本發(fā)明涉及加密領(lǐng)域�����,尤其涉及一種電力營(yíng)銷云存儲(chǔ)加密方法及系統(tǒng)��。
背景技術(shù):
電力云的構(gòu)建以電力信息系統(tǒng)的發(fā)展現(xiàn)狀及趨勢(shì)為依據(jù)�,電力云所需完成的任務(wù)主要包括:電力營(yíng)銷����、用戶個(gè)人信息管理等系統(tǒng)運(yùn)行���;電力數(shù)據(jù)仿真��、用戶信息及智能儀表數(shù)據(jù)處理等應(yīng)用的開(kāi)發(fā)���;電力業(yè)務(wù)應(yīng)用系統(tǒng)的快速部署、容災(zāi)等����。綜合電力云的實(shí)際業(yè)務(wù)需求和云計(jì)算不同服務(wù)模式的特點(diǎn),電力云整合電力信息業(yè)務(wù)及系統(tǒng)資源的服務(wù)模式��,應(yīng)該涵蓋IaaS�����、PaaS和SaaS三個(gè)云服務(wù)層次���,且在服務(wù)形態(tài)上應(yīng)采取企業(yè)內(nèi)部使用的私有云和對(duì)外提供服務(wù)的公有云兩種形態(tài)�,因此其架構(gòu)必然是一個(gè)多服務(wù)層次,多服務(wù)形態(tài)的混合結(jié)構(gòu)���。
然而�����,云計(jì)算將海量的敏感數(shù)據(jù)存放于可訪問(wèn)的云環(huán)境中,在面對(duì)巨大分布式攻擊時(shí)�����,數(shù)據(jù)安全問(wèn)題尤為突出����。云計(jì)算的安全存儲(chǔ)具有如下獨(dú)特之處:1)用戶數(shù)據(jù)分布存儲(chǔ)于云服務(wù)器中,用戶對(duì)數(shù)據(jù)的存儲(chǔ)與獲取需要通過(guò)互聯(lián)網(wǎng)���,傳輸過(guò)程中的安全風(fēng)險(xiǎn)不可避免���;2)云計(jì)算服務(wù)提供商作為數(shù)據(jù)的第三方,具有較高的權(quán)限���,提供商遭受攻擊或內(nèi)部不良動(dòng)機(jī)的員工都可能造成數(shù)據(jù)的泄露����;3)云計(jì)算以分布式的方式存儲(chǔ)數(shù)據(jù),可能遭遇大規(guī)模的分布式攻擊�。如果不采取有效的安全措施,這些安全問(wèn)題��,在云計(jì)算引入電網(wǎng)系統(tǒng)時(shí)�����,也不可避免的會(huì)對(duì)電網(wǎng)企業(yè)造成嚴(yán)重影響����,在電力系統(tǒng)中,數(shù)據(jù)的安全更加重要���,數(shù)據(jù)泄露造成的危害與經(jīng)濟(jì)損失也更加嚴(yán)重�����。
數(shù)據(jù)的安全和隱私已經(jīng)成為電力云計(jì)算的應(yīng)用和發(fā)展瓶頸性問(wèn)題���,在云計(jì)算環(huán)境下,數(shù)據(jù)的流動(dòng)性�����、多租戶模式下數(shù)據(jù)存儲(chǔ)與控制分離、數(shù)據(jù)高度聚合等特點(diǎn)���,這些特點(diǎn)給現(xiàn)有安全模型��、隱私保護(hù)�����、以及安全共享機(jī)制等方面,在云存儲(chǔ)密碼應(yīng)用信息安全研究領(lǐng)域提出一系列迫切需要解決的問(wèn)題方案���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法及系統(tǒng)��,以解決現(xiàn)有技術(shù)中電力云的安全性問(wèn)題���。
本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法,應(yīng)用于共享終端�,所述共享終端存儲(chǔ)有共享文件,所述方法包括:
獲取與數(shù)據(jù)擁有者唯一對(duì)應(yīng)的用戶標(biāo)識(shí)�、系統(tǒng)公鑰、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名�;
