-
公开(公告)号:CN115396093A
公开(公告)日:2022-11-25
申请号:CN202211029152.5
申请日:2022-08-25
Applicant: 桂林理工大学
Abstract: 本发明提出一种边缘计算中可撤销与策略更新的属性加密方法:RPU‑ABE方案。RPU‑ABE系统方案在多授权、解密外包的基础上,采用椭圆曲线代替双线性配对操作的方式,避免双线性带来的计算开销。通过给定用户唯一标识符、生成更新密钥来实现策略更新功能,并且通过不同属性授权机构产生公私钥的方式,绑定标识符与特征属性,来完成不同用户或不同属性上的访问控制更新需求,使得属性加密的访问控制具有动态性。方案从IND‑CPA安全模型困难性问题假设与实验结果来看,均具有一定优越性。
-
公开(公告)号:CN115396108A
公开(公告)日:2022-11-25
申请号:CN202211029151.0
申请日:2022-08-25
Applicant: 桂林理工大学
IPC: H04L9/30 , H04L9/08 , H04L9/40 , H04L67/1097
Abstract: 传统云存储下的属性加密通常在云端与用户直接交流并且由单一授权机构处理密钥与数据信息,分析此类问题提出一种应用在边缘环境下的多授权属性加密方案。方案采用线性秘密共享方案(LSSS)构造访问结构,将边缘平台作为中间节点,并将传统属性加密算法中的双线性配对替换为椭圆曲线加密中的简单标量乘法,以此减少计算开销提升加密效率。通过多授权中心分摊属性管理,有效避免了单一授权机构可能出现的单点失效情况和密钥托管问题。理论功能分析与实验结果表明,本发明提出的边缘环境下的多授权属性加密方案在可行性与安全性上均能够优于传统同类算法,边缘节点承担外包解密并减少双线性配对计算次数,有效降低了用户在访问控制中的计算开销。
-
公开(公告)号:CN115051804A
公开(公告)日:2022-09-13
申请号:CN202210559437.3
申请日:2022-08-04
Applicant: 桂林理工大学
IPC: H04L9/30 , H04L9/06 , H04L9/40 , H04L67/1097 , G06F21/60
Abstract: 针对数据不经加密上传至云存储所带来的数据安全与隐私保护问题,本文提出一种应用在边缘环境下的属性加密访问控制方法。通过对用户数据进行AES对称加密,获得定长度密钥,运用基于密文策略的属性加密体制(CP‑ABE)在XACML框架下对密钥进行属性加密,从而保证最终获得数据的终端用户一定满足访问结构下的属性集。将加密信息存储于云服务器,通过边缘计算完成用户属性认证工作后向云服务器发送密文请求,使得云节点上的开销有效减小。边缘节点的加入减少了数据传输与认证中的带宽与时间开销,有效保障了访问控制方案的有效性。
-
-
Search Results
3
records
(took 0.013 seconds)
