云与雾/边缘计算中的安全搜索与存储服务:DABKS 方案解析
在云与雾/边缘计算环境中,数据的安全搜索和存储至关重要。DABKS 方案为实现这一目标提供了有效的解决方案,下面将详细介绍该方案的相关内容。
1. 访问树与秘密共享方案
- 访问树 :访问树用于表示访问策略。对于内部节点 (x),若 (x) 是 OR 门,(k_x = 1);若 (x) 是 AND 门,(k_x) 等于 (x) 的子节点数量 (N_x)。所有叶节点的阈值为 1。通过递归计算 (T_R(S_u)) 来检查属性集 (S_u) 是否满足访问策略 (AP_K)。若 (x) 是非叶节点,需评估其每个子节点 (b) 的 (T_b(S_u)),仅当至少 (k_x) 个子节点返回 1 时,(T_x(S_u)) 才返回 1;若 (x) 是叶节点,仅当 (att(x) \in S_u) 时,(T_x(S_u)) 返回 1。
- 秘密共享方案(SSS) :为在访问树 (T) 中共享秘密 (\sigma),SSS 生成 (\Gamma = {q_x(0)} {x \in T})。首先选择一个次数为 (k_R - 1) 的随机多项式 (q_R),使得 (q_R(0) = \sigma),其余点随机选择。对于每个节点 (x \in T),选择一个次数为 (k_x - 1) 的随机多项式 (q_x),使得 (q_x(0) = q {parent(x)}(index(x))),其余点随机选择。拥有足够秘密份额的用户可通过递归拉格朗日插值恢复秘密 (\sigma)。
超级会员免费看
订阅专栏 解锁全文

429

被折叠的 条评论
为什么被折叠?



