張悅 田秀霞 顏贊成 盧官宇

摘要：隨著科技的發(fā)展，金融業(yè)信息化程度不斷提高，金融行業(yè)和電力營(yíng)銷平臺(tái)在緊密結(jié)合的同時(shí)，增加 了用戶與電力營(yíng)銷平臺(tái)大數(shù)據(jù)（如客戶基本檔案數(shù)據(jù)、電能計(jì)量數(shù)據(jù)、電費(fèi)回收數(shù)據(jù)等）的雙向互動(dòng).而這 種雙向互動(dòng)增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn).營(yíng)銷數(shù)據(jù)泄露會(huì)導(dǎo)致用電策略、電價(jià)等的錯(cuò)誤制定，從而給電力企業(yè) 帶來(lái)巨大經(jīng)濟(jì)損失，嚴(yán)重影響電力企業(yè)的經(jīng)濟(jì)效益.因此，需要采用訪問(wèn)控制機(jī)制來(lái)滿足電力營(yíng)銷系統(tǒng)數(shù) 據(jù)交互的安全需求，從而保障電力企業(yè)的經(jīng)濟(jì)效益.提出了一個(gè)基于有序二兀決策圖（Ordered Binary Decision Diagram， OBDD）的密文策略、基于屬性加密（Ciphertext Policy Attribute Based Encryption， CP-ABE）分 級(jí)訪問(wèn)控制方案，解決了訪問(wèn)遠(yuǎn)程終端單元共享數(shù)據(jù)權(quán)限控制自主性過(guò)高的問(wèn)題，并提高了數(shù)據(jù)訪問(wèn)的效 率及安全性.最后，安全分析和性能分析表明，所提訪問(wèn)控制方案相較于其他方案更高效安全.

關(guān)鍵詞：電力營(yíng)銷;分級(jí)訪問(wèn)控制;有序二元決策圖;基于屬性加密的密文策略 中圖分類號(hào)：TP309.7????? 文獻(xiàn)標(biāo)志碼：A???????? DOI： 10.3969/j.issn.1000-5641.2021.05.015

Power marketing big data access control scheme

based on a multi-level strategy

ZHANG Yue1， TIAN Xiuxia1， YAN Yuncheng2， LU Guanyu1

（1. College of Computer Science and Technology， Shanghai University of Electric Power， Shanghai 200090，

China; 2. College of Energy and Mechanical Engineering， Shanghai University of

Electric Power， Shanghai 200090， China）

Abstract： With the rapid proliferation of technology， the degree of informatization in the financial industry continues to increase. The integration of financial data with power marketing platforms， moreover， is accelerating the interaction between users and power marketing platform data （e.g.， basic customer details， energy metering data， electricity fee recovery data）. The increased interaction， however， leads to higher data transmission leakage which can result in incorrect formulation of power usage strategies and electricity prices. Therefore， to satisfy the security requirements for data interaction in power marketing systems and ensure economic benefits for the power company， we propose an Ordered Binary Decision Diagram （OBDD） based on Ciphertext Policy Attribute Based Encryption （CP-ABE）. This multi-level access approach can reduce the autonomy of shared data authority control in the remote terminal unit and improve the efficiency of data access. In addition， based on security and performance analysis， the proposed access control scheme is both more efficient and more secure than other schemes.

Keywords： power marketing; multi-level access control; OBDD; CP-ABE

收稿日期：2021-08-09

基金項(xiàng)目：國(guó)家自然科學(xué)基金（61772327）;國(guó)網(wǎng)甘肅省電力公司電力科學(xué)研究院橫向項(xiàng)目（H2019-27（5）;上海市 大數(shù)據(jù)管理系統(tǒng)工程研究中心開(kāi)放課題（H2020-216）

通信作者：田秀霞，女，教授，碩士生導(dǎo)師，研究方向?yàn)闄C(jī)器學(xué)習(xí)與人工智能、數(shù)據(jù)安全與隱私保護(hù).

E-mail： xxtian@shiep.edu.cn

0引 言

隨著科技及金融業(yè)的不斷發(fā)展進(jìn)步，信息化成為金融業(yè)發(fā)展的趨勢(shì).國(guó)家電網(wǎng)和金融行業(yè)推出通 用共享、具有電力行業(yè)特色的大數(shù)據(jù)服務(wù)產(chǎn)品.通過(guò)綜合分析企業(yè)用電數(shù)據(jù)及電費(fèi)繳納情況，建立 “能源企業(yè)白名單”，與金融機(jī)構(gòu)征信數(shù)據(jù)進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)出貸方和融資方的供需匹配.這不僅能更大 程度地利用有價(jià)值的電力數(shù)據(jù)，同時(shí)能降低用能成本，推動(dòng)電力企業(yè)良性健康發(fā)展[1].

為進(jìn)一步實(shí)現(xiàn)共贏，國(guó)家電網(wǎng)對(duì)電力營(yíng)銷業(yè)務(wù)的管理精益化程度及信息的安全性提出了更高要 求，必須建設(shè)企業(yè)總部和分公司兩級(jí)電力營(yíng)銷大數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)電力營(yíng)銷類信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)數(shù) 據(jù)存儲(chǔ)及訪問(wèn)，實(shí)現(xiàn)大量用戶與營(yíng)銷平臺(tái)進(jìn)行信息雙向互動(dòng).然而，雙向互動(dòng)的增多提升了隱私信息 泄露的風(fēng)險(xiǎn).電力營(yíng)銷系統(tǒng)的遠(yuǎn)程終端單元存儲(chǔ)著大量實(shí)時(shí)、高保真的營(yíng)銷數(shù)據(jù)，如客戶名稱、地址、 用電容量、電價(jià)電費(fèi)、客戶聯(lián)系信息、客戶基本信息、電能計(jì)量數(shù)據(jù)、電費(fèi)回收數(shù)據(jù)等，惡意攻擊者通 過(guò)讀取和分析這些數(shù)據(jù)獲得用戶的用電習(xí)慣、企業(yè)的用電量、電力企業(yè)經(jīng)濟(jì)狀況等隱私信息.惡意攻 擊者還可以篡改關(guān)鍵數(shù)據(jù)，使得電力企業(yè)錯(cuò)誤分析用電量、用電時(shí)間、用電區(qū)間等數(shù)據(jù)，進(jìn)而制定錯(cuò) 誤的用電策略、電價(jià)等，嚴(yán)重破壞金融行業(yè)與國(guó)家電網(wǎng)聚合的安全性，降低了電力企業(yè)經(jīng)濟(jì)效益，造成 金融行業(yè)重大經(jīng)濟(jì)損失12-41.