將所述系統(tǒng)公鑰���、所述系統(tǒng)主密鑰以及所述用戶簽名發(fā)送至中央授權(quán)機(jī)構(gòu)CA,以便所述CA在驗(yàn)證所述用戶簽名通過(guò)時(shí)�����,利用所述系統(tǒng)公鑰�、所述系統(tǒng)主密鑰和用戶標(biāo)識(shí)為所述共享終端發(fā)送第一用戶系統(tǒng)公鑰;
將所述系統(tǒng)公鑰和所述用戶簽名發(fā)送給屬性機(jī)構(gòu)AA����,以便所述AA為所述共享終端分配屬性公鑰,所述屬性公鑰包括密鑰的屬性權(quán)重分割集��;
接收所述CA發(fā)送的第一用戶系統(tǒng)公鑰以及AA發(fā)送的屬性公鑰�;
利用所述第一用戶系統(tǒng)公鑰、屬性公鑰以及自定義的門限訪問(wèn)結(jié)構(gòu)樹(shù)T對(duì)所述共享文件加密����,形成密鑰密文;
將所述密鑰密文上傳至內(nèi)容安全策略CSP服務(wù)器�,以便共享終端以外的用戶終端屬性私鑰中的屬性權(quán)重分割集滿足所述密鑰密文中的權(quán)重門限訪問(wèn)結(jié)構(gòu)時(shí),解密所述密鑰密文��。
優(yōu)選的��,所述獲取與數(shù)據(jù)擁有者唯一對(duì)應(yīng)的用戶標(biāo)識(shí)、系統(tǒng)公鑰����、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名包括:
選擇階為素?cái)?shù)p的環(huán)群G為循環(huán)群和雙映射GT,滿足雙線性映射e:G×G→GT�����,選取隨機(jī)元素y∈Zp���、h∈G�����,計(jì)算Y=e(g,g)y,獲取系統(tǒng)公鑰{G,GT,g,h,e,Y}以及系統(tǒng)主密鑰gy���,其中���,ZP為素?cái)?shù)p的指數(shù)群,h為循環(huán)群中任一個(gè)元素���、g為G的生成元�����,Y為雙映射GT中任意兩個(gè)元素的映射計(jì)算值�����,e為雙線性映射值��。
優(yōu)選的����,所述AA為所述數(shù)據(jù)服務(wù)器分配屬性公鑰包括:
設(shè)有N個(gè)AA,N個(gè)屬性授權(quán)機(jī)構(gòu)為N個(gè)AA分別分配相應(yīng)的密鑰屬性定義屬性權(quán)重分割集��,其中�����,第k個(gè)屬性授權(quán)機(jī)構(gòu)管理屬性集定義對(duì)應(yīng)的屬性權(quán)重分割集A′k���,令|A′k|=n′k����,其中��,n′k為第k個(gè)屬性授權(quán)機(jī)構(gòu)管理屬性集,輸出公鑰
優(yōu)選的�,利用所述用戶系統(tǒng)公鑰、屬性公鑰以及自定義的門限訪問(wèn)結(jié)構(gòu)樹(shù)T對(duì)所述共享文件加密�����,形成密鑰密文包括:
隨機(jī)選取元素s∈Zp����,計(jì)算:C0=gs,C1=me(g,g)ys�,其中,m為控制系數(shù)�����,0≤m≤1�����;
將門限訪問(wèn)結(jié)構(gòu)樹(shù)T的根結(jié)點(diǎn)的值設(shè)置為s��,隨機(jī)選擇一個(gè)t-1階的多項(xiàng)式q(x)�,令q(0)=s��,再隨機(jī)選取t-1個(gè)值為q(x)的系數(shù),對(duì)于每個(gè)葉結(jié)點(diǎn)aj,i∈L′�����,計(jì)算其中�,L為葉子節(jié)點(diǎn)的集合,L’為L(zhǎng)對(duì)應(yīng)的屬性權(quán)重的分割集�����,則輸出密文為:
優(yōu)選的��,所述方法還包括:
發(fā)送文件刪除指令至CSP服務(wù)器�����,所述文件刪除指令包括共享文件編號(hào)以及用戶簽名�����,以便CSP服務(wù)器驗(yàn)證所述用戶簽名通過(guò)時(shí)�,刪除與所述共享文件編號(hào)對(duì)應(yīng)的共享文件。
本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法��,應(yīng)用于用戶終端,所述用戶終端用于下載共享文件�,所述方法包括:
