密钥中心做出授权决策 ， 并根据接收方的访问授权颁发解密密钥 。
访问策略“嵌入”在密钥里 。
发送方定义数据的若干属 ， 并将这些属性作为加密算法的参数生成密文 。
当接收方的解密密钥所对应的访问权限满足密文对 。

9、应的数据属性时：Bingo,基于属性的数据加密 -密钥策略 Key-Policy Attribute Based Encryption (KP-ABE,发送方与接收方的松耦合 不共享群组密钥 可以互不认识 策略执行无需第三方介入 CP-ABE: 密钥中心核实接收方属性 KP-ABE: 密钥中心完成策略决策 良好的系统扩展性 无需为新接收者加入 ， 给所有成员重新生成/分发解密密钥 基于属性的细粒度访问控制,基于属性的数据加密技术(ABE)的优点,测试两种主要的算法: CP-ABE & KP-ABE 属性数量 主要操作：密钥生成, 加密, 解密 测试平台 Android智能手机 vs. 笔记本电脑。

10、Intel vs. Non-Intel 测试内容 执行时间 CPU与内存使用 能量损耗 数据和网络开销,ABE性能测试 方法,基于Pairing-based密码算法 由Pairing-based密码算法的三个参数的长度决定 Field size q Prime order r Embedding degree k (= 2 with Type A,ABE性能测试 安全强度,测试结果 执行时间(笔记本电脑,80位安全强度,112位安全强度,128位安全强度,测试结果 执行时间(Android智能手机,80位安全强度,112位安全强度,128位安全强度,测试结果 CPU使用,Android,PC, 。

11、vs,28.5% (Avg.,执行时间主要取决于: 属性数目 算法参数的选取(安全强度) 可接受的延时 ( 10 的属性,ABE性能的评估小结,AES的高效性 使用AES加密数据内容 使用ABE加密/解密AES密钥 重用AES密钥以避免频繁的ABE加密/解密过程 ， 从而提升用户体验,解决方法：AES密钥重用,目的：取消接收方的访问权限 CP-ABE: 接收方属性变化 KP-ABE: 访问控制策略的改变 难点： ABE解密密钥是基于接收方的属性或者访问授权产生的 发送方无法控制某个特定接收方的访问权限 密钥中心无法单独取消一个特定接收方的访问能力 初步解决方案 密钥中心定期更新所有发送方和接收方的 。

12、密码参数 接收方重新验证属性获取解密密钥(CP-ABE) ， 或者重新申请访问授权(KP-ABE) 优点：实现代价小 缺点：可扩展性降低,ABE密钥注销,UT, NREL和EDF合作开发的一个综合示范项目 测试集成化用于智能家庭的清洁能源项目 1100个拥有太阳能电池板, 智能家电, 传感器和电动汽车(部分)的家庭 University of Texas Advanced Computing Center (TACC) 提供数据服务/计算服务和可视化 英特尔于2009年参与并担任Industry Advisory Board成员,示范部署：Pecan Street Project智能电网示范项目, 。

【Top100summit内容中心网络的数据私密性技术英特尔研究院张剑青|Top100summit内容中心网络的数据私密性技术——英特尔研究院张剑青】13、jABE: 基于Java的ABE软件工具包,用户应用,数据生成,jABE软件工具包,通信中间件,策略和属性管理,数据共享,智能家庭/楼宇/城市, 传感器网络,KP-ABE & CP-ABE 加密/解密, 密钥中心服务及安全密钥分发, 密钥重用/注销,ICN, CoAP, PADRES, MQTT, etc,网络层,电动汽车充电案例,参与方 各类设备 家庭 社区电力调度 供电所,社区电力调度,供电所,电动汽车 电动汽车充电装置,家庭A,访问策略：电动车向本家庭和社区调度中心共享细粒度数据；与供电所共享粗粒度数据；不向其他家庭共享任何数据,家庭B,What info can I get,移动设备,CCN + ABE,尚待解决的技术难点 如何验证接受方的属性 特定密钥/属性的注销 与访问控制语言的结合 更广泛的应用平台 传感器 微控制器 (micro-controller,未来的工作 。

来源：(未知)

【学习资料】网址：/a/2021/0324/0021765251.html

标题：Top100summit内容中心网络的数据私密性技术英特尔研究院张剑青|Top100summit内容中心网络的数据私密性技术——英特尔研究院张剑青( 二 )