首页|面向云存储的属性基双边访问控制方案

面向云存储的属性基双边访问控制方案

扫码查看
原文链接
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 万方数据
  • 维普
针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案.首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的.实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销.
Attribute-based bilateral access control scheme for cloud storage
In the existing cloud storage systems,the fine grained and bilateral access control schemes suffer from weak secu-rity model and unverifiable outsourced decryption result.To address this problem,an attribute-based bilateral access control scheme for cloud storage was proposed.Firstly,the formal definition and secure model of adaptively secure and verifiable outsourced bilateral CP-ABE was given.Secondly,combining with the batch verification technology,the attribute based bilateral access control scheme was constructed on the composite order groups,which enabled both the data owner and data user to simultaneously define the access policies for each other.Finally,the security analysis showed that the pro-posed scheme was indistinguishable and existential unforgeable under adaptive security models against chosen plaintext attacks and chosen message attacks,respectively.The experimental results show that the proposed scheme achieves high performance on the user side,where the computational overhead of matching,decryption,and verification is reduced.

cloud storagebilateral access controladaptively securebatch verificationoutsourced decryption

李琦、樊昊源、陈伟、熊金波、韩立东、李瑞

展开 >

南京邮电大学计算机学院,江苏 南京 210023

杭州师范大学浙江省密码技术重点实验室,浙江 杭州 311121

南京邮电大学通达学院,江苏 扬州 225127

福建师范大学计算机与网络空间安全学院,福建 福州 350117

西安电子科技大学计算机科学与技术学院,陕西 西安 710071

展开 >

云存储 双边访问控制 自适应安全 批量可验证 外包解密

国家自然科学基金国家自然科学基金国家自然科学基金江苏省高等学校基础科学自然科学研究项目浙江省密码技术重点实验室项目南京邮电大学校级自然科学研究项目

6227210262172320U21A2046622KJB520029ZCL21015NY222141

2024

10.11959/j.issn.1000-436x.2024062

通信学报
中国通信学会

通信学报

CSTPCD北大核心
影响因子:1.265
ISSN:1000-436X
年,卷(期):2024.45(4)
  • 21