属性撤销
属性撤销的相关文献在2012年到2022年内共计110篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、自然科学研究方法
等领域,其中期刊论文81篇、会议论文1篇、专利文献8812篇;相关期刊35种,包括电子学报、通信学报、信息网络安全等;
相关会议1种,包括第九届信息安全漏洞分析与风险评估大会(VARA2016)等;属性撤销的相关文献由256位作者贡献,包括张文芳、王小敏、刘旭东等。
属性撤销
-研究学者
- 张文芳
- 王小敏
- 刘旭东
- 闫玺玺
- 何倩
- 屠袁飞
- 曹珍富
- 杨庚
- 陈勤
- 伍前红
- 俎龙辉
- 傅晓彤
- 冯朝胜
- 冯登国
- 刘伯红
- 刘建伟
- 刘振华
- 刘竹松
- 刘鹏
- 吴日铭
- 周云雅
- 姚伟
- 孙磊
- 屈碧莹
- 张串绒
- 张亦辰
- 张姗姗
- 张宁
- 张旻
- 张欣威
- 张维纬
- 张选平
- 彭佳鹏
- 彭德红
- 曹伯强
- 朱智强
- 李勇
- 李娟娟
- 李宾
- 李继国
- 杨义先
- 樊兴
- 欧毓毅
- 殷新春
- 江泽涛
- 汪倩倩
- 沈佳辰
- 王剑锋
- 王嘉寅
- 王尚平
-
-
万磊
-
-
摘要:
数据中台内属性基存在较多的属性撤销情况,在对其加密处理时,属性撤销影响数据字节递归效果.为了提升属性基加密的效率,设计泛在感知网络应用下的数据中台敏感信息属性基加密方法.预估感知网络节点数据规模,归一化处理相关信息,在属性基之间建立映射条件.选取数据中台敏感信息属性,控制数据字节递归,随机匹配选择信道的选择值,制定属性基加密方案.设置感知网络运行参数,引入数据中台信息结构,应用基于密文策略的加密方法、基于物联网的加密方法以及所设计的加密方法进行测试.测试结果表明:该加密方法的加密时间短、时效性佳.
-
-
王凯文;
王树兰;
王海燕;
丁勇
-
-
摘要:
近年来,云计算的推广使得可搜索加密技术得到极大发展。然而,现有的大部分可搜索加密技术普遍只支持单关键字搜索和遍历密文检索,搜索过程不能根据用户需求进行筛选和检索,不支持属性撤销,会返回大量无关数据以至于影响搜索用户体验。为了解决以上问题,提出一种支持属性撤销的top-k多关键词密文检索方案。在支持多关键字检索的基础上,通过属性基算法的访问策略和语义模型,构建属性-文件集映射的索引表,实现对密文的细粒度访问控制和权限管理,支持top-k排序和高效检索;引入同态加密模糊数据参数,保证加密数据隐私和多用户属性授权,多层数据压缩降低存储开销,能够低计算开销实现属性撤销。通过理论分析表明,该方案具有前后向安全性和关键词隐藏,能够抵抗共谋攻击,并且与同类方案进行功能和实验评估,结果证明该方案在功能和效率方面具有较好的综合性能。
-
-
孙京宇;
朱家玉;
田自强;
史国振;
关川江
-
-
摘要:
在云终端用户资源受限的场景中,传统属性基加密方案中存在着计算开销大以及不能实现实时撤销的不足。为了实现云端数据安全高效的共享,提出了一种基于椭圆曲线加密(ECC)算法且支持细粒度撤销的属性基加密方案。该方案使用计算较轻量级的椭圆曲线上的标量乘法代替传统属性基加密方案中计算开销较大的双线性配对,以降低系统中用户在解密时的计算开销,提高系统的效率,使方案更适用于资源受限的云终端用户场景。利用表达能力更强和计算更高效的有序二元决策图(OBDD)结构来描述用户定义的访问策略,以减少嵌入密文中的冗余属性来缩短密文长度。为每个属性建立一个由拥有该属性用户组成的属性组,并为组内每个成员生成唯一的用户属性组密钥。当发生属性撤销时,利用最小子集覆盖技术为组内剩余成员生成新的属性组,实现实时的细粒度属性撤销。安全分析表明,所提方案具有选择明文攻击不可区分性、前向安全性和后向安全性;性能分析表明,所提方案在访问结构表达和计算能力上优于(t,n)门限秘密共享方案和线性秘密共享方案(LSSS),其解密计算效率满足资源受限的云终端用户的需求。
-
-
雷雪娇;
王银龙;
努尔买买提·黑力力
-
-
摘要:
密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)可用于实现云计算环境下数据的安全共享。然而,在CP-ABE中用户属性的变动(属性撤销和属性添加)是一个棘手的问题。属性变动一般由代理服务器对相关密文进行二次加密和更新用户密钥来实施,而实施属性变动时,需要更新与将发生变动的属性相关的所有密文。文中提出了基于懒惰模式密文更新的用户属性变动方案,该方案通过分析用户(在属性撤销前或属性添加后)对属性变动相关密文是否具有访问能力,来判断是否需要更新密文,尽可能缩小需要更新的密文范围以及减少密文更新的次数,在保留原有CP-ABE方案安全特性的情况下,通过避免不必要的密文更新以及缩短密文长度的方式来提高方案的有效性。最后,通过小型实验验证了所提方案的正确性。
-
-
杜瑞忠;
张添赫;
石朋亮
-
-
摘要:
传统的属性基加密方案虽然实现了一对多的访问控制,但仍存在单点故障、效率低下、不支持数据共享以及隐私泄露等挑战。针对以上问题,提出了一种基于区块链且支持数据共享的密文策略隐藏访问控制方案。利用素数阶双线性群和正负号与门访问结构,实现细粒度访问控制的同时避免了用户属性值的泄露;结合以太坊和星际文件系统解决了用户属性撤销问题和云存储模型中的单点故障问题,通过代理重加密的方法实现了数据共享。基于困难问题假设,证明了所提方案的安全性。仿真实验结果表明,所提方案在实现策略隐藏的同时具有较高的效率。
-
-
牛淑芬;
于斐;
陈俐霞;
王彩芬
-
-
摘要:
为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。
-
-
汪倩倩;
欧毓毅
-
-
摘要:
针对现有属性撤销方案中存在对恶意用户的不可追踪性、用户属性不能即时撤销的问题,提出了一种可追踪且可撤销的,基于有序二叉决策图(OBDD)访问结构的,高效、有表达力、可撤销的密文策略属性基加密(CP-ABE)方案.该方案实现了用户属性的即时撤销,也能对恶意用户进行追踪.同时,所提方案采用基于OBDD的访问结构,该类型的访问结构不仅能表示任何关于属性的布尔表达式,还能同时支持访问策略中属性的正负值.该方案将部分加/解密运算外包给代理服务器,从而降低用户的加/解密计算量.该方案基于DBDH假设,在标准模型下被证明是安全的.
