CN106452735A - 一种支持属性撤销的外包属性加密方法 - Google Patents
一种支持属性撤销的外包属性加密方法 Download PDFInfo
- Publication number
- CN106452735A CN106452735A CN201610525211.6A CN201610525211A CN106452735A CN 106452735 A CN106452735 A CN 106452735A CN 201610525211 A CN201610525211 A CN 201610525211A CN 106452735 A CN106452735 A CN 106452735A
- Authority
- CN
- China
- Prior art keywords
- attribute
- user
- key
- outsourcing
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种高效的支持属性撤销的外包属性加密方法,将部分的密钥生成和密文解密操作交由外包机构完成,并为用户的私钥设置一个版本号来支持属性撤销。密钥生成由属性权威和外包密钥生成机构共同完成,解密操作交由云存储提供商和用户共同完成。当进行密钥生成时,属性权威向外包密钥生成机构发送相关数据,外包密钥生成机构把生成的部分密钥返回给属性权威,属性权威计算相关结果得到转换密钥。当要撤销某个用户的某些属性的时候,更新此用户的私钥版本号,生成升级密钥发送给用户让其更新其私钥,同时更新云存储提供商上此用户对应的转换密钥,从而达到用户的属性撤销的目的。
Description
技术领域
本发明属于云计算中的访问控制领域,主要涉及一种支持属性撤销的外包属性加密方案。
背景技术
基于属性的加密(ABE)是公钥加密体制中一个重要的分支,它是基于身份加密的改进和扩展,基于属性加密的方案将身份加密方案中表示用户身份的唯一标识符的概念泛化地表示用户身份的属性集合。属性集合和访问结构进行结合,实现了对密文和密钥的访问控制。基于密文的属性加密(CP-ABE)是广泛应用于云计算环境下的访问控制方案,它将用户的身份信息用属性集合表示,密文关联访问控制策略,只有当用户的私钥关联的属性集满足访问结构时,用户才能解密密文。为了减轻属性权威和用户的计算开销,研究者提出了外包方案,即将密钥生成和密文解密的部分或全部操作交由外包机构来完成,但这对系统的安全性提出了更高的要求。属性撤销是用来作为对用户权限的管理,当系统需要限制某个用户对某些文件的访问时,通过撤销用户的属性来达到这个目的,因为这个用户的部分属性一旦被撤销,需要满足拥有被撤销属性的相关访问结构的密文就无法被用户解密和访问。相关研究者提出了代理重加密方法,即对拥有被撤销的属性的其他用户的私钥和访问结构中包含被撤销属性的密文进行升级,计算开销十分的庞大,需要有更好的方法来降低系统的计算开销。
发明内容
本发明的目的是提供一种支持属性撤销的外包属性加密方法,降低了属性加密中属性权威生成密钥和用户解密密文的计算开销,同时提出一种新的属性撤销方法,极大的降低了系统的计算开销。
本发明采用的技术方案是,一种支持属性撤销的外包属性加密方法,其特征在于,具体按照以下步骤实施:
步骤1:系统初始化
步骤2:部分密钥生成
步骤3:外包密钥生成
步骤4:密钥整合
步骤5:加密
步骤6:部分解密
步骤7:完整解密
步骤8:属性撤销
本发明的特点在于,
步骤1具体按照以下步骤实施:
输入一个安全参数λ和一个属性全集描述U={0,1}*,{0,1}*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...},将属性全集映射到{0,1}*上,并为该组属性全集生成对应参数θ∈Zp,其中Zp={0,1,....p-1},不同属性全集的θ值不同,选择一个阶为素数p群G,它的生成元为g且满足双线性映射e:G×G→GT,选择哈希函数F,它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Zp,属性权威生成主密钥MSK=(α,β,θ,PK)和公开密钥PK=(g,e(g,g)α,ga,F),MSK保密仅对属性权威可见,PK对所有人可见。
步骤2具体按照以下步骤实施:
用户首次访问系统时需要向属性权威申请私钥,对于每个用户的私钥请求,属性权威首先为用户选择对应的随机数z∈Zp,每个用户的z值唯一且用户之间z值不同,计算参数t1=α/z,t2=β/z将值传给外包密钥生成服务提供商,要求其进行外包密钥生成操作。属性权威选择随机数v∈Zp作为z的版本号用于支持属性撤销,最后根据用户的属性集S生成属性权威部分转换密钥
步骤3具体按照以下步骤实施:
外包密钥生成服务提供商得到属性权威传来的t1,t2的值和用户属性集S,生成外包部分转换密钥并将其发送给属性权威。
步骤4具体按照以下步骤实施:
属性权威得到外包密钥生成服务提供商传来的TKKGSP,结合自己生成的TKAA,生成转换密钥TK
发送给云存储提供商,生成私钥SK=(z/v)发送给用户。
