支持访问策略隐藏的属性基加密方案研究

《基于智能合约的CP-ABE访问控制策略更新方法研究》篇一一、引言随着区块链技术的飞速发展，智能合约在各种场景下的应用愈发广泛。

作为一种可编程的自动化合约，智能合约通过确保执行条件下的透明性、公正性和自动化处理能力，提供了新型的访问控制模式。

特别是在安全敏感的数据访问中，访问控制策略变得尤为重要。

本文主要探讨的是基于智能合约的CP-ABE（基于属性的加密与基于属性的访问控制）访问控制策略更新方法的研究。

二、CP-ABE技术概述CP-ABE是一种结合了属性和加密的访问控制策略。

其中，“属性”指的是一种抽象概念，例如用户的角色、职位或权限等。

只有当用户的属性集合满足访问控制策略时，他才能被授权访问特定资源。

该技术提供了强大的灵活性，使得访问控制策略能够根据需求进行动态调整。

三、传统访问控制策略的局限性传统的访问控制策略在应对动态变化和灵活调整时，通常存在一些局限性。

例如，当组织结构发生变化或需要更新访问权限时，传统方法通常需要人工介入，这不仅效率低下，而且容易出错。

因此，如何实现快速、灵活且自动化的访问控制策略更新成为了亟待解决的问题。

四、基于智能合约的CP-ABE访问控制策略更新方法为了解决上述问题，本文提出了一种基于智能合约的CP-ABE访问控制策略更新方法。

该方法通过将CP-ABE技术与智能合约相结合，实现了访问控制策略的自动化更新和执行。

首先，该方法利用智能合约的编程能力，定义和实现了一套灵活的访问控制策略。

这些策略可以根据需要进行动态调整，而无需人工介入。

其次，通过CP-ABE技术对访问权限进行加密和授权。

只有当用户的属性集合满足访问控制策略时，智能合约才会自动执行相应的操作，如解密资源等。

最后，当需要更新访问控制策略时，管理员可以通过智能合约进行操作。

这包括添加、删除或修改用户属性以及调整访问控制策略等操作。

所有这些操作都可以通过智能合约自动执行，无需人工干预。

五、实验与分析为了验证上述方法的可行性和有效性，我们进行了实验分析。

《基于智能合约的CP-ABE访问控制策略更新方法研究》篇一一、引言随着区块链技术的发展，智能合约作为区块链上的可执行代码，已广泛应用于数字货币、物联网、供应链管理等各个领域。

访问控制策略（Access Control Policy，ACP）是智能合约中一个重要的组成部分，它决定了哪些用户或实体可以访问或操作合约中的数据和功能。

其中，基于属性的访问控制（Attribute-Based Access Control，ABAC）是一种重要的访问控制策略，它可以根据用户的属性来决定其访问权限。

而CP-ABE（Ciphertext-Policy Attribute-Based Encryption）是一种支持策略加密的ABAC技术，它在保护数据的同时提供了更灵活的访问控制策略。

然而，在传统的CP-ABE系统中，访问控制策略的更新是一个复杂且耗时的过程，这限制了其在实际应用中的灵活性。

因此，研究基于智能合约的CP-ABE访问控制策略更新方法具有重要的理论和实践意义。

二、CP-ABE访问控制策略概述CP-ABE是一种基于属性的加密算法，它允许用户通过指定策略对加密数据进行访问。

这种技术非常适合应用于分布式环境中，尤其是那些需要细粒度访问控制和保护数据隐私的应用场景。

在智能合约中应用CP-ABE可以有效地保护数据安全，同时提供灵活的访问控制策略。

三、当前问题与挑战尽管CP-ABE在智能合约中具有广泛的应用前景，但当前存在的主要问题是访问控制策略的更新困难。

在传统的CP-ABE系统中，一旦加密数据和访问控制策略被设定，若要更改这些策略，往往需要解密并重新加密整个数据集，这不仅耗时且成本高昂。

在智能合约中，这种问题尤为突出，因为合约一旦部署，其代码和逻辑通常不能随意更改。

四、基于智能合约的CP-ABE访问控制策略更新方法针对上述问题，本文提出了一种基于智能合约的CP-ABE访问控制策略更新方法。

该方法通过引入智能合约的动态更新机制和CP-ABE策略更新算法来实现对访问控制策略的灵活调整。

《基于同态加密和CP-ABE的可搜索加密方案的设计及优化》篇一一、引言随着云计算和大数据的快速发展，数据的安全存储和共享成为了重要的研究课题。

在保障数据安全与隐私的同时，还需要支持高效的数据共享和搜索功能。

因此，可搜索加密（Searchable Encryption, SE）方案成为了解决这一问题的有效途径。

本文旨在探讨基于同态加密（Homomorphic Encryption, HE）和CP-ABE （Ciphertext-Policy Attribute-Based Encryption）的可搜索加密方案的设计及优化。

二、同态加密与CP-ABE的概述同态加密是一种允许对密文进行复杂的数学运算并保持原有关系不变的技术，其在处理复杂的数据计算中具有重要意义。

而CP-ABE则是一种支持基于属性的加密方案，可以提供更为灵活的访问控制策略。

结合两者特性，我们可以在保证数据隐私的同时实现数据的可搜索和可访问控制。

三、方案设计3.1 设计思路基于同态加密的方案可以实现数据的无损处理，从而支持数据查询，但这种方法可能导致处理成本过高；而CP-ABE可以实现对密文的高效访问控制，但其缺点是只能满足固定模式的查询条件。

为了满足更加复杂的场景需求，我们将这两种技术结合设计新的可搜索加密方案。

3.2 整体框架该方案由三部分组成：密钥生成器（Key Generator, KGen）、加法同态密文创建模块（Homomorphic Encryption Module, HEM）以及基于属性的解密与查询模块（Attribute-Based Decryption & Search Module, ABDSM）。

其中，KGen用于生成公共和私有参数以及公私钥等；HEM则使用同态加密技术对数据进行加密，并在保持加密属性不变的情况下，实现对数据的计算；ABDSM则根据CP-ABE的访问控制策略进行解密和查询操作。

四、关键技术实现4.1 同态加密的实现在HEM中，我们采用加法同态加密算法对数据进行加密。

隹Isl^iSls V12021年第03期(总第219期)基于KCAC和CP-ABE的隐私保护方案研究张月雅(阳光学院人工智能学院空间数据挖振与应用福建省高校工程研究中心，福建福州350015)摘要:在商业化应用中，用户在信息共享中不能制定细粒度的访问控制，并且可能造成隐私泄露。

为了解决此问题，提出了将KACA和CP-ABE算法相结合的方法来构造信息共享的隐私保护方案，实现以用户为中心的避免敏感信息泄露及可控的信息共享方案，并对方案进行了验证分析，证明了方案的可行性。

