您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

基于属性的密码学

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-11-06 16:26【

Sahai和Waters两位密码学家为了改善基于生物信息的身份加密系统的容错性能,提出了基于属性加密的概念。基于属性加密,也叫模糊的基于身份的加密,它将身份标识看成一系列的属性。

基于属性加密是基于身份加密的改进与扩展,基于属性加密方案中的方法与思想许多均是源于基于身份加密方案的。基于属性加密方案的唯一标识符,泛化成代表用户身份的属性集合,属性集合由一个或多个属性构成。从唯一标识符扩展成属性集合,不只是用户身份信息表示方式上的改变,且属性集合能非常方便地和访问结构结合,实现对密文与密钥的访问控制。属性集合同时还可以方便地表示某些用户组的身份,这也是基于属性加密方案有的优势。

属性基加密体制中,拥有一些特有的属性,如性别、年龄、职位、所属部门等。按照属性把用户划分成不一样的群体,每个群体采用群体的属性组合当做公钥。

属性基加密指把每个用户的身份与描述属性的集合关联,如性别、年龄、身高等,密文与描述属性的集合关联,当密文和用户私钥的属性集合匹配时,用户才能解密得到明文。在加密过程中,用属性定义访问规则,消息明文用各种访问规则加密,仅当用户满足这个访问规则时,才能解密获得明文。如公司员工管理系统中每个员工都具有部门、部门序号、职位、工龄等属性,如研发部工龄达3年的项目经理指部门属性值为研发部、职位属性值为经理、工龄属性值为3年以上。假定某机密资料的属性集为{研发部,经理,3年以上},且该资料的属性加密门限参数为2,则属性集为{研发部,部门一经理,2年}的用户可访问该资料,属性集为{市场部,经理,4年}的用户可访问该资料。而属性集为市场部,经理的用户无法访问该资料。

属性基加密体制灵活地制定访问控制策略,保证消息一直以密文形式存储在服务端,放宽了服务端的安全限制,同时使密文可被多个用户共享,在现实生活中应用广泛,如远程文件管理、细粒度访问控制付费电视系统等,及资源共享、域密钥管理、隐私保护等领域。

产品中心

相关资讯文章

热门文章推荐

最新资讯文章