可信执行环境赋能的云数据动态群组访问控制

作     者：李玥 宋祁朋 贾皓 邓鑫 马建峰 LI Yue;SONG Qipeng;JIA Hao;DENG Xin;MA Jianfeng

作者机构：西安电子科技大学网络与信息安全学院陕西西安710071 西安电子科技大学空天地一体化综合业务网全国重点实验室陕西西安710071 华北电力大学控制与计算机工程学院北京102206 

基　　金：国家重点研发计划(2021YFB3101304) 陕西省自然科学基础研究计划资助项目(2022JQ-658、2022JQ-621、2021JQ-207) 国家自然科学基金青年项目(62002278) 中央高校基本科研业务费专项资金资助(XJS211508、XJS211507、ZYTS23165) 

出 版 物：《西安电子科技大学学报》 (Journal of Xidian University)

年 卷 期：2023年第50卷第4期

页      码：194-205页

摘      要：云存储服务的普及,吸引着众多用户将数据外包存储至云平台。出于个人隐私保护的需要,云外包数据多以密文形式存在,为用户通过云平台共享数据带来极大的不便。其关键挑战在于,如何设计基于密码学的群组访问控制方案,以合理的计算/存储开销,支持用户安全便捷地进行密文数据共享。针对该问题,在既有文献基础之上,提出了一种基于可信计算环境的低开销、细粒度云存储数据动态群组访问控制机制。该方案以一种融合了身份基广播加密、属性加密以及代理重加密的既有方案为基础,通过引入可信执行环境,如英特尔^(■)软件防护扩展(Intel^(■)SGX),对原方案中密码学进行了计算简化,同时通过引入子群划分的思想,近一步优化了动态群组访问控制的管理开销。仿真结果表明,与原方案相比,本方案在有效保护数据隐私、提供细粒度密文数据动态访问控制能力的同时,极大地降低了计算复杂度。

主 题 词：身份基广播加密 SGX 动态群组访问控制 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.19665/j.issn1001-2400.2023.04.019

馆 藏 号：203123394...