共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
针对现有的应用于基于属性加密方案的安全模指数外包算法存在会降低安全性、验证概率低、外包计算结果可能出错等问题,利用改进的安全模指数外包算法,提出一种支持可验证加解密外包的CP-ABE(Ciphertext-Policy Attribute-Based Encryption)方案.将属性相关密钥子项外包,将共享密文子项的一半计算任务外包,并对所有的外包结果进行验证.理论分析和实验结果都表明,和现有相关方案相比,无论在密钥生成时,还是在加密时,所提出方案的授权机构和用户客户端的计算量都有明显减少.安全性分析表明,所提出的方案达到CPA(Chosen Plaintext Attack)安全. 相似文献
3.
为了保护用户在移动社交网络中的个人信息和交友偏好等隐私,该文提出支持外包解密的基于密文策略的属性基加密(CP-ABE)方案。在该方案中,将用户的交友偏好和自我描述分别生成属性列表,通过将交友偏好转换为密文控制策略,自我描述转化为属性密钥来隐藏属性,从而实现隐私保护。该方案提出了先匹配后解密的算法机制:社交平台对用户信息进行匹配验证,当满足相应的匹配条件时,该算法将计算量较大的双线性对运算外包给交友中心,之后用户再对密文解密。通过快速排除不匹配用户,避免了无效解密。外包解密在保护信息的同时,减少了移动设备的计算负担和通信开销。安全性分析表明,该方案是安全有效的,此外性能评估显示所提方案在计算和通信开销方面是高效且实用的。 相似文献
4.
《无线互联科技》2017,(8)
电子书包意即利用信息化设备进行教育教学的便携式终端。目前,在一些大城市的中小学已率先使用。随着教育教学改革的不断发展,电子书包已是大势所趋,不可逆转。电子书包是一款致力于提高中国教育信息化、提高家庭和学校配合效率的产品,产品将主要针对小学教育。其中主要包含了家校沟通功能,提供更加丰富的教育信息化功能等。然而学校的数字化教育资源、学生的成长史等隐私信息并不希望被泄漏。文章通过属性加密的方法,对电子书包使用者的私钥设置属性集,为数据密文设置访问结构,由属性集和访问结构之间的匹配关系确定电子书包使用者的访问能力,从而让其真正成为孩子们学习和生活的信息助手,一个真正的安全可靠的"数字化书包"。 相似文献
5.
针对智慧健康背景下隐私保护和健康信息共享存在矛盾的问题,提出新的属性访问控制系统.首先,在不影响安全性的条件下对Nishide等的密文策略属性加密方案做出修改;然后,利用代理重加密技术对该方案进行功能扩展,得到新的加密方案.最后,基于该加密方案构造了新型属性访问控制系统.系统符合智慧健康的应用需求,允许患者利用用户属性... 相似文献
6.
7.
8.
针对现有密钥策略基于属性加密KP-ABE(Key-Policy Attribute-Based Encryption)方案在解密时存在用户端计算开销大、解密时间长等问题,一些方案提出将解密外包给云服务器,但这些方案并未给出外包解密的并行化方法,存在解密效率低的问题.本文提出一种支持解密外包的KP-ABE方案.在该方案中,把大部分解密计算外包给Spark平台;并根据KP-ABE的解密特点设计并行化解密算法,完成对叶子节点和根节点的并行化解密.性能分析表明,用户端仅需进行一次指数运算即可解密出共享数据,同时并行化设计能有效提高云端解密速率. 相似文献
9.
10.
传统的属性基加密方案虽然实现了一对多的访问控制,但仍存在单点故障、效率低下、不支持数据共享以及隐私泄露等挑战。针对以上问题,提出了一种基于区块链且支持数据共享的密文策略隐藏访问控制方案。利用素数阶双线性群和正负号与门访问结构,实现细粒度访问控制的同时避免了用户属性值的泄露;结合以太坊和星际文件系统解决了用户属性撤销问题和云存储模型中的单点故障问题,通过代理重加密的方法实现了数据共享。基于困难问题假设,证明了所提方案的安全性。仿真实验结果表明,所提方案在实现策略隐藏的同时具有较高的效率。 相似文献
11.
个人健康记录(Personal Health Record,PHR)是一种面向个人健康的信息服务。PHR云的诞生方便了病人及医生随时随地地上传、访问以及使用PHR。尽管方便了健康信息的分享,但PHR云也对用户的隐私造成了巨大的威胁,因此急需一种可以同时提供数据保护与访问控制的技术。基于属性的加密算法(attribute-based encryption,ABE)不仅提供了数据加密功能,还支持灵活的访问控制。为了保证前/后向安全性,ABE必须依赖属性撤销以实现对系统中所有属性的动态维护。然而现有的撤销算法的时间复杂度和空间复杂度较高,这阻碍了ABE在PHR云中的应用。为解决该问题,提出了一种支持快速撤销的密文策略属性加密方案(ciphertext policy attribute-based encryption supporting fast revocation, CP-ABE-FR),使得解密者不需要在线频繁更新私钥,同时减少了撤销的计算开销。理论分析证明,CP-ABE-FR能够保证PHR安全性。实验数据表明,基于CP-ABE-FR构建的PHR系统访问控制模型在具备较高的加解密计算效率。 相似文献
12.
