属性加密
属性加密的相关文献在2012年到2022年内共计417篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、政治理论
等领域,其中期刊论文212篇、会议论文12篇、专利文献35355篇;相关期刊92种,包括无线互联科技、电子与信息学报、通信学报等;
相关会议10种,包括第十七届全国信号处理学术年会、第十届中国通信学会学术年会、第六届信息安全漏洞分析与风险评估大会等;属性加密的相关文献由935位作者贡献,包括王尚平、张应辉、李雪莲等。
属性加密—发文量
专利文献>
论文:35355篇
占比:99.37%
总计:35579篇
属性加密
-研究学者
- 王尚平
- 张应辉
- 李雪莲
- 高军涛
- 余小娟
- 韩益亮
- 冯朝胜
- 冯涛
- 吕留伟
- 廖永建
- 张亚玲
- 张继
- 时雪磊
- 朱秀芹
- 王俊华
- 王晨阳
- 薛庆水
- 薛震
- 郑东
- 马海峰
- M·阿希姆
- 张鹏
- 林素青
- 顾振飞
- 何亨
- 冯芳
- 吴日铭
- 周波
- 周雨卫
- 孙知信
- 安泽
- 崔墨香
- 庄朝源
- 张亦辰
- 张伟
- 张俊伟
- 张帅华
- 彭垚
- 彭红艳
- 彭长根
- 李磊
- 李继国
- 杨耿
- 王晓峰
- 王海勇
- 王静宇
- 田有亮
- 石岳蓉
- 罗维
- 肖敏
-
-
崔荣涛;
柳欣;
王朋辉;
鲁玉莹;
张汇;
刘源
-
-
摘要:
针对智慧健康背景下隐私保护和健康信息共享存在矛盾的问题,提出新的属性访问控制系统。首先,在不影响安全性的条件下对Nishide等的密文策略属性加密方案做出修改;然后,利用代理重加密技术对该方案进行功能扩展,得到新的加密方案。最后,基于该加密方案构造了新型属性访问控制系统。系统符合智慧健康的应用需求,允许患者利用用户属性灵活地定义访问控制策略,而且支持患者隐私保护与用户属性废除。安全性分析表明,新系统同时满足正确性、机密性和抗合谋攻击性质。
-
-
高诗尧;
陈燕俐;
许玉岚
-
-
摘要:
可搜索加密技术可在不解密数据密文的同时实现密文关键字的检索,很好地保护了数据存储方的隐私。针对目前大多数可搜索加密方案无法支持用户自定义搜索策略的问题,提出了一种安全、高效、可支持任意表达的基于属性可搜索加密方案。该方案首先基于LSSS搜索结构,支持任意合取、析取或单调布尔表达式的多关键字搜索策略,用户使用私钥为LSSS搜索策略生成陷门,云服务器通过陷门可以搜索包含满足特定关键字搜索策略的密文;其次,通过与基于属性加密方案结合,可以实现对云中加密数据的细粒度访问控制;另外,该方案通过将关键字拆分成关键字名和关键字值以及“线性拆分”技术,使得攻击者无法从密文和陷门中推测出关键字值敏感信息;最后,通过将部分解密工作转移到云服务器来降低用户的计算负担。基于DBDH、(q-2)和判定线性假设证明了所提方案的安全性,理论分析和实验结果也表明了该方案的有效性。
-
-
王朋辉;
柳欣;
鲁玉莹;
张汇;
刘源;
尚圆圆
-
-
摘要:
电子健康记录(EHR,Electronic Health Record)是医疗云环境下的典型应用,在云端共享此类数据有助于为患者提供远程医疗服务。然而,已有的同类系统较少同时考虑用户属性隐藏和用户属性废除这两个关键性问题。借鉴广播属性加密(B-ABE,Broadcast ABE)的思想,对Nishide等的属性加密方案进行扩展,得到支持属性隐藏的B-ABE方案。然后,基于该方案设计了在医疗云环境下共享EHR的属性访问控制系统。新系统能对用户的属性进行隐藏,增强了对患者的隐私保护。同时,患者能自主废除用户的访问权限,且无须对系统公开参数和其他用户的私钥执行更新。
-
-
胡予濮;
刘君;
王保仓
-
-
摘要:
乱码(garbling)在安全多方计算、混淆、函数加密等领域有重要应用.本文对经典GKP+13可复用garbling方案进行效率分析,并提出一种简化方案.首先,本文指出,GKP+13可复用garbling方案不但尺寸庞大,而且其内部结构含有一个一次性的(即不可复用的)garbling.换句话说,GKP+13可复用garbling方案实际上是不可复用的方案.其次,本文给出一种简化方案,将底层的全同态加密部件从变动密钥简化为固定密钥,其安全性没有任何损失.
