电子学报 ›› 2020, Vol. 48 ›› Issue (3): 561-567.DOI: 10.3969/j.issn.0372-2112.2020.03.020

• 学术论文 • 上一篇    下一篇

一种支持解密外包的KP-ABE方案

晋云霞1, 杨贺昆1, 冯朝胜1,2, 刘帅南1, 李航1, 邹莉萍1, 万国根3   

  1. 1. 四川师范大学计算机科学学院, 四川成都 610101;
    2. 电子科技大学网络与数据安全四川省重点实验室, 四川成都 610054;
    3. 成都信息工程大学网络空间安全学院, 四川成都 610225
  • 收稿日期:2019-03-26 修回日期:2019-06-28 出版日期:2020-03-25 发布日期:2020-03-25
  • 通讯作者: 冯朝胜
  • 作者简介:晋云霞 女,1993年生于四川成都.四川师范大学在读研究生.研究方向信息安全.E-mail:jinyunnvshi@foxmail.com;杨贺昆 男,1992年生于河南驻马店.四川师范大学在读研究生.研究方向大数据安全.E-mail:yangpotatoes@gmail.com;刘帅南 男,1997年生于安徽宿州,四川师范大学在读研究生.研究方向为云计算与信息安全.E-mail:liushuainan9721@163.com;李航 男,1997年出生于四川巴中.四川师范大学在读研究生.研究方向为云计算与信息安全.E-mail:hanghanglh@foxmail.com;邹莉萍 女,1994年生于四川乐山.四川师范大学硕士研究生.研究方向为信息安全.;万国根 男,1963年生,教授、博士.研究方向:网络空间安全.E-mail:wanguogen@cuit.edu.cn
  • 基金资助:
    国家自然科学基金(No.61373163);国家科技支撑计划课题(No.2014BAH11F02,No.2014BAH11F01);网络与数据安全四川省重点实验室课题(No.NDS2019-1);四川省科技成果转化平台项目(No.2018CC0060);四川省科技计划项目(No.2017GZ0006)

A KP-ABE Scheme with Outsourced Decryption

JIN Yun-xia1, YANG He-kun1, FENG Chao-sheng1,2, LIU Shuai-nan1, LI Hang1, ZOU Li-ping1, WAN Guo-gen3   

  1. 1. College of Computer Science, Sichuan Normal University, Chengdu, Sichuan 610101, China;
    2. Network and Data Security Key Laboratory of Sichuan Province, University of Electronic Science and Technology of China, Chengdu, Sichuan 610054, China;
    3. School of Cyber Security, Chengdu University of Information Technology, Chengdu, Sichuan 610225, China
  • Received:2019-03-26 Revised:2019-06-28 Online:2020-03-25 Published:2020-03-25

摘要: 针对现有密钥策略基于属性加密KP-ABE(Key-Policy Attribute-Based Encryption)方案在解密时存在用户端计算开销大、解密时间长等问题,一些方案提出将解密外包给云服务器,但这些方案并未给出外包解密的并行化方法,存在解密效率低的问题.本文提出一种支持解密外包的KP-ABE方案.在该方案中,把大部分解密计算外包给Spark平台;并根据KP-ABE的解密特点设计并行化解密算法,完成对叶子节点和根节点的并行化解密.性能分析表明,用户端仅需进行一次指数运算即可解密出共享数据,同时并行化设计能有效提高云端解密速率.

关键词: 密钥策略属性基加密, 解密外包, 快速解密, 共享访问树, 秘密共享, Spark

Abstract: For most of the existing key-policy attribute-based encryption schemes,there are some problems in the decryption,such as the high cost of the client computing,long decryption time and high resource consumption.Some schemes propose outsourcing decryption to cloud servers.However,these schemes do not give the specific parallelization method of outsourcing decryption in cloud server,and there are problems of low efficiency of cloud decryption.To solve these problems,this paper presents a KP-ABE scheme for decryption outsourcing.In this scheme,most of decryption computation is outsourced to Spark platform;and according to the decryption characteristics of KP-ABE,a decryption parallelization algorithm is designed to complete the parallel decryption of leaf nodes and root nodes.The performance analysis shows that most of decryption computing is done by cloud servers and the client can decrypt the shared data by shared access tree with only once exponential operation,and the parallel design can effectively improve the cloud decryption rate.

Key words: key-policy attribute-based encryption, outsourced decryption, fast decryption, shared access tree, secret sharing, Spark

中图分类号: