24、外包场景下机密数据的选择性交换

外包场景下机密数据的选择性交换

在当今数字化时代，数据的安全共享变得至关重要。尤其是在数据外包场景中，多个用户希望有选择地共享他们的资源，同时确保数据的机密性和访问控制。本文将详细介绍一种实现机密数据选择性交换的机制，包括相关的概念、加密方案以及资源共享管理方法。

1. 预备知识

假设有一组用户 (U)，他们希望在彼此之间有选择地共享资源。每个用户可以扮演数据所有者或数据消费者的角色。当用户将自己的资源提供给系统中的其他用户时，扮演数据所有者的角色；当用户需要访问其他用户拥有的资源时，扮演数据消费者的角色。

资源的共享是有选择性的，因为每个资源可能仅对 (U) 中的一部分用户可访问，这由数据所有者定义。共享资源只能由其所有者修改。当数据所有者希望与系统中的其他用户共享资源时，资源的管理委托给外部服务提供商。该服务提供商被信任进行资源管理，但不允许其执行授权策略或访问资源内容（诚实但好奇的服务），并且不应阻止任何授权用户访问其资源。

对于用户 (u \in U)，(R_u) 表示 (u) 拥有的资源集合，(R) 表示由服务管理的资源集合。符号 (owner(r)) 表示资源 (r \in R) 的所有者 (u \in U)。每个用户 (u) 定义一个授权策略来规范对其自身资源的访问。

• 授权策略定义 ：给定数据所有者 (u \in U)，(u) 对 (R_u) 定义的授权策略 (P_u) 是一组形式为 (\langle u_i, r_j \rangle) 的对，其中 (u_i \in U) 且 (r_j \in R_u)。授权 (\langle u_i, r_j \rangle \in P_u