步骤5具体按照以下步骤实施:
当数据拥有者需要加密数据时,运行加密算法,输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密,其中M是一个l×n的线性秘密共享矩阵,函数ρ将矩阵M的每一行映射为用户属性集S一个属性,算法首先随机产生一个矢量s是一个Zp上需要被分享的秘密,y2,....yn是在Zp上随机选取的,对i=1到l,计算其中Mi是M的第i行向量,另外再从Zp中选择l个随机数r1,...,rl,得到密文
CT=(C,C′,(C1,D1),.....,(Cl,Dl),(Cθ,Dθ))
并把CT和(M,ρ)发送到云存储提供商上,CT的完整表示如下所示:
步骤6具体按照以下步骤实施:
当用户需要访问数据时,云存储提供商运行部分解密算法,输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ),如果TK对应的用户属性集S不满足CT的访问结构,则输出为空,当满足访问结构(M,ρ)时,使定义为I={i:ρ(i)∈S},其中ρ为访问结构(M,ρ)的函数ρ且i∈I,会有常数集合{ωi∈Zp}i∈I,如果集合{λi}依据M合法的分享任意秘密s,会有转换算法计算如下:
然后云存储提供商将部分解密密文CT′发送给用户,CT′=(C,e(g,g)sαv/z)。
步骤7具体按照以下步骤实施:
用户得到云存储提供商传来的部分解密密文CT′,如果密文没有被部分解密,则输出为空;否则设T为e(g,g)sαv/z,利用自己的私钥SK=(z/v)即可解出明文CM为
步骤8具体按照以下步骤实施:
当属性权威需要撤销某个用户的某些属性时,首先为此用户的私钥SK随机生成新的版本号v′∈Zp,并生成升级密钥SUK=v/v′,把升级密钥发送给用户,用户执行升级操作得到新的私钥SK′=SK·SUK=(z/v)·(v/v′)=z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥,从而生成新的转换密钥TK′并发送给云存储提供商,云存储提供商删除这个用户对应的原来的转换密钥TK,使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文,新的转换密钥TK′无法部分解密,所以用户得不到正确的部分解密密文,从而无法解密,达到属性撤销的目的。
本发明与现有技术相比,具有如下优点。实现了外包密钥生成和外包解密降低了属性权威和用户的计算开销,同时也实现了用户属性的高效撤销,不同于传统的代理重加密技术,本发明为每个用户对应的私钥生成一个版本号,当进行属性撤销的时候,只需要更新此用户私钥的版本号,无需更新密文和升级其他用户的私钥,计算开销更小。采用线性秘密共享机制作为访问结构,更好的进行信息的加密。
附图说明
图1是本发明所述方法的各个机构的缩写。
图2是本发明所述方法的系统模型图。
图3是本发明所述方法的外包密钥生成流程图。
图4是本发明所述方法的外包解密流程图。
图5是本发明所述方法的属性撤销流程图。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
本发明一种支持属性撤销的外包属性加密方法,具体按照以下步骤实施:
步骤1,系统初始化:
具体按照以下步骤实施:
输入一个安全参数λ和一个属性全集描述U={0,1}*,{0,1}*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...},将属性全集映射到{0,1}*上,并为该组属性全集生成对应参数θ∈Zp,其中Zp={0,1,....p-1},不同属性全集的θ值不同,选择一个阶为素数p群G,它的生成元为g且满足双线性映射e:G×G→GT,选择哈希函数F,它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Zp,属性权威生成主密钥MSK=(α,β,θ,PK)和公开密钥PK=(g,e(g,g)α,ga,F),MSK保密仅对属性权威可见,PK对所有人可见。
步骤2,部分密钥生成:
具体按照以下步骤实施:
用户首次访问系统时需要向属性权威申请私钥,对于每个用户的私钥请求,属性权威首先为用户选择对应的随机数z∈Zp,每个用户的z值唯一且用户之间z值不同,计算参数t1=α/z,t2=β/z将值传给外包密钥生成服务提供商,要求其进行外包密钥生成操作。属性权威选择随机数v∈Zp作为z的版本号用于支持属性撤销,最后根据用户的属性集S生成属性权威部分转换密钥
步骤3,外包密钥生成:
具体按照以下步骤实施:
外包密钥生成服务提供商得到属性权威传来的t1,t2的值和用户属性集S,生成外包部分转换密钥并将其发送给属性权威。
步骤4,密钥整合:
具体按照以下步骤实施:
属性权威得到外包密钥生成服务提供商传来的TKKGSP,结合自己生成的TKAA,生成转换密钥TK
发送给云存储提供商,生成私钥SK=(z/v)发送给用户。
步骤5,加密:
具体按照以下步骤实施:
