The stunning growth of Internet users through Cloud File Sharing (CFS) is raising great concerns about unprecedented cloud security and privacy breach. Also, the recent breakthrough in quantum computing further reinforces this kind of concerns, thus we exploit an efficient solution to guarantee personal privacy and resist quantum attacks in the CFS service. In our solution, we integrate the Attribute-based Access Control/eXtensible Access Control Markup Language (ABAC/XACML) model and the Ciphertext-Policy Attribute-Based Encryption (CP-ABE) into the CFS. To improve the performance of CP-ABE, we make use of an optimization method to convert the ABAC/XACML policy into a Small Policy Matrix (SPM). We further prove that this matrix has small coefficients and generates an all-one reconstruction vector, such that it reduces the cumulative error in lattice cryptosystem to the minimum. By using the SPM, we design a new CP-ABE scheme from Lattice (CP-ABE-L) to prevent the enlargement of error bounds. We also give the optimal estimation of system parameters, which satisfy three lattice-generation conditions to implement a valid Error Proportion Allocation (EPA). Our scheme is proved secure against chosen-plaintext attack with a selective attribute set under the Decision Learning with Errors (DLWE) assumption in the standard model. The performance evaluation and analyses illustrate that our scheme not only has short parameters, but also maintains efficient computation and reasonable storage overloads.

通过云文件共享（CFS），互联网用户的惊人增长正引起人们对前所未有的云安全性和隐私泄露的极大关注。同样，量子计算方面的最新突破进一步加剧了这种担忧，因此我们开发了一种有效的解决方案来保证个人隐私并抵御CFS服务中的量子攻击。在我们的解决方案中，我们将基于属性的访问控制/可扩展访问控制标记语言（ABAC / XACML）模型和基于密文策略的基于属性的加密（CP-ABE）集成到CFS中。为了提高CP-ABE的性能，我们使用一种优化方法将ABAC / XACML策略转换为小型策略矩阵（SPM）。我们进一步证明该矩阵系数较小，并生成一个全重构矢量，这样可以将晶格密码系统中的累积误差降至最低。通过使用SPM，我们从莱迪思（CP-ABE-L）设计了一种新的CP-ABE方案，以防止误差范围扩大。我们还给出了满足三个晶格生成条件的系统参数的最佳估计，以实现有效的错误比例分配（EPA）。在标准模型中的带有错误的决策学习（DLWE）假设下，通过选择属性集，证明了我们的方案针对选择明文攻击是安全的。性能评估和分析表明，该方案不仅参数短，而且可以保持高效的计算和合理的存储过载。我们还给出了满足三个晶格生成条件的系统参数的最佳估计，以实现有效的错误比例分配（EPA）。在标准模型中的带有错误的决策学习（DLWE）假设下，通过选择属性集，证明了我们的方案针对选择明文攻击是安全的。性能评估和分析表明，该方案不仅参数短，而且可以保持高效的计算和合理的存储过载。我们还给出了满足三个晶格生成条件的系统参数的最佳估计，以实现有效的错误比例分配（EPA）。在标准模型中的带有错误的决策学习（DLWE）假设下，通过选择属性集，证明了我们的方案针对选择明文攻击是安全的。性能评估和分析表明，该方案不仅参数短，而且可以保持高效的计算和合理的存储过载。