0 引言
云计算、边缘计算等新型的计算模式兴起,使得对数据的处理效率显著提高,但也存在一些安全问题,比如存储在云端的隐私被泄露、云端的数据被滥用、云端被黑客入侵等。为了解决这些安全问题,SAHAI A等人提出了基于属性的加密机制(Attribute-Based Encryption,ABE),以实现细粒度的访问控制。GOYAL V等人根据制定访问策略角色的不同情况,进一步将ABE细分为基于密钥策略的属性加密(Key Policy Attribute Based Encryption,KP-ABE)以及基于密文策略的属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)两种方案。首先在KPABE方案中,密钥对应一个访问策略,密文对应一个数据拥有者的属性集合,如要实现成功解密,用户属性集合中的子属性就必须满足访问策略的结构。在CP-ABE方案中,与KP-ABE方案相反,密钥对应一个数据拥有者的属性集合,密文对应一个访问策略,如要实现成功解密,用户属性集合中的子属性也必须要满足访问策略的结构。但是在这种方案下,会出现一个隐患,由于访问策略自身就包含了隐私信息,解密时,又会将密文以及访问策略一同发给用户,极大增加了用户的安全风险。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003109
作者信息:
朱林,张伟,谢宝文
(哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025)
此内容为AET网站原创,未经授权禁止转载。
