29、基于角色的访问控制的加密实施与无线网络安全协议分析

基于角色的访问控制的加密实施与无线网络安全协议分析

1. 基于角色的访问控制与属性加密

在基于角色的访问控制（RBAC）的加密实施中，图 (Auth(X), E) 的直径为 2。其边集 E 的基数与参数有关，一般有 $|E| \leqslant m + 2 \sum_{A\in AX} |A|$，其中 m 是 (X, ⩽) 覆盖关系的基数。

属性加密（ABE）有两种主要类型：密文策略属性加密（CP ABE）和密钥策略属性加密（KP ABE）。
- CP ABE ：消息与多个属性集关联，用户（持有私钥）与单个属性集关联。每个加密密钥与定义在属性集 Att 上的单调访问结构 S 相关联，即若 $A \in S$ 且 $A \subseteq B$，则 $B \in S$。解密密钥与 Att 的某个子集相关联。只有当解密密钥关联的属性集属于加密密钥关联的单调访问结构时，才能解密消息。
- 可以将 CP ABE 实例编码为核心 RBAC 策略，也可以更经济地编码为分层 RBAC 策略。在分层 RBAC 策略中，角色集定义为 $(2^{Att}, \subseteq)$，并定义 $\varphi(u) = \psi(u)$ 和 $\varphi(o) = \overline{\lfloor\psi(o)\rfloor}$，其中 $\lfloor S\rfloor$ 表示单调访问结构 S 的最小元素集。
- 命题 9 表明，$\psi(u) \in \psi(o)$ 当且仅当 $\overline{\lfloor\psi(o)\rfloor} \sqsubseteq \psi(u)$。证明过程分为两部分：
- “⇒”：因为 $\psi