基于屬性加密的訪問控制機制研究.pdf_第1頁
已閱讀1頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、云計算中由于云服務(wù)提供商(Cloud Service Provider,CSP)不再完全可信,傳統(tǒng)的訪問控制方案在云環(huán)境中已不再適用?;诿芪牟呗缘膶傩约用埽–iphertext-Policy Attribute-Based Encryption,CP-ABE)目前主要應(yīng)用在云計算環(huán)境下的密文訪問控制方案。但該類方案在屬性撤銷時,數(shù)據(jù)擁有者(Data Owner,DO)需要生成密文重加密信息,并對相關(guān)密文重加密;由于密文重加密,具有權(quán)限

2、的用戶的舊密鑰也不能解密密文,DO需要生成密鑰升級信息并發(fā)送給用戶進行升級;這些操作都會導(dǎo)致DO計算量增加。同時,用戶會被其他用戶的屬性撤銷所影響,這會增加用戶的計算負擔。在多次屬性撤銷的時間段內(nèi),可能沒有或只有少量次數(shù)的文件更新,在文件不更新就不需要重加密的前提下,可以認為這樣做會白白增加屬性權(quán)威(Attribute Authority,AA)和CSP的計算量和通信消耗。
  為了減小DO和用戶的計算量,本文提出一種解密外包的方

3、法,將解密密鑰分為兩部分,其中一部分存放在用戶端,另一部分存儲于云服務(wù)提供商,屬性撤銷時只對存儲于云端的密鑰進行更新,用戶端密鑰無需升級,使得屬性撤銷操作不會對沒被撤銷屬性的用戶產(chǎn)生影響,減小了用戶的計算量;由于CSP進行了部分解密工作,使得用戶的解密計算量與屬性個數(shù)無關(guān),減少了用戶的解密負擔;并且,文件的重加密信息是由AA生成,發(fā)送給CSP代為執(zhí)行,這可以減小DO的計算量。
  針對存在不必要的密文或密鑰更新的問題,本文提出一種

4、用來判斷屬性撤銷的協(xié)議,通過屬性權(quán)威和DO之間的通信,DO在更新上傳數(shù)據(jù)之前,判斷是否有屬性撤銷。若有屬性撤銷,則DO使用新的密鑰對數(shù)據(jù)加密,并且AA生成密文重加密信息和密鑰更新信息,發(fā)送給CSP,CSP收到后為相關(guān)密文重加密,并為相關(guān)用戶更新存儲在CSP上的密鑰;若無屬性撤銷,則DO仍然使用之前的密鑰為數(shù)據(jù)加密再上傳,其他單位或個人無需做任何工作。該協(xié)議減少了AA的生成密文/密鑰更新信息的次數(shù),減少CSP對密鑰和密文更新的次數(shù),減少了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論