文摘

与不断增长的需求分散和透明度的云存储、CP-ABE(密文Policy-Attribute-Based加密)已经成为一种很有前途的技术blockchain-enabled数据共享方法由于其灵活性。然而,实际区块链应用程序通常有一些特殊要求的时间限制或权力的限制。因此,解密外包是广泛应用于数据共享方案,也会造成数据安全性的担忧。在本文中,我们提出了一个基于CP-ABE安全访问控制方案,可以分享的内容在一个特定的时间段blockchain-enabled数据共享系统。具体来说,我们将时间与暗文和存档的关键用户所需的属性的目标在一个特定的时间段可以解密内容。此外,我们使用时段作为一个令牌来保护数据和访问控制方案当用户想外包解密阶段。安全分析表明,我们的方案可以提供一个时间限制,下勾结抵抗能力和性能评价表明,我们计划在解密使用更少的时间比其他方案,确保安全。

1。介绍

传统blockchain-enabled数据共享方案通常假定CSP(云服务提供商)可以信任数据保密。然而,这种假设原因更关注数据的安全性和完整性,因为越来越多的终端用户倾向于外包解密阶段CSP由于其资源受限的设备上,例如,越来越多的智能设备的数据存储和计算智能城市场景下收集私人信息(1]。为了减轻用户的数据隐私和安全的担忧,一个访问控制方案,可以防止好奇CSP扫描数据存储在云或披露任何外包解密必须提出(2]。

基于属性的加密被学者视为一个新颖的解决方案来解决上述问题。安倍被Sahai首次提出和水域3安倍)和进一步发展两类:Ciphertext-Policy (CP-ABE)和安倍关键政策(KP-ABE) [4),这取决于访问政策与密文嵌入或用户的私钥。安倍能防止未经授权的用户和好奇的服务器访问数据和支持数据所有者加密数据之前发送到云服务器。在CP-ABE,访问政策是绑定与密文数据所有者不需要更新属性改变时的密文。因此,CP-ABE更适合云访问控制环境和可以部署在很多场景。

此外,时间限制是如今越来越普遍,由于数据的敏感性在blockchain-enabled数据共享系统中,如视频内容(5)和个人健康记录(6]。细粒度访问控制被更多关注在基于属性的加密方案,但它仍然是不容易得到的目标增加时间限制在这些计划。此外,semitrusted云服务器提供商使这些问题更严重的提供者本身好奇的内容存储在云端。从限制方面,例如,一个恶意的云服务提供商可以很容易地预测公司的政策更新或属性撤销操作(如数据所有者),那么提供者可以推迟更新操作几个小时甚至几分钟让撤销用户非法获取数据和逃避其责任的高延迟网络。相比之下,安倍最近计划(7),我们的计划时间设置为检查的一部分关键云服务器和用户。在这种情况下,时间限制可以被看作是一个属性的用户和云服务器上的一个检验标准。

在本文中,我们专注于设计一个共谋阻力访问控制方案基于安倍解密外包后,确保数据的安全。我们提出一个安全的访问控制方案基于CP-ABE在时间限制。,为实现上述目标,我们把时间槽与暗文和密钥blockchain-enabled数据共享方案,因此只有合法用户(这意味着满足访问政策和时间限制在同一时间)可以解密数据。此外,我们使用一个时间段作为一个令牌,以确保外包方不能得到任何信息的计算阶段。

总结了主要贡献如下:(1)我们提出一个基于CP-ABE blockchain-enabled数据共享方案绑定时间槽与暗文和密钥。通过这种方式,用户必须满足任何请求之间属性和时间段来解密数据。(2)在多服务器场景中我们提出一个方法来防止一种新的勾结,恶意的云服务器提供者不执行主人的更新/撤销订单及时获得一些时间撤销用户非法获取数据。(3)我们提出一个方法来改变时间槽外包到一个令牌来保证计算阶段的外包方不会泄漏任何信息数据和访问策略。

我们的论文的其余部分组织如下。

相关工作介绍的部分2。节3,我们首先列举一些开场白,然后提出我们的系统架构。提出了一个详细的计划4。我们也提出抗共谋更新方法在这一节中。节进行安全性分析和性能评估5。结论和进一步讨论部分6

外包是一种常见的解决方案对权力有限的设备完成任务他们负担不起blockchain-enabled数据共享计划(8]。尽管计算和存储的考虑,外包服务也适用于许多场景如大数据分析(9),攻击检测(10),机器学习(11]。CP-ABE [12)被认为是最实用的模型blockchain-enabled数据共享的访问控制方案,它不仅允许数据所有者定义从几个属性访问政策当局(13),也不需要一个值得信赖的第三方实现分权和透明度要求区块链(14]。DAC-MACS (Multi-Authority云存储的数据访问控制)设计的杨et al。5),是一种multiauthority计划,提出有效和安全的数据访问控制方案的视频内容分享。然而,用户需要转移他们的私钥生成解密令牌的云效率。一系列的结构存在,实现细粒度的访问控制以不同的方式与CP-ABE数据共享。杨等人关注有效的撤销(15]和multiauthority [12),分别。施等人设计了一个版本的关键机制直接撤销(16]。不幸的是,大多数上述方案没有考虑时间。

时间是一个非常独特的因素在某些场景中像视频内容分享5),在线存储服务17),和天气报告(18]。它已成为一个重要的突出因素,尤其是blockchain-enabled数据共享,甚至可以决定数据的价值。然而,这也引发了数据安全的担忧和终端设备可负担性。提议的分享时间敏感数据在一个特定的时期,一些安计划已经考虑的时间。刘等人。19)提出了一个基于时间的代理reencryption方案,因此在一个特定的时间段,为用户访问策略可以控制访问。相反,随着时间的变化,数据所有者需要reencrypt密文,不适合blockchain-enabled数据共享系统。杨et al。5)提出了一种时域multiauthority安倍的方法,结合时间与密文和密钥,但计算线性数据所有者和用户成本增加。香港et al。20.)设计了一个基于时间和属性访问控制方案,云服务器发挥重要作用,包括生成一个令牌和更新在线在每个时间段的密文。然而,这个计划的时间定义在系统初始化的开始。因此,时间不能适应大多数情况在现实世界中。在我们的方案中,时间段信息被认为是一个重要问题来实现我们的目标。每个数据所有者可以自己定义时间段的需求。此外,我们考虑blockchain-enabled数据共享环境,进一步结合勾结抵抗能力与我们的计划。

另一方面,私钥的安全风险增加披露数据,如phr(个人健康记录),甚至COVID-19流行的信息(21]。刘等人。6成规)建立了一个框架multiauthority模型和signcryption用来保证数据安全。此外,李等人专注于可伸缩性在访问控制方案。PHR系统在他们的方案中,用户被分成不同的安全域和不同的政策将会发布到不同领域的定义根据PHR主人。安倍在加密原语应用的规则加密和key-distributed也基于这些原语。更重要的是,他们使用一个散列链,以确保安全。然而,在(工作6)应用于PHR环境和其他场景可能会失去他们的品种。

撤销也是一个重要的部分属性的加密blockchain-enabled数据共享系统,当局必须保持每个用户的数据一致性。第一个混合可撤销的安倍Attrapadung和Imai提出的方案22),允许数据所有者选择如何撤销网上一个属性:直接撤销或间接的。因此,该方案可以直接和间接撤销的两大优点,避免缺点。其他计划(23),提出Sahai et al .,解决属性动态更新的问题提出了一个属性代表团的方法。此外,他们使用分段密钥,确保属性授予或撤销,即使在更严格的准入政策。但是落后的安全不能保证,因为该计划需要reencrypt密文,这样当一个新用户加入系统,与后来的时间段,他或她仍然可以解密数据。杨和贾13]试图解决了密钥托管问题,提出一种新型CP-ABE方案计算两党协议的执行之间的密钥生成中心(KGC)和数据存储中心(DSC)。在上面的方案中,我们可以看到属性主要是要求撤销请求属性当局而不是用户,或说撤销用户可能不希望请求撤销原因有很多。

3所示。系统架构

在本节中,我们首先介绍相关的初步知识,然后我们计划的系统模型,并介绍该访问控制方案。最后,我们给的安全模型。为了方便,一些符号表进行了总结1

表1
符号列表。
3.1。预赛
3.1.1。双线性映射

存在两个乘法循环组 与'订单 和发电机 ; 是一个双线性映射当且仅当满足以下三个属性:(1)双线性:如果 ,然后我们有 (2)非退化: (3)可计算性: , 是一个容许算法

