密处理,再通过计算提取密文的特征,对数据进行分类处理。通过计算待甄别身份信息特征向量与分类类别之间的相关性,生成用户访问身份甄别算法。完成对实验室监控视频用户访问身份甄别算法的设计。实验结果表明,设计的基于属性基加密的实验室监控视频用户访问身份甄别算法甄别准确率为98.02%,甄别效果较好。 展开更多
关键词 属性基加密 实验室监控 监控视频用户 用户访问 用户身份甄别 甄别算法 算法设计
下载PDF
面向可变用户群体的可搜索属性基加密方案 被引量:2
9
作者 王经纬 宁建廷 +2 位作者 许胜民 殷新春 陈海霞 《软件学报》 EI CSCD 北大核心 2023年第4期1907-1925,共19页
为解决属性基加密方案中用户撤销繁琐、密文更新计算开销大的问题,提出一种面向可变用户群体的可搜索属性基加密方案.利用二叉树管理撤销列表,当需要撤销用户时,可信中心只要将其加入撤销列表,并通知云服务器更新部分密文,提高了用户撤... 为解决属性基加密方案中用户撤销繁琐、密文更新计算开销大的问题,提出一种面向可变用户群体的可搜索属性基加密方案.利用二叉树管理撤销列表,当需要撤销用户时,可信中心只要将其加入撤销列表,并通知云服务器更新部分密文,提高了用户撤销的效率.考虑到利用二叉树实现用户撤销会导致系统中用户数量存在上限,当某个二叉树叶结点所代表的用户被撤销后,只要更新二叉树中设置的随机值,其他用户就可以重复使用该结点.基于配对计算为用户提供密文搜索功能,并保证被撤销的用户无法搜索密文.安全性分析表明,该方案在随机谕言模型下满足选择明文不可区分安全性.性能分析和实验数据表明,该方案相比于同类方案,计算开销更小. 展开更多
关键词 用户撤销 访问控制 属性基加密 秘密共享 二叉树
下载PDF
基于新型公平盲签名和属性基加密的食用农产品溯源方案 被引量:1
10
作者 张学旺 林金朝 +1 位作者 黎志鸿 姚亚宁 《电子与信息学报》 EI CSCD 北大核心 2023年第3期836-846,共11页
为解决食用农产品溯源中存在的身份隐私易泄露、难监管以及溯源数据共享困难等问题,该文提出一种基于新型公平盲签名和属性基加密的食用农产品溯源方案。该方案在联盟链授权访问、不可篡改特性的基础上,结合椭圆曲线和零知识证明提出一... 为解决食用农产品溯源中存在的身份隐私易泄露、难监管以及溯源数据共享困难等问题,该文提出一种基于新型公平盲签名和属性基加密的食用农产品溯源方案。该方案在联盟链授权访问、不可篡改特性的基础上,结合椭圆曲线和零知识证明提出一种新型公平盲签名方法,实现了食用农产品数据上传者身份条件匿名并通过双重ID机制避免了签名方陷害问题;方案同时采用Asmuth-Bloom门限改进的属性基加密结合智能合约技术实现了权限分层的食用农产品溯源数据秘密共享。各项分析及实验结果表明,该方案具备良好的安全性和功能性。 展开更多
关键词 农产品溯源 公平盲签名 属性基加密 身份隐私 联盟链
下载PDF
云存储中高效可追踪可撤销的属性基加密方案 被引量:3
11
作者 郭丽峰 邢晓敏 郭慧 《密码学报》 CSCD 2023年第1期131-145,共15页
对泄露密钥用户的可追踪和属性可撤销是属性基加密在实际应用中亟待解决的问题.本文提出了一个高效可追踪可撤销的密文策略属性基加密方案,支持对非法售卖密钥的恶意人员的追踪,通过用户撤销列表撤销解密权限,利用属性群密钥实现属性撤... 对泄露密钥用户的可追踪和属性可撤销是属性基加密在实际应用中亟待解决的问题.本文提出了一个高效可追踪可撤销的密文策略属性基加密方案,支持对非法售卖密钥的恶意人员的追踪,通过用户撤销列表撤销解密权限,利用属性群密钥实现属性撤销,将所构造的方案应用在云存储中保证数据的细粒度访问控制.为了减少智能终端计算资源的损耗,解密和属性撤销的大部分计算外包到云服务器.基于CDH困难性假设,证明了该方案在标准模型下具有选择明文安全性;仿真实验表明该方案更新密文的时间稳定在0.022 s左右,相比于其他方案,大幅提升了效率. 展开更多
