主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第7期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张文芳,陈桢,刘旭东,王小敏.支持细粒度属性直接撤销的CP-ABE方案.软件学报,2019,30(9):2760-2771
支持细粒度属性直接撤销的CP-ABE方案
CP-ABE Scheme Supporting Fine-grained Attribute Direct Revocation
投稿时间:2017-01-22  修订日期:2017-08-24
DOI:10.13328/j.cnki.jos.005420
中文关键词:  基于属性加密  密文策略  属性直接撤销  重加密  适应性选择密文攻击
英文关键词:attribute-based encryption  ciphertext-policy  attribute direct revocation  re-encryption  adaptive chosen cipher-text attack
基金项目:国家自然科学基金(61872302);四川省科技计划(2017GZDZX0002,2018GZ0195,2017SZYZF0002,2019YFH0097);国家铁路智能运输系统工程技术中心开放课题(RITS2018KF02)
作者单位E-mail
张文芳 西南交通大学 信息科学与技术学院, 四川 成都 611756
信息安全与国家计算网格实验室(西南交通大学), 四川 成都 611756 
 
陈桢 西南交通大学 信息科学与技术学院, 四川 成都 611756
信息安全与国家计算网格实验室(西南交通大学), 四川 成都 611756 
 
刘旭东 西南交通大学 信息科学与技术学院, 四川 成都 611756
信息安全与国家计算网格实验室(西南交通大学), 四川 成都 611756 
 
王小敏 西南交通大学 信息科学与技术学院, 四川 成都 611756 xmwang@swjtu.edu.cn 
摘要点击次数: 626
全文下载次数: 512
中文摘要:
      为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上述不足,提出一种支持细粒度属性直接撤销的密文策略的基于属性加密方案(CP-ABE),并给出该方案的形式化定义与安全模型.所提方案中,用于生成用户密钥的秘密参数由系统中心和属性授权机构分别产生,可避免属性授权中心解密密文的安全隐患.同时,通过引入多属性授权中心进一步降低了安全风险.在属性撤销方面,通过设计高效的重加密算法并引入属性撤销列表,实现细粒度的属性直接撤销.安全证明和性能分析表明:所提方案在适应性选择密文攻击下具有不可区分性并能抵抗不可信授权中心的破译攻击,较同类方案具有更高的计算效率以及更细的属性撤销粒度.
英文摘要:
      In the attribute-based cryptosystems, user's identity is extended as a set of attributes. In order to solve the access control problem caused by the change of users' attributes, attribute-based encryption (ABE) schemes with attribute revocation were proposed. However, there are some problems like high revocation cost or coarse-grained revocation in most of the existing ABE schemes. Besides, the attribute key escrow problem is serious, that is the attribute authority can impersonate any user to decrypt the ciphertexts since the user's attribute private key is generated by the attribute authority himself. In order to remedy the above mentioned problems, the study proposes a ciphertext-policy attribute-based scheme supporting fine-grained attribute direct revocation, whose formal definition and security model are also presented. In the proposal, user's attribute private key is generated by the system authority and multiple attribute authorities jointly, so that each attribute authority's privilege can be effectively limited. Furthermore, the proposal constructs an efficient re-encryption method based on the access tree, which, together with the attribute revocation list, can be used to realize fine-grained attribute direct revocation with low revocation cost. By the formal security proof, the proposal is proven to have the characteristics of indistinguish ability under the adaptive chosen cipher-text attack and can protect the system from being attacked by the incredible authority. Compared to the similar schemes, the proposal can achieve higher computation efficiency and finer-grained attribute direct revocation.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利