-
-
白泽兴;
曾晟珂
-
-
摘要:
个人健康档案共享是一项高效便利的医疗信息交换服务.数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑.文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题.最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的.
-
-
李维勇;
张伟
-
-
摘要:
个人健康记录(personal health record,PHR)是一种面向个人健康的信息服务.PHR云的诞生方便了病人及医生随时随地地上传、访问以及使用PHR.尽管方便了健康信息的分享,但PHR云也对用户的隐私造成了巨大的威胁,因此急需一种可以同时提供数据保护与访问控制的技术.基于属性的加密算法(attribute-based encryption,ABE)不仅提供了数据加密功能,还支持灵活的访问控制.为了保证前/后向安全性,ABE必须依赖属性撤销以实现对系统中所有属性的动态维护.然而现有的撤销算法的时间复杂度和空间复杂度较高,这阻碍了ABE在PHR云中的应用.为解决该问题,提出了一种支持快速撤销的密文策略属性加密方案(ciphertext policy attribute-based encryption supporting fast revocation,CP-ABE-FR),使得解密者不需要在线频繁更新私钥,同时减少了解密开销.理论分析证明,CP-ABE-FR能够保证PHR安全性.实验数据表明,基于CP-ABE-FR构建的PHR系统访问控制模型在具备较高的加解密计算效率.
-
-
郭凯阳;
韩益亮;
吴日铭
-
-
摘要:
针对属性加密方案中的运行效率和属性更新问题,提出了一种基于环上误差学习问题(Learning With Error over Ring,RLWE)的可撤销分层属性加密方案。方案通过多等级的门限秘密共享矩阵将属性进行分层,权限等级高的属性恢复秘密的能力大于权限等级低的属性,且高权限等级不可被替代;另外,方案实现了属性级的用户撤销,基于第三方机构通过控制用户对属性陷门的获取降低了系统的计算开销。该方案能抵抗用户合谋攻击且满足随机预言机模型下的选择明文安全,与现有方案对比,在实现了属性分层的同时增加了属性撤销的功能,并在多项式环上进行运算,提高了加解密效率,对实际应用场景有更好的适应性。
-
-
LEI Linan;
雷丽楠;
LI Yong;
李勇
- 《第九届信息安全漏洞分析与风险评估大会(VARA2016)》
| 2016年
-
摘要:
云存储技术的高速发展给企业和个人的数据存储带来极大方便,但是却给数据安全带来新的威胁.基于密文策略属性的加密方案(CiphertextPolicy Attribute-based Encryption,CP-ABE)的提出实现了更细粒度的访问控制.同时,为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.该文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥(Key Encryption Key,KEK)树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.
-
-
- 金华航大北斗应用技术有限公司
- 公开公告日期:2022.06.10
-
摘要:
本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法,属于加密领域,包括构建全局参数Param;以全局参数Param和权限机构θ索引为输入,得到公钥PKθ和私钥SKθ;给具有属性att∈U的用户GID产生私钥SKGID,att;在权限机构θ处以撤销列表RL为输入得到{KUθ,N},在雾中为所有未撤销的具有属性T(att)=θ的用户产生重加密密钥RKθ;将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入,得到密文C,并对密文C的有效性进行验证;在雾中对密文C进行计算,得到重加密密文C`,将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制,且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。
-
-
-
-
-
- 西安电子科技大学
- 公开公告日期:2021.04.20
-
摘要:
本发明提出一种格上支持属性撤销的密文策略属性加密方法,用于解决现有属性加密技术中效率和灵活性较低的技术问题,实现步骤为:(1)参数生成中心初始化系统参数;(2)密钥生成中心获取访问成员的属性私钥对(sk1,sk2);(3)被访问用户获取密文消息对(C0,(C1,C2));(4)密钥生成中心计算委托密钥PXK并发送;(5)代理服务器计算拉格朗日系数并发送;(6)未撤销访问成员对密文消息对(C0,(C1,C2))进行解密。在实际的社交网络中,本发明在使属性基加密方法的效率得到提升的同时,也能够支持灵活访问结构。
-
-
-
-
-