基于云的条件广播代理重加密方案

doi:10.11772/j.issn.1001-9081.2024070989

《计算机应用》唯一官方网站

• • 下一篇

基于云的条件广播代理重加密方案

李滨瀚,邓伦治,刘欢

贵州师范大学

收稿日期:2024-07-15 修回日期:2024-10-30 发布日期:2024-11-19 出版日期:2024-11-19
通讯作者: 邓伦治
基金资助:
贵州省高层次创新人才项目;国家自然科学基金项目;贵州省科技计划项目;贵州省教育厅自然科学研究项目;贵阳市科技计划项目

Cloud-based conditional broadcast proxy re-encryption scheme

Received:2024-07-15 Revised:2024-10-30 Online:2024-11-19 Published:2024-11-19
Contact: DENG LunZhi

摘要/Abstract

摘要： 针对代理重加密方案中普遍存在的云服务器滥用权限问题，以及现有条件代理重加密方案在多接收者、安全性和计算成本上的局限，提出了一个基于证书的条件广播代理重加密方案。数据拥有者生成可转换密文和重加密密钥时设置一个访问条件，云服务器仅在条件匹配时才能生成有效的重加密密文，从而防止云服务器滥用权限，向未授权用户提供重加密密文。方案的安全性规约为判定性迪菲赫尔曼问题，并在随机预言模型下证明了密文具有不可区分性。实验结果表明，当接收者数量取50时，与基于身份的广播代理重加密(Identity-Based Broadcast Proxy Re-Encryption, IB-BPRE)方案、隐私保护代理重加密(Privacy-Preserving Proxy Re-Encryption, PP-PRE)方案、可撤销的基于身份的广播代理重加密(Revocable Identity-Based Broadcast Proxy Re-Encryption, RIB-BPRE)方案和多通道的广播代理重加密(Multi-Channel Broadcast Proxy Re-Encryption, MC-BPRE)方案这四个对比方案相比，所提方案的计算时间分别缩短了73%、83％、87％、92%，通信数量分别减少了66%、90%、77％、66％，有效提升了方案的效率，具有更好的应用前景。

关键词: 云计算, 条件代理重加密, 基于证书加密, 广播加密, 随机预言模型

Abstract: To address the common issue of cloud server privilege abuse in proxy re-encryption schemes, as well as limitations of existing conditional proxy re-encryption schemes in terms of multiple recipients, security, and computational cost, a certificate-based conditional broadcast proxy re-encryption scheme was proposed. The data owner sets an access condition when generating the convertible ciphertext and re-encryption key, and the cloud server can only generate a valid re-encrypted ciphertext when the condition matches, thereby preventing the cloud server from abusing its authority and providing re-encrypted ciphertexts to unauthorized users. The security of the proposed scheme is based on the decisional Diffie-Hellman problem, and its ciphertext is proven to be indistinguishable in the random oracle model. Experimental results show that when the number of receivers is 50, compared with four contrasting schemes: Identity-Based Broadcast Proxy Re-Encryption (IB-BPRE), Privacy-Preserving Proxy Re-Encryption (PP-PRE), Revocable Identity-Based Broadcast Proxy Re-Encryption (RIB-BPRE), and Multi-Channel Broadcast Proxy Re-Encryption (MC-BPRE), the proposed scheme reduces computation time by 73.4%, 83.0%, 87.9%, and 92.3% respectively, and communication rounds by 66.5%, 90.7%, 77.5%, and 66.7% respectively, effectively enhancing efficiency and demonstrating better application prospects.

Key words: cloud computing, conditional proxy re-encryption, certificate-based encryption, broadcast encryption, random oracle model

李滨瀚邓伦治刘欢. 基于云的条件广播代理重加密方案[J]. 计算机应用, DOI: 10.11772/j.issn.1001-9081.2024070989.

[1]	张涵, 于航, 周继威, 白云开, 赵路坦. 面向隐私计算的可信执行环境综述[J]. 《计算机应用》唯一官方网站, 2025, 45(2): 467-481.
[2]	陆佳行, 戴华, 刘源龙, 周倩, 杨庚. 面向云环境密文排序检索的字典划分向量空间模型[J]. 《计算机应用》唯一官方网站, 2023, 43(7): 1994-2000.
[3]	游坤, 王钦辉, 李鑫. 通用的多元抵制假名的云计算拍卖机制[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3351-3357.
[4]	孙京宇, 朱家玉, 田自强, 史国振, 关川江. 基于椭圆曲线加密且支持撤销的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2094-2103.
[5]	张金泉, 徐寿伟, 李信诚, 王重洋, 徐景芝. 基于正交自适应鲸鱼优化的云计算任务调度[J]. 《计算机应用》唯一官方网站, 2022, 42(5): 1516-1523.
[6]	朱栋, 殷新春, 宁建廷. 车联网中具有强隐私保护的无证书签名方案[J]. 《计算机应用》唯一官方网站, 2022, 42(10): 3091-3101.
[7]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[8]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[9]	杨翎, 姜春茂. 基于三支决策的虚拟机节能迁移策略[J]. 计算机应用, 2021, 41(4): 990-998.
[10]	孙晓玲, 杨光, 沈焱萍, 杨秋格, 陈涛. 基于可拆分倒排索引的可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3288-3294.
[11]	吕佳玉, 竺智荣, 姚志强. 云计算环境下的双通道数据动态加密策略[J]. 计算机应用, 2020, 40(8): 2268-2273.
[12]	郭曙杰, 李志华, 蔺凯青. 云环境下基于模糊隶属度的虚拟机放置算法[J]. 计算机应用, 2020, 40(5): 1374-1381.
[13]	陈程军, 毛莺池, 王绎超. 基于激活-熵的分层迭代剪枝策略的CNN模型压缩[J]. 计算机应用, 2020, 40(5): 1260-1265.
[14]	许英鑫, 孙磊, 赵建成, 郭松辉. 基于蚁群优化算法的虚拟现场可编程门阵列部署策略[J]. 计算机应用, 2020, 40(3): 747-752.
[15]	刘福鑫, 李劲巍, 王熠弘, 李琳. 基于Kubernetes的云原生海量数据存储系统设计与实现[J]. 《计算机应用》唯一官方网站, 2020, 40(2): 547-552.

基于云的条件广播代理重加密方案

Cloud-based conditional broadcast proxy re-encryption scheme

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics