支持高效撤销的多机构属性加密新方案

0 下载量 57 浏览量 更新于2024-08-29 收藏 1.52MB PDF 举报
"该文提出了一种支持高效撤销的多机构属性加密方案,适用于云存储环境的数据访问控制,旨在解决用户撤销效率低下的问题。方案基于素数阶群构建,并在随机预言模型下证明其静态安全性及撤销支持,显著降低了用户的计算负担。同时,方案支持大属性域和所有单调访问结构,提供了更高的灵活性。" 本文主要讨论的是在多机构属性加密(Multi-authority Attribute-Based Encryption, MA-ABE)领域中如何有效地处理用户撤销问题。属性加密是一种高级的加密技术,它允许数据根据用户的特定属性进行加密,只有拥有正确属性集合的用户才能解密数据。在多机构环境中,数据可能由多个不同的权威机构管理,每个机构管理自己用户的属性,这样的设置增加了数据共享和访问控制的复杂性。 传统的MA-ABE方案在用户撤销时往往存在效率问题,这限制了其在实际应用中的推广。为了解决这一问题,作者提出了一种新的MA-ABE方案,该方案特别强调了高效的撤销机制。在素数阶群的数学基础上,方案设计了一种新的加密和解密算法,能够在用户撤销时显著降低计算开销,从而提高了系统整体的运行效率。 为了确保方案的安全性,作者在随机预言模型下进行了安全性分析。随机预言模型是一种用于证明密码协议安全性的理论框架,它假设攻击者可以预言未来的随机函数值,但不能改变这些值。在该模型下证明方案的静态安全性意味着即使在某些假设下,攻击者也无法有效地破解系统或篡改信息。 此外,该方案的一个关键优势是它支持大属性域。这意味着系统可以处理大量的不同属性,适应各种复杂的访问控制策略。同时,方案还支持所有单调访问结构,即只要满足一组预定义的属性条件,用户就可以访问数据,这种特性使得方案在实际应用中更具灵活性,能够适应各种动态的权限管理需求。 这个研究为云存储环境的数据访问控制提供了一种更有效、更安全的解决方案,特别是在多机构场景下,解决了用户撤销的难题,提升了系统的可扩展性和实用性。这将对云计算和大数据隐私保护领域产生积极的影响。