论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　Chase等人提出Multi-authorityABE机制解决LCLS08只能防止m个用户串谋的问题,避免了用户向AA提交GID带来的隐私危害.该机制在初始化阶段执行一次共享,每对AA(j,k)共享一个PRF种子,共需O(N2)个PRFs,无需CA也能保证解密的正确性.每个AA最终使用的PRF是(N.1)个基本PRFs的线性组合,每个基本PRF的系数为1或者.1.累加不同机构的最终PRF时,恰当选择加和减,能使这些PRF值互相抵消,使得解密最后阶段与GID无关,保证了解密能力仅由用户属性决定.只要至少有两个AA是诚实的,该机制就是安全的,最多能够容忍(N.2)个AA被破坏.同时,采用匿名密钥颁发(AKI)协议保护用户隐私,用户与AA交互时采用别名,对AA隐藏GID.缺点是增加新AA时,初始化阶段执行的PRF次数会增加O(N),系统公钥改变,用户必须向所有的AA重新申请密钥,开销随用户数目线性增长.

　　5.3分析

　　上述4种多机构ABE机制都采用了用户GID来防止用户串谋,但用户解密能力都与GID无关.C07,CC09和BSSV09充分利用了PRF对于敌手而言无法在多项式时间内区分随机选择的函数和真正随机函数的特征.采用CA的方法在系统增加新AA时,旧AA无需更新用户密钥,开销较低.对比分析了上述机制的性能,其中:容忍度表示系统能够忍受的被破坏机构的最大数目,或恶意用户最大数目;各种协议比较的是生成用户私钥需运行的次数.无CA机制容忍度大,对AA的可信性要求降低,但安全性依赖于协议.上述系统都以基本ABE机制为基础,只能表示门限策略.

　　6、总结及未来研究方向

　　根据ABE机制中标准假设和策略灵活性的兼顾、撤销机制、可追责性、多机构下ABE等难题,分析当前的研究工作已解决哪些问题,从而总结基本ABE,KP-ABE和CP-ABE机制的上述难题是否都已解决.其中:标准假设指数值理论假设;策略灵活性指支持属性的与、或、门限操作,但是基本ABE仅支持属性的“门限”操作;撤销包括用户、用户属性、系统属性的撤销.

　　可知,基本ABE的研究工作没有解决用户追责性.KP-ABE的研究工作都采用GPSW06的结构,因而除多机构情况,其余难题均解决.CP-ABE的研究中,解决撤销难题的系统采用解决了标准假设和策略灵活性兼顾难题的系统的结构,但是解决用户追责性难题的系统所采用的结构只能表示属性的与操作,因而目前CP-ABE的研究仅实现标准假设下策略表示灵活的可撤销的CP-ABE机制,未解决用户责任认定和多机构的难题.而每种机制都没有有效解决授权机构追责性难题的方法.

　　通过上述策略灵活性、密钥撤销、追责性、多机构情形等方面研究分析,我们认为,ABE研究中仍存在值得深入研究的问题,主要包括:

　　(1)多机构KP-ABE与CP-ABE.目前,多机构ABE的工作都研究基本ABE,而围绕KP-ABE和CP-ABE的研究并未展开.KP-ABE和CP-ABE在现实应用中的重要性已经得到实践证明,在付费电视系统、组密钥管理、用户隐私保护等领域得到广泛应用,因而多机构KP-ABE与CP-ABE的研究成为一个急切需求;

　　(2)可撤销的能认定用户责任的CP-ABE机制.目前的研究已实现标准假设下策略灵活的、可撤销的CP-ABE机制,但是该机制未解决用户责任认定难题.因而,未来需要研究策略表达能力完备的、可撤销的、能认定用户责任的CP-ABE机制;

　　(3)授权机构的信任问题.ABE系统中,授权机构的完全可信给系统带来安全隐患.一旦授权机构被破坏,攻击者可以获取任何用户的密钥,并能解密所有密文.目前,只有Goyal等人采取黑盒模式解决IBE系统中授权机构完全可信带来的问题,但ABE机制中,授权机构的责任认定问题仍无有效的解决办法;

　　(4)策略隐藏的CP-ABE.CP-ABE机制中,策略体现了发送方的隐私.同时,为了避免用户攻击系统,例如频繁改变行为来获得消息,或基于策略推断重要的消息,也需要隐藏策略.Kapadia等人提出了隐藏策略的方法,但是不能防止用户串谋,并且引入一个在线的半可信服务器.为防止用户串谋攻击,Yu等人基于CN07的构造提出两种匿名CP-ABE机制,但采用了强假设.Nishide等人首次提出基于DBDH和D-Linear假设的匿名CP-ABE机制实现策略隐藏,但是只能表示属性的与操作.因而,研究标准假设下具备丰富的策略表示能力,同时实现策略隐藏的CP-ABE机制,是未来需要研究的一个方向;

　　(5)层次化ABE.实际应用中的授权机构之间通常存在层次关系,属性之间也有层次关系,这使得层次化ABE的研究具有现实需求.CN07为提高算法效率,提出将属性分层次的思想.Li等人使用层次化的IBE(HIBE)技术和ABE中的秘密共享技术,采用树层次结构表示属性间的层次关系,提高了ABE的效率,但没有研究更高效的表示属性间层次关系的数据结构.而且上述研究仅处理了属性的层次关系,没有处理多个授权机构间的层次关系,需要研究类似于HIBE的层次化ABE系统;

　　(6)双策略ABE.KP-ABE和CP-ABE机制中的策略只能控制对用户密钥或密文的访问.Attrapadung和Imai引入主客观属性和主客观策略的概念,代数结合CP-ABE和KP-ABE,实现双策略ABE,使得与密文相关的策略有效保护资源,与用户密钥相关的策略保护用户权限,但是增加了密钥和密文长度.提高双策略ABE机制的效率并增加策略的灵活性,是未来研究的方向之一.