本文档属于类型a（原创性研究论文），以下是针对该研究的学术报告：

一、作者与发表信息

本研究由Bo Qin（中国人民大学数据工程与知识工程教育部重点实验室）、Hua Deng（武汉大学计算机学院）、Qianhong Wu（北京航空航天大学电子与信息工程学院）、Josep Domingo-Ferrer（西班牙加泰罗尼亚罗维拉-维尔吉利大学UNESCO数据隐私教席）、David Naccache（法国巴黎高等师范学院）和Yunya Zhou（北京航空航天大学）合作完成，发表于《International Journal of Information Security》（2015年1月，卷14，页码499–511）。

二、学术背景

研究领域与动机

本研究属于密码学与信息安全领域，聚焦于属性基加密（Attribute-Based Encryption, ABE）技术在电子医疗记录（EHR）系统中的应用。传统ABE方案（如KP-ABE）要求访问策略在密钥生成阶段预先固定，而实际场景中（如医疗诊断），访问权限需动态调整（例如医生需临时授权专科医生访问患者数据）。现有ABE方案的委托机制限制严格（仅允许更严格的策略），难以满足医疗等灵活场景需求。

研究目标

提出一种动态策略可重定义的属性基加密（Access Policy Redefinable ABE, APR-ABE），支持用户在不限制策略严格性的条件下动态调整访问策略并委托密钥，解决电子医疗记录系统中的隐私保护与灵活访问控制矛盾。

三、研究方法与流程

1. 理论基础与模型设计

• 核心问题：传统KP-ABE的委托需策略更严格，因密钥生成依赖秘密共享方案（LSSS），新增属性需重新分配份额。
  
• 创新思路：
  
  • 属性矩阵（Attribute Matrix）：将属性分层排列（如第一层为通用属性“医院A”，第二层为专业属性“心脏病专家”），形成层级化向量（如(医院A, 心脏病专家)）。
    
  • 动态委托机制：通过线性秘密共享（LSSS）的线性性质，将新属性拼接至现有属性向量末端，利用随机化原份额生成新份额，避免策略严格性限制。
    

2. APR-ABE方案构建

• 系统初始化：基于复合阶双线性群（$n=p_1p_2p_3$），生成主公钥（含群生成元$g$、属性参数$v_i, h_j$）和主私钥$\alpha$。
  
• 加密：对消息$m$和属性向量集合$S$，计算密文$ct=(c, e, {c{j,0}, c{j,1}})$，其中$c_{j,0}$嵌入层级化属性向量的哈希值。
  
• 密钥生成与委托：
  
  • 为访问结构$\mathcal{A}$生成密钥时，通过LSSS矩阵为每个属性向量分配份额$\lambda_i$，并添加随机化因子抵抗合谋攻击。
    
  • 委托时，将新属性（如“心脏病专家”）与原向量（如“医院A”）拼接，利用随机化原份额生成新密钥，无需更严格策略。
    
• 解密：若属性向量集合满足访问结构，通过双线性对运算恢复秘密$e(g,g)^{\alpha s}$，解密消息。
  

3. 安全性证明

采用双系统加密（Dual System Encryption）框架，在标准模型下基于静态假设（如子群判定假设）证明方案的全安全性（Full Security）。通过半功能密文与密钥的混合游戏（Game Sequence）证明敌手无法区分真实密文与随机密文。

四、主要结果

1. 功能验证：

   • 在电子医疗场景中，APR-ABE支持医生动态授权专科医生访问患者记录（如从“医院A+教授”扩展至“医院A+心脏病专家”），无需预先精确制定策略。
     
   • 密文长度仅与属性向量集合大小线性相关，优于多数分层ABE方案。
     

2. 安全性分析：

   • 方案抵抗合谋攻击，因每个用户密钥关联独立随机值。
     
   • 在假设1-3（子群判定、线性秘密共享）下，证明其满足IND-CPA（选择明文不可区分性）安全。
     

3. 性能对比：

   • 密钥委托时间随用户深度增加而降低（因属性层级化），解密时间仅与匹配属性向量数量相关，效率优于传统KP-ABE（如[10,15]）。
     

五、结论与价值

科学价值

• 理论贡献：首次提出动态策略可重定义的ABE范式，扩展了KP-ABE的委托能力，解决了策略僵化问题。
  
• 方法论创新：通过属性矩阵与LSSS线性性质，实现非限制性委托，为分层属性加密提供新思路。
  

应用价值

• 医疗隐私保护：为EHR系统提供灵活、细粒度的访问控制，适应诊断过程中动态权限需求。
  
• 通用性：适用于需动态授权的场景（如云存储、物联网）。
  

六、研究亮点

1. 动态策略重定义：突破传统ABE委托必须更严格的限制，支持策略横向扩展。
   
2. 高效性：密文短且解密成本低，适合资源受限环境。
   
3. 全安全性证明：在标准模型下实现强安全性，无需随机预言机。
   

七、其他价值

• 代码实现参考：方案基于复合阶双线性群库（如PBC库）可工程化，附录中提供了安全性证明的详细游戏序列。
  
• 扩展性：作者指出未来可结合CP-ABE实现更复杂的策略表达。
  

（注：全文约2000字，完整覆盖研究背景、方法、结果与价值，符合学术报告要求。）