基于CP—ABE的数字图书馆云存储访问控制模型研究

龙源期刊网 http://www.qikan.com.cn

基于CP—ABE的数字图书馆云存储访问控制模型研究

作者：高媛 陈亮亮 陈丽晖

来源：《中国管理信息化》2016年第24期

[摘 要]本文提出了一种基于密文策略的属性加密体制（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）算法的数字图书馆云存储访问控制模型（CP-ABE-based Digital Library Cloud Storage Access Control Model，CDCSACM），该模型是一个以数字图书馆属性认证中心（Library-based Property Certificate Authority，LPCA）为核心的，基于云存储访问控制机制的安全云存储模型。通过LPCA对数字图书馆的访问者进行管理，动态生成用户所需的访问密钥（SK），加之与云存储服务商之间的高效协作，在保证数字图书馆信息安全的基础上，有效地降低了现有数字图书馆的运营成本，在增加数字资源使用效率的同时，为数字图书馆的馆际互借提供了一个可行的解决方案。

[关键词]数字图书馆；访问控制；云计算；CP-ABE doi：10.3969/j.issn.1673 - 0194.2016.24.103

[中图分类号]G250.76 [文献标识码]A [文章编号]1673-0194（2016）24-0-05 0 引 言

基于属性的加密方案（Attribute-Based Encryption，ABE）最早由Sahai等人于2005年的欧洲密码学年会上提出。这种加密体制是用属性的集合鉴别和表示用户的身份，相对与原有基于身份的加密体制（Identity-Based Encryption，IBE）而言有着根本的区别：在基于属性的加密方案中将密文和密钥引入访问控制结构。

基于属性的加密方案是基于身份加密方案的扩展和改进，它将基于身份加密方案中关于身份的概念泛化，抽象为属性的集合。这种属性的集合模式使其能够和访问控制结构有效地结合，由此可以便捷地表示具有相同属性组合的身份类型，从而实现一对多的通信。这也是基于属性加密所具有的重要优势，而传统基于身份的加密体制仅仅只能够实现一对一的通信，有一定的局限性。

目前，国内外关于ABE方案的研究主要可以分为3个方向，分别是基于属性的密钥策略加密方案（KP-ABE）、基于属性的密文策略加密方案（CP-ABE）以及两者的混合策略。在本文中，笔者将重点论述CP-ABE算法的应用及其研究进展。

本文来源：https://www.bwwdw.com/article/fft7.html