当数据拥有者需要加密数据时,运行加密算法,输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密,其中M是一个l×n的线性秘密共享矩阵,函数ρ将矩阵M的每一行映射为用户属性集S一个属性,算法首先随机产生一个矢量s是一个Zp上需要被分享的秘密,y2,....yn是在Zp上随机选取的,对i=1到l,计算其中Mi是M的第i行向量,另外再从Zp中选择l个随机数r1,...,rl,得到密文
CT=(C,C′,(C1,D1),.....,(Cl,Dl),(Cθ,Dθ))
并把CT和(M,ρ)发送到云存储提供商上,CT的完整表示如下所示:
步骤6,部分解密:
具体按照以下步骤实施:
当用户需要访问数据时,云存储提供商运行部分解密算法,输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ),如果TK对应的用户属性集S不满足CT的访问结构,则输出为空,当满足访问结构(M,ρ)时,使定义为I={i:ρ(i)∈S},其中ρ为访问结构(M,ρ)的函数ρ且i∈I,会有常数集合{ωi∈Zp}i∈I,如果集合{λi}依据M合法的分享任意秘密s,会有转换算法计算如下:
然后云存储提供商将部分解密密文CT′发送给用户,CT′=(C,e(g,g)sαv/z)。
步骤7,完整解密:
具体按照以下步骤实施:
用户得到云存储提供商传来的部分解密密文CT′,如果密文没有被部分解密,则输出为空;否则设T为e(g,g)sαv/z,利用自己的私钥SK=(z/v)即可解出明文CM为
步骤8,属性撤销:
具体按照以下步骤实施:
当属性权威需要撤销某个用户的某些属性时,首先为此用户的私钥SK随机生成新的版本号v′∈Zp,并生成升级密钥SUK=v/v′,把升级密钥发送给用户,用户执行升级操作得到新的私钥SK′=SK·SUK=(z/v)·(v/v′)=z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥,从而生成新的转换密钥TK′并发送给云存储提供商,云存储提供商删除这个用户对应的原来的转换密钥TK,使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文,新的转换密钥TK′无法部分解密,所以用户得不到正确的部分解密密文,从而无法解密,达到属性撤销的目的。
对本发明进行总结:
本发明是一种支持属性撤销的外包属性加密方法,具有以下优点:(1)采用线性秘密共享机制构造访问结构,支持与、或和门限策略。(2)对密钥生成和密文解密操作进行外包,极大的减轻了属性权威和用户的负担。(3)当进行属性撤销的时候,只需要更新此用户私钥的版本号,无需更新密文和升级其他用户的私钥,计算开销更小。
本发明不同于传统的属性加密方法,引入了外包策略和线性秘密共享机制,不仅增加了密钥生成的外包,而且实现了用户属性的高效撤销,大幅度减轻了属性权威和用户的计算开销。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (9)
1.一种支持属性撤销的外包属性加密方法,其特征在于,包括以下步骤:
步骤1:系统初始化;
步骤2:部分密钥生成;
步骤3:外包密钥生成;
步骤4:密钥整合;
步骤5:加密;
步骤6:部分解密;
步骤7:完整解密;
步骤8:属性撤销。
2.根据权利要求1所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤1具体按照以下步骤实施为:
输入一个安全参数λ和一个属性全集描述U={0,1}*,{0,1}*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...},将属性全集映射到{0,1}*上,并为该组属性全集生成对应参数θ∈Zp,其中Zp={0,1,....p-1},不同属性全集的θ值不同,选择一个阶为素数p群G,它的生成元为g且满足双线性映射e:G×G→GT,选择哈希函数F,它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Zp,属性权威生成主密钥MSK=(α,β,θ,PK)和公开密钥PK=(g,e(g,g)α,ga,F),MSK保密仅对属性权威可见,PK对所有人可见。
3.根据权利要求1所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤2具体按照以下步骤实施为:
用户首次访问系统时需要向属性权威申请私钥,对于每个用户的私钥请求,属性权威首先为用户选择对应的随机数z∈Zp,每个用户的z值唯一且用户之间z值不同,计算参数t1=α/z,t2=β/z将值传给外包密钥生成服务提供商,要求其进行外包密钥生成操作。属性权威选择随机数v∈Zp作为z的版本号用于支持属性撤销,最后根据用户的属性集S生成属性权威部分转换密钥
4.根据权利要求1所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤3具体按照以下步骤实施为:
外包密钥生成服务提供商得到属性权威传来的t1,t2的值和用户属性集S,生成外包部分转换密钥并将其发送给属性权威。
