0    引言

　　云計算、邊緣計算等新型的計算模式興起,，使得對數(shù)據(jù)的處理效率顯著提高,，但也存在一些安全問題，比如存儲在云端的隱私被泄露,、云端的數(shù)據(jù)被濫用,、云端被黑客入侵等。為了解決這些安全問題,，SAHAI A等人提出了基于屬性的加密機制（Attribute-Based Encryption,，ABE），以實現(xiàn)細(xì)粒度的訪問控制,。GOYAL V等人根據(jù)制定訪問策略角色的不同情況,，進一步將ABE細(xì)分為基于密鑰策略的屬性加密（Key Policy Attribute Based Encryption，KP-ABE）以及基于密文策略的屬性加密（Ciphertext Policy Attribute Based Encryption,，CP-ABE）兩種方案,。首先在KPABE方案中，密鑰對應(yīng)一個訪問策略,，密文對應(yīng)一個數(shù)據(jù)擁有者的屬性集合,，如要實現(xiàn)成功解密，用戶屬性集合中的子屬性就必須滿足訪問策略的結(jié)構(gòu),。在CP-ABE方案中,，與KP-ABE方案相反，密鑰對應(yīng)一個數(shù)據(jù)擁有者的屬性集合,，密文對應(yīng)一個訪問策略,，如要實現(xiàn)成功解密,，用戶屬性集合中的子屬性也必須要滿足訪問策略的結(jié)構(gòu)。但是在這種方案下,，會出現(xiàn)一個隱患,，由于訪問策略自身就包含了隱私信息，解密時,，又會將密文以及訪問策略一同發(fā)給用戶,，極大增加了用戶的安全風(fēng)險。

本文詳細(xì)內(nèi)容請下載：http://forexkbc.com/resource/share/2000003109

作者信息：

朱林,，張偉,，謝寶文

（哈爾濱師范大學(xué) 計算機科學(xué)與信息工程學(xué)院，黑龍江 哈爾濱 150025）