论文研究云存储中基于多授权机构可撤销的ABE访问控制方法.pdf

针对跨域云数据访问控制中的安全性和有效性问题，提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构，由各属性授权机构（attributeauthority，AA）和数据属主（dataow-ner，DO）分别产生各部分密钥组件，从而避免由于中央授权机构（centralauthority，CA）而引入的安全风险，以及用户和授权机构之间的联合攻击。此外，本方案将权限撤销分为用户权限撤销和属性权限撤销，以较少的计算代价实现了访问控制权限的细粒度撤销，并利用双线性判定Diffie-Hellman（DBDH）假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主