具有隐私保护的云存储访问控制方案

›› 2015, Vol. 28 ›› Issue (6): 61-.

具有隐私保护的云存储访问控制方案

张应辉,郑东,马华

(1.西安邮电大学无线网络安全技术国家工程实验室,陕西西安 710121;
2.中国科学院信息工程研究所信息安全国家重点实验室,北京 100093;
3.西安电子科技大学数学与统计学院,陕西西安 710071)

出版日期:2015-06-15 发布日期:2015-06-20
作者简介:张应辉(1985—),男,博士,讲师。研究方向:公钥密码学,云存储安全。E-mail:yhzhaang@163.com。郑东(1964—),男,博士,教授。研究方向:基于编码的密码学,云存储安全。马华(1963—),女,博士,教授。研究方向:公钥密码学,云存储安全。
基金资助:
国家自然科学基金资助项目(61402366;61272037;61472472);陕西省自然科学基础研究计划重点基金资助项目(2013JZ020);工业和信息化重大专项基金资助项目(2013ZX03002004)

Privacy-aware Access Control Scheme for Cloud Storage

ZHANG Yinghui,ZHENG Dong,MA Hua

(1.National Engineering Laboratory for Wireless Security,Xi'an University of Posts and Telecommunications,Xi'an 710121,China;
2.State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;
3.School of Mathematics and Statistics,Xidian University,Xi'an 710071,China)

Online:2015-06-15 Published:2015-06-20

摘要/Abstract

摘要：

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案中,公钥加密采用了匿名的密文策略下基于属性的加密技术。安全性分析表明,新方案在保护用户属性隐私的同时,达到了选择明文安全性,可抵抗恶意用户及云存储服务器的合谋攻击。

关键词: 云存储, 访问控制, 隐私保护, 基于属性的加密

Abstract:

A privacy-aware access control scheme suitable for cloud storage is proposed in view of the inability of traditional access control methods to protect users' attribute privacy in cloud computing,.A hybrid encryption mechanism is adopted to realize data confidentiality,that is,encrypting plaintexts based on a symmetric encryption key which is encrypted by a public key encryption scheme.In the proposed access control scheme,a ciphertext-policy attribute-based encryption technique is used for public key encryption.The security analysis indicates that the proposed scheme achieves chosen-plaintext security and resists collusion attacks from malicious users and cloud storage servers while protecting users' attribute privacy.

中图分类号:

TP309.2

张应辉,郑东,马华. 具有隐私保护的云存储访问控制方案[J]. , 2015, 28(6): 61-.

ZHANG Yinghui,ZHENG Dong,MA Hua. Privacy-aware Access Control Scheme for Cloud Storage[J]. , 2015, 28(6): 61-.

[1]	何少芳,周丽. 可搜索语音加密机制访问控制的匿名交互算法[J]. 电子科技, 2021, 34(4): 1-5.
[2]	刘琛,马驷俊,倪雪莉. 基于属性的物联网感知层访问控制方案[J]. 电子科技, 2019, 32(9): 55-59.
[3]	张翠翠,阮树骅. 用于短频繁项的隐私保护关联规则挖掘方法[J]. , 2016, 29(5): 88-.
[4]	姚曙光. 电子商务平台的可信网络信息安全技术[J]. , 2014, 27(1): 153-.
[5]	赵媛, 王怀军, 房鼎益, 汤战勇. 基于SDT安全访问控制的方法[J]. , 2011, 24(11): 96-.