文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,張偉,謝寶文。改進(jìn)的群簽名策略隱藏方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):42-49.
0 引言
云計(jì)算、邊緣計(jì)算等新型的計(jì)算模式興起,使得對(duì)數(shù)據(jù)的處理效率顯著提高,但也存在一些安全問題,比如存儲(chǔ)在云端的隱私被泄露、云端的數(shù)據(jù)被濫用、云端被黑客入侵等。為了解決這些安全問題,SAHAI A等人提出了基于屬性的加密機(jī)制(Attribute-Based Encryption,ABE),以實(shí)現(xiàn)細(xì)粒度的訪問控制。GOYAL V等人根據(jù)制定訪問策略角色的不同情況,進(jìn)一步將ABE細(xì)分為基于密鑰策略的屬性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的屬性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)兩種方案。首先在KPABE方案中,密鑰對(duì)應(yīng)一個(gè)訪問策略,密文對(duì)應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合,如要實(shí)現(xiàn)成功解密,用戶屬性集合中的子屬性就必須滿足訪問策略的結(jié)構(gòu)。在CP-ABE方案中,與KP-ABE方案相反,密鑰對(duì)應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合,密文對(duì)應(yīng)一個(gè)訪問策略,如要實(shí)現(xiàn)成功解密,用戶屬性集合中的子屬性也必須要滿足訪問策略的結(jié)構(gòu)。但是在這種方案下,會(huì)出現(xiàn)一個(gè)隱患,由于訪問策略自身就包含了隱私信息,解密時(shí),又會(huì)將密文以及訪問策略一同發(fā)給用戶,極大增加了用戶的安全風(fēng)險(xiǎn)。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003109
作者信息:
朱林,張偉,謝寶文
(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025)