属性增强/撤销的高效云数据分享CP-ABE加密方案

需积分: 26 1 下载量 200 浏览量 更新于2024-09-06 收藏 507KB PDF 举报
在云计算日益普及的背景下,数据安全和隐私保护成为关键问题。本篇论文《论文研究-An Efficient Ciphertext-Policy Attribute-Based Encryption Scheme with Attribute Adjunction/Revocation in Data Sharing System》由李晖和郭利君两位作者提出,他们在中国科技论文在线上发表。论文基于 ciphertext-policy attribute-based encryption (CP-ABE) 的理论,致力于设计一个高效且灵活的加密方案,以应对云数据共享系统中的特定需求。 在传统的CP-ABE框架中,加密系统通常依赖于用户的属性来控制访问权限。然而,该研究扩展了这一概念,引入了属性的添加和撤销功能,这增加了系统的灵活性,使得在用户属性发生变化时,能够动态调整访问控制策略。这种特性对于现实世界的数据共享场景至关重要,因为用户的角色和职责可能会随着时间或业务流程的改变而改变。 论文的核心创新在于优化了密钥和密文的管理,显著降低了它们的长度,提高了系统的效率。这可能通过采用先进的加密算法或者对传统方法进行优化实现,从而减少存储和计算资源的需求,提升系统的整体性能。同时,这种细粒度的控制能力使得数据访问更加精确,可以针对个体用户、特定时间或任务分配最合适的访问权限。 为了支持这些特性,论文还可能探讨了如何保证在添加或撤销属性时的安全性和正确性,以及如何处理可能出现的密钥管理和更新问题。此外,可能还包含了对算法的理论分析,包括安全证明、性能评估和与已有方案的比较,以展示其优越性。 作者李晖拥有丰富的学术背景,从复旦大学获得学士学位后,又在西安电子科技大学获得了硕士和博士学位,并曾在滑铁卢大学作为访问学者。他的研究兴趣和经验对提出这样的高效CP-ABE方案提供了坚实的基础。 这篇论文提供了一种实用且高效的属性加密方案,适用于数据分享系统中动态属性管理和访问控制,对于推动云安全领域的发展具有重要的实际价值。它展示了如何将最新的密码学技术应用于解决实际问题,以适应不断变化的业务环境。