关键词 身份追踪 属性级撤销 可验证解密外包 属性基加密
下载PDF
基于区块链可撤销属性的去中心化属性基加密方案 被引量:1
12
作者 马海英 李金舟 杨及坤 《计算机应用》 CSCD 北大核心 2023年第9期2789-2797,共9页
针对现有属性基加密(ABE)方案存在的属性撤销效率低以及用户属性密钥的分发和撤销难以协调等问题,提出一种基于区块链可撤销属性的去中心化属性基加密(BRDABE)方案。首先,利用共识驱动的区块链构架将密钥分发的信任问题从属性权威映射... 针对现有属性基加密(ABE)方案存在的属性撤销效率低以及用户属性密钥的分发和撤销难以协调等问题,提出一种基于区块链可撤销属性的去中心化属性基加密(BRDABE)方案。首先,利用共识驱动的区块链构架将密钥分发的信任问题从属性权威映射到分布式账本上,并利用智能合约记录用户属性和数据共享的状态以及协助属性权威实现用户属性的撤销。当撤销用户的属性时,属性权威利用智能合约自动筛选出所涉及的数据所有者和未撤销授权的用户,并生成与撤销属性相关的密文更新钥和密钥更新钥,链下进行密文和密钥更新。其次,将版本钥和用户全局身份嵌入属性私钥,在用户解密时,使会话密钥密文和用户属性私钥中的身份能够相互抵消。基于合理假设,证明BRDABE方案能抵抗用户的合谋攻击,且满足用户属性撤销的前向和后向安全性。实验结果表明,随着用户属性个数的增加,用户密钥生成、加密解密和属性撤销的时间呈线性增长。当属性个数相同时,与DABE(Decentralizing Attribute-Based Encryption)相比,BRDABE的解密时间缩短了94.06%~94.75%;与EDAC-MCSS(Effective Data Access Control for Multiauthority Cloud Storage Systems)相比,BRDABE的属性撤销时间缩短了92.19%~92.27%。因此,BRDABE方案不仅提高了属性撤销的效率,而且保障了共享数据的前向和后向安全性。 展开更多
关键词 属性基加密 属性撤销 访问控制 外包计算 区块链
下载PDF
面向云安全的基于格的高效属性基加密方案 被引量:1
13
作者 刘芹 王卓冰 +1 位作者 余纯武 王张宜 《信息网络安全》 CSCD 北大核心 2023年第9期25-36,共12页
随着越来越多的企业使用云计算提供的各种数据服务,云安全变得至关重要,而数据的加密和身份访问管理(IAM)是云安全的重要组成部分。密文策略属性基加密(CP-ABE)是一种特殊的公钥加密方案,可以用来解决密文的访问控制问题,适用于身份和... 随着越来越多的企业使用云计算提供的各种数据服务,云安全变得至关重要,而数据的加密和身份访问管理(IAM)是云安全的重要组成部分。密文策略属性基加密(CP-ABE)是一种特殊的公钥加密方案,可以用来解决密文的访问控制问题,适用于身份和访问管理系统。然而现有的属性基加密方案大多不能抵抗量子攻击,并且只能支持单值属性。为了满足身份访问管理中常用的基于属性的访问控制(ABAC)模型的需求,文章基于环上的错误学习问题构造了一个多权威密文策略属性基加密方案。文章所提方案采用键值对形式的属性,并支持析取范式的访问结构,能够实现细粒度的访问控制。同时,该方案允许多个权威去中心化地管理密钥。另外,该方案依赖于evasive LWE假设在多项式环上的变种,该方案被证明具有静态安全性。文章对方案进行了C++语言的实现验证,并进行了性能测试,实验结果表明,该方案具有较高的性能,适合实际应用。 展开更多
关键词 格密码学 evasive LWE 密文策略属性基加密 身份和访问管理
下载PDF
支持复杂访问策略的属性基加密方案 被引量:2
14
作者 许城洲 李陆 张文涛 《计算机工程与科学》 CSCD 北大核心 2023年第10期1779-1788,共10页
