[TOC]

ABE方案解释

访问策略的实现，一种可能的方法是对共享数据进行加密，只给授权用户提供解密密钥。然而，传统的公钥加密方法不适合用于数据加密，因为它们通常为系统中的每个数据产生多份密码文本，其数量与用户数量成正比。另外，基于属性的加密(ABE)是这里数据加密的一 个好选择，因为:1.它使数据所有者能够对属性定义细 粒度的访问策略;2.访问策略由密码学而不是可信的中 央服务器执行;3.无论用户数量多少，它都能产生单一的密码文副本。

数据选择性共享和获取

Efficient and Provably Secure Data Selective Sharing and Acquisition in Cloud-Based Systems

主要方案是ABE+SE

• 可搜索加密（SE）：对关键词进行加密，使用户 能够生成加密的陷阱门，并对加密的关键词进行搜索。
• 在ABE基础上增加了query一步，讲se集成进入query设置陷阱门
• ABE+SE实现有俩种方式，策略-关键字评估和关键字-策略评估。在策略-关键字评估中，将首先评估访问策略，然后再评估关键字匹配。分别是abe的策略优先和se的关键词优先。
• 实验部分基于策略-关键字评估和关键字-策略评估分别做了针对dataowner、user和云服务器三个参与者的计算时间
  • 每次实验取20次的平均值