传统的基于公钥基础设施(public key infrastructure,简称PKI)的加密机制能够保护数据机密性,但是存在3个重大缺陷:一是资源提供方必须获取用户的真实公钥证书,否则无法加密;二是资源提供方需要用接收群体中每个用户的公钥加密消息,并将密文分别发送给相应的用户,导致处理开销大和占用带宽多的问题;三是广播加密技术虽然部分解决了效率问题,却要求资源提供方在加密前获取用户列表,这会产生另外两个次生问题:分布式难以一次获取接收群体的规模与成员身份;分布式应用列举用户身份会损害用户隐私。
为了解决第1个重大缺陷,Shamirt和Boneh等人提出并实现了基于双线性对技术的身份基加密 (identity based encryption,简称IBE)机制,直接使用用户的身份作为公钥,使得资源提供方无需在线查询用户的公钥证书.Sahai和Waters在IBE技术的基础上提出属性基加密(attribute based encryption,简称ABE)机制,实现基于属性的加解密,能够进一步解决第2个和第3个重大缺陷.只有符合密文属性要求的群体成员才能解密消息.ABE机制支持基于属性的灵活访问控制策略,可以实现属性的与、或、非和门限操作.ABE机制的高效性、抗串谋性和策略表示灵活性使得它在细粒度访问控制(审计日志、付费电视系统等)、定向广播、组密钥管理、隐私保护等领域具有良好的应用前景.
依据访问控制策略实现的方式,属性基加密算法可以被分为两种类型:密文策略属性基加密 (ciphertext policy ABE, CP-ABE)和密钥策略属性基加密 (key policy ABE, KP-ABE)。KP-ABE 将密文与解密策略关联,CP-ABE 则将用户私钥与解密策略关联。
Lewko A等人在标准模型下证明 了 CP-ABE 的安全性并提出了多权威的 CP-ABE 加密方案,该方案利用身份标志 GID 与属性绑定,只有拥有正确 GID 的用 户才可恢复出正确密钥,从而达到防止串谋的目的
Li Jin等人提出了一种具有问责制的多权限密文策略的 CP-ABE 方案,减 少了对中心化权威机构的依赖
Yang Kan等人通过策略动态更新 CP-ABE 算法实现了对云环境中的数据进行访问控制
Basu S S等人将 CP-ABE 机制应用于物联网,满足了物联网环境中安全组播的需求,有效减少了资源计算
Liu Zechao等人提出一种多权威 的 CP-ABE 方案,具有扩展的代数结构,为每个权限增加虚拟 属性,支持灵活的阈值访问策略。
参考文献:张晓东 基于属性基加密的区块链数据共享模型