ABE或IBE中属性撤销的寻找最小覆盖集的基本算法

最新推荐文章于 2024-05-10 20:54:13 发布
最新推荐文章于 2024-05-10 20:54:13 发布
阅读量1.7k 收藏 23
点赞数 2
分类专栏: CP-ABE 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32318629/article/details/108378081
版权

1.引言

在IBE和ABE中较为经典的方案[1,2]都用到了一个关键的撤销树,在文献[1]中叫做MT树,文献[2]中叫做KEK树,两个方案的基本实现方法都是寻找最小覆盖集合.现在将  寻找最小覆盖集合的代码加以实现。

2.基本思路

在IBE中,对所有用户需要构建这样的一颗二叉树,若v是叶子节点,则PATH(v)表示从v到根集合的所有节点集合(包括叶子节点v和根节点),若v是一个非叶子节点,则v_l表示v的左孩子节点,v_r表示其右孩子节点,我们假设树中的节点被编码为唯一的字符串。

定义一个函数KUNodes,用于计算需要为其发布密钥更新的最小节点集,以便只有在t时刻没有撤销的用户才能解密密文。函数输入二叉树T,撤销列表rl和时间t。输出一个节点集合Y,其为T中节点的最小集合:

集合Y中的任何节点都不是rl中对应时间<=t的节点(在时间t或之前撤销)的祖先(或本身),而所有其他叶节点(对应于未撤销的用户)在集合中恰好有一个祖先(或本身)。

该函数的操作如下。首先将已撤销节点的所有祖先标记为已撤销节点,然后输出已撤销节点的所有未撤销子节点。

算法如下:

上述算法感觉较为晦涩,举一个例子:

第一个图是用户未被撤销,第二个图是用户u3被撤销。得到的最小覆盖集为画勾的节点。

3.代码实现

注意:

1.本代码实现的是满二叉树,即叶子节点个数为2^n.

2.由于只是用于实验,并未考虑时间t.

首先写出树中节点的类:

package tree;

public class TreeNode {
	private String id;
	private TreeNode parent;
	private TreeNode leftChild;
	private TreeNode rightChild;
	
	public boolean isLeaf;
	TreeNode() {

	}

	TreeNode(String id) {
		this.id = id;
	}

	@Override
	public boolean equals(Object obj) {
		if (!(obj instanceof TreeNode)) {
			return false;
		}
		return this.id == ((TreeNode) obj).id;
	}

	public String getId() {
		return id;
	}

	public void setId(String id) {
		this.id = id;
	}

	public TreeNode getParent() {
		return parent;
	}

	public void setParent(TreeNode parent) {
		this.parent = parent;
	}

	public TreeNode getLeftChild() {
		if (!isLeaf)
			return leftChild;
		else
			return null;
	}

	public void setLeftChild(TreeNode leftChild) {
		if (!isLeaf)
			this.leftChild = leftChild;
	}

	public TreeNode getRightChild() {
		if (!isLeaf)
			return rightChild;
		else
			return null;
	}

	public void setRightChild(TreeNode rightChild) {
		if (!isLeaf)
			this.rightChild = rightChild;
	}
}

再给出对树的基本操作类:

