检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:关志涛[1] 杨亭亭[1] 徐茹枝[1] 王竹晓[1]
机构地区:[1]华北电力大学控制与计算机工程学院,北京102206
出 处:《通信学报》2015年第6期116-126,共11页Journal on Communications
基 金:国家自然科学基金资助项目(61402171;61300132);中央高校面上基金资助项目(JB2014075)~~
摘 要:已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露。提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC。基于CP-ABE方法,设计多授权中心的属性加密方案以提高密钥安全性;设计最小化属性分组算法,使用户访问文件时,能够按需分配密钥,减少不必要的属性密钥分配,降低重加密属性数量,提高系统效率;增加读写属性加强加密方对文件的访问控制,使访问控制策略更加完善。安全性分析及仿真实验表明,相比已有方案,PRM-CSAC对用户访问请求的响应时间更短,开销较小,且能够提供很高的安全性。The existing attribute-based encryption access control studies are mostly based on single authority, and this scheme is apt to be under attack to cause exposure of secret keys. Thus, a multi-authority access control model PRM-CSAC is proposed. Based on CP-ABE method, a multi-authority attribute-based encryption scheme is designed to improve security level. Minimized attribute grouping algorithm is designed to distribute keys to users according to needs, which can reduce unnecessary attribute key distribution and decrease the amount of re-encryption attributes. The read and write attribute are added to strengthen the control of owners. The analysis shows that the proposed scheme can meet the security requirement of access control in cloud, and it also has less response time and system cost.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249