《電子技術(shù)應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 改进的群签名策略隐藏方案
改进的群签名策略隐藏方案
2020年信息技术与网络安全第1期
朱林,张伟,谢宝文
(哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025)
摘要: 针对CPABE方案在解密阶段中存在访问策略可能泄露隐私的问题,提出了一种改进的群签名策略隐藏方案。首先,通过权重门限访问结构构建属性集合,在安全模型中对属性集合分割确定挑战者和敌对手的属性集合。然后,应用群签名方法实现访问策略的隐藏。最后,构建改进的策略隐藏方案的算法,对方案的安全性进行证明。通过对比分析,证明了提出的改进群签名策略隐藏方案在保护用户隐私的同时,适用范围更广泛。
中圖分類號:TP309.7
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,張偉,謝寶文。改進的群簽名策略隱藏方案[J]。信息技術(shù)與網(wǎng)絡安全,2020,39(1):42-49.
An improved scheme of policy hiding based on group signature
Zhu Lin,Zhang Wei,Xie Baowen
(School of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China)
Abstract: Aiming at the problem that the access strategy reveal privacy in the decryption phase of Ciphertext policy attribute based encryption(CPABE)scheme,an improved scheme of group signature strategy hiding is proposed.Firstly,the attribute set is constructed by the weight threshold access structure,and the attribute set of the challenger and the enemy is determined in the security model.Secondly,the group signature method is applied to realize the hiding of the access policy.Finally,an algorithm for the improved strategy hiding scheme is constructed to prove the security of the scheme.We prove that the improved group signature scheme can protect the privacy of users,also can be used in a wider range by comparative analysis.
Key words : hidden policy;attributebased encryption;attribute weight;group signature

0    引言

  云計算、邊緣計算等新型的計算模式興起,使得對數(shù)據(jù)的處理效率顯著提高,但也存在一些安全問題,比如存儲在云端的隱私被泄露、云端的數(shù)據(jù)被濫用、云端被黑客入侵等。為了解決這些安全問題,SAHAI A等人提出了基于屬性的加密機制(Attribute-Based Encryption,ABE),以實現(xiàn)細粒度的訪問控制。GOYAL V等人根據(jù)制定訪問策略角色的不同情況,進一步將ABE細分為基于密鑰策略的屬性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的屬性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)兩種方案。首先在KPABE方案中,密鑰對應一個訪問策略,密文對應一個數(shù)據(jù)擁有者的屬性集合,如要實現(xiàn)成功解密,用戶屬性集合中的子屬性就必須滿足訪問策略的結(jié)構(gòu)。在CP-ABE方案中,與KP-ABE方案相反,密鑰對應一個數(shù)據(jù)擁有者的屬性集合,密文對應一個訪問策略,如要實現(xiàn)成功解密,用戶屬性集合中的子屬性也必須要滿足訪問策略的結(jié)構(gòu)。但是在這種方案下,會出現(xiàn)一個隱患,由于訪問策略自身就包含了隱私信息,解密時,又會將密文以及訪問策略一同發(fā)給用戶,極大增加了用戶的安全風險。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003109



作者信息:


朱林,張偉,謝寶文

(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025)



此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。