云存储中基于联合属性的密文策略加密方案.pdfVIP

2017年 4月 计算机工程与设计 Apr．2017 第 38卷 第 4期 COMPUTER ENGINEERINGAND DESIGN Vo1．38 No．4 云存储中基于联合属性的密文策略加密方案 蒋 溢，冯 浩 (重庆邮电大学计算机科学与技术学院，重庆400065) 摘 要：为解决云存储环境下基于属性的密文策略变更问题，提出基于联合属性的密文策略加密方案。通过结合简单的基 于属性的密文策略方案，引入联合属性，转换普通访问结构树，实现云存储环境下访问策略的动态变更。理论分析结果表 明，该方案可有效减少策略属性变更时数据属主的计算开销，随着策略属性的不断增加，有效减少了整体计算开销，具有 较高安全性、可靠性和实用性。 关键词：策略变更；属性加密；密文策略；联合属性；普通访问结构树 中图法分类号：TP393 文献标识号：A 文章编号：1000—7024(2017)04—0922—06 doi：10．16208／j．issnl000—7024．2017．04．016 Cipher-policyencryptionschemebasedonunion attributesincloudenvironment JIANG Yi，FENG Hao+ (SchoolofComputerScienceandTechnology，ChongqingUniversityofPostsand Telecommunications，Chongqing400065，China) Abstract：Fortheproblem oftheciphertextpolicychangeincloudstorageenvironment，acryptographicaccesscontrolsolution basedonattribute-basedencryption (ABE)wasproposed．Theciphertextpolicybasedonattribute-basedencryption(CP-ABE) wascombined，theunionattributeswereintroduced，thecommonaccessstructuretreewasconverted，andthedynamicchangeof accesspolicywasrealizedincloudstorageenvironment．Theoreticalanalysisshowsthattheproposedschemecaneffectivelyre— ducecomputationalcostswhenthepolicychanges．W iththeincreasingofthepolicyattributes，theproposedschemecanreduce theoverallcomputationalcosts，andithasbettersecurity，reliabilityandpracticability． Keywords：policychange；attributeencryption；ciphertextpolicy；unionattributes；commonaccessstructuretree 题 ，目前主要有两类解决方案：一类解决方案如文献 E83 0 引 言 所提出的懒惰重加密，即当有权限撤销时，不会对数据立 基于属性加密的访 问控制机制是一种有效的云存储安 即执行重加密操作，而是当有数据内容更新时再执行重加 全解决方案_】。]。该机制将解密的规则嵌入到加密算法中， 密。然而，此种方法需要建立在数据的更新操作不频繁的 省去了密钥分发的繁琐。目前基于属性加密的访问控制I4 基础上才是有效的，并没有从根本上解决动态策