3934                                Journal of Software  软件学报 Vol.31, No.12, December 2020



















                   Fig.8  Encryption time in server                               Fig.9  Total encryption time
                       图 8   服务端加密时间                                          图 9   加密总时间

             解密时,本文方案与 Green 方案的客户端解密时间和服务端解密时间分别如图 10、图 11 所示.两种方案的
         客户端解密均在 12ms 左右,而服务端解密时间与共享访问策略属性数量呈线性关系,但与 Green 方案相比,本文
         方案的解密时间较低.



















                    Fig.10   Decryption time in client                         Fig.11  Decryption time in server
                        图 10   客户端解密时间                                    图 11   服务端解密时间

         7    结束语

             计算外包的难点在于实现外包的同时还需要保证数据的安全,尽管现有的一些方案已经将计算外包引入
         到 CP-ABE 方案的设计之中,但其在安全方面仍然存在缺陷,也没有给出外包加密在云服务器中的并行计算方
         法,而且还存在授权中心计算量过大、用户保管密钥过多的问题.针对上述问题,提出一种面向公有云的快速加
         密与共享方案.在该方案中,将用户转换密钥和密文数据外包给云服务器存储,而用户客户端仅需要保存占用一
         个群元素空间的最终解密密钥,减轻了用户的密钥管理负担.利用 Spark 技术的 Map 操作并行计算用户转换密
         钥的属性集合,利用 Map 操作和 Reduce 操作并行计算密文共享访问树,其中:Map 操作负责非叶子节点的秘密
         值分发和叶子节点的密文计算,而 Reduce 操作负责叶子节点的秘密值求和及其幂运算.性能分析表明:该方案
         不但减少了用户客户端的计算量,而且服务端的计算效率和总计算效率得到显著提升,使其在智能手机、平板
         这样性能较低的移动设备上也能实现快速加密.安全性分析表明,该方案在随机预言模型下能达到针对性
         RCCA 安全.