32、云计算中的 TMACS：强大且可验证的阈值多权限访问控制系统

云计算中的 TMACS：强大且可验证的阈值多权限访问控制系统

1. 引言

云计算是利用互联网上的远程服务器系统来存储、管理和处理信息的过程。它成本低廉、安全可靠，能适应需求并有助于减少碳足迹。然而，云存储中数据所有者的数据安全和隐私是主要问题，因此安全的数据访问在云存储中至关重要。

为确保云数据安全，有多种技术可供选择，本文采用的是基于属性的加密（ABE）这一公钥加密算法。对称密钥加密因加密密钥和消息一起从发送者传输到接收者，存在安全漏洞，所以未被考虑。在公钥加密中，发送者用公钥发送加密消息，接收者用私钥解密。

ABE 加密技术并非公钥加密（PBE）中的唯一技术，还有基于身份的加密（IDE）和模糊 IDE。在每种 PBE 中，都有一个私钥生成器（PKG），它使用用户身份（如电子邮件）作为公钥加密消息，并为接收消息的解密生成私钥。IDE 是最简单的 PBE 算法，为提高安全性，模糊 IDE 引入了容忍因子 d，限制公共用户发送数据，每个用户必须有一组属性，当两个用户相互发送数据时，共同属性数量必须大于或等于接收者的容忍因子。

ABE 算法中，只有当用户密钥的属性集与密文的属性匹配时，才能解密加密消息或密文，且匹配属性数量至少达到阈值才能解密。ABE 算法具有数据保密性、安全访问控制、可扩展性、可问责性、撤销和抗碰撞等优点，其变体包括基于密钥策略的 ABE（KP - ABE）、基于密文策略的 ABE（CP - ABE）和多权限基于属性的加密（MA - ABE）。本文选择 CP - ABE 作为访问控制方案，因为它的访问策略与密文相关，属性集与私钥相关，且与（t, n）阈值秘密共享方案配合良好。不过，CP - ABE 也存在效率、安全访问控制和计算开销一般等局限性，