云存储中基于属性加密的通用型用户撤销系统

2018年第19卷第11期

摘要

关键词

相关研究

回顶部

《信息与电子工程前沿（英文）》 >> 2018年第19卷第11期 doi: 10.1631/FITEE.1800405

云存储中基于属性加密的通用型用户撤销系统

¹. Institute of Ningbo Technology, Zhejiang University, Ningbo 315000, China
². Independent Scholar
³. Department of Computer Science, Arkansas State University, Jonesboro 72467, USA
⁴. Department of Computer Science and Information Engineering, Providence University, Taiwan 43301, China

发布日期： 2019-01-02

HTML21 PDF 5 收藏 0

摘要

云存储是面向企业和个人用户的服务模型，包括付费和免费两种方式。基于云存储服务模型，用户通过互联网随时随地享受云存储提供的存储服务和管理功能。由于大多数云存储由第三方服务商提供，因此在数据保护和访问控制方面，云存储提供商和共享多租户环境下可信任性面临极大挑战。基于属性加密（attribute-based encryption，ABE）不仅保护数据的机密性，而且其中的密文或解密密钥与相关细粒度访问策略有关，这些策略在解密过程中被自动执行，使每个数据级别的数据访问处于控制之下。但是，在实际动态用户撤销应用中该方案有一定局限性。提出两种具有隐私保护功能的基于属性加密的通用型用户撤销系统：通过密文重加密（user revocation via ciphertext re-encryption，UR-CRE）实现的用户撤销系统和通过云存储提供商（user revocation via cloud storage providers，UR-CSP）实现的用户撤销系统。这两种系统可以与任意类型基于属性加密的方案协作，实现动态撤销用户。

关键词

基于属性的加密 ; 通用型用户撤销 ; 用户隐私 ; 云存储 ; 访问控制