超级会员免费看
基于属性加密与交通票务系统的安全技术探讨
在当今数字化时代,数据安全和支付安全是两个备受关注的领域。本文将深入探讨基于属性加密的细粒度撤销技术以及交通票务系统中的令牌化黑名单问题,并介绍相应的解决方案。
基于属性加密的细粒度撤销(ABE - GR)
在数据安全领域,属性加密是一种重要的技术。传统的可撤销属性加密方案大多旨在将数据用户从系统中撤销,使被撤销的用户对系统中所有(新)加密数据失去权限。而我们提出了一种名为基于属性加密的细粒度撤销(ABE - GR)的概念,以实现选择性撤销,即可以选择性地撤销每个数据用户的属性(或凭证)。
- 技术原理 :受分布式属性加密中的密钥分离技术启发,我们为普通的属性加密系统配备了类似的技术。每个数据用户的属性密钥由分别生成但本质上可相互关联的密钥元素(对应不同属性)组成。这样,属性管理机构(AA)可以选择性地撤销每个数据用户的属性,通过分别撤销用户的所有属性,即可将该用户从系统中撤销。
- 基本构建 :在描述了选择性撤销属性加密(SR - ABE)的安全模型后,我们提出了 ABE - GR 的基本构建,利用二叉树数据结构来减少 AA 的工作量。
- 效率提升 :为了进一步提高效率,我们引入了一个不可信服务器到 ABE - GR 方案中,帮助数据用户处理密钥更新和解密过程中的工作量,这就是服务器辅助的 ABE - GR 方案。
通过与其他相关的可撤销属性加密具体构建进行比较,我们发现 ABE - GR 是首个在实现选择性撤销的同时,在安全性和效率方面都
订阅专栏 解锁全文
扫一扫
1948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
