参考文献为2022年发表的Efficient and Secure Attribute-Based Access Control With Identical Sub-Policies Frequently Used in Cloud Storage
动机
ABE是实现在云存储中一种很好的访问控制手段,但是其本身的计算开销导致在实际场景中应用收到限制。本论文研究了一种LSSS矩阵的特殊情况,对于这种特殊情况,用户可以实现减少计算开销。本论文的底层ABE还是来自2011年CP-ABE经典方案。
引言
什么是子策略?
用户拥有一系列属性,在获取密文中频繁使用的属性集我们说是子策略。如下图中一个用户是中国科学技术大学并且是博士或者教授这三个属性集合就是一个子策略。
对于该学校内加密的文件,可能有多个文件是由这上述描述的子策略或者子策略的扩展加密形成的。因此,数据拥有者在使用子策略加密一次后,可以存储相关子策略的参数并存储以后再次加密直接可以使用这些参数而不需要重新计算。对于数据使用者,在使用子策略解密后,也能存储子策略相关的参数,下次解密包含子策略的访问策略密文,直接使用存储的信息辅助解密。
结果
本论文,对于一个包含子策略的LSSS矩阵做出详细描述(正常的LSSS矩阵,如果含有子策略则可以表达成论文中所呈现的样子),通过第一次计算后获得子