43、云存储中基于属性加密的可扩展访问策略

云存储中基于属性加密的可扩展访问策略

1. 相关工作

云计算是一种新的架构，被视为下一代计算范式。它在数据存储和应用执行方面带来了重大变革，所有内容都托管在通过互联网访问的云（计算机和服务器的集合）中。例如，美国国会图书馆在2009年将其数字化内容迁移到了云端，并基于云存储制定了收集、保存和提供数字内容的国家战略。

许多研究人员关注云存储系统的安全性。基于属性的加密（ABE）为云存储提供了一种实现细粒度访问控制的智能方法。与传统的粗粒度访问控制机制相比，ABE中通过访问策略描述的访问权限更加灵活和具有表现力。访问策略源自秘密共享方案（SSS），它可以在一组参与者之间共享秘密，只有特定的共享组才能重构秘密。设计秘密共享方案的通用方法有很多，如Shamir、Benaloh等。因此，访问策略通常以各种形式描述，如单调布尔公式、访问树或线性秘密共享方案（LSSS）矩阵。然而，这些形式的访问策略在可扩展性方面较差，ABE的策略更新也受到限制或效率低下。

以下是现有支持访问策略更新的ABE方案的比较：
| 方案 | 更新限制 | 策略形式 | 重构SSS | 更新单元 |
| — | — | — | — | — |
| Goyal | Y | 访问树、LSSS矩阵、布尔公式 | N | 节点 |
| Sahai | Y | 访问树、LSSS矩阵、布尔公式 | Y | 行 |
| Yang | N | 访问树、LSSS矩阵 | Y | 节点/行 |
| 提出的方案 | N | 访问树、LSSS矩阵 | N | 子树/矩阵 |

与Goyal、Sahai和Yang的方案相比，提出的可扩展ABE方案针对SSS更新进行了优