数据外包：即时撤销的属性基加密方案

"这篇期刊文章‘数据外包环境下一种支持撤销的属性基加密方案’由闫玺玺和汤永利发表，探讨了在数据外包环境中如何实现属性的细粒度撤销。他们提出了一种在间接模式下支持即时撤销的属性基加密方案，旨在改进传统属性基加密的撤销机制，提高系统的安全性和效率。文章首先定义了外包环境下的属性基加密和其安全模型，接着详细介绍了提出的加密方案，并对其安全性进行了理论证明。方案的特点在于减少了密文和密钥的长度，同时支持用户部分属性的细粒度撤销和即时撤销功能。即使用户未能及时获取密钥更新信息，也能在解密前更新密钥，提高了系统的实用性。此外，文中还对比了其他相关方案，突显了该方案在效率和实用性上的优势。关键词包括数据外包、属性基加密、属性撤销和访问控制。" 本文的核心知识点如下： 1. **数据外包**：在云计算环境中，数据外包是指将数据存储和处理任务交由第三方服务提供商，这涉及到数据的安全和隐私问题。 2. **属性基加密（Attribute-Based Encryption, ABE）**：是一种公钥加密方法，其中加密和解密依赖于用户拥有的特定属性集。这种加密方式可以实现灵活的访问控制和细粒度的数据共享。 3. **属性撤销**：在ABE系统中，如果某个用户的属性不再满足解密密文的要求，需要能够撤销该用户的访问权限，即撤销其对应的属性。 4. **即时撤销**：在数据外包环境中，即时撤销意味着一旦用户权限发生变化，系统能够立即更新，无需等待周期性的密钥刷新，提高了系统的响应速度。 5. **间接模式下的撤销**：在间接撤销模型中，不是直接撤销用户的密钥，而是通过更新管理服务器的密钥加密密钥来实现撤销，降低了撤销操作的复杂性。 6. **密文和密钥长度的减少**：文章提出的新方案在保持安全性的前提下，优化了密钥和密文的长度，减少了存储和传输成本，提高了系统效率。 7. **访问控制**：通过属性基加密，可以实现精细的访问控制策略，只允许具有特定属性组合的用户解密特定的加密数据。 8. **安全性证明**：作者构建了具体的加密方案，并在标准模型下证明了其安全性，确保了方案的可靠性和稳定性。 9. **对比分析**：文章对比了新方案与其他相关工作，展示了新方案在密钥和密文长度优化以及即时撤销等方面的优越性。 这些知识点对于理解数据外包环境中的安全管理和访问控制机制具有重要意义，特别是在设计和实现高效、安全的云存储解决方案时。