基于属性加密的访问控制机制研究
北京交通大学 曾振宇
为了减小DO和用户的计算量,本文提出一种解密外包的方法,将解密密钥分为两部分,其中一部分存放在用户端,另一部分存储于云服务提供商,属性撤销时只对存储于云端的密钥进行更新,用户端密钥无需升级,使得属性撤销操作不会对没被撤销属性的用户产生影响,减小了用户的计算量;由于CSP进行了部分解密工作,使得用户的解密计算量与属性个数无关,减少了用户的解密负担;并且,文件的重加密信息是由AA生成,发送给CSP代为执行,这可以减小DO的计算量。针对存在不必要的密文或密钥更新的问题,本文提出一种用来判断属性撤销的协议,通过属性权威和DO之间的通信,DO在更新上传数据之前,判断是否有属性撤销。若有属性撤销,则DO使用新的密钥对数据加密,并且AA生成密文重加密信息和密钥更新信息,发送给CSP, CSP收到后为相关密文重加密,并为相关用户更新存储在CSP上的密钥;若无属性撤销,则DO仍然使用之前的密钥为数据加密再上传,其他单位或个人无需做任何工作。该协议减少了AA的生成密文/密钥更新信息的次数,减少CSP对密钥和密文更新的次数,减少了CSP和属性权威的计算量和通信量。分析表明该方案和协议可以减小用户、DO、CSP和AA的计算量和通信量,并且可抵抗选择明文攻击。
