云存储属性加密方案:支持高效属性撤销

0 下载量 30 浏览量 更新于2024-08-27 收藏 577KB PDF 举报
"云存储中支持属性可撤销的属性加密方案" 在云存储环境中,数据安全性和隐私保护是至关重要的问题。属性加密是一种有效的技术,它允许数据所有者根据用户的属性来控制数据的访问权限。然而,随着用户和属性的变化,有时需要撤销特定用户的访问权限,这在实际应用中提出了属性撤销的需求。属性可撤销的属性加密方案正是为了解决这一问题。 传统的属性加密方案通常不考虑属性撤销功能,或者撤销过程效率低下,可能导致系统性能下降。本文所提出的云存储中支持属性可撤销的属性加密方案结合了直接撤销方式和间接撤销方式的优点,旨在提高撤销效率并保持系统的安全性。 直接撤销方式是指当需要撤销某用户的访问权限时,直接从合法用户列表中删除该用户的相关信息。这种方法简单明了,但可能需要频繁更新用户列表,对于大规模系统可能会增加管理负担。 间接撤销方式则通过更新未撤销用户的属性密钥来实现撤销,这种方法避免了频繁修改用户列表,但需要对属性密钥进行复杂的管理。 在该方案中,授权机构维护一个包含所有合法用户的列表,并在加密过程中定义属性时间。当需要撤销用户时,可以选择直接删除列表中的用户,或者根据预设的属性时间更新其他用户的密钥,以实现间接撤销。这种方式能够在不牺牲系统安全性的前提下,提高撤销操作的效率。 此外,该方案还在标准模型下进行了安全性分析和证明,确保了即使在存在恶意攻击的情况下,数据仍然能够得到有效的保护。通过仿真实验,该方案展示了在保证安全性的同时,撤销效率的提升,从而更加适应云存储环境的动态需求。 总结起来,"云存储中支持属性可撤销的属性加密方案"是一种创新的技术,它解决了云计算环境下属性加密撤销的问题,提高了系统管理的灵活性,同时也保证了数据的安全性。这种方案对于推动云存储服务的发展,特别是在涉及敏感信息处理的应用场景中,具有重要的理论和实践意义。