為保障國(guó)家電網(wǎng)和金融行業(yè)的信息化聚合，必須采用有效的訪問(wèn)控制機(jī)制，以保證電力營(yíng)銷數(shù)據(jù) 交互的安全性，實(shí)現(xiàn)對(duì)電力營(yíng)銷系統(tǒng)數(shù)據(jù)的安全訪問(wèn)[2-4].在電力營(yíng)銷數(shù)據(jù)安全訪問(wèn)中，現(xiàn)有的基于有 序二元決策圖（Ordered Binary Decision Diagram，OBDD）15-61加解密方案不能對(duì)訪問(wèn)者和數(shù)據(jù)進(jìn)行實(shí) 時(shí)分級(jí)處理，導(dǎo)致共享數(shù)據(jù)權(quán)限控制的自主性過(guò)高.而現(xiàn)有的分級(jí)訪問(wèn)控制方案[7-8]無(wú)法實(shí)時(shí)分級(jí)用戶 和數(shù)據(jù)，且不適用于用戶或數(shù)據(jù)的屬性較多的場(chǎng)景.

為了解決共享數(shù)據(jù)權(quán)限控制自主性過(guò)高和不適用于屬性較多的場(chǎng)景的問(wèn)題，本文針對(duì)電力營(yíng)銷 數(shù)據(jù)屬性繁多的特點(diǎn)，采用OBDD結(jié)構(gòu)設(shè)計(jì)分級(jí)訪問(wèn)控制方案，提出了一種基于分級(jí)策略的電力營(yíng) 銷大數(shù)據(jù)訪問(wèn)控制方案.本方案解決了電力營(yíng)銷系統(tǒng)中遠(yuǎn)程終端單元隱私數(shù)據(jù)保護(hù)問(wèn)題，保障了電力 企業(yè)經(jīng)濟(jì)效益.在遠(yuǎn)程終端單元將數(shù)據(jù)分級(jí)，并基于對(duì)應(yīng)數(shù)據(jù)等級(jí)的OBDD加密數(shù)據(jù)，發(fā)送至主控制 中心.主控制中心中，基于用戶等級(jí)的OBDD將訪問(wèn)者分級(jí).主控制中心根據(jù)制定的等級(jí)訪問(wèn)規(guī)則決 定用戶訪問(wèn)權(quán)限，用戶是否能夠獲取密文取決于用戶訪問(wèn)權(quán)限.最后，通過(guò)安全性分析和性能分析，得 到本方案能夠有效降低共享數(shù)據(jù)權(quán)限控制的自主性，同時(shí)基于OBDD加解密數(shù)據(jù)，用戶可以安全地 訪問(wèn)電力營(yíng)銷數(shù)據(jù)，從而保證國(guó)家電網(wǎng)和金融行業(yè)的安全聚合.

本文的貢獻(xiàn)是首次將訪問(wèn)者和數(shù)據(jù)分級(jí)與OBDD結(jié)構(gòu)相結(jié)合，實(shí)現(xiàn)了實(shí)時(shí)分級(jí)它們的訪問(wèn)等級(jí)， 保證了訪問(wèn)電力營(yíng)銷隱私數(shù)據(jù)的安全性.在不增加系統(tǒng)開(kāi)銷的情況下，本方案支持一個(gè)屬性在同一策 略中的多次出現(xiàn)，并可以利用任何布爾操作自由描述分級(jí)策略.此外，本方案在屬性較多的情況下使 用更加高效.以上所有特性使得本方案可以高效且安全地訪問(wèn)屬性繁多、數(shù)量龐大的電力營(yíng)銷隱私數(shù)據(jù).

1相關(guān)工作

Sahai等提出了一種模糊身份加密方案.它是一種支持閾值密鑰策略的基于屬性的加密方案 （Attribute Based Encryption，ABE），該方案支持細(xì)粒度數(shù)據(jù)共享.Goyal等[10]提出了兩種概念：基于密鑰 策略（Key Policy Attribute Based Encryption，KP-ABE）和基于密文策略（Ciphertext Policy Attribute Based Encryption，CP-ABE）.在基于密鑰策略中，密文與屬性集合相關(guān)聯(lián)，而密鑰與訪問(wèn)策略相關(guān)聯(lián). 只要與密文相關(guān)的屬性集合滿足嵌入在密鑰中的訪問(wèn)策略，密文就可以被恢復(fù).在基于密文策略中， 密文與訪問(wèn)策略相關(guān)聯(lián)，而密鑰與一組屬性相關(guān).只要與密鑰相關(guān)的屬性集合滿足嵌入在密文中的訪 問(wèn)策略，密文就可以被恢復(fù).基于密文策略更適合實(shí)現(xiàn)基于屬性的數(shù)據(jù)共享，因?yàn)樗试S數(shù)據(jù)所有者 自己指定訪問(wèn)結(jié)構(gòu)[11-12].本文使用基于密文策略設(shè)計(jì)本方案.目前基于密文策略的訪問(wèn)控制研究多采 用門(mén)、訪問(wèn)樹(shù)和線性秘密共享協(xié)議（Linear Secret Sharing Scheme， LSSS）矩陣3類結(jié)構(gòu)進(jìn)行方案設(shè)計(jì)， OBDD結(jié)構(gòu)使用較少.這3類結(jié)構(gòu)能基本保證安全訪問(wèn)隱私數(shù)據(jù)，但也存在如下問(wèn)題：

（1）門(mén)限結(jié)構(gòu)運(yùn)算單一，不能描述復(fù)雜的訪問(wèn)控制策略;

（2）訪問(wèn)樹(shù)結(jié)構(gòu)不適用于新型計(jì)算環(huán)境下用戶數(shù)量和屬性數(shù)量動(dòng)態(tài)增長(zhǎng)的場(chǎng)景;

（3）對(duì)于訪問(wèn)策略復(fù)雜的系統(tǒng)，LSSS結(jié)構(gòu)消耗的計(jì)算資源過(guò)多.

Li等[5]2017年提出基于有序二元決策圖（OBDD）的單授權(quán)CP-ABE方案，該算法無(wú)論總屬性集 如何擴(kuò)大，只要與訪問(wèn)策略相關(guān)的屬性集不發(fā)生變化，計(jì)算損耗都不會(huì)增加，從訪問(wèn)結(jié)構(gòu)的角度對(duì)計(jì) 算效率做了很大的改進(jìn).但是該方案是單授權(quán)的，并且沒(méi)有實(shí)現(xiàn)用戶、屬性撤銷.Edemacu K等[6]2020 年提出了一種新穎的表達(dá)性、效率和抗合作的訪問(wèn)控制方案，并具有即時(shí)屬性/用戶撤銷功能.與門(mén)、 訪問(wèn)樹(shù)和LSSS矩陣3類結(jié)構(gòu)相比，OBDD具有如下優(yōu)點(diǎn)：

（1）OBDD結(jié)構(gòu)能制定復(fù)雜的訪問(wèn)控制策略;

（2）OBDD結(jié)構(gòu)能應(yīng)用于用戶及屬性數(shù)量實(shí)時(shí)變化的場(chǎng)景;

（3）OBDD結(jié)構(gòu)能有效防止屬性擴(kuò)張，降低計(jì)算損耗.

