摘要
针对工业控制系统的数据传输安全性,结合工业控制系统信息网络架构部署,采用高级加密标准(AES)加密工业数据,采用密文策略属性基加密(CP-ABE)算法加密AES的密钥.利用CP-ABE算法实现了一种加密密文为定长的方案,随着密钥属性的增加,实现AES密钥的密文定长的功能,减小了存储空间;同时在解密的过程中,将大部分计算开销外包给云服务器,降低了用户端访问数据的解密时间,用户通过计算验证码的形式,验证云服务器解密数据的正确性.最后,从安全性和性能开销方面对方案进行了详细的介绍,基于DBDH假设,证明了该方案在标准模型中是选择明文安全的,并通过理论分析和实验对比结果得出该方案在解密阶段具有用户端访问数据时间短的优势,能够为大规模的工业控制系统提供一种高效的数据加密传输方案.
维普
万方数据