package tree;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

public class TreeUtil {
	/**
	 * 返回树中节点个数
	 * @param root
	 * @return
	 */
	public static int getTreeNodeNum(TreeNode root){
		if(root.getLeftChild()==null && root.getRightChild()==null){
			return 1;
		}
		return getTreeNodeNum(root.getLeftChild())+
				getTreeNodeNum(root.getRightChild())+1;
	}
	/**
	 * 返回叶子节点到树根的路径
	 * @param leaf
	 * @return
	 */
	public static List<TreeNode> getPath(TreeNode leaf){
		if(leaf==null){
			return null;
		}
		List<TreeNode> pathNodeList=new ArrayList<TreeNode>();
		TreeNode TempNode=leaf;
		while(TempNode.getParent()!=null){
			pathNodeList.add(TempNode);
			TempNode=TempNode.getParent();
		}
		pathNodeList.add(TempNode);
		return pathNodeList;
	}
	/**
	 * 获得最小覆盖集
	 * @param T
	 * @param reList
	 * @return
	 */
	public static Set<TreeNode> KUNNodes(TreeNode T,List<TreeNode> reList){
		Set<TreeNode> X=new HashSet<TreeNode>();
		Set<TreeNode> Y=new HashSet<TreeNode>();
		for (TreeNode treeNode : reList) {
			X.addAll(getPath(treeNode));
		}
		for (TreeNode treeNode : X) {
			if(treeNode.getLeftChild()!=null && !X.contains(treeNode.getLeftChild())){
				Y.add(treeNode.getLeftChild());
			}
			if(treeNode.getRightChild()!=null && !X.contains(treeNode.getRightChild())){
				Y.add(treeNode.getRightChild());
			}
		}
		if(Y.isEmpty())
			Y.add(T);
		return Y;
	}
	/**
	 * 创建包含n个叶子节点的树
	 * @param n
	 * @return
	 */
	public static TreeNode createTree(int n){
		List<TreeNode> nodeList=new ArrayList<TreeNode>();
		nodeList.add(new TreeNode("node"+0));//node0为占位节点
		int depth=(int)(Math.log(n)/Math.log(2))+1;
		for(int i=1;i<=depth;i++){
			for(int j=(int)(Math.pow(2, i-1));j<(int)(Math.pow(2, i));j++){
				nodeList.add(new TreeNode("node"+j));
				nodeList.get(j).isLeaf=false;
				if(i==depth){
					nodeList.get(j).isLeaf=true;
				}
			}
		}		
		for(int i=1;i<nodeList.size();i++){
			if(i!=1)
				nodeList.get(i).setParent(nodeList.get(i/2));
			if(!nodeList.get(i).isLeaf){
				nodeList.get(i).setLeftChild(nodeList.get(2*i));
				nodeList.get(i).setRightChild(nodeList.get(2*i+1));
			}
		}
		return nodeList.get(1);
	}
}

最后写出测试类进行测试:

package tree;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

public class Test2 {

	public static void main(String[] args) {
		TreeNode node1=TreeUtil.createTree(8);	//创建含8个叶子节点的访问树
		TreeNode node10=node1.getLeftChild().getRightChild().getLeftChild();
		TreeNode node14=node1.getRightChild().getRightChild().getLeftChild();
		
		System.out.println(node10.getId());
		System.out.println(node14.getId());
		List<TreeNode> revList=new ArrayList<TreeNode>();
		revList.add(node10);
		revList.add(node14);

		Set<TreeNode> Y=TreeUtil.KUNNodes(node1, revList);
		for (TreeNode treeNode : Y) {
			System.out.println(treeNode.getId());
		}
	}
}

得到结果为:

解释一下结果:

整棵树的构造为:

node10和node14为我们需要撤销的用户集合,

所以最后最小覆盖集应该为:node4,node11,node6,node15

4.结语

这里只是对算法进行了简单实现,后续会将算法改进,加入到具体的IBE或ABE撤销方案中。

5.参考文献

[1] Boldyreva, Alexandra & Goyal, Vipul & Kumar, Virendra. (2008). Identity-based encryption with efficient revocation. 417-426. 10.1145/1455770.1455823. 

[2] Hur, Junbeom & Noh, Dong Kun. (2011). Attribute-Based Access Control with Efficient Revocation in Data Outsourcing Systems. Parallel and Distributed Systems, IEEE Transactions on. 22. 1214 - 1221. 10.1109/TPDS.2010.203. 