2003年袁小芳[7]將系統(tǒng)用戶依據(jù)角色的不同予以分級(jí)，在角色分級(jí)的基礎(chǔ)上進(jìn)行權(quán)限分級(jí)，有利 于權(quán)限的管理，也有利于系統(tǒng)自動(dòng)實(shí)現(xiàn)權(quán)限的分配.2006年肖寶亮等提出的基于分級(jí)角色的訪問(wèn)控 制（Graded Role Based Access Control， GRBAC），通過(guò)動(dòng)態(tài)改變等級(jí)，可以改變用戶對(duì)不同授權(quán)資源 的訪問(wèn).2009年康麗珠[13]提出了一種改進(jìn)的基于角色的分級(jí)授權(quán)訪問(wèn)控制模型，成功地解決了基于角 色的訪問(wèn)控制模型的數(shù)據(jù)訪問(wèn)控制能力有限的問(wèn)題，增強(qiáng)對(duì)數(shù)據(jù)訪問(wèn)的控制能力.2012年郭軍[14]提出 了基于角色的訪問(wèn)控制分級(jí)授權(quán)管理模型.分級(jí)授權(quán)管理模型能更好地反映系統(tǒng)訪問(wèn)控制需求策略， 平衡了系統(tǒng)中管理人員的操作量，同時(shí)能抑制權(quán)限的濫用.2016年李莉等[15]在文獻(xiàn)中提出了文件加密 存儲(chǔ)分級(jí)訪問(wèn)控制方案，通過(guò)給用戶、文件一定的等級(jí)分類，采用一定的分級(jí)訪問(wèn)控制策略，實(shí)現(xiàn)對(duì)共 享文件的分級(jí)訪問(wèn)控制;通過(guò)使用密碼卡使文件按文件等級(jí)加密存儲(chǔ)，保證文件存儲(chǔ)及傳輸過(guò)程的安 全性.但該方案存在如下問(wèn)題：

（1）該方案不能對(duì)用戶和文件進(jìn)行實(shí)時(shí)分級(jí)處理，共享文件權(quán)限控制自主性過(guò)高;

（2）利用密碼卡第三方加密安全性不高.

2017年林曦等[16]在文獻(xiàn)中提出了基于屬性加密的文件分級(jí)訪問(wèn)控制方案，構(gòu)造了一種基于LSSS 的新型屬性加密算法，實(shí)現(xiàn)了文件的分級(jí)訪問(wèn)控制.但該方案存在問(wèn)題如下：

（1）訪問(wèn)策略相關(guān)屬性增多，會(huì)使得加解密的損耗變大;

（2）現(xiàn)有的分級(jí)訪問(wèn)控制方案不適用于屬性較多的場(chǎng)景且不能實(shí)現(xiàn)實(shí)時(shí)分級(jí).

為解決上述問(wèn)題，本方案首次將用戶和數(shù)據(jù)的訪問(wèn)等級(jí)分級(jí)與OBDD結(jié)構(gòu)相結(jié)合，設(shè)計(jì)分級(jí)訪問(wèn) 控制方案，實(shí)現(xiàn)實(shí)時(shí)分級(jí)，保證訪問(wèn)電力營(yíng)銷隱私數(shù)據(jù)的安全性.

2預(yù)備知識(shí)

本章主要是后續(xù)章節(jié)的知識(shí)預(yù)備，分別介紹了雙線性映射、決策雙線性Difie-Hellman （Decisional Bilinear Difie-Hellman， DBDH）假設(shè)、OBDD結(jié)構(gòu)和CP-ABE基本框架.本方案的安全模型以及安全 性分析是根據(jù)DBDH假設(shè)進(jìn)行構(gòu)造與分析的，分別在3.2節(jié)和第4章中.本方案的方案構(gòu)造是根據(jù)雙 線性映射、OBDD結(jié)構(gòu)和CP-ABE基本框架進(jìn)行設(shè)計(jì)的.

首先，本方案基于雙線性映射定義設(shè)計(jì)加解密算法.雙線性映射：設(shè)兩個(gè)乘法循環(huán)群分別為 G、GT，它們的階均為素?cái)?shù)p， G的生成元為& e是雙線性映射，即e：GxG4GT，且它滿足

（1） 雙線性???????? & G^v & G，e（ua ，vb～） = e（ub ，va） = e（u，v）ab ;

（2）可計(jì)算性V3i，32 & G ，都有有效算法可以計(jì)算出e（3U（2）;

（3）非退化性 Vgi ，g2 ^ G，e（gi ，g（2） = 1 .

其次， 本方案基于 DBDH 假設(shè)構(gòu)建安全模型， 并進(jìn)行安全性分析. DBDH 假設(shè)： 假設(shè)雙線性映射，e ： G × G → GT a， b， c， z ∈ Z?p Z?是與素?cái)?shù) 互素的所有類構(gòu)成的集合， 的生成元為 ， 存在兩個(gè)數(shù)據(jù)組， 即 和 . 定義概率多項(xiàng)式時(shí)間 （Probabilistic Polynomial-Time Algorithm， PPT） 的算法為 A， Pr 為概率. DBDH 假設(shè)描述如下： 攻擊者在任意的概率多項(xiàng)式時(shí)間段中無(wú)法分辨出數(shù)據(jù)組 和數(shù)據(jù)組 . 將攻擊者在任意的概率多項(xiàng)式時(shí)間段中求解 DBDH 問(wèn)題的成功概率用 表示， 定義式為

Adv = Pr[A（ga，gb，gc，e（g，g）abc） = 1]- Pr[A（ga，gb，gc，e（g，g）z） = 1]| .

若Adv可以忽略，則假設(shè)的DBDH問(wèn)題成立.

此外，本方案基于OBDD結(jié)構(gòu)描述訪問(wèn)策略和分級(jí)策略，并設(shè)計(jì)基于OBDD結(jié)構(gòu)的加解密算法 和基于OBDD結(jié)構(gòu)的分級(jí)用戶和數(shù)據(jù)算法.OBDD結(jié)構(gòu)是一種特殊的表達(dá)結(jié)構(gòu)，可以表達(dá)訪問(wèn)策略. OBDD包含的節(jié)點(diǎn)有根節(jié)點(diǎn)、非終端節(jié)點(diǎn)、終端節(jié)點(diǎn).每條路徑中包含的節(jié)點(diǎn)的屬性不能重復(fù)，當(dāng)路 徑的終端節(jié)點(diǎn)為1時(shí)，稱此條路徑為有效路徑.

