一种改进的多私钥生成中心云存储访问控制方案

作     者：秦中元 韩尹 张群芳 朱雪金 QIN Zhongyuan;HAN Yin;ZHANG Qunfang;ZHU Xuejin

作者机构：东南大学网络空间安全学院江苏南京210096 炮兵防空兵学院南京校区江苏南京211132 

基　　金：江苏省自然科学基金[bk20161099] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2019年第6期

页      码：11-18页

摘      要：为提高云存储访问控制的安全性,文章设计了一种改进的多私钥生成中心(PKG)云存储访问控制方案。首先介绍了属性基加密,并研究了基于密文策略的属性基加密(CP-ABE)访问控制模型。随后提出一种改进的多PKG方案用于云存储访问控制,方案将一个PKG改进为一个主PKG和若干个子PKG,主PKG选择初始化参数,用于生成主PKG和各个子PKG的公钥参数和主密钥,进行数据加密;各个子PKG生成相关的私钥信息,并将其发送给客户端,只有客户端接收到所有子PKG的私钥信息后才能成功计算出私钥,进行数据解密。该方案可以在第三方服务器及PKG不可信的云存储环境下实现灵活、细粒度的访问控制,同时保证了用户数据的机密性。对于用户在云服务器上存储的密文数据,只有满足相应属性要求的用户才能成功解密得到明文数据,而任何不可信的第三方都无法独自非法获取用户隐私信息。

主 题 词：属性基加密 云存储 访问控制 多私钥生成中心 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2019.06.002

馆 藏 号：203691106...