3.1.2。勾结的阻力

共谋攻击(24在安倍意味着两个或两个以上的实体(用户、云服务器、甚至当局)能够成功解密他们单独不能解密后的数据操作,比如交换密钥或互相分享信息。然而,共谋使用时间限制没有被提到过。例如,爱丽丝刚刚撤销业主在当前时间段的数据 满意的属性访问策略,而鲍勃是一个奇怪的云服务器提供程序存储密文。很明显,他们都不能单独对密文进行解密。然而,如果他们相互合作,爱丽丝可以发送数据访问请求结束时 鲍勃,鲍勃的密文需要更新下一个时间段的开始 然而,Bob可以应对的要求使用密文的爱丽丝 同时将责任转移到网络延迟。因此,爱丽丝可以解密密文的时间段,她不应该访问的。这种共谋可以很容易地实现为很容易预测属性撤销爱丽丝的时候了。我们的计划必须有能力抵制这种共谋攻击在任何情况下。

3.1.3。时间段

时间段是一个特定时期定义的数据所有者。时间槽的长度可以是一个天,一个小时,甚至一分钟。然而,这不是可行的云服务器更新每个密文与最新的时间段,因为更新的开销增加成倍增长。所以,这是一个不错的选择,云时更新密文访问请求。另一方面,数据所有者可以定义用户在不同时间段的属性。例如,定义的时间段所有者是一个小时在爱丽丝的属性是授予和撤销9:30 - 11:30,分别。为一个明确的解释,我们称之为一个时间段decryptable时间段当且仅当用户有效性完全覆盖和时间段可以对密文进行解密。

3.2。系统结构

我们构建blockchain-enabled时间限制如下数据共享系统。我们无法预测用户的属性的变化趋势,我们把时间分成时段分离的操作属性。我们定义时间段 如图1,系统模型由四个类型的实体:云服务器提供商(云中的服务器),属性当局( ,数据所有者(所有者)和数据用户(用户)。


图1
系统模型。

云服务器的数据存储和计算步骤执行政策更新,用户/撤销部分属性。通常情况下,我们认为云服务器很好奇但诚实,这意味着云服务器提供商将给他们最好的数据存储在云作为前提的正确数据所有者想要什么。在我们的模型中,我们考虑的情况下,云计算服务器可能会推迟更新/撤销部分很短的时间内提供方便取消非法用户获得数据。我们推导出这种情况到云服务器和撤销用户之间的勾结。

属性权威( ),他们每个人都是独立的,负责授予或撤销用户根据自己的角色或身份的属性在自己的领域。在我们的模型中,我们只考虑到每个属性是与单一有关 (可能最适合的情况在现实中)。然而,每个 负责不同的属性。也就是说,一个属性只能授权一个权威。我们将确定下面的索引属性的当局。对于每个权威,我们使用 属于所有属性映射 一个标识符的权威。 可以控制的属性或结构域。这种授权需要定期的属性改变。至于时段,没有必要把每一次槽的长度相同的原因,可能会有不同的时间限制要求。在实践中,这种需求可能会在很大程度上降低计算成本部门和数据拥有者。

数据所有者的定义使得访问政策之前,数据加密。除此之外,他还让一个时间跨度先设定一个时间段。在更新阶段,业主可以更新时间槽的槽或一个新的树改变(通常是没有必要的)。加密部分所有者可以快速、轻量级所有者只需要加密的数据访问政策由自己设计的。我们定义的密文 此外,只有那些用户的属性满足时间段的访问控制策略 解密的数据吗

在我们的系统中,当一个用户 获得一个新的属性 ,一个新的密钥 同时将被授予相应的 如果用户想要解密数据,他必须首先获得更新钥匙在这个时间段(例如, )从权威发布属性。之后,用户可以计算解密密钥的时间段 基于他的秘密密钥和进一步使用它们对密文进行解密。在这种情况下,我们只能保证用户可以获取数据在一个时间段,因为这些用户不更新它们的属性与时间段过去在我们系统不能满足任何访问控制策略。考虑的时间一致性,我们使用时段我们上面提到的,以确保所有实体模型可以随时检查他们的当前时间与时间槽。

3.3。安全模型

在我们的方案中,我们考虑这些点:(1)云服务器是好奇密文存储在云中,他们会尽他们所能解密。(2)云服务器可以发送数据的形式(密文)未经授权的用户。(3)用户和云服务器可能相互勾结。挑战者之间的运行安全模型和一个对手 游戏,这是由以下两个阶段。

设置。(1)“挑战者”号第一次运行GlobalSetup算法和打开的访问 的对手。(2) 随机选择几个 打破坏的作用 叫他们把公共密钥

阶段1。 只能请求密钥和密钥更新重复以下步骤:(1) 发送一个秘密密钥请求那些未堕落的当局通过提交一个元组 在哪里 独特的用户和全局标识符 授权是一个属性的一个未堕落的权威。收到查询后,“挑战者”号SKeyGen算法返回相应的密钥 (2) :在一个时间段的开始, 可以问那些未堕落的当局更新他们的属性或时间段更新(如果需要的话)并提交对吗 当局要更新。“挑战者”号返回一个更新的关键