 

小hang探索者
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
贪心算法解决最小覆盖问题
tz_shi的博客
05-25 2539
AVL自平衡树 关键就是对于递归的每一步插入都要进行判断,而不是对于root节点进行判断。 ac代码 #include <iostream> #include <vector> #include <string> #include <algorithm> using namespace std; struct node { int val; struct node* left, * right; }; int getHeight(node* root)
二分图相关定理及其证明(最小覆盖+最小路径覆盖+最大独立+最小覆盖
热门推荐
lethalboy
10-10 1万+
最小路径覆盖: 给定有向图G=(V,E)。设P 是G 的一个简单路(顶点不相交)的合。如果V 每个顶点恰好在P 的一条路上,则称P是G 的一个路径覆盖。P 路径可以从V 的任何一个顶点开始,长度也是任意的,特别地,可以为0。G 的最小路径覆盖是G 的所含路径条数最少的路径覆盖。   路径覆盖和二分图匹配的关系: 最小路径覆盖=|G|-最大匹配数 上述公式最大匹配数是这样来的:
CPABEKUNodes或者是KEK树实现属性撤销
qq_45764109的博客
04-27 957
这样就获得了AGK’x,而被撤销的用户是没有办法获得的,被撤销的用户u2,PATH2={KEK9,KEK4,KEK2,KEK1} ,没有并,获取不到更新的AGK’x。对所有用户需要构建这样的一颗二叉树,若v是叶子节点,则PATH(v)表示从v到根合的所有节点合(包括叶子节点v和根节点),若v是一个非叶子节点,则v_l表示v的左孩子节点,v_r表示其右孩子节点,我们假设树的节点被编码为唯一的字符串。首先将已撤销节点的所有祖先标记为已撤销节点,然后输出已撤销节点的所有未撤销子节点。
树的最小支配最小覆盖,最大独立两种算法
weixin_30840573的博客
06-08 200
1.基本概念 对图G=<V,E>, 最小支配:从V取尽量少的点组成一个合,使得V剩余的点都与取出来的点有边相连 最小覆盖:从V取尽量少的点组成一个合,使得E所有边都与取出来的点相连 最大独立:从V取尽量多的点组成一个合,使得这些点之间没有边相连 2.贪心法求树的最小支配最小覆盖,最大独立模板 基本算法: 以最小支配为例,首先...
最小覆盖之例题
yo_bc的博客
07-26 1503
POJ-3041 Asteroids 题意: 给一个N*N的矩阵,一些星球位于一些点上,要求消除所有星球,每次操作可消除一行或一列的星球,求最少要几次。 思路: 以行和列为点,星球所在行和列的关系建边,建完图之后就会发现求最小覆盖。 代码1: #include #include using namespace std; const int maxn = 505; int G
最小覆盖
01-14
与一般的求最小覆盖不同,目前网上的都是抄来抄去讲贪婪算法等近似算法,这里给出来求最小覆盖的精确算法,并实现了MPI并行化,速度极快
fenc-0.2.0.tar.gz_Identity_abe_ibe_基于ABE_属性加密
09-23
IBE解密者,只有当自己的身份信息和信息加密者描述的信息是一致的时候,才可以解密加密者加密的信息。和IBE不同的是,采用基于属性加密后,当用户拥有的属性超过加密者所描述的预设门槛时,用户是可以解密的。但...
基于代理的即时属性撤销KP-ABE方案
02-09
属性撤销属性基加密方案在实际应用亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基...
论文研究-基于改进CP-ABE算法的ABAC机制研究.pdf
07-22
为解决基于属性的访问控制(ABAC...通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。
cpabe-enc-master_CPABE_属性加密CP-ABE_
10-03