獲取與數(shù)據(jù)擁有者唯一對(duì)應(yīng)的用戶標(biāo)識(shí)、系統(tǒng)公鑰��、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名��;
將所述系統(tǒng)公鑰�、所述系統(tǒng)主密鑰以及所述用戶簽名發(fā)送至中央授權(quán)機(jī)構(gòu)CA,以便所述CA在驗(yàn)證所述用戶簽名通過(guò)時(shí)����,利用所述系統(tǒng)公鑰、所述系統(tǒng)主密鑰和用戶標(biāo)識(shí)為所述用戶終端發(fā)送第二用戶系統(tǒng)公鑰�;
將所述系統(tǒng)公鑰和所述用戶簽名發(fā)送給屬性機(jī)構(gòu)AA,以便所述AA為所述數(shù)據(jù)服務(wù)器分配屬性私鑰�,所述屬性私鑰包括屬性權(quán)重分割集;
接收所述CA發(fā)送的第二用戶系統(tǒng)公鑰以及AA發(fā)送的屬性私鑰��;
利用所述第二用戶系統(tǒng)公鑰以及屬性私鑰解密密鑰密文����。
本發(fā)明的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法,包括:獲取用戶標(biāo)識(shí)�、系統(tǒng)公鑰、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名并發(fā)送至CA����,以便CA為共享終端發(fā)送第一用戶系統(tǒng)公鑰;將系統(tǒng)公鑰和用戶簽名發(fā)送給AA�����,以便AA為共享終端分配屬性公鑰��,屬性公鑰包括密鑰的屬性權(quán)重分割集��;利用所述第一用戶系統(tǒng)公鑰�、屬性公鑰以及自定義的門限訪問(wèn)結(jié)構(gòu)樹(shù)T對(duì)共享文件加密;將密鑰密文上傳至CSP服務(wù)器�����,以便用戶終端屬性私鑰中的屬性權(quán)重分割集滿足所述密鑰密文中的權(quán)重門限訪問(wèn)結(jié)構(gòu)時(shí)��,解密所述密鑰密文���。云計(jì)算環(huán)境下基于多機(jī)構(gòu)的權(quán)重屬性加密方案��,與之前的云計(jì)算環(huán)境下多機(jī)構(gòu)屬性加密方案相比����,我們?cè)谙到y(tǒng)中引入屬性的權(quán)重,使得本方案更加具有實(shí)際意義�����。
應(yīng)當(dāng)理解的是����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本發(fā)明��。
附圖說(shuō)明
圖1是本發(fā)明實(shí)施例中提供的一種電力營(yíng)銷云存儲(chǔ)加密方法流程示意圖�����。
具體實(shí)施方式
這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明�����,其示例表示在附圖中����。下面的描述涉及附圖時(shí),除非另有表示����,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反�����,它們僅是與如所附權(quán)利要求書(shū)中所詳述的���、本發(fā)明的一些方面相一致的裝置的例子���。
本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可�����,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處���。
請(qǐng)參考圖1��,所示為本發(fā)明實(shí)施例中提供的一種電力營(yíng)銷云存儲(chǔ)加密方法流程示意圖���。
由圖1可見(jiàn)��,本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法����,應(yīng)用于共享終端�����,所述共享終端存儲(chǔ)有共享文件��,所述方法包括:
步驟S101:唯一對(duì)應(yīng)的用戶標(biāo)識(shí)��、系統(tǒng)公鑰����、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名;
