论文部分内容阅读
在分布式应用中,难以在不损害用户隐私的情况下,一次性获取群体的规模与成员身份,而传统公钥加密机制由于需用接收群体每个成员的公钥加密后再分发,所以珏须获取接收群体中每个成员的身份。针对这一矛盾,论文给出了一种基于CP—ABE(Ciphertext—PolicyAttribute—BasedEncryption,基于密文策略的属性加密体制)的访问控制系统的设计与实现方案。由于CP—ABE具有广播式的、授权人通过满足某些条件就能确定的特点,使本方案能够在保证访问控制安全性与用户隐私的前提下,对共享数据进行细粒度