挑战阶段。 提交两个相等的长度信息 ,一个访问政策 (所有属性 属于 ),一个时间段 挑战者。在这之后,敌人应该给的公钥 所有损坏的当局似乎挑战者的属性。然后,挑战者掷一枚硬币 和发送 加密的 使用

阶段2。 可以让尽可能多的查询他要根据第一阶段。

猜测。 提交一个猜 敌人 将赢得这场比赛 并满足以下需求。(1) 只能查询后时间段的时间上面所有请求,这意味着过去的时间空档时间不能跟踪系统中。同时,对于任何一对 , 阶段只能执行一次,因为相应的权力不会发布后更新关键时段的开始,这意味着在每个槽是由初始化阶段 只执行一次。(2)对于任何查询 ( 代表的集合 )不满足 的优势 被定义为

4所示。Time槽访问控制方案

在本节中,我们将解释我们的计划一步一步和列举一些算法。基于部分中定义的算法3。我们的计划包含了四个主要阶段:系统初始化运行开始时整个系统的密钥生成每个 ,数据加密阶段数据所有者加密数据与定义的访问政策和数据解密由用户和计算外包方。我们的计划列在图的工作流程2


图2
工作流。
4.1。系统概述

阶段1:系统初始化:系统初始化阶段初的运行系统,有两个步骤:全局设置和权限设置。(1)全局设置: 全球安装阶段是安全的输入参数和输出是全球公共参数 以后将会用于其他阶段。集 作为一个双线性群'秩序 与双线性组 发电机的 全球公共参数 用于关键代发表 ;在这里 是一个双线性减少, 是一个哈希函数映射每个 的元素组 (2)权限设置: 每一个 必须设置算法运行之前出版部门。需要输入作为全球公共参数 ,输出GlobalSetup阶段,属性域 权力本身。这个阶段的输出是主密钥 用于权威本身和公众的钥匙吗 ,发送给用户。对于任何属性 属于宇宙的属性,算法选择随机指数 此外,该算法还为伪随机函数选择一个随机元素 随着种子生成功能。对于每个属性可以被当局发表,它选择一个随机数字 ( 表示当局),并使用它的属性设置为用户生成一个密钥。在这里,我们表示 是一个哈希函数映射的属性当局和时段 的元素 然后,可以生成的公钥 ,在哪里 组合在一起,形成主密钥由当局只有保持自己。

所以在初始化阶段后,我们得到了全局参数 ,公共密钥 和密钥 生成的每一个权威。每个部门将进一步使用这些键生成一个密钥对用户的属性域。

阶段2:密钥生成AA。

每一个 运行域用户的密钥生成算法。每一个 全球公共参数 ,主密钥 生成的最后阶段以及用户的全球身份 作为输入和输出对应的用户的密钥 由密钥生成算法 ,和输出密钥 ,同事用户的全球身份和相应的属性。该算法有两个步骤:(1) 并添加一对 到一个 为用户(一个属性列表树 时间限制)和集 (2)的权威 发送密钥 给用户。我们必须强调,每个密钥生成的属性只是建立了属性后为了隐私保护用户信息。

阶段3:数据加密:

加密阶段包括输入消息的一部分 ,访问控制策略 基于属性可能从几个部门,时间槽 ,全球公共参数 ,和公钥 这个阶段的输出是密文 它包含访问政策

考虑文件类型和规模的不同,业主首先由使用对称加密算法加密文件和使用我们的数据加密方法加密对称加密的密钥。通过这种方式,我们可以缩短加密消息长度降低计算成本在主人一边。在此阶段, 由两部分组成:一个是对称加密密钥 ,另一个是密文加密 访问控制策略和吗 是一组由当局生成的公钥;这些公钥访问相关政策。数据所有者选择一个随机数字 的秘密,让它没有任何人知道。在这之后,业主选择另一个两个随机向量 , ,每个索引 ,选择另一个随机的甲骨文 所以,密文计算如下:

然后,业主将密文存储在云服务器数据共享。

阶段4:解密的数据用户:

解密算法可以由用户或外包方依赖于用户的选择。当用户想自己解密,输入包括密文CT以及访问政策 ,全球公共参数GPP,公共密钥 和解密密钥 相关用户的是哪一个 和当前的时间空档。该算法输出明文 当解密成功或令牌 暗示解密失败由于某种原因。所有用户通过适当的属性可以下载它们的属性满足需求的密文访问政策的具体时间段 解密阶段必须先计算出解密密钥,然后对密文进行解密。

以下4.4.1。解密密钥计算

初的解密,用户 首先需要计算当前时间的解密关键位置如下: 在这个阶段,用户首先检查属性设置和相应的属性 作为 的存在。如果是这样,解密密钥可以计算如下:

值得注意的是,如果用户有权利属性与另一个时间段 晚于 他们不能计算出解密密钥。这个特性很有抵抗共谋攻击我们之前提到的。

4.1.2。密文解密

后生成adequatea属性和时间段的解密密钥,解密算法如下: 对于任何 不能满足 ,该算法输出 对于那些用户可以满意条件之上,解密算法两个步骤。第一步是找到一个 并计算相应的常数 ,计算如下:

最后一步,计算如下:

然后,用户可以恢复的对称加密密钥 之后,用户可以获得的信息通过对称解密计算成本可以忽略不计。

如果用户想解密部分外包给其他的计算设备,首先要做的是生成外包密钥和解密恢复的关键。用户生成外包主要如下:

在这里, 是恢复的关键 用户选择的数据。

第二步是由CSP或计算设备(他们可能区块链上的一个节点)。在收到 从用户的密文,他们将部分解密密文如下:

之后,他们计算

最后一个阶段是在用户方面执行。后,用户将获得 从外包实体,用户可以使用 检索明文:

4.2。更新时间限制

正如我们前面所提到的,当一个用户试图撤销一个属性或申请一个新属性从AA,与他相关的密钥属性应该更新。在我们的方案中,这个问题可以被改变的时间段。 需要运行时更新关键算法从数据所有者接收更新请求。该算法需要输入当前时间槽 ,更新属性 ,和输出更新密钥

例如,当一个数据所有者 试图撤销一个属性 ,他必须发送一个更新请求 负责的 然后, 选择一个随机的组 数字的随机集等于属性的数字当局他想发送。这一阶段后, 更新属性关键组件 为用户 与属性 作为

通过使用更新算法,云服务器可以更新密文没有得到任何敏感信息从数据所有者。与此同时,只有云服务器知道 在这种情况下,新型的云之间的共谋攻击和撤消用户可以很容易地追踪。

5。安全性分析和性能评价

5.1。安全分析

就像前面提到过的部分,在我们的方案中,主要区别我们的计划和Lewko水域计划(25是我们嵌入式时段进入暗文和钥匙。所以,我们计划的安全在于以下攻击:(1)外包实体试图推断出密文信息,可能比较密文找到差异不同数据所有者。作为外包实体进行大规模predecryption任务从不同的用户,他们可能会收集不同的密文。然而,他们不能推断出任何信息只能从这些暗文 有不同的 ,访问政策和双线性减少。(2)用户试图预测从密文信息的数据,他们无法解密。这种攻击的假设并不持有,因为第一个用户不能得到任何原因对其解密,但象征着失败

尽管这些攻击,我们计划类似于计划(25]。因此,我们的方案是安全的双线性模型,这是一样的使用的证明(25]。在通用的双线性模型和随机预言模型组,没有对手可以打破我们的计划在多项式时间在前面提到的安全游戏我们不可忽视的优势。此外,我们将分析我们的计划从其他三个部分:勾结阻力,撤销数据秘密地和属性。

5.1.1。勾结的阻力

可能存在的几种勾结操作在我们的模型中,我们将分析它们。第一个是用户之间的勾结。对于那些用户的属性无法满足需求的访问控制策略,它是一种常见的方法结合彼此密钥得到一个新的密钥,可以对密文进行解密。然而,由于主要的密钥被当局随机选择,分别无论什么样的属性集,他们不能在任何情况下得到一个合适的关键字。

另一个案例是勾结撤销用户未经授权的用户 用户提供 可能希望密钥 曾经与自己属性的组合 如前所述,这种勾结可以不存在,因为随机甲骨文。

最后情况是我们列出的介绍。传统方法,云服务器提供商可以建立更新算法的执行时间,甚至直接拉回更新时间和推卸责任,严重的网络延迟。用户可以选择复数服务器存储的数据和任何一个服务器的延迟吊销更新没有意义对那些恶意用户。因为数据所有者可以选择服务器作为他的愿望,几乎是不可能撤销用户做出处理领域中的所有服务器。从这一点上,我们可以说这种勾结可以几乎不存在。