步驟S102:所述系統(tǒng)公鑰�、所述系統(tǒng)主密鑰以及所述用戶簽名發(fā)送至中央授權(quán)機(jī)構(gòu)CA,以便所述CA在驗(yàn)證所述用戶簽名通過(guò)時(shí)�,利用所述系統(tǒng)公鑰、所述系統(tǒng)主密鑰和用戶標(biāo)識(shí)為所述共享終端發(fā)送第一用戶系統(tǒng)公鑰�����;
步驟S103:將所述系統(tǒng)公鑰和所述用戶簽名發(fā)送給屬性機(jī)構(gòu)AA��,以便所述AA為所述共享終端分配屬性公鑰,所述屬性公鑰包括密鑰的屬性權(quán)重分割集��,CA和AA分別生成用戶系統(tǒng)密鑰及相應(yīng)的用戶屬性私鑰�,從而構(gòu)成用戶的密鑰。
步驟S104:接收所述CA發(fā)送的第一用戶系統(tǒng)公鑰以及AA發(fā)送的屬性公鑰��;
步驟S105:利用所述第一用戶系統(tǒng)公鑰���、屬性公鑰以及自定義的門限訪問(wèn)結(jié)構(gòu)樹(shù)T對(duì)所述共享文件加密,形成密鑰密文���;
步驟S106:將所述密鑰密文上傳至內(nèi)容安全策略CSP服務(wù)器�,以便共享終端以外的用戶終端屬性私鑰中的屬性權(quán)重分割集滿足所述密鑰密文中的權(quán)重門限訪問(wèn)結(jié)構(gòu)時(shí)�,解密所述密鑰密文。
權(quán)重門限訪問(wèn)結(jié)構(gòu)為全體屬性的集合���,令ω:U→N為一個(gè)權(quán)重函數(shù)T∈N�����,T為門限值��。定義ω(A)=∑u∈Aω(u)并且其中�,U表示權(quán)重函數(shù)數(shù)據(jù)集合的權(quán)重門限訪問(wèn)結(jié)構(gòu),A為設(shè)定的數(shù)據(jù)����、ω為權(quán)重函數(shù)、N為全體數(shù)據(jù)�����。在權(quán)重門限訪問(wèn)結(jié)構(gòu)中��,屬性權(quán)值對(duì)應(yīng)于葉節(jié)點(diǎn)�����,門限值對(duì)應(yīng)于根節(jié)點(diǎn)���。在所有的權(quán)重門限訪問(wèn)結(jié)構(gòu)中權(quán)重都可以定義為正整數(shù)�,所以僅考慮屬性的權(quán)值為自然數(shù)�。
屬性集分割(A):算法輸入為屬性的集合。系統(tǒng)根據(jù)屬性集合A=(a1,a2,...,ar)中的每個(gè)屬性ai的重要性��,為屬性ai分配所允許的最大權(quán)值為ωi=weight(ai)����,ωi為整數(shù)�。然后根據(jù)權(quán)重對(duì)屬性集A中的每個(gè)屬性ai進(jìn)行分割�����,屬性ai對(duì)應(yīng)于假設(shè)分割后最小的單位是1��,則稱所構(gòu)成的集合為屬性的權(quán)重分割集A'��。
優(yōu)選的�,所述獲取與數(shù)據(jù)擁有者唯一對(duì)應(yīng)的用戶標(biāo)識(shí)、系統(tǒng)公鑰�����、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名包括:
選擇階為素?cái)?shù)p的環(huán)群G為循環(huán)群和雙映射GT��,滿足雙線性映射e:G×G→GT�,選取隨機(jī)元素y∈Zp�、h∈G,計(jì)算Y=e(g,g)y�����,獲取系統(tǒng)公鑰{G,GT,g,h,e,Y}以及系統(tǒng)主密鑰gy��,其中,ZP為素?cái)?shù)p的指數(shù)群���,h為循環(huán)群中任一個(gè)元素���、g為G的生成元,Y為雙映射GT中任意兩個(gè)元素的映射計(jì)算值�,e為雙線性映射值。
優(yōu)選的��,所述AA為所述數(shù)據(jù)服務(wù)器分配屬性公鑰包括:
