EAEBHCM:一种扩展的基于属性加密的隐藏证书模型

摘要

10.3969/j.issn.1000-436x.2012.12.011%　　基于身份加密体系的隐藏证书原始模型存在无法实现一对多的信息传输、对身份信息不具备容错功能且密文容易被共谋破解等缺点。提出的基于属性加密的隐藏证书扩展模型通过引入属性集合证书技术、基于加解密精度阈值等特性，解决了上述三个问题。在分析国内外相关研究进展的基础上，对扩展模型在体系架构、系统构造、双方信任协商协议、多方信任协商协议以及扩展模型解决复杂逻辑访问策略的方法等进行了详细的阐述，并对扩展模型的安全性进行了分析。通过一个典型的应用场景，对比分析了新旧隐藏证书技术在性能和安全性上的区别，阐明了扩展模型的优点。