罗王平  等:一种支持快速加密的基于属性加密方案                                                         3927


         相同.
             证明:当共享访问树设置秘密值为 s 时,由定理 1 可知,叶子节点 r n 的秘密分量为
                               f  (0) =  f ′  (index ( )) ...r  +  ′  ( f index ( ))r  +  f ′ +  (index ( ))r  +  . s
                                n ,1  n− 1    n      1     2    0     1
             当共享访问树设置秘密值为 1 时,由定理 1 可知,叶子节点 r n 的秘密分量为
                               f n ,0 (0) =  f ′  n− 1 (index ( )) ...r n  +  1 ′  ( f index ( ))r 2  +  f ′ +  0 (index ( )) 1.r 1  +
             再乘以 s 可得:
                        f n ,2 (0) =  f n ,0 (0) s⋅=  f ′  n− 1 (index ( ))r n  s ⋅ + ...+  1 ′  ( f index ( ))r 2  s ⋅ +  f ′  0 (index ( ))r 1  s ⋅ +  . s
             由定理 1 可知,秘密分量 f n (0)的最后一项为加密时根节点的秘密值,即两种情况在加密时根节点的秘密值
         均为 s,故命题成立.                                                                           □
             由定理 2 和定理 3 可知:共享访问树在秘密值为 0 且叶子节点秘密分量加一再乘以 s 或秘密值为 s 的情况
         下,根节点的秘密值相同.
         2.3   面向公有云的快速加密与共享框架

             在面向公有云的快速加密与共享框架中,主要包括授权中心、云服务器、数据所有者和数据消费者,如图 2
         所示.授权中心位于用户可信域内,负责用户私钥的生成、更新和撤销;云服务器负责用户转换密钥和数据密文
         的存储和外包计算;数据所有者亦是数据消费者,能利用用户客户端计算部分密文子项,并将其发送至云服务
         器;数据消费者能从云端读取并解密授权共享密文.假设本文中的云服务器是“忠诚而好奇”的,即会按照用户的
         要求进行操作,但对用户的敏感数据产生好奇.
























                             Fig.2    Fast encryption and sharing framework for public cloud
                                    图 2   面向公有云的快速加密与共享框架
                                                                    s
             在该框架中,用户客户端首先计算除共享访问树以外的密文子项,将 g 和共享访问逻辑表达式发送至云服
         务器,云服务器利用定理 1 的并行计算方法完成共享访问树的计算工作,然后将与属性相关的密文子项发回用
         户客户端,并与秘密值 s 做幂运算,从而得到完整密文数据,将完整的密文数据发送至云服务器存储.
         3    安全模型

             下面给出定义支持快速加密的 CP-ABE 方案安全模型.
             初始化:挑战者运行 Setup 算法,并将系统公钥 PK 发送给敌手.
             阶段 1:挑战者初始化一个空表 T,一个空的集合 D 和一个整数 j=0.敌手可以重复进行以下任何查询.