云环境下基于属性的用户权限管理研究

作     者：李拴保 范乃英 傅建明 祁慧敏 刘芊 LI Shuan-bao;FAN Nai-ying;FU Jian-ming;QI Hui-min;LIU Qian

作者机构：武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072 河南财政税务高等专科学校郑州451464 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2014年第41卷第9期

页      面：146-151,177页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金(61373168 61202387) 教育部高等学校博士学科点专项科研基金(20120141110002) 河南省软科学研究计划(132400410905 132400410979 142400410270)资助 

主　　题：密文策略属性加密 签名 验证 不可伪造 

摘      要：用户权限分配是云计算服务的重要难题之一,提出了一种基于属性的用户权限管理方案。该方案以云服务中的新用户密钥分配为研究对象,论述了多方协同的用户签名验证解密管理机制,数据所有者和授权者共同选择属性集,数据所有者基于属性集定义密文访问结构,从而用户只有通过授权者认证才能获得解密密钥,达到用户权限升级与降级同步管理的目的。另外,本方案以群属性集更新为中心设计CP-ABE群签名验证机制,令数据所有者、用户和授权者组成群;基于群和自身属性用户可对消息签名以及公开验证,用以保护密文数据的细粒度访问控制。最后,给出签名有效性和不可伪造的证明结果。