- 文献综述(或调研报告):
密文策略的属性加密方案在云环境下存在系统属性撤销不灵活、系统开销过大等问题,文献[1]提出一种具有系统属性撤销功能的CP-ABE方案。该方案基于多个共享重加密密钥和存储服务提供商在撤销系统属性时对密文进行重加密的的最小属性集,既保持了原方案的安全性和细粒度的访问控制,又具有良好的灵活性和较高的效率。由于很多属性撤销CP-ABE方案在每次属性撤销后都会产生很大的副作用,副作用导致密钥更新和/或向所有用户重新分配属性。文献[2]提出一种在每次访问策略改变后,不需要代理等额外实体对数据进行重新加密的解决方案。该方案并不意味着在访问授权和撤销之后出现延迟,在开销方面,该方案优于现有的密钥更新/撤销技术。文献[3]提出一种解决信任问题、属性撤销问题和系统故障的多授权方案。文献[4]提出一种新的无配对数据访问控制方案PF-CP-ABE,该方案是基于使用椭圆曲线密码体制的CP-ABE的,使用椭圆曲线上的简单标量乘法代替复杂的双线性对,从而减少整体计算开销。该方案设计了一种新的密钥分配方法,可以在属性撤销阶段直接撤销用户或属性,而不需要更新其他用户的密钥。此外,该方案使用线性秘密共享方案访问结构,来提高访问策略的表达能力。在保证安全性的同时,显著提高了系统的整体效率。
针对CP-ABE的安全性问题,文献[5]提出一种不将访问矩阵与密文一起发送的新方案。为了帮助使用者找出其属性满足策略的子集,该方案利用隐藏向量加密进行子集条件检查。文献[6]提出一种新的基于隐藏策略密文策略属性基加密(HP-CP-ABE)方案,用于保证云端大数据访问控制的保密性。该方案使用多秘密共享方案(MSSS)来减少计算开销,同时进行加密和解密处理。该方案对访问策略中的每个属性应用屏蔽技术,将访问策略嵌入密文,保护用户的私有信息不受访问策略的影响。安全分析表明,HP-CP-ABE具有更高的安全性,并保护了访问策略的隐私,同时比现有方案花费更少的计算成本。文献[7]提出一个支持高效密钥更新的访问控制模型,用于大数据环境。该方案是密文策略的属性基加密(CP-ABE)方案和基于角色的访问控制(Role-based Access Control,RBAC)方案基础之上提出的,致力于提升CP-ABE中的密钥更新的管理。在该方案中,用户的密钥被合并到属性证书(AC)中,属性证书将用于对用CP-ABE加密的密文进行解密。如果密钥中出现的属性有任何变化(更新或撤销),AC中的密钥将根据访问请求进行更新。与现有的CP-ABE方案相比,该方案显著减少了更新和分发所有用户密钥的开销。文献[8]提出了分层CP-ABE方案。其中,数据安全是通过加密、认证和授权机制实现的。同时,为了实现用户的授权,方案中提出了属性密钥生成方法。该方案能够有效防止SQL注入攻击的出现。
随着研究的深入,CP-ABE方案在很多场景中也得到了应用。文献[9]针对物联网应用提出了一个阈值轭/分组证明,使用CP-ABE协议对消息进行加密,以便只有同时存在至少k个节点才能对其进行解密。文献[10]提出了区块链和CP-ABE相结合的方案。在该方案中,数据的每个变化都记录在区块链上,并通过ABE实现了不同的访问权限。如果恶意用户非法共享解密密钥,则视为非法。类似地,如果授权机构为任何未经授权的用户生成解密密钥,也将被视为非法。该方案允许任何第三方公开验证解密密钥的身份。
基本ABE仅表示门限策略,适用于对策略要求简单的应用。而KP-ABE和CP-ABE机制可以支持复杂策略,适用于细粒度数据共享的应用。KP-ABE机制中,用户规定对接收消息的要求,适用于查询类的应用,如付费电视系统、视频点播系统、数据库访问等;而CP-ABE 机制中,发送方规定访问密文的策略,适合访问控制类应用,如社交网站的访问、电子医疗系统等[11]。
与模糊身份加密方案相对应,模糊身份签名最早由文献[12]给出。与具有容错机制的模糊身份的加密方案类似,基于模糊身份的签名允许用户代表具有相同属性的一个群组进行签名。文章中给出了基于模糊身份签名的具体构造,并且将其安全性归约为计算性Diffie-Hellman问题。文献[13]对文献[12]进行扩展,给出了一种基于生物特征认证方面的应用。文献[14]构造了一种支持门限的基于属性的签名方案,并用该方案构造了匿名证书系统。首先证明了该门限的基于属性的签名在标准模型下是抵抗存在性不可伪造的,并证明了该匿名系统的安全性。文献[15]给出了一种更强隐私性的基于属性的签名方案,该方案在确保签名者身份不被泄露的同时,保证了签名者属性的隐私性。并且,该方案可以抵抗不同个体之间的共谋攻击。文献[16]给出了一种适用与高吞吐量系统的基于属性的签名方案。该文给出了方案的具体构造并证明其方案是存在性不可伪造的。文献[17]给出了利用门限谓词结构构造的基于属性的签名方案,给出了安全性证明,并且给出了在访问控制系统的应用。文献[18]给出了一种签名方案,方案在保证签名不可伪造的同时保护了用户身份的隐私性。文献[19]利用非单调的谓词构造了一种基于属性的签名,该签名可以有效的支持与门、或门以及非门。该方案还利用判定性线性假设证明了方案在标准模型下是安全的。文献[20]给出了一种新的高效的基于属性的签名的方案。该签名方案仅仅需要三个双线性运算,并且签名的长度是恒定的,并且在标准模型下证明是存在性不可伪造的,可以有效的保护签名者的隐私性。文献[21]给出了一种支持外包的基于属性的签名。签名者可以利用服务器帮助用户进行签名的构造,并且有效的减少签名开销。除上述基于属性的签名之外,学者还提出了一些基于属性的群签名方案、基于属性的环签名方案[22],基于属性的多重签名方案[23]等。
[1] Xiong A P, Xu C X, Gan Q X. A CP-ABE scheme with system attributes revocation in cloud storage[C],Wavelet Active Media Technology and Information Processing (ICCWAMTIP), 2014 11th International Computer Conference on. IEEE, 2014: 331-335.
[2] Touati L , Challal Y . Efficient CP-ABE Attribute/Key Management for IoT Applications[C], IEEE International Conference on Computer amp; Information Technology; Ubiquitous Computing amp; Communications; Dependable. IEEE, 2015.
[3] Ramesh D, Priya R. Multi-authority scheme based CP-ABE with attribute revocation for cloud data storage[C]//Microelectronics, Computing and Communications (MicroCom), 2016 International Conference on. IEEE, 2016: 1-4.
[4] Ding S, Li C, Li H. A Novel Efficient Pairing-Free CP-ABE Based on Elliptic Curve Cryptography for IoT[J]. IEEE Access, 2018, 6: 27336-27345.
[5] Khan F , Li H , Zhang L , et al. An Expressive Hidden Access Policy CP-ABE[C], IEEE Second International Conference on Data Science in Cyberspace. IEEE, 2017.
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