本方案是將用戶制定的訪問(wèn)策略先轉(zhuǎn)化為布爾函數(shù)， 然后再根據(jù)布爾函數(shù)構(gòu)建相應(yīng)的 OBDD. 舉例如下： P = b1 ∧ b2 ∧ b3（ p為訪問(wèn)策略， 的屬性表示為 ）. 布爾函數(shù)表示為：f（b1， b2， b3） = b1 · b2 · b3 OBDD ={Nodeiid|id ∈ ID， i ∈ N}

，其中，N 為 OBDD 中的所有屬性集，id 為非終端節(jié)點(diǎn)的序列數(shù)， 為節(jié)點(diǎn)，i 為當(dāng)前節(jié)點(diǎn)屬性的序列數(shù).

最后，本方案基于CP-ABE框架設(shè)計(jì)加解密算法，框架的4種算法如下.

（1）初始化算法屬性機(jī)構(gòu)運(yùn)行該算法生成公鑰（Public Key，PK）和主密鑰（Master Key，MK）.

（2）加密算法數(shù)據(jù)所有者的運(yùn)行算法加密明文m生成密文（Cipher Text，CT）.

（3）用戶密鑰生成算法屬性管理機(jī)構(gòu)根據(jù)用戶提供的屬性集運(yùn)行算法生成用戶密鑰（Secret Key，SK）.

（4）解密算法數(shù)據(jù)用戶運(yùn)行算法，使用用戶密鑰SK解密密文CT.

3系統(tǒng)模型及安全模型

本章將討論基于OBDD設(shè)計(jì)的新型分級(jí)訪問(wèn)控制方案的系統(tǒng)模型、算法構(gòu)造和實(shí)例概述等相關(guān) 內(nèi)容.

3.1系統(tǒng)模型

基于OBDD的屬性集加密分級(jí)訪問(wèn)控制方案模型如圖3所示，本方案被應(yīng)用于電力營(yíng)銷智能終 端設(shè)備中隱私數(shù)據(jù)的保護(hù).本方案包括智能終端設(shè)備單元、地區(qū)控制中心、主控制中心、用戶、屬性管 理機(jī)構(gòu)（Attribute Authority System，AAS）、認(rèn)證機(jī)構(gòu)（Certification Authority，CA）.

（1）智能終端設(shè)備單元用于儲(chǔ)存智能終端設(shè)備采集的營(yíng)銷數(shù)據(jù)，包括營(yíng)銷數(shù)據(jù)集（電費(fèi)電價(jià)、客 戶基本信息、電能計(jì)量數(shù)據(jù)、用電容量）、文件分級(jí)單元、加密單元.接收地區(qū)控制中心訪問(wèn)請(qǐng)求后，在 數(shù)據(jù)分級(jí)單元將營(yíng)銷數(shù)據(jù)分級(jí)，在加密單元將營(yíng)銷數(shù)據(jù)加密.

（2）地區(qū)控制中心包括地區(qū)數(shù)據(jù)庫(kù)，作用是實(shí)現(xiàn)智能終端單元與主控制中心之間的信息交互.

（3）主控制中心包括主數(shù)據(jù)庫(kù)、用戶分級(jí)單元、等級(jí)訪問(wèn)規(guī)則，實(shí)現(xiàn)單獨(dú)與用戶進(jìn)行信息交互. 接收用戶的訪問(wèn)請(qǐng)求后，在用戶分級(jí)單元將用戶分級(jí)，在等級(jí)訪問(wèn)規(guī)則單元明確用戶訪問(wèn)權(quán)限.

（4） 用戶用戶用唯一身份進(jìn)行身份認(rèn)證，身份認(rèn)證通過(guò)后獲取私鑰，并且用一個(gè)屬性集標(biāo)記， 解密過(guò)程用屬性遍歷訪問(wèn)結(jié)構(gòu)，遍歷成功后獲取明文.

（5）AAS每個(gè)機(jī)構(gòu)管理不同的屬性集，解密過(guò)程中，為用戶生成密鑰，屬性撤銷后，屬性管理機(jī) 構(gòu)會(huì)更新相應(yīng)參數(shù).

（6）CA CA是誠(chéng)實(shí)的、用于認(rèn)證用戶身份的機(jī)構(gòu)，用于記錄撤銷屬性的用戶.CA不參與訪問(wèn)過(guò) 程中涉及的算法，不具備任何解密或獲取密鑰的能力.

3.2安全模型

為了證明本方案的安全性，構(gòu)造了安全模型，使Challenger和Adversary進(jìn)行安全博弈.本方案定 義了一個(gè)選擇明文攻擊（Chosen Plaintext Attack， CPA），即挑戰(zhàn)者接收并處理來(lái)自Adversary的所有 查詢.如果在概率多項(xiàng)式時(shí)間內(nèi)，可以忽略敵手贏得安全博弈的優(yōu)勢(shì)，我們的方案被認(rèn)為是安全的，博 弈進(jìn)行如下：

（1）開(kāi)始挑戰(zhàn)者M(jìn)N收到攻擊者發(fā)送的訪問(wèn)策略O(shè)BDD& .

（2）初始化Adversary選擇訪問(wèn)策略O(shè)BDD6和屬性集6"，并向Challenger提出挑戰(zhàn).

（3）系統(tǒng)建立Challenger將系統(tǒng)參數(shù)進(jìn)行初始化后，Challenger保存密鑰，同時(shí)Adversary將接 收到Challenger傳遞的公鑰.

（4） 查詢階段1 Adversary可以通過(guò)每次向Challenger發(fā)出用戶屬性集6和用戶標(biāo)識(shí)來(lái)運(yùn)行 算法密鑰生成算法查詢密鑰，遍歷訪問(wèn)策略O(shè)BDD6，若訪問(wèn)策略不能被屬性集6滿足，即51= OBDD6 時(shí)，則會(huì)循環(huán)遍歷.

（5） 挑戰(zhàn)階段信息被媽和Mi兩個(gè)等長(zhǎng)的消息加密，Mq和Mi由Adversary隨機(jī)生成.Challenger 接收到加密后的信息，比特值c G {O， 1}由隨機(jī)投擲硬幣選擇，加密消息Mc .最后，Adversary接收到 Challenge發(fā)送的加密后的密文.

（6）查詢階段2同查詢階段1.

（7） 猜測(cè)階段Adversary猜測(cè)c的值c，若c = c則返回值為O，若c = c則返回1. Adversary取得 安全博弈成功的概率為|巧[c = c'] - 1|.

