属性加密的基础是秘密共享。

什么是秘密共享？

秘密共享指的是dealer有一个秘密，他想要在w个人中分享这个秘密，但是他希望任何单个人都无法计算出（获得）这个秘密，也就是说他想任意t个人在一起才能够把这个秘密给计算出来，而任意t-1个人都无法把这个秘密给计算出来。

 

在属性加密中，拿最原始的属性加密方案来说，也就是密文和用户的密钥都拥有一组属性，当用户的密钥的属性与密文的属性的交集中的元素达到一定的阈值后，该用户才可以对密文进行解密。其实原理是这样的（简单理解），数据拥有者利用某个key对明文消息进行加密，并且对这个密文附上一些属性（例如w个），那么只有当用户拥有w个属性之中的t个时，用户才能把这个Key计算出来，从而对密文进行解密，恢复出明文。说到这里，其实大家都知道跟秘密共享差不多一回事了。只不过在属性加密中，秘密共享里面的t个用户变成了t个属性。

 

 

设计与实现了面向云平台基于密文策略属性基加密CPABE（Ciphertext-Policy Attribute-Based Encryption）的密文分享系统。本文采用一种基于属性的访问控制方案，通过属性描述用户的身份，允许加密数据的主体指定其解密客体，具有较高的效率和更好的安全性。系统采用当今热门的Hadoop开源架构，实现了云环境下的存储、上传、下载等功能，该架构环境更利于进行部署与系统的实现。
系统结合HDFS（Hadoop Distributed File System）技术部署于Hadoop云平台上，设计与实现了密文分享系统，主要包括密钥发布中心、用户端和Hadoop云端服务器三大功能模块。密钥发布中心负责为用户产生上传和下载文件所需的密钥，并且为了保证私钥的机密性，引入USB-KEY安全物理存储介质；用户端主要完成加密上传文件和解密下载文件，同时具备了更新系统参数、制定访问规则以及用户申请私钥等功能；Hadoop云端服务器提供了文件存储和文件树访问等功能。最后结合某医院的实习生分享病例文件的实际场景，对本系统的功能与性能进行了测试，验证了该系统的健壮性与实用价值性。
通过理论分析与性能测试表明，本文不但满足了人们对于数据访问控制的基本需求，而且由于系统采用CPABE加密方案的机制，系统还具备了防窃取、抗共谋攻击和抗木马攻击等安全性，且该系统还具有灵活性强、效率高和细粒度的访问控制的特点。

2.系统设计

3.reference

[1]李晓晖. 云计算环境下基于属性的加密关键技术研究[D]. 上海交通大学, 2013.
[2]http://baike.baidu.com/link?url=6XRRMWRBIYrDJcRQeEkXEkRU9GtoGsiGtPI7pgjDFziBsak8j324HTX4O7kJJ_5j
[3]郭振洲. 基于属性的加密方案的研究[D]. 大连理工大学, 2012.
[4]周典萃, 卿斯汉, 周展飞. Kailar 逻辑的缺陷[J]. 软件学报, 1999, 10(12): 1238-1245.
[5]许春香, 肖国镇. 门限多重秘密共享方案[J]. 电子学报, 2004, 32(10): 1688-1689.
[6]牛少彰, 钮心忻, 杨义先, 等. 基于拉格朗日插值公式的数字水印分存算法[J]. 北京邮电大学学报, 2003, 26(3): 8-11.
[7]Sahai A, Waters B. Fuzzy identity-based encryption[M]. Advances in Cryptology–EUROCRYPT 2005. Springer Berlin Heidelberg, 2005: 457-473.
[8]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM conference on Computer and communications security. ACM, 2006: 89-98.
[9]温昱晖, 陈广勇, 赵劲涛, 等. 基于CP-ABE在云计算中实现数据访问控制的方案[J]. 重庆邮电大学学报 (自然科学版) ISTIC, 2013, 25(5).
[10]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C]. Security and Privacy, 2007. SP’07. IEEE Symposium on. IEEE, 2007: 321-334.