针对属性基加密的访问结构,提出一种支持复杂访问策略的属性基加密方案。方案将简化有序二元决策图(ROBDD)作为访问结构,用户属性集对应ROBDD中一个路径,ROBDD不仅可以表示任何关于属性的布尔函数,还能通过简化访问结构中的节点减少有... 针对属性基加密的访问结构,提出一种支持复杂访问策略的属性基加密方案。方案将简化有序二元决策图(ROBDD)作为访问结构,用户属性集对应ROBDD中一个路径,ROBDD不仅可以表示任何关于属性的布尔函数,还能通过简化访问结构中的节点减少有效路径,防止无关属性干扰,从而降低加密阶段的计算开销。通过布尔函数整合有效路径特征值,密文不用额外存储复杂访问策略中的多个有效路径特征值,降低了密文存储开销。方案将属性认证计算外包给解密服务器,降低了解密阶段用户本地计算开销;使用群元素幂运算代替双线性配对,降低了方案的计算开销。方案在安全模型中被证明是INDCPA安全的。性能分析和实验仿真表明,本文方案的计算开销和存储开销更低。 展开更多
关键词 属性基加密 简化有序二元决策图 支持复杂访问策略 轻量级运算
下载PDF
融合属性基加密和信用度的水利数据访问控制模型 被引量:5
15
作者 刘秋明 许泽峣 +2 位作者 姚哲鑫 谢敏 朱松挺 《科学技术与工程》 北大核心 2023年第1期263-273,共11页
针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard,AES)加... 针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard,AES)加密上传至星际文件系统(interplanetary file system,IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。 展开更多
关键词 区块链 属性基加密 信用度 分布式存储 访问控制
下载PDF
基于格上密文策略属性基加密的联盟链数据共享方案 被引量:2
16
作者 张凌云 陈玉玲 《计算机工程》 CAS CSCD 北大核心 2023年第11期30-39,共10页
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分... 数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的CP-ABE方案分别提高81.6%、43.8%和56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高36.8%与6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。 展开更多
关键词 数据共享 密文策略属性基加密 环上容错学习 联盟链 演化博弈论
下载PDF
云雾环境下可追责可撤销的属性基加密方案研究 被引量:1
17
作者 苗志伟 巫朝霞 《智能计算机与应用》 2023年第3期77-82,共6页
随着物联网设备产生的数据激增,一种称为雾计算的新范式已经发展起来,其可以在边缘处理和分析数据。云计算和雾计算一起被用于巨大的存储和处理资源。而现有的CP-ABE方案不太适合云雾物联网环境,因为不能同时提供以下功能:抗密钥托管、... 随着物联网设备产生的数据激增,一种称为雾计算的新范式已经发展起来,其可以在边缘处理和分析数据。云计算和雾计算一起被用于巨大的存储和处理资源。而现有的CP-ABE方案不太适合云雾物联网环境,因为不能同时提供以下功能:抗密钥托管、属性撤销、恶意用户追责和复杂操作的外包。因此,本文提出了一种云雾环境下可追责可撤销的数据安全共享方案,该方案支持密钥抗托管、属性撤销和恶意用户追责功能。通过将复杂的加解密、属性撤销和恶意用户追责的任务外包给第三方,为物联网设备留下恒定且少量的计算量。同时,所提方案只更新那些与撤销属性相关联的关键组件和密文,实现多层次撤销,提高其撤销效率。该方案与现有的CP-ABE方案不同,用户持有一个恒定大小的密钥,该密钥在整个过程中保持不变。该方案性能分析表明,所提方案是安全高效的,适用于资源受限的物联网设备。 展开更多
