ABE算法先前使用在云计算场景中，和区块链存在交叉应用场景，具体问题体现在

• 数据的异地存储、云服务器提供商的不可信、管理员能否对自身数据拥有足够的控制能力以及如何保证数据的安全有效共享都是亟需解决的问题。

研究背景：

• 云计算越来越普及，人们可以把照片、文档上传到云上，但由于个人数据是敏感的，因此在云上的数据会有安全问题，以此阻碍了云计算的发展。例如，云计算提供商CSP出于商业目的会监视用户数据。另外，人们若想共享加密数据。则必须向其他用户发送密码，这是非常麻烦的。即使将用户分组来简化权限管理，任然涉及到细粒度访问控制。因此密码管理是一个大问题。

主要贡献：

• 这篇论文的主要贡献如下，（1）本文设计了一种基于基于属性的加密（ABE）方法的LDSS-CP-ABE算法，以提供对密钥解密的高效访问控制。（其特点是将访问控制策略嵌入到密文中，也就是说访问控制策略树会被嵌入到秘钥的密文中;） （2）由于移动端的计算资源有限，文中提到使用代理服务器进行加密和解密操作，极大地减少了计算开销。 （3）引入属性的延迟重加密和描述字段，以减少处理用户撤销问题时的撤销开销。

云计算的解决办法

• 设计基于属性的访问控制方案，通过属性描述用户的身份，允许加密数据的主体指定其解密客体，具有较高的效率和更好的安全性。系统采用当今热门的Hadoop开源架构，实现了云环境下的存储、上传、下载等功能，该架构环境更利于进行部署与系统的实现。
• 系统结合HDFS（Hadoop Distributed File System）技术部署于Hadoop云平台上，设计与实现了密文分享系统，主要包括密钥发布中心、用户端和Hadoop云端服务器三大功能模块。
• 密钥发布中心负责为用户产生上传和下载文件所需的密钥，并且为了保证私钥的机密性，引入USB-KEY安全物理存储介质；
• 用户端主要完成加密上传文件和解密下载文件（与先前的直接上传文件相比，需要将文件先进行加密再进行上传操作，文件以密文的形式存储在网络里面，因此没有秘钥的用户是无法看到文件里面的内容），同时具备了更新系统参数、制定访问规则以及用户申请私钥等功能；
• Hadoop云端服务器提供了文件存储和文件树访问等功能。
• 系统采用CPABE加密方案的机制，系统还具备了防窃取、抗共谋攻击和抗木马攻击等安全性，且该系统还具有灵活性强、效率高和细粒度的访问控制的特点。

2.系统设计

 

系统设计：

• 系统设计由6部分组成，（1）数据所有者（DO）：DO将数据上传到移动云并与朋友共享。 DO确定访问控制策略。 （2）数据用户（DU）：DU从移动云中检索数据。 （3）信任机构（TA）：TA负责生成和分发属性密钥。 （4）加密服务提供商（ESP）：ESP为DO提供数据加密操作。 （5）解密服务提供商（DSP）：DSP为DU提供数据解密操作。 （6）云服务提供商（CSP）：CSP存储DO的数据。 它忠实地执行DO请求的操作，同时可以查看DO存储在云中的数据。
• 论文对场景的假设是CSP、DSP、ESP三个服务器均为半可信的，也就是说他们不会恶意破坏用户数据，但是他们可能会偷看用户数据。TA表示安全可信服务器。

 

流程

• DO将数据发送到云。由于云不可信，因此必须在上传数据之前对数据进行加密。 DO以数据文件的访问控制树的形式定义访问控制策略，以指定DU在访问某个数据文件时应获取的属性。在LDSS中，数据文件使用对称加密机制加密，数据加密的对称密钥也使用基于属性的加密（ABE）加密。访问控制策略嵌入在对称密钥的密文中。只有获得满足访问控制策略的属性密钥的DU才能解密密文并检索对称密钥。由于加密和解密都是计算密集型的，因此对移动用户来说是一个沉重的负担。为了减轻客户端移动设备上的开销，使用加密服务提供商（ESP）和解密服务提供商（DSP）。加密服务提供商和解密服务提供商都是半信任的。论文修改了传统的CP-ABE算法并设计LDSS-CP-ABE算法，以确保在将计算任务外包给ESP和DSP时的数据隐私。

相关知识

• 双线性映射
• shamir密钥共享方案
• 访问控制树
• 参考链接

现实使用的进一步优化

问题

• 在属性加密方案（ABE）中，由于群中的配对操作计算开销很大，所以一般来说在实际系统中会占据大量计算资源，而且会很慢甚至成为系统瓶颈

优化策略

• 第一种是利用离线计算的方式，如果有一个移动设备上部署了ABE系统，那么在这个移动设备充电或者待机的时候（即离线时），系统在知道要加密的消息之前就自动完成Setup，生成密钥，加密这几个步骤，生成中间密文，当真正知道加密消息需要加密的时候，通过少量计算将中间密文转换成密文即可，这样在用户使用的感受上来看，ABE系统的加密效率是可以接受的。但是从总的计算开销上来看，该方案的计算开销有所增加，主要是增加了一个转换开销，以及在解密时至少多增加一个配对操作以及其他的求幂等。
• 第二种是利用外包的方式将计算开销大的算法外包给代理，其中涉及到两个代理，允许加密者将加密策略的创建外包给代理（代理A），并根据给定的策略为用户加密消息，同时代理满足以下两个要求：（a）无法知道加密的消息（b）强制执行根据策略指定的属性来加密消息。通过允许代理根据用户的转换密钥属性验证策略，从而允许用户将策略验证外包给另一个半信任代理（代理 B），从而减少了解密工作负载。
• 第三种是离线计算和外包融合的方案
• 第一个方案主要减少开销的是在生成密钥以及加密时，第二个方案中主要减少的是加密以及解密的开销。

参考链接

• 面向云环境基于属性加密的密文分享系统——简介
• 轻量级属性加密方案
• 属性加密注解
• 一种基于属性加密技术（ABE）的轻量级数据共享方案