2017 年 3 月 Journal on Communications March 2017
2017068-1
第 38 卷第 3 期 通 信 学 报 Vol.38
No.3
支持高效撤销的多机构属性加密方案
张凯
1
,马建峰
2
,李辉
2
,张俊伟
2
,张涛
3
(1. 西安电子科技大学通信工程学院,陕西 西安 710071;
2. 西安电子科技大学网络与信息安全学院,陕西 西安 710071;3. 西安电子科技大学计算机学院,陕西 西安 710071)
摘 要:多机构属性加密方案非常适用于云存储环境下的数据访问控制。然而,高效的用户撤销仍是其中一个具
有挑战的问题,这妨碍了多机构属性加密的实际应用。针对此问题,在素数阶群中提出一种支持高效撤销的多机
构密文策略属性加密方案,并在随机预言模型下证明了方案是静态性安全和支持撤销的。分析结果表明所提方案极
大地降低了用户的计算开销。此外,所提方案支持大属性域和所有单调访问结构,因此,在实际应用中更加灵活。
关键词:属性加密;多机构;撤销;大属性域
中图分类号:TP309 文献标识码:A
Multi-authority attribute-based encryption with efficient revocation
ZHANG Kai
1
, MA Jian-feng
2
, LI Hui
2
, ZHANG Jun-wei
2
, ZHANG Tao
3
(1. School of Telecommunications Engineering, Xidian University, Xi’an 710071, China;
2. School of Cyber Engineering, Xidian University, Xi’an 710071, China;
3. School of Computer Science and Technology, Xidian University, Xi’an 710071, China)
Abstract: Multi-authority attribute-based encryption was very suitable for data access control in a cloud storage envi-
ronment. However, efficient user revocation in multi-authority attribute-based encryption remains a challenging problem
that prevents it from practical applications. A multi-authority ciphertext-policy attribute-based encryption scheme with
efficient revocation was proposed in prime order bilinear groups, and was further proved statically secure and revocable
in the random oracle model. Extensive efficiency analysis results indicate that the proposed scheme significantly reduce
the computation cost for the users. In addition, the proposed scheme supports large universe and any monotone access
structures, which makes it more flexible for practical applications.
Key words: attribute-based encryption, multi-authority, revocation, large universe
1 引言
作为一种特殊的公钥加密方案,属性加密方案
(ABE,attribute-based encryption)
[1,2]
不仅能够保护数
据的安全性,还能够实现细粒度的访问控制。在
ABE 中,数据拥有者能够加密数据给满足指定访问
策略的多个用户,这种特性使其可广泛应用于云存
储服务中。例如,在医疗系统中有大量的敏感信息
存储在云服务器上,而患者需要相关医生查看自己
的医疗信息以给出诊断结果,但又不希望其他人获
取自己的隐私信息;这时,患有骨病的患者能够利
用 ABE 加密自己的医疗信息并上传到云服务器上,
同时,在加密过程中指定只有 A 医院骨科的所有主
任医师和副主任医师能够访问自己的数据,其他用
户便不能访问患者的医疗数据。
ABE 可分为密钥策略 ABE (KP-ABE,key-policy
ABE)
[2]
和密文策略 ABE (CP-ABE,ciphertext-policy
ABE)
[3]
2 种类型。在 CP-ABE 中,用户的私钥与自
己的属性对应,密文与数据拥有者指定的访问策略
对应,只有那些属性满足访问策略的用户能够成功
收稿日期:2016-10-19;修回日期:2017-01-23
基金项目:国家高技术研究发展计划(“863”计划)基金资助项目(No.2015AA016007);国家自然科学基金资助项目
(No.U1405255, No.61472310, No.61602365)
Foundation Items: The National High Technology Research and Development Program (863 Program) (No.2015AA016007), The
ational Natural Science Foundation of China (No.U1405255, No.61472310, No.61602365)
doi:10.11959/j.issn.1000-436x.2017068