-
-
杨耿;
郭瑞;
庄朝源;
王旭涛
-
-
摘要:
代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享。而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算。现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点。为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案。通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点。此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销。同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏。安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击。最后,通过效率分析发现,本方案的在线加密阶段计算量较小且用户的密钥和密文存储开销低,具有良好的实用性。
-
-
崔皓宇;
马利民;
王佳慧;
张伟
-
-
摘要:
云环境中属性加密算法可以有效实现数据云存储的细粒度访问控制,基于单授权机构的属性加密算法可能存在单点故障、密钥分发困难等问题,基于多授权机构的属性加密算法则存在通信开销大、授权机构不可信等问题。针对上述问题,文章提出一种基于区块链的属性加密多授权机构安全访问控制模型。首先,多个授权机构联合参与属性密钥生成和安全传输,避免了密钥关键信息的泄露;其次,通过共识机制和滑动窗口机制动态调节授权机构数量,防止单点故障,实现负载均衡。理论分析和实验数据表明,文章所提的方案能够有效保障数据安全,提高授权机构可信性、可靠性以及可审计性。
-
-
李莉;
杜慧娜;
李涛
-
-
摘要:
区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。
-
-
余健;
胡孔法;
丁有伟
-
-
摘要:
为防止在数据共享的同时泄露医疗数据中的隐私信息,基于医疗数据的结构特征,提出一种属性加密和结构授权相结合的医疗数据保护方案。借助于云端和雾节点,基于属性加密算法实现细粒度的访问控制;采用提取主干结构树法去除结构冗余,结合访问策略和起止区间编码完成结构授权,两者的共同结合完成对数据的隐私保护。测试结果表明,该方案具有高安全、低存储的性能,适用于共享环境下医疗数据高等级安全保护。
-
-
李雪莲;
张夏川;
高军涛;
向登梅
-
-
摘要:
医疗数据的高价值和敏感性导致电子医疗数据共享面临访问控制、数据安全、有效监管、隐私泄露等问题,而传统的属性加密可以解决数据共享过程中一对多的访问控制问题,但仍存在效率低下、访问策略失效、泄露敏感信息等挑战。针对以上问题,首先提出了一种隐藏访问策略的属性加密与代理重加密相结合的方案,在防止访问策略泄露隐私的同时,实现了数据的高效动态共享;其次,针对集中式单点故障问题,数据共享过程中缺少监管、区块链存储负载过重的问题,将方案与区块链、智能合约和星际文件系统融合,实现了原始数据密文链下分布式存储与关键信息密文链上共享的低开销模式,建立了支持灵活数据监管,适用于去中心化的医疗数据共享场景的架构;最后,对所提方案进行了安全性证明和存储与计算成本、智能合约开销等性能分析。结果表明,该方案满足选择明文攻击下的安全性并能抵抗合谋攻击。在共享过程中增加了隐私保护和有效监督等功能的同时,效率优于现有的数据共享方案。
-
-
陈烨;
王永利
-
-
摘要:
与3G/4G相比,5G网络进行了许多创新与变革,其中最突出的是:更泛在的接入支持、更灵活的控制和转发机制、更友好的数据共享方式.然而,数据共享过程中的隐私保护问题日益突出.提出基于区块链分片技术的数字内容安全共享模型.利用区块链的可追溯、防篡改特点,确保数据共享过程中的安全性.利用区块链的分片技术和星际文件系统(interplanetary file system,IPFS)存储技术,在5G这种低时延、高并发的网络中,确保数据的访问效率.利用附带时间的基于密文策略属性加密技术,可以实现对数据的细粒度访问控制,能够实现较好的隐私保护.最后通过方案对比分析证明了所提模型的隐私性和可扩展性.
-
-
CAO Laicheng;
曹来成;
LIU Yufei;
刘宇飞;
DONG Xiaoye;
董晓晔;
GUO Xian;
郭显
- 《第十届信息安全漏洞分析与风险评估大会》
| 2017年
-
摘要:
为了保护云存储环境下用户数据的隐私,提出了一种基于属性加密(Ciphertext-Policy Attribute Based Encryption,CP-ABE)的用户隐私保护云存储方案(User Privacy-preserving Cloud Storage,UPCS方案).首先,数据所有者为不同的文件设置不同的访问权限属性,然后,可信第三方使用CP-ABE方案将访问属性嵌入到密文中,只有当用户的属性满足密文的访问属性,才能解密相应密文,最后,为了减少数据所有者和用户的计算时间开销,在索引生成和文件解密阶段,将部分操作授权给分布式代理服务器.安全性分析表明方案可以有效的保证用户数据和关键词的隐私.实验分析表明,本方案有效的减少了数据所有者和用户的计算时间开销.
