电子学报

• 科研通信 • 上一篇    下一篇

基于MAH-ABE的云计算隐私保护访问控制

陈丹伟1,2, 邵菊1,2, 樊晓唯1,2, 陈林铃1,2, 何利文1   

  1. 1. 南京邮电大学计算机学院, 江苏南京 210003;
    2. 南京邮电大学信息安全联合实验室, 江苏南京 210003
  • 收稿日期:2012-08-13 修回日期:2013-12-11 出版日期:2014-04-25
    • 作者简介:
    • 陈丹伟 男.1970年6月出生,陕西商洛人.1998年毕业于南京航空航天大学,获工学博士学位,同年到南京邮电大学工作至今.现担任南京邮电大学计算机学院副院长,教授.承担了国家十一五科技支撑计划课题(2007BAK34B06)、十五科技攻关计划课题(2004BA811B04)等国家课题及近20项省级、市厅级课题,发表论文20余篇;以南邮信息安全联合实验室为平台,带领课题组完成多项科研课题,研究的成果在企业、政府部门得到广泛应用.主要研究计算机通信网及其安全理论与技术,包括云计算安全、无线传感网安全、移动计算技术与安全等.E-mail:chendanwei@163.com;邵 菊 女.1985年10月出生,江苏南通人.2008年在南京理工大学获电子信息工程学士学位,2013年在南京邮电大学获硕士学位.主要从事云计算安全研究工作. E-mail:love_u2009@163.com
    • 基金资助:
    • 国家自然科学基金 (No.61271235)

MAH-ABE Based Privacy Access Control in Cloud Computing

CHEN Dan-wei1,2, SHAO Ju1,2, FAN Xiao-wei1,2, CHEN Lin-ling1,2, HE Li-wen1   

  1. 1. College of Science & Technology, Nanjing University of Posts and Telecommunications, Nanjing, Jiangsu 210003, China;
    2. Joint Laboratory of Information Security, Nanjing University of Posts and Telecommunications, Nanjing, Jiangsu 210003, China
  • Received:2012-08-13 Revised:2013-12-11 Online:2014-04-25 Published:2014-04-25
    • Supported by:
    • National Natural Science Foundation of China (No.61271235)

摘要: 针对云计算环境下的安全性和隐私性问题,在CP-ABE的基础上提出MAH-ABE (Multiple and Hierarchical Attribute Based Encryption)访问控制模型,划分了公共领域和私人领域,私人领域采用CP,ABE密文访问控制,公共领域采用等级多信任机构来管理属性和密钥,减少了管理复杂度.同时,该模型引入失效时间属性来执行属性更新操作.最后给出模型的安全性证明和仿真,表明该模型是高效灵活,细粒度并且安全的.

关键词: 云计算, 访问控制, 隐私保护, 属性基加密

Abstract: For solving security and privacy problems,a novel access control model-multiple and hierarchical attribute-based encryption (MAH-ABE) based on the ciphertext-policy attribute-based encryption (CP-ABE) is proposed.In this model,the domain has been divided into public and private ones,private domain is managed with CP-ABE scheme,while public domain adopts multiple and hierarchical trust authorities to manage attributes and keys to help reduce the complexity of key management.A new concept called "expiration time" is created to deal with attribute revocation with high efficiency.Finally,security and performance analysis is provided to demonstrate that the model is scalable,flexible,fine-grained and secure in cloud computing environment.

Key words: cloud computing, access control, privacy, attribute-based encryption

中图分类号: