超级会员免费看
基于ECC的轻量级CPABE属性撤销方案
1 引言
在当今的商业环境中,将数据存储在云服务器上已成为一种普遍做法。云服务提供商为客户提供了各种各样的服务,云计算强调分布式资源的高效利用、灵活性以及时间和资金的有效使用。然而,这种技术也存在一些问题,主要集中在安全和数据隐私方面。由于信息是通过互联网访问的,数据容易受到未经授权的访问和信任问题的影响,不可信的云服务提供商可能会将敏感信息泄露给对手。因此,有必要将用户信息转换为即使云服务器被攻破也难以理解和分析的加密文本。
传统的标准加密方法虽然能解决部分隐私问题,但在建立访问控制方面却显得不足。在现代场景中,通常需要设置单独的可信服务器来实现访问控制,这会导致大量服务器的维护成本显著增加。为了克服可扩展性、访问控制和灵活性等问题,研究人员开发了一种新的加密技术——基于属性的加密(ABE)。在密文策略属性基加密(CPABE)中,密文是使用访问树生成的,而秘密密钥则是借助属性集生成的。
除了维护基于用户和角色的访问控制外,还需要根据位置和时间因素来限制数据访问。例如,软件工程师可能只能在工作时间和特定地点(如工作场所)访问某些关键代码。本文的主要贡献如下:
- 提出了一种基于椭圆曲线密码系统(ECC)的轻量级CPABE技术,以减少计算开销。
- 引入了动态属性撤销机制,允许对属性进行动态修改。
- 使用线性秘密共享结构(LSSS)来表达数据访问控制。
2 相关工作
2007年,Bethencourt等人首次引入了CPABE。在该方案中,密文通过访问树生成,私钥则由一组属性生成。这种方案适用于数据所有者需要建立访问规则,以便只有特定用户才能查看数据的情况。在该方法出
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