3.3方案構(gòu)造

根據(jù)數(shù)據(jù)分級(jí)的訪問(wèn)需求制定訪問(wèn)策略，轉(zhuǎn)化為布爾函數(shù)，最后生成OBDD6 （—級(jí)有序二元決策 圖OBDD^、二級(jí)有序二元決策圖OBDD^……）.根據(jù)用戶分級(jí)的訪問(wèn)需求制定訪問(wèn)策略，轉(zhuǎn)化為布 爾函數(shù)，最后生成OBDDa （—級(jí)有序二元決策圖OBDDai、二級(jí)有序二元決策圖OBDDa2……）.運(yùn)行 接下來(lái)的算法實(shí)現(xiàn)電力營(yíng)銷數(shù)據(jù)的訪問(wèn)控制.具體算法樣例分析如圖4所示.

（1）初始化算法AAS輸入安全參數(shù)A，生成公共參數(shù)PK和密鑰MK.與策略相關(guān)的屬性為m， 雙線性映射e ： G × G → GT G的生成元為g;當(dāng)前屬性機(jī)構(gòu)記為k，k包含的與訪問(wèn)策略相關(guān)的屬性 為 ^，fc從 中隨機(jī)選擇yk， tk0， tk1 ， · · · ， tk（Uk?1） ， t′k0， t′k1 ， · · · ， t′k（Uk?1），Tki （tki ）， T′ki （t′ki ）則可計(jì)算出Tki = gtki ， T‘ki = gt′ki分別對(duì)應(yīng)屬性的正值和負(fù)值.

公鑰PKk = （e， g， e（g， g）yk ，（（Tki， T′ki ）|i ∈ Uk ））;密鑰 MKk = （yk，（（tki， t′ki ）|i ∈ Uk ））

（2）用戶分級(jí)算法用戶向主控制中心發(fā)出訪問(wèn)請(qǐng)求，主控制中心基于OBDDa對(duì)用戶進(jìn)行分級(jí)處 理并將分級(jí)結(jié)果a傳輸至地區(qū)控制中心.以一級(jí)用戶二元決策圖為例，OBDDai&遞歸過(guò)程如圖5所示.

（3）數(shù)據(jù)分級(jí)算法智能終端設(shè)備單元中的文件分級(jí)單元基于OBDD&對(duì)用戶訪問(wèn)的營(yíng)銷數(shù)據(jù)進(jìn) 行分級(jí)處理并將分級(jí)結(jié)果6傳輸至分級(jí)訪問(wèn)規(guī)則單元.以一級(jí)數(shù)據(jù)二元決策圖為例，OBDD^的遞歸 過(guò)程如圖6所示.

（4）數(shù)據(jù)加密算法智能終端設(shè)備單元中的加密單元對(duì)數(shù)據(jù)進(jìn)行加密.密文發(fā)送至地區(qū)控制中心， 并將營(yíng)銷數(shù)據(jù)分級(jí)結(jié)果傳輸至等級(jí)訪問(wèn)規(guī)則中.以一級(jí)文件為例，選取數(shù)據(jù)分級(jí)算法遍歷出的等級(jí)對(duì) 應(yīng)的訪問(wèn)結(jié)構(gòu)OBDD6i作為加密使用的結(jié)構(gòu).設(shè)rook 4 1表示OBDD6i的有效路徑，Eb = {E（b1，0）， E（b1，1）， · · · ， E（b1，f?1）}為有效路徑的集合，從g隨機(jī)選擇秘密值s，數(shù)據(jù)明文為m，路徑相關(guān)的屬性集 合用/表示.c^（ti /）表示與每條有效路徑相關(guān)的密鑰組件.計(jì)算過(guò)程如下：

（5）訪問(wèn)權(quán)限等級(jí)比較算法在智能終端設(shè)備中，等級(jí)訪問(wèn)規(guī)則單元比較用戶和數(shù)據(jù)的等級(jí)，明 確訪問(wèn)權(quán)限.以一級(jí)數(shù)據(jù)為例，若用戶具有訪問(wèn)權(quán)限，由地區(qū)控制中心向主控制中心發(fā)送訪問(wèn)的數(shù)據(jù) 文件密文CTbi.等級(jí)對(duì)比流程如圖7所示.

若輸出1，則用戶具有數(shù)據(jù)訪問(wèn)權(quán)限，地區(qū)控制中心將密文發(fā)送至主控制中心，進(jìn)而將密文發(fā)送給 用戶.若輸出0，則用戶不具有數(shù)據(jù)訪問(wèn)權(quán)限，地區(qū)控制中心將發(fā)送至主控制中心，進(jìn)而發(fā)送至用戶.

（6）用戶密鑰生成算法AAS利用身份通過(guò)CA驗(yàn)證是否發(fā)生用戶屬性撤銷.若用戶屬性不在CA 的維護(hù)列表內(nèi)，則發(fā)生了用戶屬性撤銷，反之無(wú)用戶屬性撤銷現(xiàn)象.若發(fā)生用戶屬性撤銷，算法結(jié)束， 密鑰8^）1無(wú)法生成，反之則生成用戶密鑰，將密鑰發(fā)送至用戶.以代表屬性機(jī)構(gòu)fc從%中隨機(jī)選擇的 指數(shù).遍歷屬性集廠若則苧=乃;若表示為密鑰組件.SK^表示用戶密鑰似互，O =

（7） 用戶解密算法用戶對(duì)密文進(jìn)行解密處理，利用身份通過(guò)CA驗(yàn)證是否發(fā)生用戶屬性撤 銷.若用戶屬性不在CA的維護(hù)列表內(nèi)，則發(fā)生了用戶屬性撤銷，反之無(wú)用戶屬性撤銷現(xiàn)象.若發(fā)生用 戶屬性撤銷，算法結(jié)束，用戶解密失敗，反之則進(jìn)行解密.以一級(jí)數(shù)據(jù)二元決策圖為例，遍歷OBDD^W 過(guò)程如圖5所示.4 1代表用戶屬性集滿足訪問(wèn)策略，即為有效路徑.乓6i，/）代表有效路徑的參 數(shù).若解密結(jié)束，結(jié)束遍歷，獲得明文M.解密計(jì)算如下：

（8）屬性撤銷算法用戶發(fā)生屬性撤銷，會(huì)更新相關(guān)算法.首先，在系統(tǒng)初始化階段，屬性機(jī)構(gòu)更 新密鑰對(duì)的生成.其次，在用戶分級(jí)階段，主控制中心更新用戶等級(jí)a及輸出的OBDD^.最后，根據(jù)數(shù) 據(jù)加密算法更新密文，根據(jù)用戶密鑰生成算法更新用戶密鑰.