基于属性加密算法解决了外包环境下数据的安全存储和细粒度访问控制问题,但广泛使用的移动设备难以满足该算法在加密时的性能要求.针对该问题,提出一种支持加密外包的基于属性加密方案.该方案将共享访问策略按照访问树的特点构造为一般矩阵的等价矩阵,将其构造及加密外包给云加密服务器,使得客户端仅需要3次指数运算即可完成一次加密.实验... 相似文献
13.
云存储中往往采用属性加密方案来实现细粒度的访问控制,为了进一步保护访问控制策略中的敏感信息,并解决授权中心单独为用户生成密钥而产生的密钥托管问题。该文对访问控制策略中的属性进行重新映射,以实现其隐私性。另外在密钥生成算法中设计一个双方计算协议,由用户产生密钥的部分组件,与授权中心共同生成密钥以解决密钥托管问题。最后在标准模型下对方案进行了安全证明,并进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现访问控制策略隐藏并且解决密钥托管问题增加了额外的计算负载, 但是由于该文将大部分解密工作授权给云存储中心来执行,因此数据访问者的计算负载较小。 相似文献
14.
为协助用户在庞大网络数据中安全、快速寻找所需电子档案序列大数据,设计基于数字标签的电子档案序列大数据并行分类系统。利用云计算理念设计由大数据采集器、处理器和分类模块构成的并行分类系统总体架构,通过动态易扩展方式分布式配置电子档案序列大数据,增强系统分类稳定性。设计由芯片和单片机组成的大数据采集器,以及处理器型号为IXP2400的大数据处理器,完成电子档案序列大数据采集及处理。大数据分类模块采用基于数字标签加密分类方法,设计多属性数字标签防止电子档案序列大数据被窃取。基于此,采用加密分类方法将电子档案序列大数据分成若干大数据块,实现电子档案序列大数据加密分类。测试结果表明,所提系统正确分类电子档案序列大数据的同时分类稳定性好,准确率及召回率分别高达98.63%,99.85%。 相似文献
15.
针对云计算环境中数字内容安全和用户隐私保护的需求,提出了一种云计算环境中支持隐私保护的数字版权保护方案。设计了云计算环境中数字内容版权全生命周期保护和用户隐私保护的框架,包括系统初始化、内容加密、许可授权和内容解密4个主要协议;采用基于属性基加密和加法同态加密算法的内容加密密钥保护和分发机制,保证内容加密密钥的安全性;允许用户匿名向云服务提供商订购内容和申请授权,保护用户的隐私,并且防止云服务提供商、授权服务器和密钥服务器等收集用户使用习惯等敏感信息。与现有的云计算环境中数字版权保护方案相比,该方案在保护内容安全和用户隐私的同时,支持灵活的访问控制,并且支持在线和超级分发应用模式,在云计算环境中具有较好的实用性。 相似文献
16.
17.
隐藏访问结构的基于属性加密方案 总被引:1,自引:0,他引:1
该文利用双系统密码技术在素数群中提出了一个具有隐藏访问结构功能的基于属性加密方案。该方案的安全性依赖于D-Linear假设和DBDH(Decision Bilinear Diffie-Hellman)假设,并且在标准模型下证明是完全安全的。同时,方案中用户私钥长度和解密过程中双线性对的运算量都为固定值,适用于存储量和计算量小的系统。 相似文献
18.
属性基加密可以为雾-云计算中的数据提供机密性保护和细粒度访问控制,但雾-云计算系统中的移动设备难以承担属性基加密的繁重计算负担。为解决该问题,该文提出一种可验证外包解密的离线/在线属性基加密方案。该方案能够实现离线/在线的密钥生成和数据加密,同时支持可验证外包解密。然后,给出方案的选择明文攻击的安全证明和可验证性的安全证明。之后,该文将转换阶段所需双线性对的计算量降为恒定常数。最后,从理论和实验两方面对所提方案进行性能分析,实验结果表明该方案是有效且实用的。 相似文献
19.
基于密文策略的属性加密被认为适用于云存储的环境,但当数据拥有者需要更新访问策略时,现有的更新方式因受数据的规模和属性集的大小的限制,会使数据拥有者增加相应的计算开销和通信开销。同时,以明文形式存放在云端的访问策略也会造成用户数据的隐私泄露。针对以上2个问题,提出了一种支持动态策略更新的半策略隐藏属性加密方案,使用所提方案进行策略更新时,用户的计算开销减少,大量的计算由云服务器承担。由于使用了半策略隐藏,用户的具体属性值不会泄露给其他任何第三方,有效保护了用户的隐私。此外,所提方案可以支持任何形式的策略更新,在标准模型下证明了方案是自适应选择明文攻击(CPA)安全的。 相似文献