基于cp-abe的访问控制研究 research of access control based on cp-abe.pdfVIP

责任编辑：万翀 基于CP-ABE的访问控制研究* Research of Access Control Based on CP-ABE 周彦萍1,2 马艳东2,3 1.河北省科学院应用数学研究所（河北 石家庄050081） 2.河北省信息安全认证工程技术研究中心（河北 石家庄050081） 3.石家庄开发区冀科双实科技公司（河北 石家庄050081） 布式应用难以一次性获取接收群体的 摘要 ：在分布式应用中，难以在不损害用户隐私的情况下，一次性获取群 规模与成员身份 而如果分布式应用 体的规模与成员身份，而传统公钥加密机制由于需用接收群体每个成员的 列举用户身份 又会损害用户隐私 公钥加密后再分发，所以必须获取接收群体中每个成员的身份。针对这一 基于密文策略的属性加密体制 矛盾，论文给出了一种基于CP-ABE（Ciphertext-Policy Attribute-Based CP-A BE 在公钥加密思想中引入访问 Encryption，基于密文策略的属性加密体制）的访问控制系统的设计与实 结构 以此部署加密数据的存取控制 现方案。由于CP-ABE具有广播式的、授权人通过满足某些条件就能确定 策略 与传统的公钥加密体制(如基 的特点，使本方案能够在保证访问控制安全性与用户隐私的前提下，对共 于身份的加密IBE)相比 CP-ABE不是 享数据进行细粒度的访问控制，降低了共享处理开销和加密次数。通过笔 将唯一的识别信息作为用户身份 而 者单位所开发的两套系统的实际应用，进一步证明本方案的正确性与优越 是利用多个属性(即属性集合)来标识 性。本文网络版地址：/article/147855.htm 用户 增强了描述性 CP-A BE 的密 关键词 ：CP-ABE；公钥加密；私钥存储；访问控制；广播式 文是加密给满足一定条件的群体用户 DOI: 10.3969/j.issn.1005-5517.2013.8.009 的 但同时该群体在加密时并不要求