《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 改進的群簽名策略隱藏方案
改進的群簽名策略隱藏方案
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
朱林,張偉,謝寶文
(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025)
摘要: 針對CPABE方案在解密階段中存在訪問策略可能泄露隱私的問題,提出了一種改進的群簽名策略隱藏方案。首先,通過權(quán)重門限訪問結(jié)構(gòu)構(gòu)建屬性集合,在安全模型中對屬性集合分割確定挑戰(zhàn)者和敵對手的屬性集合。然后,應(yīng)用群簽名方法實現(xiàn)訪問策略的隱藏。最后,構(gòu)建改進的策略隱藏方案的算法,對方案的安全性進行證明。通過對比分析,證明了提出的改進群簽名策略隱藏方案在保護用戶隱私的同時,適用范圍更廣泛。
中圖分類號:TP309.7
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,張偉,謝寶文。改進的群簽名策略隱藏方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):42-49.
An improved scheme of policy hiding based on group signature
Zhu Lin,Zhang Wei,Xie Baowen
(School of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China)
Abstract: Aiming at the problem that the access strategy reveal privacy in the decryption phase of Ciphertext policy attribute based encryption(CPABE)scheme,an improved scheme of group signature strategy hiding is proposed.Firstly,the attribute set is constructed by the weight threshold access structure,and the attribute set of the challenger and the enemy is determined in the security model.Secondly,the group signature method is applied to realize the hiding of the access policy.Finally,an algorithm for the improved strategy hiding scheme is constructed to prove the security of the scheme.We prove that the improved group signature scheme can protect the privacy of users,also can be used in a wider range by comparative analysis.
Key words : hidden policy;attributebased encryption;attribute weight;group signature

0    引言

  云計算、邊緣計算等新型的計算模式興起,使得對數(shù)據(jù)的處理效率顯著提高,但也存在一些安全問題,比如存儲在云端的隱私被泄露、云端的數(shù)據(jù)被濫用、云端被黑客入侵等。為了解決這些安全問題,SAHAI A等人提出了基于屬性的加密機制(Attribute-Based Encryption,ABE),以實現(xiàn)細粒度的訪問控制。GOYAL V等人根據(jù)制定訪問策略角色的不同情況,進一步將ABE細分為基于密鑰策略的屬性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的屬性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)兩種方案。首先在KPABE方案中,密鑰對應(yīng)一個訪問策略,密文對應(yīng)一個數(shù)據(jù)擁有者的屬性集合,如要實現(xiàn)成功解密,用戶屬性集合中的子屬性就必須滿足訪問策略的結(jié)構(gòu)。在CP-ABE方案中,與KP-ABE方案相反,密鑰對應(yīng)一個數(shù)據(jù)擁有者的屬性集合,密文對應(yīng)一個訪問策略,如要實現(xiàn)成功解密,用戶屬性集合中的子屬性也必須要滿足訪問策略的結(jié)構(gòu)。但是在這種方案下,會出現(xiàn)一個隱患,由于訪問策略自身就包含了隱私信息,解密時,又會將密文以及訪問策略一同發(fā)給用戶,極大增加了用戶的安全風險。



本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003109



作者信息:


朱林,張偉,謝寶文

(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025)



此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。