-
-
-
Xiao Siyu;
肖思煜;
Ge Aijun;
葛爱军;
Ma Chuangui;
马传贵
- 《中国密码学会2016年会》
| 2016年
-
摘要:
基于素数阶双线性群,提出了一种去中心化的多机构基于属性加密方案,并在标准模型下基于n-BDHE假设证明了方案的安全性.首先构造出了一个含有单个中央机构和多个属性机构的基于属性加密系统,其中中央机构负责生成与用户全局唯一身份标识GID相关的随机值,并且不参与任何属性相关的操作.不同用户绑定的随机值不同,有效地抵抗了合谋攻击.每个属性机构负责互不相交的不同属性域并且相互独立,甚至不需要知道其他属性机构的存在.特别地,任何机构都不能独立解开密文.进一步,可以将该方案推广至多中央机构情形,中央机构之间亦相互独立,用户只需向其信任的任何一个中央机构注册即可,实现了真正意义上的"去中心化".方案中密文长度达到了固定值,与用户属性个数、访问策略属性个数都无关,同时解密运算只需要两个双线性对,在Charm架构下的仿真实验表明该方案具有非常高的效率.
-
-
-
-
WANG Shu-lan;
王树兰;
YU Jian-ping;
喻建平;
ZHANG Peng;
张鹏;
WANG Ting;
王廷
- 《第十七届全国信号处理学术年会》
| 2015年
-
摘要:
密文策略的属性加密是实现云平台上安全的访问控制方案的最佳选择.然而,在大多数密文策略的属性加密方案中,用户密钥长度与属性的个数之间成线性关系;用户的解密时间与访问结构的复杂度成正比关系.为了减少用户密钥的存储和解密计算开销,本文提出一种面向云计算平台的紧凑型的外包访问控制方案.方案中的访问结构可以支持"与"、"或"以及"门限"三种策略.它仅采用简单的哈希和异或运算就可以验证用户外包解密返回的数据是否正确.在随机预言机模型中,基于aMSE-DDH难题,证明了方案是选择密文攻击安全的.分析表明,本文方案能够安全的实现云计算环境下的访问控制,尤其当用户终端设备受限时实现的访问控制.
-
-
Guo Meiran;
郭美冉;
Ma Zhaofeng;
马兆丰;
Huang Qinlong;
黄勤龙
- 《第十届中国通信学会学术年会》
| 2014年
-
摘要:
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用USB-KEY身份认证、中间层驱动、内核防护、属性加密等技术.针对上述方案,对涉密计算机移动存储介质管理技术进行了系统实现,并在此基础上,本文给出了该技术方案的有效性和安全性检测.实验表明该技术方案满足保密管理的要求,达到了涉密计算机防止涉密信息泄露的目标.
-
-
ZENG Zhenyu;
曾振宇;
LI Yong;
李勇;
ZHANG Xiaofei;
张晓菲
- 《第六届信息安全漏洞分析与风险评估大会》
| 2013年
-
摘要:
基于密文策略的属性加密(Ciphertext-Policy Attribute-Based Encryp tion,CP-ABE)方案在属性撤销时,往往会直接发送密钥升级信息给用户,让用户升级解密密钥;数据拥有者(Data Owner,DO)需要重加密明文信息,导致用户和DO计算代价增加。本文提出一种方法,将解密密钥分为两部分,其中一部分存放在用户端,另一部分存储于代理者(例如云服务提供商),使得属性撤销操作不会对所有用户产生影响,并且由于代理者进行了部分解密工作,使得用户的解密计算量降低.分析证明该方案可以减小用户和DO的计算量和通信量,并且可抵抗选择明文攻击。
-
-
-
-
- 金华航大北斗应用技术有限公司
- 公开公告日期:2022.06.10
-
摘要:
本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法,属于加密领域,包括构建全局参数Param;以全局参数Param和权限机构θ索引为输入,得到公钥PKθ和私钥SKθ;给具有属性att∈U的用户GID产生私钥SKGID,att;在权限机构θ处以撤销列表RL为输入得到{KUθ,N},在雾中为所有未撤销的具有属性T(att)=θ的用户产生重加密密钥RKθ;将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入,得到密文C,并对密文C的有效性进行验证;在雾中对密文C进行计算,得到重加密密文C`,将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制,且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。
-
-
-
-
-
-
-
-
-