改进的群签名策略隐藏方案
2020年信息技术与网络安全第1期
朱林,张伟,谢宝文
(哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025)
摘要:针对CPABE方案在解密阶段中存在访问策略可能泄露隐私的问题,提出了一种改进的群签名策略隐藏方案。首先,通过权重门限访问结构构建属性集合,在安全模型中对属性集合分割确定挑战者和敌对手的属性集合。然后,应用群签名方法实现访问策略的隐藏。最后,构建改进的策略隐藏方案的算法,对方案的安全性进行证明。通过对比分析,证明了提出的改进群签名策略隐藏方案在保护用户隐私的同时,适用范围更广泛。
中图分类号:TP309.7
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,张伟,谢宝文。改进的群签名策略隐藏方案[J]。信息技术与网络安全,2020,39(1):42-49.
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.01.008
引用格式:朱林,张伟,谢宝文。改进的群签名策略隐藏方案[J]。信息技术与网络安全,2020,39(1):42-49.
An improved scheme of policy hiding based on group signature
Zhu Lin,Zhang Wei,Xie Baowen
(School of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China)
Abstract:Aiming at the problem that the access strategy reveal privacy in the decryption phase of Ciphertext policy attribute based encryption(CPABE)scheme,an improved scheme of group signature strategy hiding is proposed.Firstly,the attribute set is constructed by the weight threshold access structure,and the attribute set of the challenger and the enemy is determined in the security model.Secondly,the group signature method is applied to realize the hiding of the access policy.Finally,an algorithm for the improved strategy hiding scheme is constructed to prove the security of the scheme.We prove that the improved group signature scheme can protect the privacy of users,also can be used in a wider range by comparative analysis.
Key words :hidden policy;attributebased encryption;attribute weight;group signature
0 引言
云计算、边缘计算等新型的计算模式兴起,使得对数据的处理效率显著提高,但也存在一些安全问题,比如存储在云端的隐私被泄露、云端的数据被滥用、云端被黑客入侵等。为了解决这些安全问题,SAHAI A等人提出了基于属性的加密机制(Attribute-Based Encryption,ABE),以实现细粒度的访问控制。GOYAL V等人根据制定访问策略角色的不同情况,进一步将ABE细分为基于密钥策略的属性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)两种方案。首先在KPABE方案中,密钥对应一个访问策略,密文对应一个数据拥有者的属性集合,如要实现成功解密,用户属性集合中的子属性就必须满足访问策略的结构。在CP-ABE方案中,与KP-ABE方案相反,密钥对应一个数据拥有者的属性集合,密文对应一个访问策略,如要实现成功解密,用户属性集合中的子属性也必须要满足访问策略的结构。但是在这种方案下,会出现一个隐患,由于访问策略自身就包含了隐私信息,解密时,又会将密文以及访问策略一同发给用户,极大增加了用户的安全风险。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003109
作者信息:
朱林,张伟,谢宝文
(哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025)
此内容为AET网站原创,未经授权禁止转载。