随着大数据时代的到来，使用第三方的云存储成为外包数据的优先选择，用户可以在任何地点、任何时间，通过任何可连网设备方便地存取数据。但云存储中用户数据存储在云服务器上，脱离了用户的实际控制，因此如何保证用户隐私和数据安全的同时尽可能地提高服务质量已经成为安全云存储的关键问题。

　　属性加密作为一种全新的公钥加密方案，通过将密文和密钥与一系列的属性相关联，并定义访问结构指定能够解密数据的属性集合，实现细粒度的访问控制。而密文策略属性加密方案能够实现用户自定义访问控制策略，在云存储环境中得到了越来越广泛的应用。

　　本书围绕密文策略属性加密（Ciphertext-Policy Attribute Based Encryption, CP-ABE）技术展开研究与分析，介绍了CP-ABE技术的研究背景、研究现状和理论知识，并系统地阐明了当前CP-ABE方案的主要研究分支，介绍了几个典型CP-ABE方案的具体构造。同时介绍了几个功能扩展的CP-ABE方案构造，包括访问控制策略隐藏、可撤销存储、属性级用户撤销、多授权机构以及计算外包等，满足不同用户在不同应用领域和场景下的实际需求。本书既可作为对CP-ABE技术感兴趣的读者的入门教材，也可作为研究工作者的参考用书，同时适合密码学、信息安全、计算机及相关学科的高年级本科生、研究生、教师和科研人员阅读。

　　作者介绍

　　王建华，男，汉族，1962年出生，陕西咸阳人，北京航空航天大学计算机软件与理论博士，博士生导师，现就职于空军研究院，长期从事密码理论与工程技术研究，是该领域的学术带头人。主持国家863计划、国家自然科学基金、军队系统等30多项信息安全重点项目研发与建设。获国家科技进步一等奖、二等奖各1项，军队科技进步一等奖5项、二等奖8项，发表学术论文30余篇。国家级有突出贡献中青年专家，“国家百千万人才工程”第一、二层次人选，享受政府特殊津贴，网络安全优秀人才奖，军队杰出专业技术人才奖。

　　编辑推荐

　　1.国之重器出版工程项目。

　　2. 内容的创新性。第一本系统介绍密文策略属性加密方案的著作。

　　3.作者的权威性，第一作者就职于空军某研究院一直工作在科研第一线，坚持自主创新，做了大量开拓性工作，发展了现代密码设计分析与工程技术，产生了重大的军事效益，为国防安全和国家信息安全建设事业做出了重要贡献。

　　国之重器出版工程 学术中国 · 网络空间安全系列

　　ISBN 978-7-115-53955-7

　　责任编辑：邢建春

　　现代密码学是以数论、近世代数、计算复杂论等为基础理论的综合学科，为各种实际环境应用提供了安全可靠的解决方案。密文策略属性加密方案（Ciphertext-Policy Attribute Based Encryption，CP-ABE）作为身份加密方案（Identity Based Encryption，IBE）的扩展，不仅实现了一对n的数据访问控制，而且可以由数据拥有者自己定义相应的访问控制策略，因此被广泛应用于访问控制类的应用，如云存储系统、社交网络的访问、电子医疗系统和教育系统等。

　　作者从事信息安全工作30多年，主导并参与了多项国家重大研究课题，积累了丰富的理论知识和实践经验，能够将先进的前沿理论转变为实际的工作应用，有效推进了国家信息安全技术的发展。作者针对云存储环境中存在的隐私数据保护难题，研究并查阅了大量的国内外先进理论和技术文献，找到了当前解决该难题切实可行的办法，即使用CP-ABE方案实现数据的安全访问控制，且该方案支持数据用户自定义访问控制策略，让数据用户可以放心地将数据托管到云存储中心。

　　本书首先详细介绍了CP-ABE方案所涉及的研究背景和理论知识，让读者对CP-ABE方案的发展过程、应用场景以及基础知识有大概的了解和熟悉；然后，介绍了几个经典的CP-ABE方案，包括方案的定义、构造和安全性证明，让读者可以快速地学习如何进行CP-ABE方案构造；最后，根据不同的应用需求，对几个功能扩展的CP-ABE方案进行了研究和分析，不仅介绍了经典的方案构造，而且结合经典方案存在的问题，对方案进行了修改完善。