电子学报 ›› 2023, Vol. 51 ›› Issue (3): 728-735.DOI: 10.12263/DZXB.20210445

• 学术论文 • 上一篇    下一篇

支持云代理重加密的CP-ABE方案

赵开强1, 康萍1(), 刘彬1(), 郭真1(), 冯朝胜1,2, 卿昱3   

  1. 1.四川师范大学计算机科学学院, 四川 成都 610101
    2.电子科技大学网络与数据安全四川省重点实验室, 四川 成都 610054
    3.中国电子科技集团公司第30研究所, 四川 成都 610041
  • 收稿日期:2021-04-07 修回日期:2022-04-10 出版日期:2023-03-25
    • 通讯作者:
    • 冯朝胜
    • 作者简介:
    • 赵开强 男, 1996年01月出生于四川省巴中市.四川师范大学在读研究生.研究方向为信息安全与云计算.E-mail: 18483621260@163.com
      康萍 女, 1998年03月出生于四川省南充市.四川师范大学在读研究生.研究方向为信息安全与云计算.E-mail: iskangping@foxmail.com
      刘彬 男, 1996年10月出生于四川省宜宾市.四川师范大学在读研究生.研究方向为区块链、联邦学习与信息安全.E-mail: liubin10@foxmail.com
      郭真 女, 1997年09月出生于四川省成都市.四川师范大学在读研究生.研究方向为信息安全与云计算.E-mail: ssbguo@foxmail.com
      冯朝胜(通讯作者) 男, 1971年01月出生于四川省广元市.教授、 硕士生导师.研究方向为云计算安全.E-mail: csfenggy@163.com
      卿昱 女, 1970出生于四川,中国电子科技集团公司第三十研究所研究员,硕士生导师.研究方向为网络与信息安全.
    • 基金资助:
    • 国家自然科学基金(61373163);国防科技重点实验室基金(6142103010709)

A CP-ABE Scheme with Cloud Proxy Re-Encryption

ZHAO Kai-qiang1, KANG Ping1(), LIU Bin1(), GUO Zhen1(), FENG Chao-sheng1,2, QING Yu3   

  1. 1.Department of Computer Science,Sichuan Normal University,Chengdu,Sichuan 610101,China
    2.Network and Data Security Key Laboratory of Sichuan Province,University of Electronic Science and Technology of China,Chengdu,Sichuan 610054,China
    3.The No. 30 Institute of China Electronic Technology Corporation,Chengdu,Sichuan 610041,China
  • Received:2021-04-07 Revised:2022-04-10 Online:2023-03-25 Published:2023-04-20
    • Corresponding author:
    • FENG Chao-sheng
    • Supported by:
    • National Natural Science Foundation of China(61373163);National Defense Science and Technology Foundation of Key Laboratory(6142103010709)

摘要:

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题,本文提出支持云代理重加密的CP-ABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销,只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时,用户才能解密密文.当撤销用户属性时,云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数,提升更新效率.理论分析和实验结果分析都表明,CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明,CP-ABE-CPRE能够对抗针对性选择明文攻击(sCPA, selective Chosen Plaintext Attack).

关键词: 基于属性加密, 访问控制, 云代理重加密, 云计算, sCPA

Abstract:

Aiming at the problem that the existing CP-ABE (Ciphertext-Policy Attribute-Based Encryption) proxy re-encryption scheme is difficult to support cloud proxy re-encryption because the proxy can decrypt the re-encrypted ciphertext and modify the access policy arbitrarily, we propose a CP-ABE-CPRE (CP-ABE Scheme with Cloud Proxy Re-Encryption) scheme. CP-ABE-CPRE supports attribute revocation by using version numbers to identify private key and ciphertext at different stages. Only when the user private key's edition number matches the ciphertext's and the user's attributes meet the access policy, the user can decrypt the ciphertext. When revoking an attribute, cloud can update the confidential data corresponding to the attribute needed revoking without modifying the access policy. Moreover, this scheme also reduces the number of ciphertext and user private key updates through lazy and batch updates, and improves update efficiency. Analysis of theoretical and experimental results both show that CP-ABE-CPRE is superior to related existing solutions in terms of computational and storage cost. And security analysis shows that CP-ABE-CPRE resists the selective chosen plaintext attack.

Key words: attribute-based encryption, access control, cloud proxy re-encryption, cloud computing, sCPA

中图分类号: