一种支持分级用户访问的文件分层CP-ABE方案被引量：1

File Hierarchy CP-ABE Scheme Supporting Graded User Access

作　　者：刘帅南刘彬郭真冯朝胜[1,2] 秦志光[2] 卿昱[3] LIU Shuai-Nan;LIU Bin;GUO Zhen;FENG Chao-Sheng;QIN Zhi-Guang;QING Yu(School of Computer Science,Sichuan Normal University,Chengdu 610101,China;Network and Data Security Key Laboratory of Sichuan Province(University of Electronic Science and Technology of China),Chengdu 610054,China;The 30th Research Institute of China Electronics Technology Group Corporation,Chengdu 610041,China)

机构地区：[1]四川师范大学计算机科学学院,四川成都610101 [2]网络与数据安全四川省重点实验室(电子科技大学),四川成都610054 [3]中国电子科技集团公司第三十研究所,四川成都610041

出　　处：《软件学报》2023年第7期3329-3342,共14页Journal of Software

基　　金：国防科技重点实验室基金(6142103010709);国家自然科学基金(61373163)。

摘　　要：文件分层的密文策略基于属性的加密(FH-CP-ABE)方案实现了同一访问策略的多层次文件加密,节省了加解密的计算开销和密文的存储开销.然而,目前的文件分层CP-ABE方案不支持分级用户访问,且存在越权访问的问题.为此,提出一种支持分级用户访问的文件分层CP-ABE方案.在所提方案中,通过构造分级用户访问树,并重新构造密文子项以支持分级用户的访问需求,同时消除用户进行越权访问的可能性.安全性分析表明,所提方案能够抵御选择明文攻击.理论分析和实验分析均表明,与相关方案相比,所提方案在计算和存储方面具有更高的效率.The file hierarchy ciphertext policy attribute-based encryption(FH-CP-ABE)scheme realizes multi-level files encryption with the single access policy,which saves the computation cost of encryption and decryption and the storage cost of ciphertext.Nevertheless,the existing file hierarchy CP-ABE scheme cannot support graded user access,while suffers due to the unauthorized access.For this reason,a file hierarchy CP-ABE scheme that supports graded user access is proposed.In the proposed scheme,the graded user access tree is constructed,and the ciphertext subsections are reconstructed to support the access requirements of graded users,thus eliminate the possibility of users to conduct unauthorized access.The security analysis shows that the proposed scheme can resist selective chosen-plaintext attack.Both theoretical and experimental analyses show that the proposed scheme is more efficient in terms of computation and storage compared to related scheme.

关键词：基于属性的加密文件分层分级用户访问越权访问选择明文攻击

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种支持分级用户访问的文件分层CP-ABE方案被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种支持分级用户访问的文件分层CP-ABE方案 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种支持分级用户访问的文件分层CP-ABE方案被引量：1