关键词 密文策略属性基加密 云计算 外包解密 可撤销 用户可追踪
下载PDF
云计算中属性基加密机制研究 被引量:1
18
作者 霍成义 《信息安全研究》 2020年第8期733-737,共5页
云计算成为当前实现信息共享主流形式,但云计算平台的开放性、终端分布的不均匀性及网络互联的复杂性等特点,使得其比以往更容易遭受诸如病毒感染、信息泄露等网络攻击.为了确保用户数据不被非法访问,通常将数据加密后存储在云端,传统... 云计算成为当前实现信息共享主流形式,但云计算平台的开放性、终端分布的不均匀性及网络互联的复杂性等特点,使得其比以往更容易遭受诸如病毒感染、信息泄露等网络攻击.为了确保用户数据不被非法访问,通常将数据加密后存储在云端,传统的加密机制无法满足云计算等新型环境下1对多细粒度访问控制的需求.从属性基加密机制基本原理入手,对云计算环境下属性基加密机制进行了系统研究,并对其安全性进行了深入的比较分析. 展开更多
关键词 云计算 数据安全 属性基加密 密钥策略属性基加密 密文策略属性基加密
下载PDF
基于时间因子的可撤销可追踪属性基加密方案
19
作者 许城洲 王晨 张文涛 《计算机工程与科学》 CSCD 北大核心 2023年第2期286-294,共9页
现有的属性基加密方案访问策略中较少涉及时间因子,用户为自己的数据设置访问策略时,无法对访问数据的用户拥有属性的时间进行限定,针对恶意泄露密钥的用户进行追踪并撤销也是属性基加密中的挑战性问题,现有的可撤销方案存在计算量太大... 现有的属性基加密方案访问策略中较少涉及时间因子,用户为自己的数据设置访问策略时,无法对访问数据的用户拥有属性的时间进行限定,针对恶意泄露密钥的用户进行追踪并撤销也是属性基加密中的挑战性问题,现有的可撤销方案存在计算量太大、效率过低等缺陷。针对这些问题,提出一种基于时间因子的可撤销可追踪属性基加密方案,在用户密钥中分别标记用户获取属性的时间,访问策略中对用户获取属性最早/最迟时间进行限定,解密时对用户属性时间进行验证,丰富了系统的访问策略并实现了方案的后向安全,通过时间验证服务器对用户解密阶段进行管理,用户属性撤销时仅需要更新用户时间标记因子,用户撤销时仅需要删除时间因子,实现方案高效撤销和前向安全。最后,在DBDH假设下,所提方案是IND-CPA安全的。性能分析和实验结果表明,所提方案有较丰富的功能和较高的性能。 展开更多
关键词 密文策略属性基加密 用户撤销 用户属性撤销 前后向安全 于时间访问控制
下载PDF
工业物联网环境下可外包的策略隐藏属性基加密方案
20
作者 郭瑞 魏鑫 陈丽 《信息网络安全》 CSCD 北大核心 2023年第3期1-12,共12页
针对工业物联网环境下数据访问控制方案存在解密设备计算负担过重,无法保护解密设备隐私信息,以及不能追踪恶意设备等问题,文章提出一种工业物联网环境下可外包的策略隐藏属性基加密方案。该方案借助边缘计算技术将海量工业数据的大部... 针对工业物联网环境下数据访问控制方案存在解密设备计算负担过重,无法保护解密设备隐私信息,以及不能追踪恶意设备等问题,文章提出一种工业物联网环境下可外包的策略隐藏属性基加密方案。该方案借助边缘计算技术将海量工业数据的大部分解密操作外包给边缘计算节点,极大减轻了解密设备的计算负担。该方案将属性基加密中的访问结构进行拆分,引入策略隐藏技术,在实现工业数据机密性的同时保护解密设备的隐私信息。此外,文章利用区块链技术对系统内设备进行监管和审计。安全性分析表明,该方案在选择明文攻击下是安全的。文章在PBC密码库和Hyperledger Fabric区块链平台上将该方案与同类方案进行模拟仿真,结果表明,该方案具有较高的计算效率,适用于工业物联网环境。 展开更多
关键词 工业物联网 区块链 边缘计算 隐私保护 属性基加密
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 20 下一页 到第
使用帮助 返回顶部