基于椭圆曲线加密且支持撤销的属性基加密方案

doi:10.11772/j.issn.1001-9081.2021040602

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (7): 2094-2103.DOI: 10.11772/j.issn.1001-9081.2021040602

• 网络空间安全 • 上一篇

基于椭圆曲线加密且支持撤销的属性基加密方案

孙京宇¹, 朱家玉², 田自强¹, 史国振³, 关川江⁴()

^1.西安电子科技大学计算机科学与技术学院, 西安 710071
^2.北京电子科技学院网络空间安全系, 北京 100070
^3.北京电子科技学院电子与通信工程系, 北京 100070
^4.西安电子科技大学通信工程学院, 西安 710071

收稿日期:2021-04-19 修回日期:2021-07-02 接受日期:2021-07-05 发布日期:2022-07-15 出版日期:2022-07-10
通讯作者: 关川江
作者简介:孙京宇（1998—），男，陕西西安人，硕士研究生，主要研究方向：云数据安全
朱家玉（1996—），女，黑龙江大兴安岭人，硕士研究生，主要研究方向：云数据安全
田自强（1997—），男，湖北潜江人，硕士研究生，主要研究方向：云数据安全
史国振（1974—），男，河南济源人，教授，博士，主要研究方向：网络安全、嵌入式系统；
基金资助:
国家重点研发计划项目(2017YFB0801803)

Attribute based encryption scheme based on elliptic curve cryptography and supporting revocation

Jingyu SUN¹, Jiayu ZHU², Ziqiang TIAN¹, Guozhen SHI³, Chuanjiang GUAN⁴()

^1.School of Computer Science and Technology，Xidian University，Xi’an Shaanxi 710071，China
^2.Department of Cyberspace Security，Beijing Electronic Science and Technology Institute，Beijing 100070，China
^3.Department of Electronic and Communication Engineering，Beijing Electronic Science and Technology Institute，Beijing 100070，China
^4.School of Communications Engineering，Xidian University，Xi’an Shaanxi 710071，China

Received:2021-04-19 Revised:2021-07-02 Accepted:2021-07-05 Online:2022-07-15 Published:2022-07-10
Contact: Chuanjiang GUAN
About author:SUN Jingyu， born in 1998， M. S. candidate. His research interests include cloud data security.
ZHU Jiayu， born in 1996， M. S. candidate. Her research interests include cloud data security.
TIAN Ziqiang， born in 1997， M. S. candidate. His research interests include cloud data security.
SHI Guozhen， born in 1974， Ph. D.， professor. His research interests include network security， embedded system.
Supported by:
National Key Research and Development Program of China(2017YFB0801803)

摘要/Abstract

摘要：

在云终端用户资源受限的场景中，传统属性基加密方案中存在着计算开销大以及不能实现实时撤销的不足。为了实现云端数据安全高效的共享，提出了一种基于椭圆曲线加密（ECC）算法且支持细粒度撤销的属性基加密方案。该方案使用计算较轻量级的椭圆曲线上的标量乘法代替传统属性基加密方案中计算开销较大的双线性配对，以降低系统中用户在解密时的计算开销，提高系统的效率，使方案更适用于资源受限的云终端用户场景。利用表达能力更强和计算更高效的有序二元决策图（OBDD）结构来描述用户定义的访问策略，以减少嵌入密文中的冗余属性来缩短密文长度。为每个属性建立一个由拥有该属性用户组成的属性组，并为组内每个成员生成唯一的用户属性组密钥。当发生属性撤销时，利用最小子集覆盖技术为组内剩余成员生成新的属性组，实现实时的细粒度属性撤销。安全分析表明，所提方案具有选择明文攻击不可区分性、前向安全性和后向安全性；性能分析表明，所提方案在访问结构表达和计算能力上优于（t，n）门限秘密共享方案和线性秘密共享方案（LSSS），其解密计算效率满足资源受限的云终端用户的需求。

关键词: 属性基加密, 有序二元决策图, 属性撤销, 云计算, 细粒度, 椭圆曲线加密算法

Abstract:

