具有隐藏访问控制策略的CP-ABE(基于密文策略属性的加密)使数据所有者可以使用云存储与授权用户共享其加密数据,同时保持访问控制策略的安全。 但是,防止用户实现对数据所有者的一定数量的数据对象的连续访问的机制尚待研究,这会带来利益冲突或其组合是敏感的。 在本文中,我们分析了这些特定数据对象之间的潜在关系,介绍了敏感数据集约束的概念,并针对敏感数据集约束提出了具有隐藏属性的CP-ABE访问控制方案。 该方案包含可扩展的部分隐藏的约束策略。在我们的方案中,由于职责分离原则,将访问控制策略和约束策略的执行职责分为两个独立的实体以增强安全性。灵活性,因为在系统建立之后,数据所有者可以部分更改敏感数据集约束结构。
