面向公有云的支持快速解密的CP-ABE方案
作者:
作者单位:

作者简介:

邹莉萍(1994-),女,四川乐山人,硕士生,主要研究领域为信息安全,云计算,大数据安全;冯朝胜(1971-),男,博士,教授,CCF高级会员,主要研究领域为网络与信息安全,云计算,大数据安全;秦志光(1956-),男,博士,教授,博士生导师,CCF杰出会员,主要研究领域为信息安全,分布式计算;袁丁(1967-),男,博士,教授,主要研究领域为密码学,信息安全;罗王平(1993-),男,硕士生,主要研究领域为信息安全,云计算,大数据安全;李敏(1978-),女,博士,副教授,主要研究领域为隐私保护,智能学习.

通讯作者:

冯朝胜,E-mail:csfenggy@126.com

中图分类号:

TP309

基金项目:

国家自然科学基金(61373163);国家科技支撑计划(2014BAH11F02,2014BAH11F01);四川省科技支撑计划(2015GZ079);网络与数据安全四川省重点实验室开放课题(NDSMS201606);四川省教育厅重点项目(17ZA0322)


CP-ABE Scheme with Fast Decryption for Public Cloud
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61373163); National Key Technology Research and Development Program of theMinistry of Science and Technology of China (2014BAH11F02, 2014BAH11F01); Science and Technology Support Program of Sichuan Province (2015GZ079); Opening Foundation for the Key Laboratory of Sichuan Province (NDSMS201606); Key Project for Education Department of Sichuan Province (17ZA0322)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    现有的密文策略基于属性加密CP-ABE(ciphertext-policy attribute-based encryption)算法普遍在解密时存在计算量过大、计算时间过长的问题,该问题造成CP-ABE难以应用和实施.针对该问题,将计算外包引入到方案的设计之中,提出一种面向公有云的基于Spark大数据平台的CP-ABE快速解密方案.在该方案中,专门根据CP-ABE的解密特点设计了解密并行化算法;利用并行化算法,将计算量较大的叶子节点解密和根节点解密并行化;之后,将并行化任务交给Spark集群进行处理.计算外包使得绝大多数解密工作由云服务器完成,用户客户端只需进行一次指数运算;而并行化处理则提高了解密速度.安全性分析表明,所提出的方案在一般群模型和随机预言模型下能对抗选择明文攻击.

    Abstract:

    Most of existing CP-ABE (ciphertext-policy attribute-based encryption) schemes have such problems as over-computation and a long calculation time in decryption, which make them difficult to be applied and implemented. To solve this problem, the computation outsourcing is introduced into the design of CP-ABE scheme, a Spark-platform-based CP-ABE scheme with fast decryption for public cloud is proposed. In this scheme, the decryption parallelization algorithm is designed based on the decryption feature of CP-ABE, with which, decryption at both leaf node and root node with over-computation is parallelized. Then, the parallelization tasks are handed over to the Spark cluster. The computation outsourcing makes the most decryption computation done by cloud servers, while the user client only needs an exponential operation, and parallelization greatly improves the speed of decryption. Security analysis shows that the proposed scheme can fight against chosen plaintext attack under both the generic group model and the random oracle model.

    参考文献
    相似文献
    引证文献
引用本文

邹莉萍,冯朝胜,秦志光,袁丁,罗王平,李敏.面向公有云的支持快速解密的CP-ABE方案.软件学报,2020,31(6):1817-1828

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-01-06
  • 最后修改日期:2018-05-08
  • 录用日期:
  • 在线发布日期: 2020-06-04
  • 出版日期: 2020-06-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号