基于區塊鏈的多授權機構訪問控制方案
大小:6.01 MB 人氣: 2021-04-07 需要積分:0
密文策略屬性加密(CP-ABE)十分適用于云環境中的數據訪問控制。現有的CP-ABE算法未考慮多個文件的訪問結構具有層次關系,需要對每個文件分別加密實現其訪問控制需求,導致較大的開銷;此外,大多數方案只有單個授權機構管理密鑰,對授權杌構的安全性與可靠性要求極高。提岀一種云環境中基于區塊鏈的多授權機構訪問控制方案(BMAC)。在BMAC中,設計了一種層次化CP-ABE算法,對于具有層次關系的多個文件,僅需加密一次,訪問者在滿足部分訪問條件時能解密得到部分文件,滿足全部條件時得到全部文件;設計了一種基于區塊鏈的多授杈機構密鑰管理方法,通過區塊鏈技術使得所有授權機枃能夠誠實并行地進行私鑰分發。安全性與性能分析驗證了BMAC能夠有效保障教據機密性,抵抗串謀攻擊,實現安全高效的細粒度數據訪問控制以及去中心化的私鑰分發。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%