欢迎来到天天文库
浏览记录
ID:53768914
大小:434.21 KB
页数:6页
时间:2020-04-25
《一种高效细粒度云存储访问控制方案-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、总第299期计算机与数字工程Vo1.42No.92014年第9期Computer&DigitalEngineering1673一种高效细粒度云存储访问控制方案强衡畅王晓明(暨南大学计算机科学系广州510632)摘要分析Hut等提出的数据外包系统中属性基访问控制方案,指出其存在前向保密性安全漏洞、更新属性群密钥效率低和系统存储量大等缺陷,并基于Hur等方案,提出一种新的高效细粒度云存储访问控制方案。新方案由完全可信机构而非云服务器生成属性群密钥,解决前向保密性问题。采用中国剩余定理实现用户属性撤销
2、,将KEK树上覆盖属性群用户最小子树的求解转变为中国剩余定理同余方程组的求解,提高群密钥更新效率。采用密文策略的属性基加密方法加密用于加密明文的对称密钥而非明文本身,将访问控制策略变更的重加密过程转移到云端,实现属性级和用户级的权限撤销。分析表明,新方案具有更强的安全性,更高的群密钥更新效率和更小的存储量与计算量。关键词安全保密;云存储;密文访问控制;属性基加密;代理重加密;撤销中图分类号TP309.7DOI:10.3969/j.issn1672—9722.2014.09.031Fine-gra
3、inedAccessControlwithEficientRevocationinCloudStorageQLANGHengchangWANGXiaoming(DepartmentofComputerScience,JinanUniversity,Guangzhou510632)AbstractAnalyzedtheattribute-basedaccesscontrolschemeindataoutsourcingsystemsintroducedbyHuretalandfoundtheree
4、xistedsomeweaknessessuchasforwardsecrecyproblem,lowefficiencyinupdatingtheattributegroupkey,andgreatstorageofthesysteminthescheme,thenproposedanovelfine-grainedaccesscontrolschemeincloudstoragewithmoreefficiencybasedonHutetal’S.Theattributegroupkeywa
5、sgeneratedbytheTrustedAuthority(TA)ratherthantheDataServicePr0vider(DSP),thussolvestheforwardsecrecyproblem.TheChineseRemainderTheoremwasappliedtOreal—izetheuserattributerevocation.SolvingtheChineseRemainderTheoremCongruenceEquationsinsteadofsolvingt
6、hemini—mumcoversetintheKEKtreemakesitmoreefficientinupdatingtheattributegroupkey.Theciphertext-policyattribute-basedencryptionsolutionwasusedtoencryptthesymmetrickeyencryptingtheplaintextratherthantheplaintextimmediate—ly.Thetaskofattribute-basedencr
7、yptionre-encryptionwasdelegatedtOtheDSP.Theschemeachieveshybridrevocationsbothontheattributeleve1andtheuser1eve1.Theanalysisresultsindicatethattheproposedschemewith1essshortageandcalculationiSmoresecureandefficientinrevocationcost.KeyWordssecurityand
8、secrecy,cloudstorage,ciphertextaccesscontrol,attribute-basedencryption,proxyre-en—cryption,revocationClassNmnlmrTP309.71茬云计算因具有节约用户成本、降低能耗及大规与合法访问已成为亟须解决的问题。模提高计算能力的特点,正作为一种新兴的服务模密文访问控制技术是一种在云数据服务提供式推动网络和存储技术向前蓬勃发展。云环境下,者(DataServiceProvider,DSP)不可信的
此文档下载收益归作者所有