設(shè)有N個(gè)AA����,N個(gè)屬性授權(quán)機(jī)構(gòu)為N個(gè)AA分別分配相應(yīng)的密鑰屬性定義屬性權(quán)重分割集,其中�,第k個(gè)屬性授權(quán)機(jī)構(gòu)管理屬性集定義對(duì)應(yīng)的屬性權(quán)重分割集A′k,令|A′k|=n′k����,其中,n′k為第k個(gè)屬性授權(quán)機(jī)構(gòu)管理屬性集����,輸出公鑰
優(yōu)選的,利用所述用戶系統(tǒng)公鑰、屬性公鑰以及自定義的門限訪問(wèn)結(jié)構(gòu)樹(shù)T對(duì)所述共享文件加密�,形成密鑰密文包括:
隨機(jī)選取元素s∈Zp,計(jì)算:C0=gs����,C1=me(g,g)ys,其中��,m為控制系數(shù)�����,0≤m≤1��;
將門限訪問(wèn)結(jié)構(gòu)樹(shù)T的根結(jié)點(diǎn)的值設(shè)置為s���,隨機(jī)選擇一個(gè)t-1階的多項(xiàng)式q(x)���,令q(0)=s�����,再隨機(jī)選取t-1個(gè)值為q(x)的系數(shù)����,對(duì)于每個(gè)葉結(jié)點(diǎn)aj,i∈L′�,計(jì)算其中����,L為葉子節(jié)點(diǎn)的集合,L’為L(zhǎng)對(duì)應(yīng)的屬性權(quán)重的分割集���,則輸出密文為:
優(yōu)選的���,所述方法還包括:
發(fā)送文件刪除指令至CSP服務(wù)器,所述文件刪除指令包括共享文件編號(hào)以及用戶簽名�,以便CSP服務(wù)器驗(yàn)證所述用戶簽名通過(guò)時(shí),刪除與所述共享文件編號(hào)對(duì)應(yīng)的共享文件�����。
本發(fā)明提供一種電力營(yíng)銷云存儲(chǔ)加密方法��,應(yīng)用于用戶終端���,所述用戶終端用于下載共享文件����,其特征在于,所述方法包括:
獲取與數(shù)據(jù)擁有者唯一對(duì)應(yīng)的用戶標(biāo)識(shí)����、系統(tǒng)公鑰、系統(tǒng)主密鑰以及數(shù)據(jù)中每個(gè)元素的用戶簽名�����;
將所述系統(tǒng)公鑰���、所述系統(tǒng)主密鑰以及所述用戶簽名發(fā)送至中央授權(quán)機(jī)構(gòu)CA�����,以便所述CA在驗(yàn)證所述用戶簽名通過(guò)時(shí)����,利用所述系統(tǒng)公鑰�����、所述系統(tǒng)主密鑰和用戶標(biāo)識(shí)為所述用戶終端發(fā)送第二用戶系統(tǒng)公鑰���;
將所述系統(tǒng)公鑰和所述用戶簽名發(fā)送給屬性機(jī)構(gòu)AA,以便所述AA為所述數(shù)據(jù)服務(wù)器分配屬性私鑰,所述屬性私鑰包括屬性權(quán)重分割集��;
接收所述CA發(fā)送的第二用戶系統(tǒng)公鑰以及AA發(fā)送的屬性私鑰���;
利用所述第二用戶系統(tǒng)公鑰以及屬性私鑰解密密鑰密文�����。
屬性私鑰生成算法:各個(gè)AA為其管理的屬性生成相應(yīng)的屬性密鑰�����。輸入第二用戶系統(tǒng)公鑰PKu�����,用戶的屬性權(quán)重分割集S′�,若用戶的屬性屬于某個(gè)屬性授權(quán)機(jī)構(gòu)�����,則分配相應(yīng)的屬性私銷為
如果用戶屬性集S滿足訪問(wèn)樹(shù)T�����,則從集合K={S′∩L′}中選出t個(gè)元素,并且計(jì)算S′表示屬性集����,L′表示葉子節(jié)點(diǎn)的集合,S′=S�,L′=L,標(biāo)記的原因是區(qū)分加密和解密算法���。
K={S′∩L′}
然后恢復(fù)出明文
用戶撤銷:一旦用戶被撤銷����,AA可以通過(guò)給不同的用戶授予不同的屬性X來(lái)完成用戶撤銷的功能�����。AA給每一個(gè)用戶的屬性增加一個(gè)時(shí)間戳屬性X��,密文中訪問(wèn)控制策略附帶時(shí)間信息Z��,只有用戶的屬性滿足密文的訪問(wèn)策略�,且終止日期在密文附帶的時(shí)間之后(即:X≥Z)才可以解密。如果用戶不滿足上面的任意一條��,則無(wú)法解密獲得數(shù)據(jù)文件信息�����。
安全性分析:
1)直接攻擊下的安全性
