属性基加密机制

由于属性基加密(attribute-basedencryption,简称abe)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低了数据共享细粒度访问控制带来的网络带宽和发送结点的处理开销.因此,abe在细粒度访问控制领域具有广阔的应用前景.在对基本abe机制及其两种扩展:密钥-策略abe(kp-abe)和密文-策略abe(cp-abe)进行深入研究、分析后,针对abe中的cp-abe机制访问结构的设计、属性密钥撤销、abe的密钥滥用、多授权机构等难点问题进行了深入探讨和综合分析,对比了现有研究工作的功能及开销.最后讨论了abe未来需进一步研究的问题和主要研究方向.