1. **属性**:属性是用于描述用户或系统资源的一组关键词,可以是任意类型的数据,如用户ID、角色、权限等。 2. **策略**:策略是一组逻辑规则,用于决定谁可以解密特定的密文。它基于加密时设置的属性合来...
支持细粒度属性直接撤销的CP-ABE方案
03-21
支持细粒度属性直接撤销的CP-ABE方案
UVA11419 SAM I AM —— 最小覆盖 + 输出覆盖
alince20008的博客
11-07 264
题目链接:https://vjudge.net/problem/UVA-11419 题解: 1.二分图匹配之最小覆盖.:把x坐标和y坐标看成是点, 图的目标看成是边,所以最终的目的是求出用最少的点,去覆盖掉所有的边。如果在M[x][y]处有目标,则连一条边x-y。接着跑一遍匈牙利算法。 2.除此之外,题目还要求输出最小覆盖。可知我们已经...
matlab-贪婪算法寻找最小覆盖
最新发布
qq_45751976的博客
05-10 519
贪婪算法实现寻找最小结点
求函数依赖最小覆盖
dxy0325的博客
05-15 1116
(2)即逐一检查函数依赖,用F减去这个函数依赖关系,剩下的函数依赖组成G,如果G=F,则这个函数依赖是多余的(具体方法是:计算X在G的闭包,如果结果包含Ai,则可以去掉这个函数依赖——理解:去掉这个函数依赖后使用剩下的依赖关系仍然可以推出Ai,存在冗余,注意对应关系,请看例题)(3)在由(2)初步得到一个F1后,判断每个函数依赖左边是否冗余,一个一个地检查函数依赖左部非单个属性的依赖。解答:(1)右部属性单一化:如果是BCD→AE,即可拆分为BCD→A,BCD→E。本题已经满足右部属性单一化。
最小依赖最小覆盖
qq_44099721的博客
12-25 4343
定义: 1、F任一函数依赖的右边只有一个属性 2、F不存在这样的函数依赖X---->A,使得F与F-{X---->A}等价 3、F不存在这样的函数依赖X---->A,X有真子Z,使得F与-{X---->A并上{Z---->A}与F等价。 看到书上的定义发现自己什么都认识,但是连起来说的是啥就是不知道????!我写写我对定义的理解,要是哪里有错误的话欢迎指正! 对定义...
IBEABE简述
Amire0x的小乐园
10-23 2416
基于身份和基于属性的加密的简述
二分图 最小覆盖数 = 最大匹配数、最大独立 = 总数-最小覆盖 证明 hdu 1068
QZQ
11-24 4843
二分图有两个定理:最小覆盖数=最大匹配数、最大独立=总数-最小覆盖 。 这里来给出证明(如果还不懂匈牙利算法,请先看之前写的一篇)匈牙利算法链接 几个基本定义: 最小覆盖:即在所有顶点选择最少的顶点来覆盖所有的边。 最大匹配:二分图左右两个点,选择有边相连的两个匹配成一对(每个点只能匹配一次),所能达到的最大匹配数。 最大独立的任何两个点都不直接相连。 最小覆盖数=
poj 3715 最小覆盖,并且输出字典序最小
mindmb的专栏
04-21 2277
首先最小覆盖可以用二分图匹配求出来记为ans。<br />然后是怎么来求最小覆盖。<br /> <br />首先枚举每个已经匹配了的点,如果去掉这个点以及和这个点所相连的所有边, 如果剩下图的二分图的最大匹匹配如果是ans-1,那么这个点就是最小覆盖的点,如果最大匹配还是ans,那么这个点就不是最小覆盖点,因为如果选这个点,那么新加入的那个点肯定是在去掉的这个点一边,但是他是不能被去掉的这个点所覆盖。<br /> <br />接下来是怎么求解最小字典序,从0到n-1 ,如果找到一个点是覆盖点,那么
CP-ABEIBE的区别
05-13
CP-ABEIBE都是访问控制加密(ACE)的两种形式,它们的主要区别在于加密和解密的方式不同。 CP-ABE是基于属性的加密,加密和解密时都需要使用属性来控制访问。在CP-ABE,加密时将访问控制策略定义为一组属性,并将其与明文一起加密。只有满足访问控制策略的用户才能解密该密文。 IBE则是基于身份的加密,加密时需要使用用户的身份信息作为访问控制。在IBE,加密时将用户的身份信息与明文一起加密。只有拥有相应身份信息的用户才能解密该密文。 因此,CP-ABE更适合于需要更细粒度访问控制的场景,而IBE更适合于基于身份的访问控制场景。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值