关键词:访问控制；KACA；CP-ABE；信息共享；隐私保护中图分类号:TP309文献标识码:A文章编号:2096-9759(2021)03-0099-04Research on privacy protection scheme based on KCAC and CP-ABEZhang Yueya(Spatial Information Engineering Research Centre of Fujian Province,College of artificial intelligence,Yango University,Fuzhou,Fujian350015,China)Abstract:In commercial applications,users cannot establish fine-grained access control in infonnation sharing,and privacy may be compromised.In order to solve this problem,a combination of KACA and CP-ABE algorithm is proposed to construct a privacy pro­tection scheme for infonnation sharing,so as to realize a user-centered infonnation sharing scheme that avoids sensitive infonnation leakage and is controllable.The scheme is verified and analyzed,and the correctness and feasibility of the scheme are proved.Key words:Access Control;KACA;CP-ABE;Information Sharing;Privacy Protection0引言信息时代,云计算、物联网和大数据等新兴技术悄然改变着人们的生活。

00.引言随着人们对通信网络的性能和安全需求不断提高，第五代移动通信技术发展迅猛并得到了前所未有的关注。

5G 是为实现万物互联而提出的新一代移动通信技术，5G 技术越来越受到各行各业的关注，也成为学术领域研究的一个热点。

在5G 安全研究方面，3GPP、5G PPP、NGMN、ITU-2020 推进组、爱立信、诺基亚和华为也发布了各自的5G 安全需求白皮书。

目前5G 还处于发展的初期，面对的挑战也各式各样。

未来的5G 无线网络将具有灵活性、开放性和高度异构性，不仅可以提供传统的语音和数据通信，也有很多新的应用案例，包括从车辆到车辆、车辆到基础设施的通信、智能电网、智能城市以及智慧医疗等等。

大规模的设备使用异构无线接入系统进行通信，可能会导致许多互联互通问题，因此需要考虑安全性机制以及无缝切换等问题。

5G 无线网络进行通信时，庞大的数据流在网络中含有大量隐私和敏感信息，为了确保隐私不被泄漏，在终端受限的情况下，还需要考虑高效的数据与隐私保护技术。

总之，为了促进5G 的健康快速发展，有必要将5G 和密码学知识[6] 相结合。

在5G 安全方面，接入认证、数据采集、数据存储与共享等环节的安全问题值得深入研究。

01.5G安全中的密码学技术1.1无证书密码体制作为一种新型公钥密码体制，无证书密码体制解决了基于身份密码体制中固有的密钥托管问题，同时克服了传统公钥密码体制所面临的复杂证书管理问题。

在2003 年的亚密会上首次提出了无证书的公钥密码体制，基于椭圆曲线上的双线性对构造了第一个无证书签名方案。

提出了一种基于无证书短签名的匿名相互认证方案，用于实现车联网中的车辆与路边单元互相认证，该方案在随机预言机模型中的自适应选择消息攻击下具有不可伪造性。

无证书签名方案存在安全缺陷，说明敌手可以冒充密钥生成中心为任何用户颁发部分私钥而不被检测到，而且该方案无法抵抗公钥替换攻击。

宋等人针对当前车联网中匿名认证的安全性与效率问题，提出一种基于非线性对的车联网无证书批量匿名认证方案。

《基于智能合约的CP-ABE访问控制策略更新方法研究》篇一一、引言随着区块链技术的快速发展，智能合约在数字资产交易、供应链管理、访问控制等多个领域得到了广泛应用。

其中，访问控制策略是智能合约安全性的重要组成部分。

基于属性的加密（Attribute-Based Encryption，ABE）技术因其灵活的访问控制策略而备受关注。

本文将重点研究基于智能合约的CP-ABE （Ciphertext-Policy ABE）访问控制策略的更新方法。

二、背景与相关技术CP-ABE是一种特殊的ABE加密技术，其访问控制策略定义在密文上，而非传统的公钥上。

该技术允许用户在加密时定义一组属性，只有当访问者的属性满足这些条件时才能解密。

因此，CP-ABE在访问控制领域具有较高的安全性。

然而，在实际应用中，随着环境的变化和业务需求的变化，访问控制策略也需要相应地更新。

如何有效地更新CP-ABE的访问控制策略是本文研究的重点。

三、CP-ABE访问控制策略的更新挑战在传统的CP-ABE系统中，一旦加密数据，其访问控制策略将固定不变。

然而，在实际应用中，这种固定的访问控制策略往往无法满足不断变化的业务需求。

因此，如何实现CP-ABE访问控制策略的动态更新是一个亟待解决的问题。

主要挑战包括：1. 如何在不泄露密文信息的前提下更新访问控制策略；2. 如何保证更新过程的效率和安全性；3. 如何处理用户属性的变化对访问控制策略的影响。

四、基于智能合约的CP-ABE访问控制策略更新方法针对上述挑战，本文提出了一种基于智能合约的CP-ABE访问控制策略更新方法。

该方法的核心思想是将访问控制策略的更新过程嵌入到智能合约中，通过智能合约的执行来实现访问控制策略的动态更新。

具体步骤如下：1. 定义新的访问控制策略：根据业务需求，定义新的访问控制策略。

这些策略可以包括对用户属性的新增、删除或修改等操作。

2. 部署更新智能合约：将包含新访问控制策略的智能合约部署到区块链上。

信息安全中属性基加密算法的研究随着大数据时代的到来，信息安全问题愈加突出，各种攻击手段和技术层出不穷。

传统的加密算法在一定程度上无法满足信息安全的需求，因此，在信息安全领域，属性基加密算法的研究备受关注。

属性基加密算法(ABE)是一种基于访问控制的加密技术，与传统加密算法相比，其具有更高的灵活性和安全性。

它将密钥与一组属性联系起来，只有满足某些属性要求的用户才能解密文本。

与传统加密算法相比，ABE 技术具有天然的权限管理能力，能够有效控制数据的访问权限。

基于属性的加密算法主要分为两种类型：基于身份的加密 (Identity-Based Encryption, IBE) 和基于属性的加密(ABE) 。

IBE 算法将用户的身份作为其公钥，而ABE 算法则将用户的属性作为其公钥。

ABE 算法擅长处理一些对用户要求更严格的访问控制需求，比如细粒度访问控制以及多方参与的访问控制。

ABE技术的发展可以追溯到上世纪九十年代。

2005 年，Sahai 和 Waters 提出了一个相对实用的 ABE 方案，被称为 KP-ABE，即基于策略的加密算法（Key-Policy Attribute-Based Encryption）。

KP-ABE 以门限策略为基础，通过选择访问控制策略来控制加密文档。

KP-ABE非常灵活，极大地提高了加密算法的适用性。

KP-ABE 是目前最流行的属性基加密算法，在云计算、物联网、大数据等领域中得到了广泛的应用。

然而，KP-ABE 在实际应用时存在一些问题，如密文扩张和密钥管理等。

因此，研究者提出许多针对 KP-ABE 的改进方案，如基于多关键字搜索的加密算法 (MC-ABE) 和基于组合属性的加密算法（Ciphertext-PolicyAttribute-Based Encryption，CP-ABE ）。