In view of the scenarios where the resources of cloud terminal users are limited， the traditional attribute based encryption schemes have the disadvantages of high computing cost and being unable to achieve real-time revocation. In order to realize the safe and efficient sharing of cloud data， an attribute based encryption scheme based on Elliptic Curve Cryptography （ECC） algorithm and supporting fine-grained revocation was proposed. In the scheme， the relatively lightweight scalar multiplication on the elliptic curve was used to replace the bilinear pairing with higher computational cost in the traditional attribute based encryption schemes， thereby reducing the computational cost of users during decryption in the system， improving the efficiency of the system and making the scheme more suitable for resource constrained cloud terminal user scenarios. In order to reduce the redundant attributes embedded in the ciphertext to shorten the length of the ciphertext， the more expressive and computationally efficient Ordered Binary Decision Diagram （OBDD） structure was used to describe the user-defined access policy. An attribute group composed of users with the attribute was established for each attribute， and a unique user attribute group key was generated for each member of the group. When the attribute revocation occurred， the minimum subset cover technology was used to generate a new attribute group for the remaining members in the group to realize real-time fine-grained attribute revocation. Security analysis shows that the proposed scheme has the indistinguishability of selective plaintext attacks， forward security and backward security. Performance analysis shows that the proposed scheme outperforms （t，n） threshold secret sharing scheme and Linear Secret Sharing Scheme （LSSS） in terms of access structure expression and computing capability， and has the decryption computational efficiency meeting the need of resource constrained cloud terminal users.

Key words: attribute based encryption, Ordered Binary Decision Diagram （OBDD）, attribute revocation, cloud computing, fine-grained, Elliptic Curve Cryptography （ECC） algorithm

中图分类号:

TP309

孙京宇, 朱家玉, 田自强, 史国振, 关川江. 基于椭圆曲线加密且支持撤销的属性基加密方案[J]. 计算机应用, 2022, 42(7): 2094-2103.

Jingyu SUN, Jiayu ZHU, Ziqiang TIAN, Guozhen SHI, Chuanjiang GUAN. Attribute based encryption scheme based on elliptic curve cryptography and supporting revocation[J]. Journal of Computer Applications, 2022, 42(7): 2094-2103.

图/表 10

图1 OBDD访问结构

Fig. 1 OBDD access structure

图2 子集覆盖

Fig. 2 Subset cover

图3 系统模型

Fig. 3 System model

图4 （t，n）门限结构表示访问策略Γ

Fig. 4 （t，n） threshold structure representing access policy Γ

图5 LSSS访问结构表示访问策略Γ

Fig. 5 LSSS access structure representing access policy Γ

图6 OBDD访问结构表示访问策略Γ

Fig. 6 OBDD access structure representing access policy Γ

表1 访问结构对比

Tab. 1 Access structure comparison

访问结构	逻辑关系				属性数量	节点数量
访问结构	AND	OR	门限	NOT	属性数量	节点数量
$(t, n)$	是	是	是	否	8	12
LSSS	是	是	是	否	8	7
OBDD	是	是	是	是	4	9

表1 访问结构对比

Tab. 1 Access structure comparison

访问结构	逻辑关系				属性数量	节点数量
访问结构	AND	OR	门限	NOT	属性数量	节点数量
$(t, n)$	是	是	是	否	8	12
LSSS	是	是	是	否	8	7
OBDD	是	是	是	是	4	9

表2 不同方案的对比

Tab. 2 Comparison of different schemes

方案	访问结构	支持撤销	前向安全	后向安全
文献［11］方案	OBDD	否	N/A	N/A
文献［14］方案	（t，n）	是	是	否
文献［21］方案	LESS	否	N/A	N/A
文献［23］方案	LESS	是	是	是
本文方案	OBDD	是	是	是

表3 符号示例

Tab. 3 Symbol examples

符号	含义	符号	含义
$k$	用户属性集大小	$r a$	被撤销的属性个数
$l$	密文中嵌入的属性数量	$r n$	未撤销的属性个数
$R$	OBDD结构中有效路径数	$t G$	群上幂乘或乘法运算
$d$	正确解密所需属性个数	$u r$	拥有撤销属性的用户数

表3 符号示例

Tab. 3 Symbol examples

符号	含义	符号	含义
$k$	用户属性集大小	$r a$	被撤销的属性个数
$l$	密文中嵌入的属性数量	$r n$	未撤销的属性个数
$R$	OBDD结构中有效路径数	$t G$	群上幂乘或乘法运算
$d$	正确解密所需属性个数	$u r$	拥有撤销属性的用户数

表4 不同方案的计算开销对比

Tab. 4 Comparison of computational overhead of different schemes

方案	密钥生成	数据加密	重加密	密文解密	密文更新	密钥更新
文献［11］方案	$2 t G$	$R ⋅ l + 3 t G$	N/A	$3 t G$	N/A	N/A
文献［14］方案	$4 k + 1 t G$	$2 l + 3 t G$	$l t G$	$3 d + k + 3 t G$	$5 l + 4 t G$	$r a t G$
文献［23］方案	$4 k + 5 t G$	$3 l + 4 t G$	$3 l t G$	$2 t G$	$5 r a + 2 r n + 6 t G$	$1 + 3 u r r a t G$
本文方案	$k t G$	$R + 1 t G$	$l t G$	$d t G$	$r a R + 1 t G$	$r a u r$

表4 不同方案的计算开销对比

Tab. 4 Comparison of computational overhead of different schemes

方案	密钥生成	数据加密	重加密	密文解密	密文更新	密钥更新
文献［11］方案	$2 t G$	$R ⋅ l + 3 t G$	N/A	$3 t G$	N/A	N/A
文献［14］方案	$4 k + 1 t G$	$2 l + 3 t G$	$l t G$	$3 d + k + 3 t G$	$5 l + 4 t G$	$r a t G$
文献［23］方案	$4 k + 5 t G$	$3 l + 4 t G$	$3 l t G$	$2 t G$	$5 r a + 2 r n + 6 t G$	$1 + 3 u r r a t G$
本文方案	$k t G$	$R + 1 t G$	$l t G$	$d t G$	$r a R + 1 t G$	$r a u r$

参考文献 24

1	Wikipedia. Cloud computing［EB/OL］. ［2021-02-21］.. 10.1109/csc.2011.6138555
2	SAHAI A， WATERS B R. Fuzzy identity-based encryption［C］// Proceedings of the 2005 Annual International Conference on Theory and Applications of Cryptographic Techniques， LNSC 3494. Berlin： Springer， 2005： 457-473.
3	GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data［C］// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 89-98. 10.1145/1180405.1180418
4	BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334. 10.1109/sp.2007.11
5	LEWKO A， OKAMOTO T， SAHAI A， et al. Fully secure functional encryption： attribute-based encryption and （hierarchical） inner product encryption［C］// Proceedings of the 2010 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNSC 6110. Berlin： Springer， 2010： 62-91.
6	OKAMOTO T， TAKASHIMA K. Fully secure functional encryption with general relations from the decisional linear assumption［C］// Proceedings of the 2010 Annual Cryptology Conference， LNSC 6223. Berlin： Springer， 2010： 191-208.
7	CHEN X F， SUSILO W， LI J， et al. Efficient algorithms for secure outsourcing of bilinear pairings［J］. Theoretical Computer Science， 2015， 562： 112-121. 10.1016/j.tcs.2014.09.038
8	ODELU V， DAS A K. Design of a new CP-ABE with constant-size secret keys for lightweight devices using elliptic curve cryptography［J］. Security and Communication Networks， 2016， 9（17）：4048-4059. 10.1002/sec.1587
9	WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of the 2011 International Workshop on Public Key Cryptography， LNSC 6571. Berlin： Springer， 2011：53-70.
10	CHEUNG L， NEWPORT C. Provably secure ciphertext policy ABE［C］// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 456-465. 10.1145/1315245.1315302
11	LI L， GU T， CHANG T， et al. A ciphertext-policy attribute-based encryption based on an ordered binary decision diagram［J］. IEEE Access， 2017， 5： 1137-1145. 10.1109/access.2017.2651904
12	丁晟，曹进，李晖. 基于OBDD访问结构的无配对CP-ABE方案［J］. 通信学报， 2019， 40（12）：1-8. 10.11959/j.issn.1000-436x.2019234
	DING S， CAO J， LI H. Efficient pairing-free CP-ABE based on ordered binary decision diagram［J］. Journal on Communications， 2019， 40（12）： 1-8. 10.11959/j.issn.1000-436x.2019234
13	PIRRETTI M， TRAYNOR P， McDANIEL P， et al. Secure attribute-based systems［J］. Journal of Computer Security， 2010， 18（5）： 799-837. 10.3233/jcs-2009-0383
14	HUR J， NOH D K. Attribute-based access control with efficient revocation in data outsourcing systems［J］. IEEE Transactions on Parallel and Distributed Systems， 2011， 22（7）： 1214-1221. 10.1109/tpds.2010.203
15	YU S， WANG C， REN K， et al. Attribute based data sharing with attribute revocation［C］// Proceedings of the 5th ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2010：261-270. 10.1145/1755688.1755720
16	ZHANG Y H， CHEN X F， LI J， et al. FDR-ABE： attribute-based encryption with flexible and direct revocation［C］// Proceedings of the 5th International Conference on Intelligent Networking and Collaborative Systems. Piscataway： IEEE， 2013：38-45. 10.1109/incos.2013.16
17	LI J G， YAO W， HAN J G， et al. User collusion avoidance CP-ABE with efficient attribute revocation for cloud storage［J］. IEEE Systems Journal， 2018， 12（2）： 1767-1777. 10.1109/jsyst.2017.2667679
18	XIANG G L， LI B L， FU X N， et al. An attribute revocable CP-ABE scheme［C］// Proceedings of the 7th International Conference on Advanced Cloud and Big Data. Piscataway： IEEE， 2019： 198-203. 10.1109/cbd.2019.00044
19	高嘉昕. 云计算环境下的可撤销属性访问控制协议的研究［D］. 济南：山东大学， 2020.
	GAO J X. Attribute-based encryption with attribute revocation in cloud computing［D］. Jinan： Shandong University， 2020.
20	李学俊，张丹，李晖. 可高效撤销的属性基加密方案［J］. 通信学报， 2019， 40（6）：32-39. 10.11959/j.issn.1000-436x.2019150
	LI X J， ZHANG D， LI H. Efficient revocable attribute-based encryption scheme［J］. Journal on Communications， 2019， 40（6）：32-39. 10.11959/j.issn.1000-436x.2019150
21	ZHANG Y H， ZHENG D， DENG R H. Security and privacy in smart health： efficient policy-hiding attribute-based access control［J］. IEEE Internet of Things Journal， 2018， 5（3）： 2130-2145. 10.1109/jiot.2018.2825289
22	BRYANT R E. Graph-based algorithms for Boolean function manipulation［J］. IEEE Transactions on Computers， 1986， C-35（8）： 677-691. 10.1109/tc.1986.1676819
23	WANG S P， GUO K K， ZHANG Y L. Traceable ciphertext-policy attribute-based encryption scheme with attribute level user revocation for cloud storage［J］. PLoS ONE， 2018， 13（9）： No.e0203225. 10.1371/journal.pone.0203225
24	LEE C Y. Representation of switching circuits by binary-decision programs［J］. The Bell System Technical Journal， 1959， 38（4）： 985-999. 10.1002/j.1538-7305.1959.tb01585.x

