《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 改進(jìn)的群簽名策略隱藏方案
改進(jìn)的群簽名策略隱藏方案
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
朱林,張偉,謝寶文
(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025)
摘要: 針對(duì)CPABE方案在解密階段中存在訪問(wèn)策略可能泄露隱私的問(wèn)題,提出了一種改進(jìn)的群簽名策略隱藏方案。首先,通過(guò)權(quán)重門(mén)限訪問(wèn)結(jié)構(gòu)構(gòu)建屬性集合,在安全模型中對(duì)屬性集合分割確定挑戰(zhàn)者和敵對(duì)手的屬性集合。然后,應(yīng)用群簽名方法實(shí)現(xiàn)訪問(wèn)策略的隱藏。最后,構(gòu)建改進(jìn)的策略隱藏方案的算法,對(duì)方案的安全性進(jìn)行證明。通過(guò)對(duì)比分析,證明了提出的改進(jìn)群簽名策略隱藏方案在保護(hù)用戶隱私的同時(shí),適用范圍更廣泛。
中圖分類(lèi)號(hào):TP309.7
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,張偉,謝寶文。改進(jìn)的群簽名策略隱藏方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):42-49.
An improved scheme of policy hiding based on group signature
Zhu Lin,Zhang Wei,Xie Baowen
(School of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China)
Abstract: Aiming at the problem that the access strategy reveal privacy in the decryption phase of Ciphertext policy attribute based encryption(CPABE)scheme,an improved scheme of group signature strategy hiding is proposed.Firstly,the attribute set is constructed by the weight threshold access structure,and the attribute set of the challenger and the enemy is determined in the security model.Secondly,the group signature method is applied to realize the hiding of the access policy.Finally,an algorithm for the improved strategy hiding scheme is constructed to prove the security of the scheme.We prove that the improved group signature scheme can protect the privacy of users,also can be used in a wider range by comparative analysis.
Key words : hidden policy;attributebased encryption;attribute weight;group signature

0    引言

  云計(jì)算、邊緣計(jì)算等新型的計(jì)算模式興起,使得對(duì)數(shù)據(jù)的處理效率顯著提高,但也存在一些安全問(wèn)題,比如存儲(chǔ)在云端的隱私被泄露、云端的數(shù)據(jù)被濫用、云端被黑客入侵等。為了解決這些安全問(wèn)題,SAHAI A等人提出了基于屬性的加密機(jī)制(Attribute-Based Encryption,ABE),以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制。GOYAL V等人根據(jù)制定訪問(wèn)策略角色的不同情況,進(jìn)一步將ABE細(xì)分為基于密鑰策略的屬性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的屬性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)兩種方案。首先在KPABE方案中,密鑰對(duì)應(yīng)一個(gè)訪問(wèn)策略,密文對(duì)應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合,如要實(shí)現(xiàn)成功解密,用戶屬性集合中的子屬性就必須滿足訪問(wèn)策略的結(jié)構(gòu)。在CP-ABE方案中,與KP-ABE方案相反,密鑰對(duì)應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合,密文對(duì)應(yīng)一個(gè)訪問(wèn)策略,如要實(shí)現(xiàn)成功解密,用戶屬性集合中的子屬性也必須要滿足訪問(wèn)策略的結(jié)構(gòu)。但是在這種方案下,會(huì)出現(xiàn)一個(gè)隱患,由于訪問(wèn)策略自身就包含了隱私信息,解密時(shí),又會(huì)將密文以及訪問(wèn)策略一同發(fā)給用戶,極大增加了用戶的安全風(fēng)險(xiǎn)。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003109



作者信息:


朱林,張偉,謝寶文

(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025)



此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。