Nowadays cloud servers have become the primary choice to store and share data with multiple users across the globe. The major challenge in sharing data using cloud servers is to protect data against untrusted cloud service provider and illegitimate users. Attribute-Based Encryption (ABE) has emerged as a useful cryptographic technique to securely share data with legitimate recipients in fine-grained manner. Several solutions employing ABE have been proposed to securely share data using cloud servers. However, most of the solutions are data owner-centric and focus on providing data owner complete control on his outsourced data. The existing solutions in cloud computing fail to provide shared access privileges among users and to enable cloud users to delegate their access privileges in a flexible manner. In order to simultaneously achieve the notion of fine-grained access control, scalability and to provide cloud users shared access privileges and flexibility on delegation of their access privileges, we propose a scalable attribute-based access control scheme for cloud storage. The scheme extends the ciphertext policy attribute-based encryption to achieve flexible delegation of access privileges and shared access privileges along with scalability and fine-grained access control. The scheme achieves scalability by employing hierarchical structure of users. Furthermore, we formally prove the security of our proposed scheme based on security of the ciphertext-policy attribute-based encryption. We also implement the algorithm to show its scalability and efficiency.

中文翻译：

---

一种可扩展的基于属性的访问控制方案，具有灵活的委派和云存储访问权限共享

如今，云服务器已成为与全球多个用户存储和共享数据的首选。使用云服务器共享数据的主要挑战是保护数据免受不受信任的云服务提供商和非法用户的侵害。基于属性的加密 (ABE) 已成为一种有用的加密技术，可以以细粒度的方式与合法接收者安全地共享数据。已经提出了几种采用 ABE 的解决方案来使用云服务器安全地共享数据。然而，大多数解决方案都以数据所有者为中心，并专注于为数据所有者提供对其外包数据的完全控制。现有的云计算解决方案无法提供用户之间共享的访问权限，也无法让云用户以灵活的方式委派访问权限。为了同时实现细粒度访问控制、可扩展性的概念，并为云用户提供共享访问权限和访问权限委派的灵活性，我们提出了一种可扩展的基于属性的云存储访问控制方案。该方案扩展了基于密文策略属性的加密，以实现访问权限和共享访问权限的灵活委派以及可扩展性和细粒度访问控制。该方案通过采用用户的层次结构来实现可扩展性。此外，我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。可扩展性，并为云用户提供共享访问权限和访问权限委派的灵活性，我们提出了一种可扩展的基于属性的云存储访问控制方案。该方案扩展了基于密文策略属性的加密，以实现访问权限和共享访问权限的灵活委派以及可扩展性和细粒度访问控制。该方案通过采用用户的层次结构来实现可扩展性。此外，我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。可扩展性，并为云用户提供共享访问权限和访问权限委派的灵活性，我们提出了一种可扩展的基于属性的云存储访问控制方案。该方案扩展了基于密文策略属性的加密，以实现访问权限和共享访问权限的灵活委派以及可扩展性和细粒度访问控制。该方案通过采用用户的层次结构来实现可扩展性。此外，我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。该方案扩展了基于密文策略属性的加密，以实现访问权限和共享访问权限的灵活委派以及可扩展性和细粒度访问控制。该方案通过采用用户的层次结构来实现可扩展性。此外，我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。该方案扩展了基于密文策略属性的加密，以实现访问权限和共享访问权限的灵活委派以及可扩展性和细粒度访问控制。该方案通过采用用户的层次结构来实现可扩展性。此外，我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。我们基于基于密文策略属性的加密的安全性，正式证明了我们提出的方案的安全性。我们还实现了该算法以显示其可扩展性和效率。