[1]	吴静雯, 殷新春, 宁建廷. 车载自组网中可追踪可撤销的多授权中心属性基加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1695-1701.
[2]	张金泉, 徐寿伟, 李信诚, 王重洋, 徐景芝. 基于正交自适应鲸鱼优化的云计算任务调度[J]. 《计算机应用》唯一官方网站, 2022, 42(5): 1516-1523.
[3]	邓爽, 何小海, 卿粼波, 陈洪刚, 滕奇志. 基于改进VGG网络的弱监督细粒度阿尔兹海默症分类方法[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 302-309.
[4]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[5]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[6]	陆鑫伟, 余鹏飞, 李海燕, 李红松, 丁文谦. 基于注意力自身线性融合的弱监督细粒度图像分类算法[J]. 计算机应用, 2021, 41(5): 1319-1325.
[7]	杨翎, 姜春茂. 基于三支决策的虚拟机节能迁移策略[J]. 计算机应用, 2021, 41(4): 990-998.
[8]	覃俊, 罗一凡, 帖军, 郑禄, 吕伟龙. 基于超列注意力机制的京剧人物识别[J]. 计算机应用, 2021, 41(4): 1027-1034.
[9]	庞晓琼, 杨婷, 陈文俊, 王云婷, 刘天野. 区块链环境下基于秘密共享的数字权限管理方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3257-3265.
[10]	郭丽峰, 王倩丽. 自适应安全的带关键字搜索的外包属性基加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3266-3273.
[11]	孙晓玲, 杨光, 沈焱萍, 杨秋格, 陈涛. 基于可拆分倒排索引的可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3288-3294.
[12]	吕佳玉, 竺智荣, 姚志强. 云计算环境下的双通道数据动态加密策略[J]. 计算机应用, 2020, 40(8): 2268-2273.
[13]	郭曙杰, 李志华, 蔺凯青. 云环境下基于模糊隶属度的虚拟机放置算法[J]. 计算机应用, 2020, 40(5): 1374-1381.
[14]	陈程军, 毛莺池, 王绎超. 基于激活-熵的分层迭代剪枝策略的CNN模型压缩[J]. 计算机应用, 2020, 40(5): 1260-1265.
[15]	边小勇, 江沛龄, 赵敏, 丁胜, 张晓龙. 基于多分支神经网络模型的弱监督细粒度图像分类方法[J]. 计算机应用, 2020, 40(5): 1295-1300.

基于椭圆曲线加密且支持撤销的属性基加密方案

Attribute based encryption scheme based on elliptic curve cryptography and supporting revocation

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 24

相关文章 15

编辑推荐

Metrics