舉例說(shuō)明如下：設(shè)用戶B的屬性&i發(fā)生撤銷，對(duì)應(yīng)管理該屬性的屬性管理機(jī)構(gòu)生成隨機(jī)數(shù)生成密鑰對(duì)（pui）為（P1. Lpi名），公鑰中的（pui） =??????? ，更新用戶等級(jí)a和OBDD6l，進(jìn)

而更新OBDD6l上與屬性&1相關(guān)的有效路徑密鑰組件如（61/）.

（9）用戶撤銷算法CA驗(yàn)證用戶是否在自己的維護(hù)列表內(nèi)，判斷用戶集{*屯*如}是否發(fā)生撤 銷，若發(fā)生撤銷會(huì)重新運(yùn)行加密算法，運(yùn)行密鑰生成算法.

3.4方案實(shí)例概述

圖8所示為本方案的一個(gè)實(shí)例：用戶1需要訪問(wèn)上海市浦東新區(qū)某電力學(xué)校電費(fèi)電價(jià)數(shù)據(jù).首先 用戶1發(fā)送訪問(wèn)請(qǐng)求至主控制中心，主控制中心將用戶1的訪問(wèn)請(qǐng)求發(fā)送至地區(qū)控制中心，同時(shí)運(yùn)行 用戶分級(jí)算法將用戶1分級(jí)，將用戶1分級(jí)結(jié)果B存儲(chǔ)至等級(jí)訪問(wèn)規(guī)則中.隨后，地區(qū)控制中心將用 戶1的訪問(wèn)請(qǐng)求發(fā)送至智能終端設(shè)備單元.智能終端設(shè)備單元運(yùn)行數(shù)據(jù)分級(jí)算法，將上海市浦東新區(qū) 某電力學(xué)校電費(fèi)電價(jià)數(shù)據(jù)分級(jí)，存儲(chǔ)數(shù)據(jù)分級(jí)結(jié)果為J，同時(shí)運(yùn)行數(shù)據(jù)加密算法，將上海市浦東新區(qū)某 電力學(xué)校電費(fèi)電價(jià)數(shù)據(jù)加密，存儲(chǔ)密文MM.隨后，智能終端設(shè)備單元將數(shù)據(jù)分級(jí)結(jié)果J以及密文 MM傳輸至地區(qū)控制中心，地區(qū)控制中心將數(shù)據(jù)分級(jí)結(jié)果J以及密文MM傳輸至主控制中心.主控制 中心運(yùn)行訪問(wèn)權(quán)限等級(jí)比較算法，若用戶1的等級(jí)滿足訪問(wèn)等級(jí)，主控制中心將密文MM傳輸至用 戶1.此訪問(wèn)控制過(guò)程結(jié)束.

4安全性分析

本章將基于OBDD結(jié)構(gòu)設(shè)計(jì)的分級(jí)訪問(wèn)控制方案進(jìn)行安全性分析.

串謀攻擊若發(fā)生屬性撤銷，本方案可以有效抵抗串謀攻擊.由于可以更新密鑰組件 0 ，從而避免了屬性撤銷而用戶密鑰未更新的情況發(fā)生.

CPA安全本方案的安全性由DBDH假設(shè)證明.關(guān)于本方案，m表示訪問(wèn)策略相關(guān)屬性的總個(gè) 數(shù)，#為屬性機(jī)構(gòu)的總個(gè)數(shù).z表示當(dāng)前屬性機(jī)構(gòu)，K代表與z管理的訪問(wèn)策略相關(guān)的屬性的個(gè)數(shù)，即∑Ux = m.

定理1如果在概率多項(xiàng)式時(shí)間內(nèi)，可以忽略Adversary贏得安全博弈的優(yōu)勢(shì)，我們的方案被認(rèn) 為是安全的.

證明假設(shè)Adversary贏得安全博弈的優(yōu)勢(shì)為e ，構(gòu)建模擬器解決f的DBDH問(wèn)題.假設(shè)G的 素?cái)?shù)階為p，生成元g ∈ G雙線性映射為G × G → GT，Challenger選擇隨機(jī)數(shù)：cx， dx（x ∈ N）， e， z ∈，Z?p， v ∈ {0， 1}.v 值定義 Z ： r??? = e（ASOz，形成數(shù)據(jù)組?g， C， D， Z? =?g， gcx ， gdx ， Z?，將數(shù)據(jù)組發(fā)送至 Challenger.

（1）開(kāi)始 Adversary 將訪問(wèn)策略 OBDDbi ={?? |id G i G m }發(fā)送至 Challenger.

（2） 初始化選取隨機(jī)數(shù)（Pi， Pi′） ∈ Z?p;， i代表訪問(wèn)策略的屬性，Challenger定義Yx = e（C， D） = e（g， g）cx·dxe（g， g）Cx dx .

（3） 階段1 Adversary運(yùn)行用戶密鑰生成算法，查詢用戶密鑰.遍歷OBDD6l，若S^OBDDb，遍 歷的過(guò)程會(huì)一直循環(huán).有效路徑一定存在一個(gè)屬性i， i G m.分為以下幾種情況定義組件：

（Ⅰ）i ∈ S ∧ i = i， Pi = Pi ;

（Ⅱ）i ∈ S ∧ i = ?i， Pi = Pi′ ; i /∈ S ∧ i = ?i Pi = Pi′

（Ⅲ） ， ; i /∈ S ∧ i = i Pi = Pi′.

（Ⅳ）i /∈ S ∧ i = i Pi = Pi′

用戶密鑰的相關(guān)組件為$ = gEx^Cx—dx+rx，如?乃=gEx^rx .gE^ — .

⑷挑戰(zhàn) 和Mi為Adversary隨機(jī)生成的兩個(gè)信息，Challenger選擇一個(gè)比特值c G {0，1} 利用隨機(jī)投擲硬幣的方式，加密消息Mc，定義（5 = Mc.Z，密文表示為CT=

（5）階段2與階段1相同.

（6） 猜測(cè) Adversary猜測(cè)c的值c，當(dāng)c = c時(shí)，Challenger返回“0”，否則返回“ 1”.

當(dāng)Z = e（g，g）z時(shí)，密文組件是隨機(jī)的（5 = Mc . Z，Adversary在此游戲中失敗的概率為1 .

Pr（Challenger → 0|Z = e（g， g）z） = Pr（c = c′|Z = e（g， g）z） = 12.

當(dāng)Z = e（g，g）ZxeW Cx+dx+e時(shí)，輸出的是有效密文CT，Adversary在此游戲中獲勝的優(yōu)勢(shì)為e .

