摘要:随着云存储的兴起和快速发展,云端数据共享逐渐成为云存储平台上一个重要的应用服务。云端数据共享可以帮助人们将文件存放到云服务器,方便共享成员下载查看。但是云端密文的共享应首先保证文件的安全性。基于现实中的群成员往往不稳定,因此保证云端加密文件的安全动态共享成为亟待解决的问题。本文提出了一种基于高效的密文规则属性基加密系统实现云端加密数据动态共享的安全协议,采用模加法秘密共享机制,设计动态访问控制策略,实现云端加密数据的安全动态共享。通过安全分析和实验结果表明,该安全协议能够安全高效地实现云端密文动态共享机制。
关键词:云存储 加密 动态 数据共享
云存储数据共享技术是指通过网络中各种不同类型的存储设备来存放需要共享的各类文件,并利用某种的访问控制策略,实现某个群体的文件共享。本文提出了一种基于高效的密文规则属性基加密系统以实现云端加密数据动态共享的协议设计方案,该方案使用了一种高效的密文规则属性基加密系统,其秘密共享模块采用模加法技术代替了Shamir基于拉格朗日多项式插值算法的秘密共享机制,从而使得该加密系统计算量小,效率高。本方案对基于模加法秘密共享的CP-ABE算法进一步修改,实现了安全高效的动态访问控制策略。上传者根据群成员的变动情况进行访问控制策略的更新,使得文件只能被合法群用户访问,同时确保非授权用户或者已退出文件共享群的用户无法获得文件的解密密钥,从而保证加密文件的机密性。
一、准备知识
1.1 CP-ABE
CP-ABE(ciphertext policy attribute based encryption,密文策略属性基加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近于现实中的应用场景,可以假象每个用户根据自身条件或者属性从属性机构得到密钥,然后加密者来制定对消息的访问控制。
1.2基于模加法器的秘密共享机制
3 结束语
本文提出了一种云存储密文动态共享的协议方案,该方案利用了新型的密文属性基加密技术,具有安全性和高效性。方案通过对访问控制策略和群密钥的更新,以实现云端密文的安全动态共享。方案设计中采用基于模加法的秘密共享机制实现CP-ABE算法,使得访问控制策略和群密钥的更新操作具有高效性和实用性。当且仅当群成员的属性满足访问控制策略时才能下载并解密密文和群密钥密文,恢复明文,以实现安全高效的密文共享。该设计适用于动态场景,针对现实生活中群用户变更频繁的问题,具有很强的实用性。
参考文献
[1] 林娟, 薛庆水, 曹珍富. 基于代理的即时属性撤销KP-ABE方案[J]. 计算机工程, 2014, 40(10):20-24.
[2] 刘孟占, 印凯泽. 基于密文规则的属性基加密技术的云存储数据共享机制[J]. 计算机应用, 2013, 33(s2):133-135.
[3] Luan I, Tang Q, Hartel P, et al. Efficient and Provable Secure Ciphertext-Policy Attribute-Based Encryption Schemes[C]// Information Security Practice and Experience, International Conference, Ispec 2009, Xi'an, China, April 13-15, 2009, Proceedings. DBLP, 2009:1-12.
论文作者:白芯瑜
论文发表刊物:《科技中国》2017年10期
论文发表时间:2018/5/2
标签:高效论文; 属性论文; 云端论文; 动态论文; 密钥论文; 访问控制论文; 策略论文; 《科技中国》2017年10期论文;