MC-ABE 相对于 KP-ABE 有着更高的灵活性和可扩展性，在应对大规模数据处理时不会出现加密性能降低的情况。

隐藏策略的可验证外包解密OO-CP-ABE访问控制方案迪力夏提·吾普尔; 陈成; 努尔买买提·黑力力【期刊名称】《《计算机工程》》【年(卷),期】2019(045)010【总页数】5页(P166-170)【关键词】密文策略属性基加密; 在线/离线加密; 外包解密; 隐藏策略; 移动设备【作者】迪力夏提·吾普尔; 陈成; 努尔买买提·黑力力【作者单位】新疆大学数学与系统科学学院乌鲁木齐830046【正文语种】中文【中图分类】TP3090 概述随着云技术的发展,用户习惯于将自己的私人数据存储在云上用于共享。

由于云可能会遭到破坏或不完全可信,而密文策略属性基加密(Ciphertext-Policy-Attribute Based Encryption,CP-ABE)[1]可解决密钥泄露的问题,比较适合用于云存储,因此用户可将数据加密后存放在云上。

访问控制策略本身可能会泄露重要信息,因此对访问控制策略中的属性需要进行盲化,以便隐藏访问控制策略[2-4]。

在CP-ABE中,数据加密和解密所需的时间与访问结构的复杂性相关,因此在移动设备中实施CP-ABE会使设备面临巨大的计算压力。

为减轻用户在移动设备上的计算量,文献[5]提出一种在线/离线属性基加密(Online/Offline Attribute-BasedEncryption,OO-ABE)方案,该方案的加密阶段由在线加密和离线加密2个部分组成。

在明文和访问策略未知的情况下,用户在离线加密阶段利用高性能服务器进行大量运算得到中间的通用密文部分计算能力较差的移动设备得到中间密文后,通过少量的计算即可快速完成加密过程得到最终密文,因而有效地减轻了移动设备的计算量和电量消耗[6-8]。

此外,文献[9]考虑解密阶段的计算复杂性,提出一种外包解密ABE方案,该方案将大量的解密计算工作委托给代理服务器完成,实现部分解密,代理服务器将部分解密的密文发送给用户,用户只需少量的计算就能对密文进行解密。

