面向云存储的属性基双边访问控制方案
Attribute-based bilateral access control scheme for cloud storage
李琦 1樊昊源 2陈伟 2熊金波 3韩立东 4李瑞5
作者信息
- 1. 南京邮电大学计算机学院,江苏 南京 210023;杭州师范大学浙江省密码技术重点实验室,浙江 杭州 311121;南京邮电大学通达学院,江苏 扬州 225127
- 2. 南京邮电大学计算机学院,江苏 南京 210023
- 3. 福建师范大学计算机与网络空间安全学院,福建 福州 350117
- 4. 杭州师范大学浙江省密码技术重点实验室,浙江 杭州 311121
- 5. 西安电子科技大学计算机科学与技术学院,陕西 西安 710071
- 折叠
摘要
针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案.首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的.实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销.
Abstract
In the existing cloud storage systems,the fine grained and bilateral access control schemes suffer from weak secu-rity model and unverifiable outsourced decryption result.To address this problem,an attribute-based bilateral access control scheme for cloud storage was proposed.Firstly,the formal definition and secure model of adaptively secure and verifiable outsourced bilateral CP-ABE was given.Secondly,combining with the batch verification technology,the attribute based bilateral access control scheme was constructed on the composite order groups,which enabled both the data owner and data user to simultaneously define the access policies for each other.Finally,the security analysis showed that the pro-posed scheme was indistinguishable and existential unforgeable under adaptive security models against chosen plaintext attacks and chosen message attacks,respectively.The experimental results show that the proposed scheme achieves high performance on the user side,where the computational overhead of matching,decryption,and verification is reduced.
关键词
云存储/双边访问控制/自适应安全/批量可验证/外包解密Key words
cloud storage/bilateral access control/adaptively secure/batch verification/outsourced decryption引用本文复制引用
基金项目
国家自然科学基金(62272102)
国家自然科学基金(62172320)
国家自然科学基金(U21A20466)
江苏省高等学校基础科学自然科学研究项目(22KJB520029)
浙江省密码技术重点实验室项目(ZCL21015)
南京邮电大学校级自然科学研究项目(NY222141)
出版年
2024
国家科技期刊平台
NSTL
维普
万方数据