刘婷
- 作品数:2 被引量:11H指数:2
- 供职机构:湖南大学信息科学与工程学院更多>>
- 发文基金:湖南省高校创新平台开放基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 云存储中基于多授权机构可撤销的ABE访问控制方法被引量:9
- 2017年
- 针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而避免由于中央授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。
- 李谢华刘婷周茂仁
- 关键词:细粒度访问控制
- 云存储中基于MA-ABE的访问控制方案被引量:3
- 2017年
- 针对云存储中跨域数据访问控制的安全性和有效性问题,提出了一种基于MA-ABE的高效的、细粒度的访问控制方案。新方案通过使用密钥分割技术和代理重加密技术,在权限撤销时保证用户密钥的安全性,并将大部分密文重加密工作转移到云端,以降低数据属主的计算代价。利用数据属主和授权机构分别产生和分发属性私钥组件,将用户全球唯一标识(GID)和用户私钥相分离,避免了授权机构间的联合攻击,有效地保护了用户身份信息。最后,通过理论分析表明了新方案的安全性,并实验验证了该方案在权限撤销时的高效性。
- 李谢华周茂仁刘婷
- 关键词:数据访问控制
