一种基于属性加密的细粒度云访问控制方案

作者： 王静宇 [1,2] ; 李淑梅 [2] ; 郑雪峰 [1]

摘要：针对云计算环境下精细访问控制问题，提出一种基于属性加密的细粒度云访问控制（FGABE-CAC）方案，该方案设计新的多授权方系统模型，引入多权限树的思想和属性群加密的访问控制方法，允许数据拥有者按其自身需求定义不同的访问结构，制定精细的访问控制策略。通过多个授权方管理用户不同的属性域，并结合懒惰重加密和代理重加密技术，在用户权限撤销时实现高效的属性层面的撤销。最后给出方案的安全模型，并证明该方案在判定性双线性假设下是选择明文攻击安全的，具有前向安全性和后向安全性。仿真实验结果表明方案的正确性及高效性。

关键字： 多授权 访问控制 权限树 属性群

---

上一篇：基于 DWT 结合 NSCT 的快速图像融合算法
下一篇：一种改进型 Data-aware 结构的亚阈值 SRAM 电路