科研背景

基于云计算的数据存储服务由于其高效、低成本的管理方式，近年来越来越受到学术界和业界的关注。
由于它是在开放的网络中提供服务，服务提供商迫切需要利用安全的数据存储和共享机制来保证数据的保密性和服务用户的隐私。
为了保护敏感数据不被泄露，最广泛使用的方法是加密。然而，简单地加密数据(例如通过AES)并不能完全满足数据管理的实际需要。此外，还需要考虑对下载请求进行有效的访问控制，以防止发起经济拒绝可持续性攻击来阻碍用户享受服务。

科研问题

在基于云的存储服务中，存在一种常见的攻击，即资源耗尽攻击。由于(公共)云可能对下载请求没有任何控制(即，服务用户可以发送无限数量)，恶意服务用户可能会发起DoS/DDoS攻击，消耗云存储服务服务器的资源，使云服务无法响应诚实用户的服务请求。
除了经济损失外，无限下载本身也为网络攻击者打开了一个窗口，可以观察到加密的下载数据，可能导致一些潜在的信息泄露(例如文件大小)。

方法—CP-ABE

基于密文策略属性的加密(CP-ABE)是一种通用加密技术，支持对加密数据进行细粒度访问控制。在CP-ABE系统中，每个数据用户都会根据其属性获得一个密钥。数据所有者可以选择一种访问结构A并在A下加密他的数据，加密后的文件可以被任何属性集满足A的数据用户解密，近年提出的CP-ABE系统通常主要利用线性秘密共享方案。