5.1.2中。数据机密性

正如我们前面所提到的,并不是所有的通道是安全的在我们的模型中。但数据传输情况下,所有的数据是密文传输的,所以我们只考虑下面的情况:云服务器或任何用户都不能访问元组可能会得到的数据 在任何时间槽(这里由明文密码代表文本转换)。对称加密等业主加密明文第一, 不泄露任何关于数据的信息。另一方面,CT可以解密,只有那些用户提供适当的属性,所以攻击者找不到任何关系 和CT。此外,任何用户谁想恢复时间槽或属性CT出于同样的原因是不可能的。

5.1.3。撤销

这部分有点类似于勾结阻力部分如我们前面提到的,这里我们只考虑远期安全性和落后的安全方案。因为时间槽连续运行,当一个新用户加入系统,获得当局的属性,时间槽与钥匙不能在他加入。因此,安全可以保证向前走这条路。类似于远期安全性、AA想撤销用户的属性时,由该用户不能解密密文密文更新一个新的时间段,用户不能得到一个新的密钥撤销属性和新的时间槽。

5.2。绩效评估
5.2.1。实验装置

我们方案的仿真平台是Ubuntu 14.04英特尔酷睿(TM) i5 - 5600 u在2.6 GHz和4 GB RAM。仿真环境是JPBC (Java双线性加密库ver2.0.0)与160位组订单,512位字段长度。

5.2.2。算法分析

在我们的实验中,我们做了10000次试验极限误差范围。我们首先比较计算成本的主人。我们可以看到在图3户珥,计算时间约10%不到的计划和DAC-MACS。在解密的部分,我们可以看到,计算时间成本要少得多。在真实的场景中,很明显,下载不仅仅是更新的操作,因为数据用户在云环境中是巨大的。与此同时,随着在云计算系统中,更重要的是为了节省计算成本用户一边移动设备被广泛使用。

(一)
(一)
(b)
(b)
图3
加密和解密时间成本与不同数量的属性。(一)加密时间在主人一边。(b)解密时间在用户侧
5.2.3。属性的影响

在本节中,我们试图模拟对属性数据的加密和解密。我们设置了10个AA与不同属性从1到20。具体来说,成本在解密端(外包和self-decryption)和加密计算图的计算3更精确地显示对宇宙属性的影响。实验表明,这两种加密和解密成本稳步增长的属性数量。外包解密时间在用户方面几乎保持不变,因为无论有多少属性的政策,用户只需要计算削减算法这一次。此外,我们还考虑键生成时间。从图我们可以看出4,我们的属性权威之间的私钥生成时仍DAC-MACS案例和施的方案,和属性权威私钥生成时间属性的数量成正比。


图4
密钥生成成本与不同数量的属性在AA。
5.2.4。属性更新评价

很多的计划只需要考虑政策更新,我们只与DAC-MACS属性更新算法相比,我们有相似的部分。与属性的增加,所有者需要更多时间来生成更新密钥时所花费的时间服务器几乎保持不变,因为计算任务的主要部分已经完成在云上。对于大多数情况在现实中,业主可以计算成本。

从以上方面,理论分析和实验结果表明,我们的方案可以提供时间段访问控制和属性更新的密钥生成阶段略有增加。然而,关键是上生成 ,因为它几乎没有任何影响 通常有足够的计算能力。此外,与现有方案相比,我们blockchain-enabled数据共享方案有一个高水平的安全勾结的阻力。

6。Discussion和结论

在本文中,我们提出了一个collusion-resistant CP-ABE blockchain-enabled数据共享方案来实现访问控制在一个时间限制。具体来说,我们提出这个方案使用时段作为令牌绑定与暗文和钥匙,确保只有用户要求属性和在特定时间段可以解密数据。此外,我们认为是一种新的勾结,这可能是常见的在我们的日常生活中,好奇的云服务器可能会延迟策略更新/属性撤销算法在短时间内让撤销用户非法获取数据。这种共谋很难跟踪,因为云服务器可以很容易地改变他们的责任网络延迟等原因等等。此外,我们使用时段,确保数据安全而解密阶段外包。进一步讨论我们的计划是关于安全问题的撤销和勾结阻力。在未来,我们将继续实施方案和探索访问控制结构与时间限制,考虑到时间在勾结的情况下撤销用户的一个部门。

数据可用性

使用的数据来支持本研究的发现可以从作者要求。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究是由美国国家科学基金会支持的中国(61772385和61772385号)。