若攻擊者的屬性集合不滿足密文中的訪問(wèn)樹(shù)�����,此時(shí)攻擊者想得到明文m��,則需要知道e(g,g)ys���,要建立這樣的一個(gè)配對(duì)����,攻擊者只能利用己知的信息���,即用戶系統(tǒng)私鑰和密文E0=gs建立配對(duì):而攻擊者在不滿足訪問(wèn)樹(shù)時(shí)無(wú)法獲得正確的私鑰���,計(jì)算不出于是得不到e(g,g)ys。因此���,攻擊者不能成功解密密文���。
2)抗共謀安全性
本文方案中在用戶注冊(cè)時(shí)�����,CA為用戶分配隨機(jī)化參數(shù)來(lái)生成用戶系統(tǒng)私鑰在解密時(shí)��,每個(gè)SKu被植入了不同的隨機(jī)值����,因此不同的幾個(gè)用戶不能通過(guò)合謀將自己的屬性私鑰拼湊起來(lái)恢復(fù)消息���。
3)多授權(quán)機(jī)構(gòu)的安全性
用戶在解密階段需要CA產(chǎn)生的用戶系統(tǒng)私鑰和來(lái)自各個(gè)AA生成的屬性私鑰����。如果敵手攻破CA�,則僅僅泄露了所有用戶的系統(tǒng)私鑰,只擁有用戶系統(tǒng)私鑰仍然不能正確解密消息���。同樣���,如果敵手只攻破了某個(gè)AA,獲得該屬性機(jī)構(gòu)所有的屬性私鑰����,同樣不能正確地解密消息��。因此��,與單授權(quán)機(jī)構(gòu)的權(quán)重屬性加密方案相比��,這種多授權(quán)機(jī)構(gòu)方案將單個(gè)授權(quán)機(jī)構(gòu)的風(fēng)險(xiǎn)由多個(gè)機(jī)構(gòu)共同承擔(dān),提高了安全性���。
通過(guò)對(duì)多授權(quán)機(jī)構(gòu)的屬性加密方案的研究���,研究表明多授權(quán)機(jī)構(gòu)的屬性加密方案更適合于云存儲(chǔ)系統(tǒng)的數(shù)據(jù)訪問(wèn)控制,因?yàn)橛脩艨沙钟杏啥鄠€(gè)機(jī)構(gòu)管理的屬性�,并且數(shù)據(jù)擁有者使用的訪問(wèn)策略可能定義在不同機(jī)構(gòu)提供的屬性上。傳統(tǒng)的單授權(quán)機(jī)構(gòu)要管理所有用戶的屬性密鑰����,容易降低系統(tǒng)性能;單授權(quán)機(jī)構(gòu)方案要求授權(quán)機(jī)構(gòu)完全誠(chéng)實(shí)可信����,難以滿足云計(jì)算應(yīng)用環(huán)境下的安全需求等問(wèn)題,通過(guò)多授權(quán)機(jī)構(gòu)的屬性加密方案都可以完美解決�����。
以上所述的本發(fā)明實(shí)施方式,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定���。任何在本發(fā)明的精神和原則之內(nèi)所作的修改�、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
需要說(shuō)明的是��,在本文中����,諸如“第一”和“第二”等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序�。而且,術(shù)語(yǔ)“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素����,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程�、方法、物品或者設(shè)備所固有的要素�����。在沒(méi)有更多限制的情況下�����,由語(yǔ)句“包括一個(gè)……”限定的要素��,并不排除在包括所述要素的過(guò)程���、方法、物品或者設(shè)備中還存在另外的相同要素��。
以上所述僅是本發(fā)明的具體實(shí)施方式����,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�����,在其它實(shí)施例中實(shí)現(xiàn)�����。因此�,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍�����。