10.3969/j.issn.1671-1122.2015.06.007
一种支持属性重用的DCP-ABE方案研究
属性基加密(ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销.作为单授权机构ABE机制的推广,多授权机构ABE机制减轻了单一机构的工作负担,降低了风险,同时也更容易满足分布式系统的需求.文章针对目前多授权机构ABE方案中属性不能重用的问题,提出一个分权密文策略属性基加密(DCP-ABE)方案.该方案引入授权机构全局标识符,在加密阶段通过将属性(该属性满足密文的访问结构)相关的密文构件与该属性所属的授权机构的全局标识符进行绑定,使得不同授权机构所管理的属性能够重复使用,扩展了方案的实用性.此外,该方案中任何授权机构都可以动态加入或者离开该加密系统,不再需要中央授权机构对授权机构进行管理.
属性基加密、访问控制策略、分权密文策略、多授权机构
TP309(计算技术、计算机技术)
浙江省自然科学基金R109000138;浙江省钱江人才计划2013R10071
2016-03-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
41-46