Pr （Challenger ^ 1|Z = e（g，g）J：Cx dx ^ = Pr （c = c'lZ = e（g，g）J：Cx dx ^ = I + e Challenger解決DBDH問(wèn)題的優(yōu)勢(shì)為

由此可證明，本方案是CPA安全的.

5性能分析

本章將基于OBDD設(shè)計(jì)的新型分級(jí)訪問(wèn)控制方案與現(xiàn)有的其他方案進(jìn)行性能對(duì)比.

將本方案和其他方案16，15-161的分級(jí)方式、加密方式、加密結(jié)構(gòu)的特征進(jìn)行分析比較，如表1所示. 文獻(xiàn)[16]的分級(jí)使用兩類屬性加密策略，基于LSSS加解密.文獻(xiàn)[15]的分級(jí)方式使用指定的4個(gè)等 級(jí)根據(jù)其重要程度劃分等級(jí)，利用密碼卡加解密.文獻(xiàn)[6]雖然加密結(jié)構(gòu)與本文相同，但無(wú)分級(jí)處理， 會(huì)導(dǎo)致共享數(shù)據(jù)權(quán)限控制自主性較高.而本方案分級(jí)方式采用基于OBDD屬性分級(jí)，實(shí)現(xiàn)實(shí)時(shí)分級(jí)， 并且可以同時(shí)實(shí)現(xiàn)訪問(wèn)控制過(guò)程中的基于OBDD加解密.

與此同時(shí)，為了易于描述，我們使用了一些符號(hào).參數(shù)定義見(jiàn)表2.

為了進(jìn)一步衡量方案性能，一般采用密鑰生成復(fù)雜度和加解密復(fù)雜度兩個(gè)指標(biāo)進(jìn)行衡量.從表3 可以看出，本方案密鑰生成算法和解密算法的時(shí)間復(fù)雜度均為0（1）;特別的是，密鑰生成算法只需要 在中取兩次冪，而解密算法只需要在Gi中取兩次冪和兩個(gè)雙線性對(duì)計(jì)算.并且，密鑰的大小是一 個(gè)常數(shù)，而不是屬性個(gè)數(shù)的函數(shù).這些特性將大大減輕授權(quán)機(jī)構(gòu)生成密鑰的負(fù)擔(dān)，減少授權(quán)機(jī)構(gòu)與解 密機(jī)構(gòu)之間的通信流量，實(shí)現(xiàn)快速解密.此外，加密算法的復(fù)雜度與OBDD中包含的有效路徑的數(shù)量 有關(guān)，而與屬性的數(shù)量無(wú)關(guān);尤其是在OBDD訪問(wèn)結(jié)構(gòu)包含的有效路徑數(shù)量很少的情況下，這些因素 將提高密文加密和共享的效率.

進(jìn)一步對(duì)本方案與現(xiàn)有方案進(jìn)行了理論計(jì)算成本分析，存儲(chǔ)損耗包括存儲(chǔ)用于加密明文的公鑰 和用于解密密文的密鑰.通信損耗只考慮上傳密文的消耗.此次實(shí)驗(yàn)，主要對(duì)文獻(xiàn)[16-17]與本文方案 的存儲(chǔ)損耗、通信損耗和計(jì)算損耗進(jìn)行了比較，結(jié)果見(jiàn)表4、表5.

表4描述了本方案與文獻(xiàn)[16-17]在存儲(chǔ)和通信性能方面的比較.本方案公鑰和私鑰的空間與訪 問(wèn)策略屬性集的大小有關(guān).若解密成功，則文獻(xiàn)[16-17]中存儲(chǔ)損耗大于或等于本方案的存儲(chǔ)損耗.若 解密失敗，文獻(xiàn)[16-17]的私鑰存儲(chǔ)損耗小于本方案的私鑰存儲(chǔ)耗損，但文獻(xiàn)[16-17]的公鑰存儲(chǔ)損耗 大于本方案的公鑰存儲(chǔ)耗損.在通信損耗方面，本方案不受屬性機(jī)構(gòu)數(shù)量的影響，而文獻(xiàn)[16-17]則相反.

表5是兩種方案在計(jì)算性能方面的比較.結(jié)果表明，在訪問(wèn)策略不變的情況下，本方案加密損耗 與解密損耗保持不變，而文獻(xiàn)[16-17]的加密損耗與解密損耗與屬性機(jī)構(gòu)的數(shù)量和每個(gè)屬性機(jī)構(gòu)的管 理屬性有關(guān).

采用MATLAB進(jìn)行實(shí)驗(yàn)，比較本方案和文獻(xiàn)[16-17]的性能.固定心、心設(shè)置 W e[l，15].比較結(jié)果如圖9所示.固定?r、W、W、設(shè)置[8， 22].比較結(jié)果如圖10所示. 圖9（a）表示本方案和文獻(xiàn)[16-17]方案的加密時(shí)間與屬性機(jī)構(gòu)數(shù)量的關(guān)系，圖9（b）表示本方案和文獻(xiàn) [16-17]方案的解密時(shí)間與屬性機(jī)構(gòu)數(shù)量的關(guān)系.圖10（a）表示本方案和文獻(xiàn)[16-17]方案的加密時(shí)間與 屬性機(jī)構(gòu)管理屬性數(shù)量的關(guān)系，圖10（b）表示本方案和文獻(xiàn)[16-17]方案的解密時(shí)間與屬性機(jī)構(gòu)管理 屬性數(shù)量的關(guān)系.

圖9、圖10所示的結(jié)果表明，基于LSSS的文獻(xiàn)[16]方案和基于TREE的文獻(xiàn)[17]方案的計(jì)算損 耗是會(huì)隨著屬性集和每個(gè)屬性機(jī)構(gòu)管理屬性數(shù)量大小不斷變化的，而基于OBDD的本方案計(jì)算損耗 是穩(wěn)定的，且效率較高.本方案比文獻(xiàn)[16-17]方案的性能更好，因?yàn)樗鼒?zhí)行的冪運(yùn)算較少.

與此同時(shí)，將提出的方案與文獻(xiàn)[16-17]方案對(duì)比了密鑰生成時(shí)間.實(shí)驗(yàn)使用的是一臺(tái)筆記本，處 理器為Intel Core i7 （2.60 GHzx4 cores），內(nèi)存為8.00 GB，運(yùn)行Windows 10操作系統(tǒng).我們安裝了 PBC和OpenSSL庫(kù)、python 2.7和Charm-0.42|18]來(lái)實(shí)現(xiàn)實(shí)驗(yàn)對(duì)比.在實(shí)現(xiàn)過(guò)程中，我們使用了基于 512位基域的超奇異對(duì)稱曲線（SS51（2）的160位曲線組.在每種情況下，實(shí)驗(yàn)結(jié)果為10次獨(dú)立試驗(yàn)的 平均值，實(shí)驗(yàn)結(jié)果如圖11所示.