软件学报ISSN 1000-9825, CODEN RUXUEW E-mail: jos@Journal of Software,2011,22(6):1299−1315 [doi: 10.3724/SP.J.1001.2011.03993] +86-10-62562563 ©中国科学院软件研究所版权所有. Tel/Fax:∗属性基加密机制苏金树, 曹丹+, 王小峰, 孙一品, 胡乔林(国防科学技术大学计算机学院,湖南长沙 410073)Attribute-Based Encryption SchemesSU Jin-Shu, CAO Dan+, WANG Xiao-Feng, SUN Yi-Pin, HU Qiao-Lin(School of Computer, National University of Defense Technology, Changsha 410073, China)+ Corresponding author: E-mail: luckycaodan@Su JS, Cao D, Wang XF, Sun YP, Hu QL. Attribute-Based encryption schemes. Journal of Software,2011,22(6):1299−1315. /1000-9825/3993.htmAbstract: Attribute-Based encryption (ABE) scheme takes attributes as the public key and associates theciphertext and user’s secret key with attributes, so that it can support expressive access control policies. Thisdramatically reduces the cost of network bandwidth and sending node’s operation in fine-grained access control ofdata sharing. Therefore, ABE has a broad prospect of application in the area of fine-grained access control. Afteranalyzing the basic ABE system and its two variants, Key-Policy ABE (KP-ABE) and Ciphertext-Policy ABE(CP-ABE), this study elaborates the research problems relating to ABE systems, including access structure designfor CP-ABE, attribute key revocation, key abuse and multi-authorities ABE with an extensive comparison of theirfunctionality and performance. Finally, this study discusses the need-to-be solved problems and main researchdirections in ABE.Key words: ABE; access control policy; revocation; key abuse; multi-authorities摘要: 由于属性基加密(attribute-based encryption,简称ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低了数据共享细粒度访问控制带来的网络带宽和发送结点的处理开销.因此,ABE在细粒度访问控制领域具有广阔的应用前景.在对基本ABE机制及其两种扩展:密钥-策略ABE(KP-ABE)和密文-策略ABE(CP-ABE)进行深入研究、分析后,针对ABE中的CP-ABE机制访问结构的设计、属性密钥撤销、ABE的密钥滥用、多授权机构等难点问题进行了深入探讨和综合分析,对比了现有研究工作的功能及开销.最后讨论了ABE未来需进一步研究的问题和主要研究方向.关键词: ABE;访问控制策略;密钥撤销;密钥滥用;多机构中图法分类号: TP393文献标识码: A随着互联网和分布式计算技术的发展,在分布开放的计算环境中进行数据共享和处理的需求越来越多.资源提供方需要制定灵活可扩展的访问控制策略,从而控制数据的共享范围,也需要在与用户的通信过程中保证∗基金项目: 国家高技术研究发展计划(863)(2009AA01A403-2); 国家重点基础研究发展计划(973)(2009CB320503)收稿时间: 2010-08-25; 定稿时间: 2011-01-31CNKI网络优先出版: 2011-03-07 17:14, /kcms/detail/11.2560.TP.20110307.1714.000.html1300 Journal of Software软件学报 V ol.22, No.6, June 2011数据的机密性.大规模分布式应用也迫切需要支持一对多的通信模式,从而降低为每个用户加密数据带来的巨大开销.传统的基于公钥基础设施(public key infrastructure,简称PKI)的加密机制能够保护数据机密性,但是存在3个重大缺陷:一是资源提供方必须获取用户的真实公钥证书,否则无法加密;二是资源提供方需要用接收群体中每个用户的公钥加密消息,并将密文分别发送给相应的用户,导致处理开销大和占用带宽多的问题;三是广播加密[1−3]技术虽然部分解决了效率问题,却要求资源提供方在加密前获取用户列表,这会产生另外两个次生问题:分布式难以一次获取接收群体的规模与成员身份;分布式应用列举用户身份会损害用户隐私.为了解决第1个重大缺陷,Shamir[4]和Boneh等人[5]提出并实现了基于双线性对技术的身份基加密(identity-based encryption,简称IBE)机制,直接使用用户的身份作为公钥,使得资源提供方无需在线查询用户的公钥证书.Sahai和Waters[6]在IBE技术的基础上提出属性基加密(attribute-based encryption,简称ABE)机制,实现基于属性的加解密,能够进一步解决第2个和第3个重大缺陷.ABE机制具有以下4个特点:一是资源提供方仅需根据属性加密消息,无需关注群体中成员的数量和身份,降低了数据加密开销并保护了用户隐私;二是只有符合密文属性要求的群体成员才能解密消息,从而保证数据机密性;三是ABE机制中用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止了用户的串谋攻击;四是ABE机制支持基于属性的灵活访问控制策略,可以实现属性的与、或、非和门限操作.ABE机制的高效性、抗串谋性和策略表示灵活性使得它在细粒度访问控制[7−9](审计日志、付费电视系统等)、定向广播[7]、组密钥管理[10,11]、隐私保护[8,12,13]等领域具有良好的应用前景.最初提出的基本ABE机制[6]仅能支持门限访问控制策略.为了表示更灵活的访问控制策略,学者们进一步提出密钥-策略ABE(KP-ABE)[7]和密文-策略ABE(CP-ABE)[14]两类ABE机制.ABE机制的复杂性导致其本身仍存在一些需要解决的重要问题:(1) CP-ABE机制中的策略由消息发送方制定,使得系统公钥设计的复杂性与策略复杂性相关,限制了访问结构的设计;(2) ABE机制中用户密钥与属性相关,属性的动态性增加了密钥撤销的开销和难度;(3) ABE机制中用户私钥由授权机构产生,且用户私钥与用户的隐私信息(如ID)无关,造成了授权机构和用户都可能泄露用户私钥,无法分清密钥泄露的责任;(4) 多机构ABE能够分担授权机构的责任,也满足分布式应用的多机构协作的需求,对ABE的设计也提出了挑战.针对以上提到的4个问题,ABE机制已成为近年来学者们研究的热点,并在密码和安全协议领域的期刊和学术会议上发布了不少好的研究成果.本文对当前研究成果进行归纳分析和总结,第1节给出本文符号和术语定义,详细阐述基本ABE,KP-ABE 和CP-ABE,并指出ABE中的难点问题.针对这些难点问题,第2节分析比较CP-ABE访问结构设计的与门、树和线性秘密共享机制(linear secret sharing scheme,简称LSSS)矩阵技术.第3节阐述ABE的3种属性撤销机制,即间接撤销、直接撤销以及混合撤销模式的主要算法.第4节对比分析防止密钥滥用的CP-ABE和KP-ABE技术.第5节分别介绍多机构ABE中采用与不采用中央授权机构的系统结构.最后进行总结,并指出ABE的未来可能研究方向.1 ABE机制ABE属于公钥加密机制,其面向的解密对象是一个群体,而不是单个用户.实现这个特点的关键是引入了属性概念.