针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider, MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密开销。同时,在MSP中建立访问控制树,确保数据访问者身份的合法性,结合访问控制树建立访问者组密钥对密文进行重加密,实现系统的属性更新。仿真结果表明,该机制的访问者加解密、外包加解密过程相对于其他方案时间开销较小、加密效率较高。

• 单位
  西安邮电大学