密文策略的属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)一方面能够保护数据的机密性,另一方面能够实现细粒度访问控制,但是难以直接实现用户撤销,为此提出了一种新的高效支持用户撤销的云存储访问控制方案。采用半可信的云存储服务提供商(cloud storage provider,CSP)和引入由数据属主自定义的访问权限属性集,通过由CSP执行数据属主发出的撤销用户的命令的方式实现用户撤销,在整个过程中保证数据对CSP是保密的。实验结果表明,相较于通过改进加密实现用户撤销的CP-ABE方案,该方案整体计算开销较小。

• 出版日期2014
• 单位中国民航大学