基于CP-ABE的云存储数据访问控制方案

doi:10.3969/j.issn.1005-3026.2015.10.011

东北大学学报:自然科学版 ›› 2015, Vol. 36 ›› Issue (10): 1416-1421.DOI: 10.3969/j.issn.1005-3026.2015.10.011

基于CP-ABE的云存储数据访问控制方案

高健，曾康，金恒展，周福才

(东北大学软件学院，辽宁沈阳110819)

收稿日期:2014-12-04 修回日期:2014-12-04 出版日期:2015-10-15 发布日期:2015-09-29
通讯作者: 高健
作者简介:高健(1977-)，男，辽宁沈阳人，东北大学博士研究生；周福才(1964-)，男，辽宁沈阳人，东北大学教授，博士生导师.
基金资助:
国家科技重大专项基金资助项目(2013ZX03002006)；辽宁省科技攻关项目(2013217004)；中央高校基本科研业务费专项资金资助项目(N130317002)

Data Access Control Scheme Based on CP-ABE in Cloud Storage

GAO Jian， ZENG Kang， JIN Heng-zhan， ZHOU Fu-cai

School of Software， Northeastern University， Shenyang 110819， China.

Received:2014-12-04 Revised:2014-12-04 Online:2015-10-15 Published:2015-09-29
Contact: ZHOU Fu-cai
About author:-
Supported by:
-

摘要/Abstract

摘要： 结合云存储的应用环境，构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption，CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体，能高效、灵活、细粒度地进行数据的访问控制，可提高云存储服务器的空间利用率，并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.

关键词: 云存储, 基于密文策略的属性加密, 访问控制, 收敛加密, 数字签名

Abstract: A hybrid encryption and data access control scheme based on CP-ABE with convergent encryption technology was constructed by combining the application environment of cloud storage. Three entities are included in the proposed scheme which are key distribution center， customers and cloud server. It was indicted that the proposed scheme is efficient， flexible， fine-grained which can also improve the space utilization of the storage server. The data origin authentication and the data integrity certification were supported by using signature authentication technology. Theoretical analysis and experimental test showed that the proposed scheme has highly practical value.

Key words: cloud storage, ciphertext policy attribute based encryption(CP-ABE), access control, convergent encryption, digital signature

中图分类号:

TP309

高健，曾康，金恒展，周福才. 基于CP-ABE的云存储数据访问控制方案[J]. 东北大学学报:自然科学版, 2015, 36(10): 1416-1421.

GAO Jian， ZENG Kang， JIN Heng-zhan， ZHOU Fu-cai. Data Access Control Scheme Based on CP-ABE in Cloud Storage[J]. Journal of Northeastern University:Natural Science, 2015, 36(10): 1416-1421.

[1]	厉鹏，周福才，张帅. 基于BSSEVD的可搜索加密方案原型系统设计与实现[J]. 东北大学学报:自然科学版, 2020, 41(9): 1244-1250.
[2]	高艳芳，姚兰，马衍崧，李凤云. 基于区块链的无线体域网数据云存储完整性研究[J]. 东北大学学报:自然科学版, 2020, 41(3): 337-342.
[3]	贾强，张帅，周福才. 一种面向密文大型数据集的可搜索加密方案[J]. 东北大学学报:自然科学版, 2019, 40(7): 913-919.
[4]	周福才，张宗烨，王恺璇，李宇溪. 基于Paillier和PSI的多关键字可搜索加密方案[J]. 东北大学学报:自然科学版, 2019, 40(3): 321-326.
[5]	李宇溪，周福才，徐紫枫. 隐藏访问模式的高效安全云存储方案[J]. 东北大学学报:自然科学版, 2018, 39(8): 1086-1091.
[6]	徐紫枫，周福才，李宇溪，秦诗悦. 支持邻接关系查询的图结构密文搜索方案[J]. 东北大学学报:自然科学版, 2018, 39(8): 1092-1097.
[7]	张振川;. 具有节点访问公平性的WLAN改进退避算法[J]. 东北大学学报(自然科学版), 2011, 32(12): 1709-1712.
[8]	李晓峰;赵海;王家亮;毕远国;. 基于增加一个随机数的ElGamal数字签名算法的改进[J]. 东北大学学报(自然科学版), 2010, 31(8): 1102-1104+1112.
[9]	刘丹妮;王兴伟;郭磊;黄敏;. 一种群签名方案的分析及改进[J]. 东北大学学报(自然科学版), 2010, 31(2): 189-192+213.
[10]	魏永合;王成恩;舒启林;马明旭;. 面向任务的工作流访问控制模型[J]. 东北大学学报(自然科学版), 2008, 29(3): 387-390+432.
[11]	徐洪学;. 一种面向协同设计系统的访问控制模型[J]. 东北大学学报(自然科学版), 2007, 28(12): 1733-1736.
[12]	徐洪学;刘永贤;郭秀英;盛忠起;. 一种CSCD系统的角色委托授权模型[J]. 东北大学学报(自然科学版), 2006, 27(5): 548-551.
[13]	徐洪学;郭秀英;刘永贤;. 基于RBAC的具有时空约束的工作流授权模型[J]. 东北大学学报(自然科学版), 2006, 27(2): 217-220.
[14]	徐洪学;刘永贤;韩鹰;. 基于角色上下文的转授权模型[J]. 东北大学学报(自然科学版), 2006, 27(12): 1373-1376.
[15]	董晓梅;王丽娜;于戈;申德荣. 基于Web服务的使能服务平台安全机制[J]. 东北大学学报(自然科学版), 2003, 24(5): 437-440.

基于CP-ABE的云存储数据访问控制方案

Data Access Control Scheme Based on CP-ABE in Cloud Storage

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价