属性是描述用户的信息要素,例如:校园网中的学生具有院系、学生类别、年级、专业等属性;教师具有院系、职称、教龄等属性.群体就是指具有某些属性值组合的用户集合.例如,计算机学院本科生就是指院系属性值为计算机学院、学生类别属性值为本科生的一个群体.ABE使用群体的属性组合作为群体的公钥,所有用户向群体发送数据使用相同公钥.上例中,{计算机学院,本科生}作为向计算机学院本科生发送密文的公钥.而私钥由属性授权机构根据用户属性计算并分配给个体. 1.1 术语定义本文用到的符号见表1.ABE机制通过访问结构表示策略,以双线性对为技术基础,并基于各种数学难题和假设构建安全性.下面分别给出本文基本概念的形式化定义.苏金树 等:属性基加密机制1301定义1(访问结构[15]). 假定{P 1,P 2,…,P n }是参与方的集合,12{,,...,}2n P P P P =.访问结构A 是{P 1,P 2,…,P n }的非空子集,即A ⊆P \{∅}.若访问结构A 是单调的,则∀B ,C ,若B ∈A 且B ⊆C ,那么C ∈A .定义2(双线性对[5]). 映射e :G 1×G 1→G 2若满足下列特征就是双线性对:(1) 双线性:∀a ,bq ∀f ,h ∈G 1,都有e (f a ,h b )=e (f ,h )ab ,称映射e :G 1×G 1→G 2是双线性的;(2) 非退化性:∃f ∈G 1,使e (f ,f )≠1;(3) 可计算的:∀f ,h ∈G 1,存在一个有效的算法计算e (f ,h ).注意:e (*,*)是对称操作,即e (f a ,h b )=e (f ,h )ab a ).定义3(计算Diffie -Hellman (CDH )问题[16]). 随机选择*,q a b Z ∈(g ,g a ,g b ),计算g ab .定义4(判定双线性Diffie -Hellman (DBDH )问题[16]). 随机选择*2,,,q a b c Z R G ∈∈,给定元组(g ,g a ,g b ,g c ,R ),判断等式e (g ,g )abc =R 是否成立.定义5(判定线性(D -Linear )问题[17]). 随机选择阶为q 的群G 的生成元g ,f ,v ,随机选择指数a ,b ∈Z q ,R ∈G ,给定元组(g ,f ,v ,g a ,f b ,R ),判断等式v a +b =R 是否成立.定义6(选择密文攻击(IND -CCA )游戏[16]). 敌手和受挑战者进行如下交互:(1) 受挑战者对加密方案进行系统建立,输出公私钥对,并将公钥交给敌手;(2) 敌手可以向受挑战者进行一些解密询问,受挑战者解密密文,返回结果给敌手;(3) 敌手选择两个明文M 0,M 1,然后发送给受挑战者.受挑战者投掷一个公平硬币b ∈{0,1},对明文M b 加密,得到密文C *并发送给敌手;(4) 敌手可以继续向受挑战者进行一些同步骤(2)中的解密询问,但询问密文不能为C *;(5) 最后,受挑战者必须回答0或者1(记为b ′),作为对密文C *的猜测.若b ′=b ,则敌手在该游戏中获胜.敌手在游戏中的优势定义为Pr[b ′=b ]−1/2.若在上面的交互中,敌手不能进行任何解密询问,则此游戏称为选择明文攻击(IND-CPA)游戏.对于一个加密方案,如果任意概率多项式时间(PPT)的敌手在上述游戏中的优势是可忽略的,则称该加密方案是IND-CCA 安全,简称CCA 安全.对应选择明文攻击游戏,称为IND-CPA 安全,简称CPA 安全.CPA 安全是公钥加密机制的最基本要求,CCA 安全是公钥加密机制更强的安全性要求.目前所提出的ABE 方案基本上都是CPA 安全,但很多达不到CCA 安全.Table 1 Notations表1 符号说明1.2 ABE 基本机制ABE 访问控制系统的参与实体包括授权机构和用户.授权机构监管属性并为用户颁发属性密钥;用户分为消息发送方和接收方.Sahai 和Waters [6]提出基本ABE(fuzzy IBE),系统中的每个属性用散列函数映射到*q Z 中,密文和用户密钥都与属性相关.该机制支持基于属性的门限策略,即只有用户属性集与密文属性集相交的元素数量达到系统规定的门限参数时才能解密.例如,图书馆中某论文的属性集为{计算机,安全,英文,博士},且该论文的属性加密门限参数为2,则属性集为{计算机,路由,博士}的用户可以访问该论文,而属性集为{机械,博士}的用户无法访问该论文.基本ABE 机制包括4种算法:Setup,Extract,Encrypt,Decrypt.系统初始化时根据安全参数运行BDH 参数生成器[5],产生两个阶为素数q 的群G 1,G 2,以及双线性对e :G 1×G 1→G 2.d 为门限参数.(1) Setup(d ):授权机构执行,选择y ,t 1,…,t n ∈Z q ,系统公钥PK 为11(,...,,(,))n t t y n T g T g Y e g g ===.主密钥MK1302Journal of Software 软件学报 V ol.22, No.6, June 2011为(y ,t 1,…,t n ). (2) KeyGen:授权机构执行,生成用户u 的私钥.随机选择一个(d −1)次多项式p ,令p (0)=y ,用户私钥SK 为(){}.u i t p i i i A D g ∀∈=(3) Encrypt:发送方执行,用属性集A C 加密消息2M G ∈.随机选择s ∈Z q ,密文为(,(,),{}).i C t s s ys C i i A A E Y M e g g M E g ∀∈===(4) Decrypt:接收方执行.若|A u ∩A C |>d ,则选择d 个属性i ∈A u ∩A C ,计算e (E i ,D i )=e (g ,g )p (i )s ,再用拉格朗日插值找到Y s =e (g ,g )p (0)s =e (g ,g )ys ,得到M =E /Y s .上述机制中,KeyGen 算法采用Shamir 门限秘密共享机制[18],将秘密y 嵌入到SK 的各个构件D i 中,实现门限策略;SK 与随机多项式p 有关,使得不同用户无法结合私钥实施串谋攻击.Encrypt 算法采用双线性对加密消息,并且密文构件E i 与属性相关,从而规定了解密必须的属性;随机数s 可以防止多次加密情况下用户首次解密成功即可解密后续密文的问题.在上述基本ABE 机制中,PK 与系统属性数目线性相关,幂运算次数和双线性对数目较多.Pirretti 等人[19]和Baeky 等人[20]提出了性能更优的算法.基本ABE 只能表示属性的“门限”操作,且门限参数由授权机构设置,访问控制策略并不能由发送方决定.而许多现实应用需要按照灵活的访问控制策略支持属性的与、或、门限和非操作,实现发送方在加密时规定访问控制策略.由于基本ABE 无法支持灵活的访问控制策略,Goyal 等人[7]提出由接收方制定访问策略的KP-ABE 机制,支持属性的与、或、门限操作.Bethencourt 等人[14]提出由发送方规定密文的访问策略的CP-ABE 机制.图1和图2分别说明了KP-ABE 和CP-ABE 的工作流程.KP-ABE 机制[7]如图1所示,用户密钥采取树结构描述访问策略A u -KP ,树的叶节点集合为A u .密文与属性集A C 相关,只有A C 满足A u -KP ,用户才能解密密文.KP-ABE 与基本ABE 机制的区别在于KeyGen 和Decrypt 算法. KeyGen 算法仍采用秘密共享机制,采取自顶向下的方式为树中每个节点x 定义一个次数比节点的门限值小1的随机多项式p x ,令p x (0)=p parent (x )(index (x )),其中,parent (x )表示x 的父节点,index (x )表示x 的父节点给x 的编号.而根节点r 的p r (0)=y ,使得主密钥y 分散到对应于叶节点的私钥构件D i 中.Decrypt 算法对访问策略树自底向上采用递归过程解密每个节点,得到恢复明文所需的秘密值.图1中,A C 满足策略A u 1-KP ,解密需计算的树中内部节点集合S 为{AND}.由于共享机制不支持属性的“非”操作,Ostrovsky 等人[21]采用Naor 和Pinkas [22]的广播撤销机制实现表示“非”的KP-ABE 机制,策略表示更加灵活.但是该机制的密文和用户密钥大小,加解密开销都翻倍.Lewko 和Waters [17]改进OSW07[21]的算法,缩短系统公钥长度,但增加了密文长度. A : {comedy,English,USA}Sender Reciver 1Reciver 2A C ): CKP ): SKKP action KP AND comedy AND Fig.1 KP-ABE illustration图1 KP-ABE 机制示意图CP-ABE 机制[14]如图2所示,密文采取树结构描述访问策略A C -CP ,实现由消息发送方决定的访问控制策略.