24、访问控制的新型密钥分配方案

访问控制的新型密钥分配方案

1. 任意有根树层次结构的 1 - 安全密钥分配方案

在访问控制领域，密钥分配方案至关重要。对于任意有根树层次结构，存在一种 1 - 安全密钥分配方案。该方案的工作流程如下：
1. 设 $T = (V, E)$ 为高度为 $h$ 的有根树层次结构，$q \geq h$ 为素数。
2. 认证机构（CA）随机选择一个由 $h$ 个在 $\mathbb{Z}_q$ 中的不同整数组成的序列 $s$。这些整数将用于计算与每个类 $u \in V$ 相关联的密钥 $k_u$ 和私有信息 $p_u$。
3. 对于每个类 $u \in V$，CA 通过安全通道将私有信息 $p_u$ 发送给 $u$。此信息将被每个内部类 $u \in V$ 用于计算 CA 分配给任何类 $v \in A_u$ 的密钥，通过迭代计算从 $u$ 到 $v$ 路径上任何类的密钥。

以下是该方案的具体步骤：

输入: 有根树 T = (V, E)。
设 h 为 T 的高度，设 q ≥ h 为素数。
随机选择一个由 h 个在 Zq 中的不同整数组成的序列 s。
{(u, pu, ku) : u ∈ V } ← Basic Scheme(T, s, q)
对于任何 u ∈ V，私下发送 pu 给 u。

而用于计算每个类 $u \in V$ 的密钥 $k_u$ 和私有信息 $p_u$ 的基本方案（Basic Scheme(T, s, q)）如下：

Basic Scheme(T, s