云计算环境下基于密文策略的权重属性加密方案刘西蒙1，马建峰2，熊金波2，李琦2，张涛2，朱辉1,3(1.西安电子科技大学通信工程学院，陕西西安710071;2.西安电子科技大学计算机学院，陕西西安710071;3.网络与数据安全四川省重点实验室成都611731)摘要：在综合分析现有基于密文策略属性加密方案的基础上，针对现有基于密文策略属性加密方案较少考虑属性权重的现状，将权重的概念引入到基于密文策略的属性加密方案中，提出了基于密文策略的权重属性加密方案，证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下，给出了系统级的基于密文策略的权重属性加密方案。分析表明，基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。关键词：云计算；访问控制；公钥密码学：TP309：-Ciphertext-policyweightedattributebasedencryptionschemeincloudcomputingLIUXi-meng1,MA激an-feng2,XIONG激n-bo2,LIQi2,ZHANGTao2,ZHUhui1,3(1.SchoolofTelecommunicationEngineering,XidianUniversity,Xi’an710071,China;2.SchoolofComputerScienceandTechnology,XidianUniversity,Xi’an710071,China;3workandDataSecurityKeyLaboratoryofSichuanProvince)Abstract:Byanalyzingexistingciphertext-policyattributebasedencryptionscheme,ciphertext-policyweightedattributebasedencryptionschemeisproposedinthispaper.Tosolvetheexistingschemewithoutconsideringtheattributewithweight,theconceptofweightisadoptedintociphertext-policyattributebasedencryptionscheme.Meanwhile,thesecurityofciphertext-policyweightedattributebasedencryptionschemeisprovedundertheselective-weightedattributemodel.Moreover,theciphertext-policyweightedattributebasedencryptionschemeisgivenwhichhaseffectivelyapplicationinsecurecloudcomputingenvironment.Analysisshowsthatourschemeismoreappropriateforthecloudcomputingenvironmentthantheexistingschemes.Keywords:cloudcomputing;accesscontrol;publickeycryptography云计算是一种非常有前景计算模式，其建立在虚拟化，并行与分布式计算，效用计算以及面向服务的体系结构上。云计算可以减少了企业的花销以及基础设施的建设，云端用户可灵活定制相应的服务、应用及资源，并且云具有超强大的计算和存储能力，近年来受到学术界以及工业界的广泛关注。尽管云计算给学术界及工业界带来了---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---收稿日期：；修回日期：基金项目：长江学者和创新团队发展计划项(IRT1078)；国家自然基金重点项目(U1135002)；国家自然科学基金项目(61370078);国家科技部重大专项(2011ZX03005-002,2012ZX03001009)；中央高校基本科研业务费项目(JY10000903001)；陕西省自然科学基金(2011JQ8042).作者简介：刘西蒙，博士生，研究方向：密码学，信息安全，Email:snbnix@gmail.巨大的好处，安全问题对云计算在未来的大规模使用产生了阻碍。首要的安全考虑为云计算环境下数据的安全性及隐私性。在云计算环境中，用户将数据都提交给云服务提供商进行存储和计算，但云服务提供商通常是一个商业公司，并不是完全可信的。由于数据对于任何一个组织来说都是一个重要的资产，将其暴漏在不可信的环境下对任何组织来说都是不利的。因此，保证用户数据的安全性以及隐私性是一个重要的问题。此外，对云计算模型提供一个灵活的细粒度的访问控制策略也是非常重要的。在现有的访问控制方案中，大部分系统中的数据拥有者和服务提供商在一个信任域中。但是在云计算环境中，数据的拥有者与服务的提供商通常并不在同一个信任域中。这就对云计算环境下的访问控制策略提出了挑战。并且，在云计算环境下密文共享是一个繁琐的事情，如何有效的实现不同用户之间密文共享是急需解决的问题。为了同时实现数据机密性以及细粒度的访问控制策略。文献通过在云计算环境下结合基于密钥策略的属性加密的方案(Key-PolicyAttribute-BasedEncryption,KP-ABE)提出了一个云计算环境下的访问控制机制。...