苏金树 等:属性基加密机制 1303 CP-ABE 中,用户密钥与属性集A u 相关,只有A u 满足A C -CP ,用户才能解密密文.CP-ABE 与基本ABE 的算法不同,且PK 和MK 的长度与系统属性数目无关.CP-ABE 的KeyGen 算法采用两级随机掩码方式防止用户串谋,用户私钥构件与第2级随机数相关.Encrypt 算法中,访问树的实现方式与KP-ABE [7]的KeyGen 算法相似,区别是p r (0)=s ,并且叶节点对应密文构件E i .Decrypt 算法与KP-ABE [7]类似,但双线性对操作数目翻倍.图2中,A u 1满足A C -CP ,解密需计算的树中内部节点集合S 为{OR,2-of-3,AND}.Ostrovsky 等人[21]也可以实现表示“非”的CP-ABE 机制. SenderReciver 1Reciver 2cryptlogy : {doctor,attack,cryptology}: {master, cryptology, analyze}SKFig.2 CP-ABE illustration图2 CP-ABE 机制示意图上述3种ABE 算法在复杂性假设、策略灵活性和适用范围方面有着明显的差别.基本ABE [6]和KP-ABE [7]均采取DBDH 假设,而CP-ABE [14]采取一般群模型.基本ABE 仅表示门限策略,适用于对策略要求简单的应用. KP-ABE 和CP-ABE 机制支持复杂策略,适用于细粒度数据共享的应用.KP-ABE 机制中,用户规定对接收消息的要求,适用于查询类的应用,如付费电视系统、视频点播系统、数据库访问等;而CP-ABE 机制中,发送方规定访问密文的策略,适合访问控制类应用,如社交网站的访问、电子医疗系统等.3种基本机制的比较见表2.Table 2 Comparision of basic ABE, KP-ABE and CP-ABE表2 基本ABE,KP-ABE 和CP-ABE 的比较SystemCiphertext User’s secret key Encrypt Decrypt Policy Basic ABE [6]12||C G G A L L + 1||u G A L |A C |G 1+2G 2 dC e +2dG 2 Threshold KP-ABE [7]12||C G G A L L +1||u G A L |A C |G 1+2G 2 |A C |C e +2|S |G 2 And, or, threshold CP-ABE [14] 12(2||1)C G G A L L ++ 1(2||1)u G A L + (2|A C |+1)G 1+2G 22|A u |C e +(2|S |+2)G 2 And, or, threshold1.3 ABE 难点问题与研究内容算法的正确性和安全性、密钥管理、可扩展性是安全协议研究的核心问题.ABE 机制采用访问结构表示访问策略,而策略的灵活性会导致访问结构的复杂.当前的KP-ABE 实现了复杂的访问结构,支持灵活的访问策略,并基于DBDH 假设达到CPA 安全.而CP-ABE 中策略的灵活性使得系统公钥设计复杂,限制了访问结构的设计. ABE 系统中,属性的动态性增加了密钥撤销的复杂性;且属性密钥与用户标识无关,导致无法预防和追踪非法用户持有合法用户的私钥(盗版密钥).而大规模的分布式应用需要ABE 机制支持多机构协作,以满足可扩展性、容错性的需求.这些因素给ABE 的研究带来了挑战,主要包括以下几个方面:(1) CP-ABE 机制访问结构设计难.KP-ABE 的系统公钥以及与复杂访问结构相对应的用户私钥都由授权机构生成,密文的解密只由授权机构控制.而CP-ABE 的系统公钥由授权机构产生,访问结构由加密者设计,密文的解密由授权机构与加密者共同控制.因此在CP-ABE 中,访问结构的复杂度增加了系统公钥设计的复杂性,从1304 Journal of Software 软件学报 V ol.22, No.6, June 2011 而增加了采用标准的复杂性假设证明机制安全性的难度,使访问结构的设计受限;(2) 属性密钥撤销开销大.ABE 中,用户密钥与属性相关,而系统的动态变化经常引起属性失效或从属关系变更,因而ABE 属性密钥的撤销成为研究重点.ABE 的属性密钥撤销分为3种情况:整个用户的撤销、用户的部分属性撤销和系统属性的撤销.撤销用户需作废该用户的密钥,而不影响未撤销的用户;撤销用户的某个属性,不能影响具备该属性其他用户的权限;系统属性撤销影响具有该属性的所有用户.ABE 中,属性与用户的多对多关系增加了支持上述3种撤销需求的属性密钥撤销机制的设计难度;(3) ABE 的密钥滥用.ABE 中,用户私钥只与用户属性相关,而与用户的任何特定信息无关,无法防止盗版密钥的产生.除了用户会泄露自己的私钥外,掌握所有用户私钥的授权机构也可能透露合法用户的私钥.故在出现盗版密钥时,无法确定是用户还是授权机构泄露了私钥,责任追究困难.盗版密钥难预防和难界定责任,使ABE 机制中的密钥滥用问题尤为突出,难以解决;(4) 多机构下的用户授权.基本ABE 属于单授权机构情形,不能满足大规模分布式应用对不同机构协作的需求;授权机构必须完全可信,违背了分布式应用要求信任分散的安全需求;授权机构管理系统中所有属性,为用户颁发密钥,工作量大,成为系统的性能瓶颈.多授权机构ABE 不仅能够满足分布式应用的需求,而且可将单授权机构的信任和工作量分散到系统的所有授权机构上,故研究多机构情况下的ABE 是必要的.但是,每个授权机构独立颁发密钥和用户密钥准确性的需求,给多机构ABE 的研究带来了挑战.当前,ABE 的研究工作分为ABE 机制、ABE 的撤销机制、ABE 的可追责性以及多授权机构ABE 机制,重点研究内容如图3所示.根据图3中研究内容的分类,下面主要分析ABE 的研究进展.Fig.3 Research of ABE图3 ABE 研究内容2 CP-ABE 的访问结构设计CP-ABE 机制中,加密者控制访问策略,策略越复杂,系统公钥设计得也越复杂,机制的安全性证明越困难.为达到标准复杂性假设下的CPA 安全,CP-ABE 的主要研究工作都集中于表示访问策略的访问结构的设计.根据采取的访问结构不同,CP-ABE 的研究工作分为“与”门、访问树和LSSS 矩阵3类.2.1 “与”门访问结构Cheung 和Newport [10]采用“与”门表示访问策略,首次在DBDH 假设下证明CP-ABE 机制的安全性.之后, Nishide 等人[23]和Emura 等人[24]在CN07[10]的基础上分别实现了策略的隐藏和效率的提高.CN07[10]最先基于DBDH 假设构建CPA 安全的CP-ABE 机制,并采用CHK [25]技术扩展到CCA 安全.引入文字i 表示属性i 与其非¬i ,访问结构为文字上的与门,不出现在与门中的系统属性用无关紧要表示.Setup 算法中,随机选择y ,t 1,…,t 3n ∈Z q 作为主密钥,系统公钥中的T k 由3部分组成,分别对应属性在与门中为正、非 Research of ABE ABE schemes KP-ABE CP-ABE Basic ABE Multi-authoritiesABE Accountability of ABE Revocation schemes of ABE Direct revocation Indirect revocation Hybrid mode With CA Without CA Trusted CA Honest but curious CA AnonymityNo anonymityKP-ABE CP-ABE Hidden policy Published policy Authority Semi-trusted third party AND gate Tree LSSS matrix Two values per attribute Several values per attribute Tree without bound Bounded tree苏金树 等:属性基加密机制1305和无关紧要的情况.KeyGen 算法为每个系统属性i 选择一个随机数r i ,令1,n y r i i r r Dg −===∑ ;并根据i 与用户属性集A u 的关系生成密钥构件/()i i r t i u D g i A =∈或/()i n i r t i u D g i A +=∉;然后计算2/i n i r t i F g +=,组成用户私钥{1,...,}(,{,})i i i n SK D D F ∈= .Encrypt 算法选择随机数s 加密消息,并根据系统属性i 与密文属性集A C 的关系生成密文构件s i i E T =(i ∈A C 且i =i )或s i n i E T +=(i ∈A C 且i =¬i ),而i ∉A C 时,2s i n i E T +=.Decrypt 算法根据A C 中每个属性与 A u 的关系选择私钥构件进行解密运算.但访问结构仅实现了属性的“与”和“非”操作,并且PK 和密文的大小以及加/解密时间都与系统属性数目线性相关,效率低.