文件名称:论文研究-云存储中基于多授权机构可撤销的ABE访问控制方法.pdf
文件大小:977KB
文件格式:PDF
更新时间:2022-08-11 11:58:14
基于属性加密,云存储,多授权机构,细粒度访问控制
针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data ow-ner,DO)分别产生各部分密钥组件,从而避免由于*授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。