支持密钥隔离的属性代理重加密方案
【摘要】 基于属性的代理重加密方案能够实现数据共享与访问控制,十分适合当前的云计算.但其仍缺少向前的安全保护,存在着权限变更带来的密钥泄露的问题,为此本文将密钥隔离机制扩展到基于属性的代理重加密系统中.通过引入密钥隔离的方式,将系统时间参数与用户私钥计算结合,使得方案具有时间安全性.同时将定期对私钥进行刷新,避免权限过期用户与代理服务器对密文非法窃取,最终实现数据安全共享的同时有时限的访问控制.实验分析表明方案在随机预言模型下是安全的,可抗合谋攻击.关键词:云计算;密钥泄露;属性加密;代理重加密;密钥隔离
