《基于MAH-ABE的云计算隐私保护访问控制》.pdfVIP

第4期 电 子 学 报 V01．42 Nn．4 2014年 4月 ACrAELE(RONICASINICA Aplr． 02 14 基于MAH．ABE的云计算隐私保护访问控制 陈丹伟 ，一，邵 菊一，樊晓唯 ，一，陈林铃 一，何利文 (1．南京邮电大学汁算机学院，江苏南京210003；2．南京邮电大学信息安全联合实验室，江苏南京210003) 摘 要： 针对云计算环境下的安全性和隐私性问题，在CP-ABE的基础上提出MAH—ABE(MultipleandHierarchi— calAttributeBasedEncrypfion)访问控制模型，划分了公共领域和私人领域，私人领域采用CP，ABE密文访问控制，公共领 域采用等级多信任机构来管理属性和密钥，减少了管理复杂度．同时，该模型引入失效时间属性来执行属性更新操作． 最后给出模型的安全性证明和仿真，表明该模型是高效灵活，细粒度并且安全的． 关键词： 云计算；访问控制；隐私保护；属性基加密 中图分类号： TP393 文献标识码 ： A 文章编号： 0372—2112(2014)04—0821—07 电子学报URL：http：／／www．ejourna1．org．Cll DOI：10．3969／j．issn．0372．2112．2014．04．031 MAH-ABEBasedPrivacyAccessControlinCloudCo mputing CHEN Dan．．wei1,2,SHAOju1,2FAN Xiao．．wei12,CHENHn_lingl,2,HELi．．wen1 (1．CollegeofScienceTechnology，No~jingUniversityofPostsandTelecommuait~ions，Nanjing，]oi~gsu210003，Chn／a； 2．JointlaboratoryofInformationSecurity，NanjingUniverstiyofPostsandTelecommunicatoins，lVan~ng，血嘴 210003，Chtna) Al~ract： Forsolvingsecurityandprivacyproblems，anovelaccesscontrolmodel-multiplenadhierarchicalattribute-based er~cryptino (MAH-ABE)basedOntheciphertext-policyattribute-basedencryption(CO-ABE)isprpoo~ ．Inthismodel，tI1edo— mainhasbeendividedintopubficnadprivateones，privatedomain ismanagedwithCP-ABE scheme，whilepublicdomainadopts multiplenadhierarchicaltrustauthoritiestomanageattributesnadkeystohelpreducethecomplexityofkeymanagement．A new conceptcalled“expirationtime”iscreatedotdealwithattributerevocation mhi曲 efficiency．Fnially，securityandr~fommce analysisisprovidedot demonstratethatthemodelisscalable，flexible，fme-graineanadsecureincloudcomputingenvironment． Keywords： cloudcomputing；accesscontrol；privacy；attribute-basedencryption