北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2012, Vol. 35 ›› Issue (5): 81-84.doi: 10.13190/jbupt.201205.81.yanxx

• 论文 • 上一篇    下一篇

多域环境下基于代理重加密的电子文档分发协议

闫玺玺, 马兆丰, 杨义先, 钮心忻   

  1. 1. 北京邮电大学 信息安全中心2. 北京国泰信安科技有限公司3. 河南理工大学 计算机科学与技术学院
  • 收稿日期:2011-09-14 修回日期:2012-04-26 出版日期:2012-10-28 发布日期:2012-07-06
  • 通讯作者: 闫玺玺 E-mail:yanxixi0326@163.com
  • 作者简介:闫玺玺(1985-),女,博士生,E-mail:yanxixi0326@163.com 马兆丰(1974-),男,副教授,E-mail:mzf@bupt.edu.cn
  • 基金资助:

    国家重点基础研究发展计划项目(2007CB311203);国家自然科学基金项目(60803157,90812201)

A Distribution Protocol Based on Proxy Re-Encryption in Domain Environment of E-Document Management

YAN Xi-xi, MA Zhao-feng, YANG Yi-xian, NIU Xin-xin   

  1. 1. Information Security Center, Beijing University of Posts and Telecommunications2. Beijing National Security Science and Technology Company Limited3. Computer Science and Technology, Henan Polytechnic University
  • Received:2011-09-14 Revised:2012-04-26 Online:2012-10-28 Published:2012-07-06

摘要:

针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性.

关键词: 代理重加密, 域分发, 电子文档

Abstract:

In view of the domain environment in E-documents management, an interoperable cross-domain distribution protocol for E-document is proposed. Based on proxy re-encryption, the scheme uses a semi-trusted entity called proxy server to re-encrypt the document ciphertext without decrypting the ciphertext, such that only users can decrypt the data with his private key. Compared with the existing system, the scheme relieves the server from intense encryption/decryption processing, and achieves reliable decentralized encryption/decryption with good scalability and efficiency.

Key words: re-encryption, multi-domain, E-documents distribution

中图分类号: