-
题名基于区块链的国密轻量级属性基访问控制方案
- 1
-
-
作者
周权
卫凯俊
陈民辉
郑玉龙
曾志康
-
机构
广州大学数学与信息科学学院
广州大学计算机科学与网络工程学院
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1126-1138,共13页
-
基金
国家重点研发计划(2021YFA1000600)
国家自然科学基金(12171114)
广州大学研究生创新能力培养项目(JCCX2024-012)。
-
文摘
移动设备产生大量与用户相关的隐私数据,如何实现数据的安全存储和细粒度访问控制十分重要.密文策略的属性基加密(CP-ABE)是目前流行的解决方案之一,但现有的国密CP-ABE访问控制方案较少且存在计算开销较大的双线性配对运算,不适用于资源受限的物联网设备.本文提出一种国密轻量级CP-ABE访问控制方案,将双线性配对运算替换为椭圆曲线中的标量乘法,通过外包解密有效减少用户端计算开销,利用区块链和星际文件系统(IPFS)存储加密后的密文保证不被篡改,避免单点故障.此外多个属性机构充当区块链节点分发属性密钥及维护区块链.安全性分析和实验分析结果表明所提方案高效且安全.
-
关键词
物联网
密文策略属性基加密
轻量级
区块链
访问控制
-
Keywords
IoT
CP-ABE
lightweight
blockchain
access control
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM9的属性加密的区块链访问控制方案
被引量:3
- 2
-
-
作者
周权
陈民辉
卫凯俊
郑玉龙
-
机构
广州大学数学与信息科学学院
广州大学计算机科学与网络工程学院
-
出处
《信息网络安全》
CSCD
北大核心
2023年第9期37-46,共10页
-
基金
国家重点研发计划[2021YFA1000600]。
-
文摘
信息化社会中数据的安全共享问题已引起人们的广泛关注。数据安全共享的关键是通过密码技术对数据的访问和使用加以控制,然而传统的访问控制或者公钥加密体制都已经暴露出其在数据共享上的不足,例如访问控制策略的数量易随用户规模的增大而增多,不易管理;传统的公钥加密体制需要获取每个用户的公钥信息,并需要一对一地发送密文,通信成本高;依赖第三方服务商存储数据有单点故障的风险等。为解决上述问题,文章首先引入分布式技术区块链和星际文件系统(IPFS),提出一种基于SM9的属性加密的区块链访问控制方案,实现了安全高效的一对多数据共享和细粒度的访问控制;然后,利用区块链技术使得用户数据不被纂改,实现了数据的安全存储且可审计;最后通过判定性q-PBDHE假设证明了所提方案的安全性。
-
关键词
SM9算法
属性加密
访问控制
区块链
-
Keywords
SM9 algorithm
attribute-based encryption
access control
blockchain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM9的支持策略隐藏的可追踪属性签名
- 3
-
-
作者
周权
陈民辉
卫凯俊
郑玉龙
-
机构
广州大学数学与信息科学学院
-
出处
《计算机研究与发展》
2025年第4期1065-1074,共10页
-
基金
国家重点研发计划项目(2021YFA1000600)。
-
文摘
可追踪的基于属性的签名(traceable attribute-based signature,TABS)继承了属性签名的优点,能通过可信第三方追踪签名者的真实身份,避免了属性签名匿名性的滥用.目前,针对1对多认证场景下支持可追踪的签名策略属性签名(signature-policy attribute-based signature,SP-ABS)方案甚少,现有方案大多存在以下不足:验证阶段的计算复杂度与属性个数呈线性关系,运算效率不高,同时策略由验证者直接提供给签名者容易造成策略隐私泄露.为此,提出一种基于SM9的支持策略隐藏的可追踪属性签名方案,该方案采用属性名和属性值拆分的线性秘密共享方案(linear secret sharing scheme,LSSS)构造访问结构,支持策略的部分隐藏,能在保障签名者身份隐私和属性隐私的情况下,保障验证者的策略隐私,在验证阶段只需要常数量级的配对运算和指数运算,能实现高效的细粒度访问控制.最后通过q-SDH(q-strong Diffie-Hellman)难题证明了该方案在随机谕言机模型下具有不可伪造性.
-
关键词
SM9
属性签名
访问控制
策略隐藏
可追踪性
-
Keywords
SM9
attribute-based signature
access control
policy hidden
traceability
-
分类号
TP309
[自动化与计算机技术]
-
