云环境中的多授权机构访问控制方案

作     者：郑良汉 何亨 童潜 杨湘 陈享 ZHENG Lianghan;HE Heng;TONG Qian;YANG Xiang;CHEN Xiang

作者机构：武汉科技大学计算机科学与技术学院武汉430065 武汉科技大学湖北省智能信息处理与实时工业系统重点实验室武汉430065 

基　　金：国家自然科学基金Nos.61602351,61802286 湖北省自然科学基金No.2018CFB424 

出 版 物：《计算机科学与探索》 (Journal of Frontiers of Computer Science and Technology)

年 卷 期：2020年第14卷第11期

页      码：1865-1878页

摘      要：密文策略属性加密(CP-ABE)十分适用于云环境中的数据访问控制。现有的CP-ABE算法未考虑多个文件的访问结构具有层次关系,需要对每个文件分别加密实现其访问控制需求,导致较大的开销;此外,大多数方案只有单个授权机构管理密钥,对授权机构的安全性与可靠性要求极高。提出一种云环境中基于区块链的多授权机构访问控制方案(BMAC)。在BMAC中,设计了一种层次化CP-ABE算法,对于具有层次关系的多个文件,仅需加密一次,访问者在满足部分访问条件时能解密得到部分文件,满足全部条件时得到全部文件;设计了一种基于区块链的多授权机构密钥管理方法,通过区块链技术使得所有授权机构能够诚实并行地进行私钥分发。安全性与性能分析验证了BMAC能够有效保障数据机密性,抵抗串谋攻击,实现安全高效的细粒度数据访问控制以及去中心化的私钥分发。

主 题 词：云计算 访问控制 属性加密 多授权机构 区块链 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3778/j.issn.1673-9418.1911020

馆 藏 号：203987373...