5.根据权利要求4所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤4具体按照以下步骤实施为:
属性权威得到外包密钥生成服务提供商传来的TKKGSP,结合自己生成的TKAA,生成转换密钥TK
发送给云存储提供商,生成私钥SK=(z/v)发送给用户。
6.根据权利要求5所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤5具体按照以下步骤实施为:
当数据拥有者需要加密数据时,运行加密算法,输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密,其中M是一个l×n的线性秘密共享矩阵,函数ρ将矩阵M的每一行映射为用户属性集S一个属性,算法首先随机产生一个矢量s是一个Zp上需要被分享的秘密,y2,....yn是在Zp上随机选取的,对i=1到l,计算其中Mi是M的第i行向量,另外再从Zp中选择l个随机数r1,...,rl,得到密文
CT=(C,C′,(C1,D1),.....,(Cl,Dl),(Cθ,Dθ))
并把CT和(M,ρ)发送到云存储提供商上,CT的完整表示如下所示:
7.根据权利要求6所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤6具体按照以下步骤实施为:
当用户需要访问数据时,云存储提供商运行部分解密算法,输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ),如果TK对应的用户属性集S不满足CT的访问结构,则输出为空,当满足访问结构(M,ρ)时,使定义为I={i:ρ(i)∈S},其中ρ为访问结构(M,ρ)的函数ρ且i∈I,会有常数集合{ωi∈Zp}i∈I,如果集合{λi}依据M合法的分享任意秘密s,会有转换算法计算如下:
然后云存储提供商将部分解密密文CT′发送给用户,CT′=(C,e(g,g)sαv/z)。
8.根据权利要求7所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤7具体按照以下步骤实施为:
用户得到云存储提供商传来的部分解密密文CT′,如果密文没有被部分解密,则输出为空;否则设T为e(g,g)sαv/z,利用自己的私钥SK=(z/v)即可解出明文CM为
9.根据权利要求8所述的支持属性撤销的外包属性加密方法,其特征在于,所述步骤8具体按照以下步骤实施为:
当属性权威需要撤销某个用户的某些属性时,首先为此用户的私钥SK随机生成新的版本号v′∈Zp,并生成升级密钥SUK=v/v′,把升级密钥发送给用户,用户执行升级操作得到新的私钥SK′=SK·SUK=(z/v)·(v/v′)=z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥,从而生成新的转换密钥TK′并发送给云存储提供商,云存储提供商删除这个用户对应的原来的转换密钥TK,使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文,新的转换密钥TK′无法部分解密,所以用户得不到正确的部分解密密文,从而无法解密,达到属性撤销的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610525211.6A CN106452735A (zh) | 2016-07-04 | 2016-07-04 | 一种支持属性撤销的外包属性加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610525211.6A CN106452735A (zh) | 2016-07-04 | 2016-07-04 | 一种支持属性撤销的外包属性加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106452735A true CN106452735A (zh) | 2017-02-22 |
Family
ID=58184011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610525211.6A Pending CN106452735A (zh) | 2016-07-04 | 2016-07-04 | 一种支持属性撤销的外包属性加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452735A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888213A (zh) * | 2017-03-14 | 2017-06-23 | 深圳大学 | 云密文访问控制方法及系统 |
CN107086912A (zh) * | 2017-04-10 | 2017-08-22 | 国家电网公司 | 一种异构存储系统中的密文转换方法、解密方法及系统 |
CN108364019A (zh) * | 2018-01-30 | 2018-08-03 | 上海大学 | 基于dctr特征的图像卷积外包方法 |
CN108737085A (zh) * | 2017-04-25 | 2018-11-02 | 杭州弗兰科信息安全科技有限公司 | 一种密钥可立即撤销的加密数据共享系统 |
CN108833393A (zh) * | 2018-06-07 | 2018-11-16 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
CN110247767A (zh) * | 2019-06-28 | 2019-09-17 | 北京工业大学 | 雾计算中可撤销的属性基外包加密方法 |
CN110247761A (zh) * | 2019-06-18 | 2019-09-17 | 西安电子科技大学 | 一种格上支持属性撤销的密文策略属性加密方法 |
CN110995430A (zh) * | 2019-12-24 | 2020-04-10 | 电子科技大学 | 一种基于属性加密的支持无效密文检测的外包解密方法 |
CN111130767A (zh) * | 2019-11-30 | 2020-05-08 | 西安电子科技大学 | 基于属性支持可验证外包和可撤销的物联网安全通信方法 |
CN111277413A (zh) * | 2020-03-06 | 2020-06-12 | 电子科技大学 | 一种适用于代理重加密的密码逆向防火墙方法 |
CN113486384A (zh) * | 2021-07-28 | 2021-10-08 | 北京字节跳动网络技术有限公司 | 密钥更新方法、装置、多属性权威管理系统、设备及介质 |
WO2024051174A1 (zh) * | 2022-09-09 | 2024-03-14 | 公安部第三研究所 | 基于雾计算与云计算环境下6g网络实现细粒度数据接入共享的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769620A (zh) * | 2012-07-19 | 2012-11-07 | 广州大学 | 一种安全外包的基于属性的加密方法 |
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
CN104022869A (zh) * | 2014-06-17 | 2014-09-03 | 西安电子科技大学 | 基于密钥分片的数据细粒度访问控制方法 |
-
2016
- 2016-07-04 CN CN201610525211.6A patent/CN106452735A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769620A (zh) * | 2012-07-19 | 2012-11-07 | 广州大学 | 一种安全外包的基于属性的加密方法 |
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
CN104022869A (zh) * | 2014-06-17 | 2014-09-03 | 西安电子科技大学 | 基于密钥分片的数据细粒度访问控制方法 |
Non-Patent Citations (1)
Title |
---|
曾振宇: "基于属性加密的访问控制机制研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888213A (zh) * | 2017-03-14 | 2017-06-23 | 深圳大学 | 云密文访问控制方法及系统 |
CN107086912A (zh) * | 2017-04-10 | 2017-08-22 | 国家电网公司 | 一种异构存储系统中的密文转换方法、解密方法及系统 |
CN107086912B (zh) * | 2017-04-10 | 2020-02-07 | 国家电网公司 | 一种异构存储系统中的密文转换方法、解密方法及系统 |
CN108737085A (zh) * | 2017-04-25 | 2018-11-02 | 杭州弗兰科信息安全科技有限公司 | 一种密钥可立即撤销的加密数据共享系统 |
CN108364019B (zh) * | 2018-01-30 | 2021-12-03 | 上海大学 | 基于dctr特征的图像卷积外包方法 |
CN108364019A (zh) * | 2018-01-30 | 2018-08-03 | 上海大学 | 基于dctr特征的图像卷积外包方法 |
CN108833393A (zh) * | 2018-06-07 | 2018-11-16 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
CN108833393B (zh) * | 2018-06-07 | 2022-03-04 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
CN110247761A (zh) * | 2019-06-18 | 2019-09-17 | 西安电子科技大学 | 一种格上支持属性撤销的密文策略属性加密方法 |
CN110247761B (zh) * | 2019-06-18 | 2021-04-20 | 西安电子科技大学 | 一种格上支持属性撤销的密文策略属性加密方法 |
CN110247767A (zh) * | 2019-06-28 | 2019-09-17 | 北京工业大学 | 雾计算中可撤销的属性基外包加密方法 |
CN111130767A (zh) * | 2019-11-30 | 2020-05-08 | 西安电子科技大学 | 基于属性支持可验证外包和可撤销的物联网安全通信方法 |
CN110995430A (zh) * | 2019-12-24 | 2020-04-10 | 电子科技大学 | 一种基于属性加密的支持无效密文检测的外包解密方法 |
CN110995430B (zh) * | 2019-12-24 | 2021-04-27 | 电子科技大学 | 一种基于属性加密的支持无效密文检测的外包解密方法 |
CN111277413A (zh) * | 2020-03-06 | 2020-06-12 | 电子科技大学 | 一种适用于代理重加密的密码逆向防火墙方法 |
CN113486384A (zh) * | 2021-07-28 | 2021-10-08 | 北京字节跳动网络技术有限公司 | 密钥更新方法、装置、多属性权威管理系统、设备及介质 |
CN113486384B (zh) * | 2021-07-28 | 2023-03-28 | 抖音视界有限公司 | 密钥更新方法、装置、多属性权威管理系统、设备及介质 |
WO2024051174A1 (zh) * | 2022-09-09 | 2024-03-14 | 公安部第三研究所 | 基于雾计算与云计算环境下6g网络实现细粒度数据接入共享的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452735A (zh) | 一种支持属性撤销的外包属性加密方法 | |
CN104113408B (zh) | 一种实现及时用户属性撤销的基于密文策略属性加密方法 | |
CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
CN109246096B (zh) | 适用于云存储的多功能细粒度访问控制方法 | |
CN108810004A (zh) | 基于代理的可撤销多授权中心访问控制方法、云存储系统 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN110099043A (zh) | 支持策略隐藏的多授权中心访问控制方法、云存储系统 | |
CN108833393A (zh) | 一种基于雾计算的可撤销数据共享方法 | |
CN105049430B (zh) | 一种具有高效用户撤销的密文策略属性基加密方法 | |
CN104539610B (zh) | 一种提高外包加密数据共享功能的代理重加密方法 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN103986574A (zh) | 一种基于身份的分层广播加密方法 | |
CN108881314A (zh) | 雾计算环境下基于cp-abe密文访问控制实现隐私保护的方法及系统 | |
CN105208007A (zh) | 一种数据共享系统 | |
CN106506155B (zh) | 公有云环境下的密文共享方法 | |
CN108111540A (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
CN107181590A (zh) | 策略隐藏和外包解密下的抗泄露cp‑abe方法 | |
CN105763528B (zh) | 一种混合机制下多重接收者匿名的加密装置 | |
CN108632030A (zh) | 一种基于cp-abe高效且安全的细粒度访问控制方法 | |
CN103944975B (zh) | 支持用户撤销的基于移动社交网络的文件安全共享方法 | |
CN110247767A (zh) | 雾计算中可撤销的属性基外包加密方法 | |
CN110190945A (zh) | 基于多加密的线性回归隐私保护方法及系统 | |
CN107040374A (zh) | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 | |
CN106612169A (zh) | 云环境下一种安全的数据共享方法 | |
Wang et al. | Fuzzy matching and direct revocation: a new CP-ABE scheme from multilinear maps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170222 |