基于DBDH 和D-Linear 假设,Nishide 等人[23]提出抗串谋的、策略隐藏的CP-ABE 机制.系统属性有多个候选值.访问结构采用“与”门,每项可以是对应属性候选值集合的一个子集.发送方根据访问结构中各项对系统属性取值的不同要求产生两部分密文构件,Decrypt 算法根据用户属性集中各项的值选择相应的密文构件解密,从而隐藏密文策略.采取BW07[26]技术使接收方获取解密成功与否的消息,但增加了密文和用户密钥长度以及解密开销.Emura 等人[24]基于DBDH 假设,采用与NYO08[23]相同的访问结构,首次提出密文长度不变的CP-ABE 机制,提高了算法效率.上述两种算法仅支持属性的与操作.2.2 树访问结构提出CP-ABE 机制的BSW07[14]采用树结构表示灵活的访问控制策略,但其安全性证明仅基于一般的群假设.为了在DBDH 假设下实现策略灵活的CP-ABE 机制,Goyal 等人[27]和Liang 等人[28]采用有界树结构.Ibraimi 等人[29]采用一般的访问树结构,消除了界限条件的约束.Goyal 等人[27]基于DBDH 假设提出有界的密文-策略属性基加密(BCP-ABE),提供一种将KP-ABE 转换为CP-ABE 的方法,支持任何有界多项式大小的访问公式(包括与、或和门限操作).主要技术与GPSW06[7]类似.Setup 算法规定参数(d ,c ),d 为访问树最大高度,c 为树中非叶节点的子女节点最大数目.同时,构造一棵(d ,c )-通用访问树T u ,然后根据T u 生成PK 和MK .安全性证明中,(d ,c )控制了攻击者的询问能力.Encrypt 算法将(d ,c )-有限访问树T 转换为(d ,c )-有限标准访问树T n ,然后构造T n 到T u 的映射,最后根据映射完成加密.但是,标准型转换添加了大量非叶节点,增加了加密开销.T 的叶节点高度越不整齐,系统效率越低,因此该方法实际并不可行.Liang 等人[28]改进了BCP-ABE [27]机制,跳过中间标准型的转化,直接构造新的T u .T 直接映射到T u ,缩短了系统公钥、用户私钥和密文的长度,提高了加/解密算法的效率.在T 的叶节点高度不整齐时,效果显著.另外,该机制采用DBDH 假设和不可伪造的一次签名(one time signature,简称OTS)技术,扩展为CCA 安全.Ibraimi 等人[29]基于DBDH 假设,提出一种新思路实现支持属性的与、或和门限操作的CP-ABE 机制.首先实现一个基本CP-ABE 机制,访问结构为由与、或节点组成的l 叉树(l >1).Encrypt 算法采用模加机制赋值给与节点的子女节点,直接将秘密值赋给或节点的子女节点.用户的私钥与一个随机数相关,能够防止用户串谋.然后采用Shamir 的门限秘密共享技术[18]扩展基本CP-ABE 机制,得到支持属性与、或、门限操作的CP-ABE 机制,其加解密开销低于BSW07[14].2.3 LSSS 矩阵访问结构与GJPS08[27]采取转换方式实现CP-ABE 不同,Waters [30]首次直接实现强数值假设下支持属性与、或和门限操作的CP-ABE 机制.采用判定性并行双线性Diffie-Hellman 指数(decisional Parallel Bilinear Di ffie-Hellman Exponent,简称DPBDHE)[31]假设.采用LSSS 访问结构[15](M ,ρ),其中,M 为A ×n 矩阵.Setup 算法选择随机数a , α∈Z q ,h 1,…,h n ∈G 1,令MK =g α,PK =(g ,e (g ,g )α,g a ,h 1,…,h n ).KeyGen 选取随机数t ,(,,at t SK K g g L g α=== |)t x x u K h x A =∀∈.加密算法选择向量2(,,...,)n n q v s y y Z =∈G 产生密钥构件.使用CHK [25]技术能够扩展为CCA 安 全.但W08[30]机制的密文长度、加/解密时间都随着访问结构的复杂性线性增长.Lewko 等人[32]采用双系统加密机制[33,34],首先用完全可行的方法实现CCA 安全的CP-ABE 机制.访问结构也采取LSSS 矩阵,支持任何单调的访问公式表示策略.先构造一次使用CP-ABE 机制,规定公式中每个属性只能使用一次;然后将一次使用CP-ABE 机制转换为属性多次使用的ABE 机制,Setup 算法规定了属性被使用的1306 Journal of Software 软件学报 V ol.22, No.6, June 2011 最大次数.转换不会增加密钥和密文的大小.与以往ABE 机制不同,群G 1,G 2以3个不同素数的乘积作为阶,以这3个素数为阶的G 1的子群具有正交性.该机制基于3个3素数子群判定问题(3P-SDP)[34]证明了CCA 安全.2.4 分 析综上所述,CN07[10]首先提出在DBDH 假设下可证安全的CP-ABE.W08[30]最先在DPBDHE 假设下实现支持属性“与”、“或”和“门限”操作的CP-ABE.LOST10[32]提出可行的CCA 安全的CP-ABE.表3对比分析了各机制采取的访问结构、支持的策略、安全证明采用的假设和ID 模型.表4比较了各机制中系统公钥、主密钥、用户私钥和密文的长度.其中,密文的长度不计访问结构.表5比较了各机制的加解密时间.访问结构为(d ,c )-有界 树T [27,28]的情形下(d ≥1,c ≥2),用Σ*表示将树*扩展为子女数目都为c 的树所增节点集合,则||||1n T T ΣΣ>>.设 LOST10[32]中3个素数分别为q 1,q 2和q 3,则群的阶q ′=q 1q 2q 3.ITHJ09[29]中w ′⊆A u 为满足访问结构最小属性集.Table 3 Comparision of security proof and policy complexity in CP-ABE表3 CP-ABE 机制的安全证明与策略复杂性对比 Access structureSystem Assumption Model Supported policy Two values/attributeCN07[10] DBDH Selective And, not NYO08[23] DBDH, D-Linear Selective And AND gate Several values/attributeEMNOS09[24]DBDH Selective And BSW07[14] Group model Adaptive And, or, threshold Tree without boundITHJ09[29] DBDH Selective And, or, threshold GJPS08[27] DBDH Selective Bounded and, or, threshold TreeBounded treeLCLX09[28] DBDH Selective Bounded and, or, threshold W08[30] DPBDHE SelectiveAnd, or, threshold LSSS matrix LOST10[32] 3P-SDP Adaptive And, or, thresholdTable 4 Comparision of size of keys and ciphertext in CP-ABE表4 CP-ABE 机制中各密钥与密文长度的比较Table 5 Comparision of computational time in CP-ABE表5 CP-ABE 机制的计算开销比较System Encrypt Decrypt CN07[10] (n +1)G 1+2G 2 (n +1)C e +(n +1)G 2NYO08[23] (2N ′+1)G 1+2G 2(3n +1)C e +(3n +1)G 2 EMNOS09[24] (n +1)G 1+2G 2 2C e +2G 2 BSW07[14] (2|A C |+1)G 1+2G 2 2|A u |C e +(2|S |+2)G 2ITHJ09[29] (|A C |+1)G 1+2G 2 (|w ′|+1)C e +(|w ′|+1)G 2GJPS08[27]12(|||)2|n C T A G G Σ++2(||||)2(||||)n n u T e T A C S G ΣΣ+++LCLX09[28] (|A C |+|ΣT |)G 1+2G 2 (|A u |+|ΣT |)C e +2(|S |+|ΣT |)G 2W08[30] (4|A C |+1)G 1+2G 2 (2|A u |+1)C e +3|A u |G 2LOST10[32] (4|A C |+1)G 1+2G 2 (2|A u |+1)C e +3|A u |G 2由表3可知:在标准假设下,只有W08[30]和ITHJ09[29]支持属性的与、或、门限操作;只有CN07[10]支持属性。

《基于智能合约的CP-ABE访问控制策略更新方法研究》篇一一、引言随着区块链技术的快速发展，智能合约作为其核心组成部分，已经广泛应用于各种场景中。

其中，访问控制是智能合约中的重要问题之一。

CP-ABE（基于属性的加密访问控制）作为一种新兴的访问控制技术，能够为智能合约提供更灵活、更安全的访问控制策略。

然而，随着业务需求的变化，访问控制策略的更新变得尤为重要。

本文将研究基于智能合约的CP-ABE访问控制策略更新方法，以实现更加灵活、高效的访问控制。

二、背景知识CP-ABE是一种基于属性的加密访问控制方法，它将访问控制策略与用户的属性进行绑定。

在CP-ABE中，访问策略由一系列属性组成，只有当用户的属性满足这些访问策略时，才能访问相应的资源。

智能合约是一种自动执行代码的区块链技术，可以用于实现各种复杂的业务逻辑。

将CP-ABE与智能合约相结合，可以实现更加灵活、安全的访问控制。

三、现有问题及挑战在现有的基于智能合约的CP-ABE访问控制系统中，访问控制策略的更新通常需要手动进行，这导致更新过程繁琐、效率低下。

此外，随着业务需求的变化，访问控制策略可能需要进行频繁的调整，而传统的更新方法难以满足这一需求。

因此，如何实现基于智能合约的CP-ABE访问控制策略的快速、灵活更新是当前面临的主要问题及挑战。

四、方法研究为了解决上述问题，本文提出了一种基于智能合约的CP-ABE访问控制策略更新方法。

该方法主要包括以下步骤：1. 定义动态属性：为了实现策略的快速更新，首先需要定义动态属性。

这些动态属性可以根据业务需求进行灵活调整，以适应不同的访问控制策略。

2. 设计策略更新智能合约：根据定义的动态属性，设计策略更新智能合约。

该智能合约应具备自动检测、解析和执行新的访问控制策略的能力。

3. 实现策略更新机制：在策略更新智能合约中，实现一种机制，使得管理员可以通过该机制上传新的访问控制策略。

该机制应具备高效、安全的特点，以保障策略更新的顺利进行。

云环境中高效的支持策略隐藏的CP-ABE方案云环境中高效的支持策略隐藏的CP-ABE方案随着云计算技术的快速发展，云环境下的数据共享和访问安全性问题日益凸显。

传统的基于角色的访问控制（Role-Based Access Control，RBAC）模型在云环境中存在一些局限性，无法满足灵活的访问控制需求。

因此，属性基加密（Attribute-Based Encryption，ABE）成为了一种被广泛研究和应用的解决方案。

CP-ABE（Ciphertext-Policy Attribute-Based Encryption）是ABE的一种扩展形式，其中密文的访问策略依赖于属性。

然而，CP-ABE方案在云环境中也存在一些挑战，如策略隐藏和效率问题。

策略隐藏是指加密数据时，将访问策略隐藏起来，防止访问策略泄露给云服务提供商或恶意用户。

而效率问题则是指在大规模数据处理和访问中，CP-ABE方案需要保持较高的效率，以满足实际应用的需求。

为了解决策略隐藏和效率问题，研究人员提出了一种高效的支持策略隐藏的CP-ABE方案。

该方案在云环境中使用了多个策略特征向量（policy feature vector），这些向量包含了访问策略的属性信息，但不直接泄露实际的访问策略。

同时，方案中引入了基于哈希函数的门限秘密分享（Threshold Secret Sharing），以保证解密操作的安全性。

具体而言，该方案的实现过程如下：首先，管理员在加密数据时，选择一个适当的门限值以及相应的访问策略。

然后，使用门限秘密分享算法将密钥分享给符合对应策略特征向量要求的用户。

接着，用户在解密数据时，根据自身的属性信息生成一个策略特征向量，通过与门限值进行比较来决定是否能够恢复密钥进行解密操作。

最后，用户使用解密得到的密钥对密文进行解密。

相比传统的CP-ABE方案，该方案具有以下显著优点。

首先，策略特征向量的引入使得访问策略的隐藏成为可能，增强了数据访问的安全性。

《基于同态加密和CP-ABE的可搜索加密方案的设计及优化》篇一一、引言随着云计算和大数据时代的到来，数据安全与隐私保护已成为公众和各行业高度关注的问题。

在云端数据存储与处理的过程中，用户对数据的保护需求愈加强烈。

可搜索加密（Searchable Encryption, SE）技术，以及结合同态加密（Homomorphic Encryption, HE）和基于属性的加密（Attribute-Based Encryption, ABE）的混合加密方案，为解决这一问题提供了有效途径。

本文将详细探讨基于同态加密和CP-ABE（Ciphertext-Policy Attribute-Based Encryption）的可搜索加密方案的设计及优化。

二、背景与相关技术1. 同态加密：同态加密是一种允许对加密数据进行计算并得到加密结果，而解密后结果与明文计算结果一致的加密技术。

其特性使得在不解密的情况下对密文进行处理成为可能。

2. CP-ABE：CP-ABE是一种基于属性的加密方案，允许策略控制访问权限。

根据一组属性（如用户角色、权限等）是否满足某个策略，决定用户是否能够解密数据。

3. 可搜索加密：可搜索加密技术使在加密数据上进行有效搜索成为可能，而不会泄露数据内容。

这通常通过构建索引、倒排索引等机制实现。

三、方案设计与优化1. 方案设计（1）整体框架：基于同态加密和CP-ABE的可搜索加密方案由五个部分组成：用户端、密钥生成中心、属性权威机构、同态加解密模块和搜索模块。

（2）具体步骤：首先，密钥生成中心为用户生成公私钥对和策略密钥；其次，属性权威机构根据用户的属性为其生成相应的访问凭证；然后，用户使用同态加解密模块对数据进行同态加密并存储至云端；最后，用户在搜索模块进行关键词的搜索操作。

2. 优化措施（1）结合同态加密：使用同态加密对关键词进行预处理和加密操作，使得用户在云端直接对密文进行搜索成为可能，避免了关键词泄露的风险。

基于属性加密的策略机制关键问题研究基于属性加密的策略机制关键问题研究摘要：随着信息技术的迅猛发展和云计算的普及应用，个人隐私和数据安全问题日益引起人们的关注。

基于属性加密（Attribute-Based Encryption，简称ABE）作为一种新兴的加密技术，能够灵活地控制数据访问权限，因而备受学术界和产业界的重视。

本文旨在探讨基于属性加密的策略机制关键问题，包括加密方案的安全性、效率和扩展性等方面，并提出相应的解决方案。

一、引言随着信息社会的发展，越来越多的个人和机构将敏感数据存储在云端，以享受云计算所带来的便利。

然而，这也意味着个人隐私和数据安全面临着前所未有的挑战。

在传统的加密方案中，通常使用的是基于身份的加密，即只有特定身份的用户才能解密密文。

然而，这种方式无法满足复杂的数据访问控制需求。

基于属性加密技术的出现为解决这一问题提供了新的思路。

二、基于属性加密技术的原理基于属性加密是一种新兴的加密技术，它将访问策略嵌入到密文中，从而实现灵活的数据访问控制。

根据不同的访问策略和使用场景，基于属性加密技术可以分为多种类型，如基于身份的加密（Identity-Based Encryption，简称IBE）、基于关键词的加密（Keyword-Based Encryption，简称KBE）等。

这些加密方案都具有不同的特点和应用场景。

三、基于属性加密的策略机制关键问题1. 安全性问题基于属性加密方案的安全性是研究的核心问题之一。

通常情况下，加密方案需要满足选择性安全（selective security）或自适应安全（adaptive security）的要求。

选择性安全是指仅仅对于特定的访问策略，攻击者无法获取明文的任何信息。

自适应安全则更加严格，要求加密方案对于任意有效的访问策略攻击者也无法获取明文信息。

目前，关于基于属性加密方案的安全性还存在一些开放问题，例如密文选择问题和属性泄露问题等。

2. 效率问题除了安全性外，基于属性加密方案的效率也是非常重要的考量因素。