张晨　任相花　梁学　吴吟迪　李露

摘要：随之而来的是数据存储在云端，数据的具体存储位置对用户来说是不可控的，人们越来越多地关注敏感数据的保护。数据所有者有必要依赖于云服务提供的功能来实现对数据访问的保护。针对云存储的应用环境存在缺乏细粒度访问控制、难以抵御合谋攻击等问题，在基于密文策略属性的加密和云存储的基于密文策略的属性加密方案基础上提出了面向云存储的动态密文访问控制方案ABE-ACCS。

关键词：云存储 基于密文策略的属性加密 访问控制

中图分类号：TP333 文献标识码：A 文章编号：1007-9416（2016）06-0215-01

1 引言

云存储是将原来存储在用户主机的信息借助于网络、分式的集群等技术存储在云服务端。减少用户的维护和管理数据负担。降低的用户成本低并且接口便于用户使用，可扩展性高，使用灵活，基于以上优点，使得云存储得广泛的应用。

2 基于属性的访问控制研究

通过访问控制可以实现对用户的机密性数据保护。但是用户对云存储服务提供商是半可信的，不能完全相信CSP（云存储服务提供商）是绝对可靠的，但在复杂的环境下，无法确保CSP提供的服务是完全可靠的。国内外众学者对于访问控制做了大量的研究，其中基于密文策略的属性加密方案（ciphertext-policy attribute-based encryption， CP-ABE）是由Bethen court等人提出的加密策略。 Goyal和Liang等人针对Bethen court提出的CP-ABE的加密策略没有对属性撤消问题进行考虑，提出了用有界树结构来解决属性撤消问题。完善了CP-ABE，当解密方不固定时，解密方只要具备解密条件就能解密，数据所有者或CSP作为数据的加密方，不需了解解密方和其解密的方式。本文在应用了CP-ABE算法的解密规则包含中在加密算法中这一规则，从加密和用户撤销过程，密文动态方案进一步分析。

3 面向云存储的动态访问控制方案ABE-MACCS

ABE-MACCS方案面向云存储提出，数据所有者来制定数据的访问规则，防止CSP与已注销用户联手欺骗，访问敏感数据。文件系统中的授权中心对共享用户的访问权限进行授权管理。

3.1 实现思想

为了提高ABE的访问效率和能够加密包含大量数据的文件，本文提出使用对称加密算法对数据所有者的数据文件进行加密，并将得到的密钥使用ABE得到密文。因为数据密文和密钥密文在访问控制变化时需要被更新，所以数据密文必须主动更新。

3.2 方案模型

3.2.1 系统模型

基于密文策略的云存储访问控制系统由数据所有者、云服务器、用户、认证中心和属性分配中心五部分构成，各部分的功能如下：（1）数据的所有者对数据根据访问控制策略对文件行加密，然后把加密后数据传到云服务器上，只有满足访问控制策略的用户才能访问文件。（3）属性分配中心由多个属性分配服务器构成，不同类的属性由不同的服务器来进行分配，每个服务器负责分配其所分配属性的公共属性密钥和为相关的用户分配属性私钥。（4）认证中心管理所有的用户包括数据所有者和访问用户和属性分配者，为每一用户发证书，并为每一用户分配唯一的用户标识号，为每一个属性分配机构分一个唯一属性标识。认证中心还要为所有的用户和属性分配机构分配密钥和密钥的分布。（5）用户是想要从云端获得文件的使用者，但因为云端的数据是加密的文件，用户需要将从属性中心读取自己的属性密钥，并将该密钥发送给云服务器，云服务器验证属性密钥合法后，生成解密的密钥发给用户，再根据依据全局密钥进一步进行解密。其中，用户是否获得正确的解密密钥取决于其属性集。

3.2.2 访问控制系统的实现过程

访问控制的实现过程主要包括系统初始化，创建存储文件，用户访问，用户的属性撤销等。（1）系统的初始化。系统的初始化主要是认证中心初始化和属性授权中心初始化。对于认证中心来说初始化是主要所有的用户要在认证中心注册，认证中心为每一个用户生成一个标识其唯一性的用户标识，并生成系统主密钥和为一般用户生成公私密钥。对属性授权中心来说初始化主要每个属性服务器为用户分配密钥。（2）创建存储文件。数据的所有者在将存储文件上传到云服务器前，先要对数据进行加密。加密时要根据属性授权中心得到属性授权中心的公钥和属性公钥以及数据所有者定义的访问结构对文件进行加密后，再把文件上传到云服务器。（3）用户的访问。当用户要访问云服务的文件时，首先要从属性授权中心得到属性密钥，再访问云服务器，然后再访问云服务器时，云服务提供判定用户的属性私钥的合法后，给用户生成解密的密钥，用户再用解密的密钥进密文进行解密，得到上传的原文文件。（4）用户的属性撤销。我们设定云服务器会一直在线并提供数据存取服务，用户撤销，不仅需要对保存在云服务器上的数据密文和密钥密文进行重加密，而且应该对非撤销用户的私钥进行更新。当需要撤销某些用户属性时，属性授权中心管理该属性的服务器会把用户的唯一标识填写到撤销列表中，如果撤销的用户不再访问该文件，对文件没有威胁，可以不对该文件进行任何修改，以便不影响其他用户使用。但是如果撤销的用户再次访问该文件了，属性授权中心必须马上更改利用算法得到更新主公钥、密文主体部分、合法用户组即其中每个用户生成新属性密钥，以保证数据的安全性。

4 结语

改进型的 ABE算法，利用分布式服务，通过数据所有者对上传到云服务器的文件先进行加密，保证了所有者对数据的控制权。通过认证中心的认证与多属性授权中分配不同类属性密钥，增加了数据的安全性。当用户撤销后，根据用户是否再访问文件决定修改文件密文和属性密钥，以减少用户撤销重新计算对其他用户产生影响，增加系统的负担。

参考文献

[1]冯朝胜，秦志光，袁丁.云数据安全存储技术[J].计算机学报，2015，38（1）：150-163.

[2]苏金树，曹丹，王小峰.属性基加密机制[J].软件学报，2011，22（6）：1299-1315.