你好,游客 登录 注册 发布搜索
背景:
阅读新闻

[PDF]基于属性加密的访问控制机制研究

[日期:2014-06-09] 来源:北京交通大学  作者: 曾振宇 [字体: ]

基于属性加密的访问控制机制研究

北京交通大学  曾振宇

为了减小DO和用户的计算量,本文提出一种解密外包的方法,将解密密钥分为两部分,其中一部分存放在用户端,另一部分存储于云服务提供商,属性撤销时只对存储于云端的密钥进行更新,用户端密钥无需升级,使得属性撤销操作不会对没被撤销属性的用户产生影响,减小了用户的计算量;由于CSP进行了部分解密工作,使得用户的解密计算量与属性个数无关,减少了用户的解密负担;并且,文件的重加密信息是由AA生成,发送给CSP代为执行,这可以减小DO的计算量。针对存在不必要的密文或密钥更新的问题,本文提出一种用来判断属性撤销的协议,通过属性权威和DO之间的通信,DO在更新上传数据之前,判断是否有属性撤销。若有属性撤销,则DO使用新的密钥对数据加密,并且AA生成密文重加密信息和密钥更新信息,发送给CSP, CSP收到后为相关密文重加密,并为相关用户更新存储在CSP上的密钥;若无属性撤销,则DO仍然使用之前的密钥为数据加密再上传,其他单位或个人无需做任何工作。该协议减少了AA的生成密文/密钥更新信息的次数,减少CSP对密钥和密文更新的次数,减少了CSP和属性权威的计算量和通信量。分析表明该方案和协议可以减小用户、DO、CSP和AA的计算量和通信量,并且可抵抗选择明文攻击。


基于属性加密的访问控制机制研究

 

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻       属性加密 访问控制 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款