圖11顯示了用戶密鑰生成的計(jì)算時(shí)間隨用戶屬性數(shù)量的變化.可以看出，計(jì)算時(shí)間隨著用戶屬 性數(shù)量的增加而增加.然而，與本方案相比，文獻(xiàn)[16-17]方案增長(zhǎng)更多.這是因?yàn)榕c文獻(xiàn)[16-17]方案 相比，本方案不需要哈希運(yùn)算.

綜上所述，理論分析結(jié)合實(shí)驗(yàn)驗(yàn)證，證明了本方案相比于文獻(xiàn)[6，16-17]方案更加安全高效.

6總結(jié)

國(guó)家電網(wǎng)和金融行業(yè)的聚合，增加了用戶與電力營(yíng)銷大數(shù)據(jù)的交互風(fēng)險(xiǎn)，嚴(yán)重影響金融行業(yè)的信 息化發(fā)展和電力企業(yè)的經(jīng)濟(jì)效益，阻礙國(guó)家經(jīng)濟(jì)發(fā)展[19-2°].為聚合電力大數(shù)據(jù)和金融行業(yè)，保證營(yíng)銷數(shù) 據(jù)交互的安全性，針對(duì)電力營(yíng)銷數(shù)據(jù)屬性多的特點(diǎn)，本文首次提出了一種基于分級(jí)策略的電力營(yíng)銷大 數(shù)據(jù)訪問(wèn)控制方案.本方案基于OBDD結(jié)構(gòu)對(duì)隱私數(shù)據(jù)和用戶進(jìn)行分級(jí)處理，制定分級(jí)訪問(wèn)規(guī)則，確 定用戶訪問(wèn)權(quán)限，降低了遠(yuǎn)程終端單元共享權(quán)限控制的自主性.同時(shí)，基于OBDD結(jié)構(gòu)對(duì)隱私數(shù)據(jù)進(jìn) 行加解密，實(shí)現(xiàn)了密文傳輸.最后，通過(guò)安全性和性能分析，證明了本方案是安全且高效的.運(yùn)用本方 案可以保證營(yíng)銷數(shù)據(jù)的安全訪問(wèn)，正確分析用電容量、電能計(jì)量、電費(fèi)回收等數(shù)據(jù)，獲得準(zhǔn)確的用戶 用電習(xí)慣、企業(yè)用電量、電力企業(yè)經(jīng)濟(jì)狀況等，據(jù)此制定合理的營(yíng)銷經(jīng)營(yíng)策略，提高電力企業(yè)經(jīng)濟(jì)效益.

[參考文獻(xiàn)]

[1]張鄞吳·金融科技中數(shù)據(jù)安全的挑戰(zhàn)與對(duì)策分析[J].科學(xué)與信息化，2020（3）： 140-141.

[2]KHALID H， SHOBOLE A. Existing developments in adaptive smart grid protection： A review [J]. Electric Power Systems Research， 2021， 191： 106901.

[3]葉婉琦·大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全技術(shù)分析[J].電子技術(shù)與軟件工程，2020， 185（1（5）： 239-240.

[4]周一波，李戰(zhàn)，龐瀟.電力企業(yè)金融業(yè)務(wù)信息安全保障體系建設(shè)研究[C]//2012電力行業(yè)信息化年會(huì)論文集.中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委 員會(huì)，2012：5.

[5]LI L， GU T， CHANG L， et al. A ciphertext-policy attribute-based encryption based on an ordered binary decision diagram [J]. IEEE Access，2017.

[6]EDEMACU K，JANG B，KIM J W. Collaborative ehealth privacy and security： An access control with attribute revocation based on OBDD access structure [J]. IEEE Journal of Biomedical and Health Informatics，2020.

[7]袁小芳·一種基于用戶角色一權(quán)限分級(jí)的訪問(wèn)控制模型[J].礦業(yè)工程研究，2003， 25（4）： 30-32.

[8]肖寶亮，顧春華，高小伍，等·基于分級(jí)角色的訪問(wèn)控制[J] ·華東理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2006（1（1）：1327-1330.

[9]SAHAI A，WATERS B. Fuzzy identity-based encryption [C]//Proceedings of the Annual International Conference on the Theory and Applications of Cryptographic Techniques，Aarhus，Denmark. 2005： 457-473.

[10]GOYAL V，PANDEY O，SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data [C]//Proceedings of the 13th ACM Conference on Computer and Communications Security，Alexandria，USA. 2006： 89-98.

[11]鄧宇喬，楊波，唐春明，等·基于密文策略的流程加密研究[J] ·計(jì)算機(jī)學(xué)報(bào)，2019， 42（5）： 1063-1075.

[12]王冬，李文，徐高升，等·一種大數(shù)據(jù)環(huán)境下的數(shù)據(jù)隱私保護(hù)策略及其實(shí)踐[J].微型電腦應(yīng)用，2013， 30（6）： 6-8.

[13]康麗珠，黃青松，劉利軍·一種改進(jìn)的基于角色的分級(jí)授權(quán)訪問(wèn)控制模型[J]·昆明理工大學(xué)學(xué)報(bào)（理工版），2009， 34（1）： 39-42.

[14]郭軍·基于角色的訪問(wèn)控制分級(jí)授權(quán)管理的研究[D] ·西安：西安電子科技大學(xué)，2012.

[15]李莉，史國(guó)振，王璇，等·共享文件加密存儲(chǔ)分級(jí)訪問(wèn)控制方案的實(shí)現(xiàn)[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016， 2（7）： 26-32.

[16]林犧，韓益亮·基于屬性加密的共享文件分級(jí)訪問(wèn)控制方案[J].燕山大學(xué)學(xué)報(bào)，2017， 41（5）： 450-456.

[17]WAN Z，LIU J，DENG R H. HASBE： A hierarchical attribute-based solution for flexible and scalable access control in cloud computing [J] · IEEE Transactions on Information Forensics and Security，2012，7（2）： 743-754.

[18]AKINYELE J A，GARMAN C，MIERS I，et al. Charm： A framework for rapidly prototyping cryptosystems [J]. Journal of Cryptographic Engineering，2013，3（2）： 111-128.

[19]黃寧玉，宋式斌，孫浩志·高校網(wǎng)上支付系統(tǒng)的訪問(wèn)控制模型研究及系統(tǒng)實(shí)現(xiàn)[J] ·華東師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2015（S（1）： 340-344.

李家治·云存儲(chǔ)中基于屬性的密文檢索與訪問(wèn)控制[D] ·上海：華東師范大學(xué)，2015.

（責(zé)任編輯：李萬(wàn)會(huì)）