APP下载

一种改进的云存储平台权限管理机制设计

2016-12-01卜质琼郑波尽

现代电子技术 2016年21期
关键词:数据文件门限加密

卜质琼,郑波尽

(1.华南师范大学计算机学院,广东广州510631;2.广东技术师范学院,广东广州510665;3.中南民族大学,湖北武汉430074)

一种改进的云存储平台权限管理机制设计

卜质琼1,2,郑波尽3

(1.华南师范大学计算机学院,广东广州510631;2.广东技术师范学院,广东广州510665;3.中南民族大学,湖北武汉430074)

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销的实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效地降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。

云存储;密文访问控制;权限撤销;动态重加密;CP-ABE;DR-PRO

0 引言

随着云存储技术的不断发展,其云存储服务逐渐受到个人和企业用户的青睐。与此同时,云存储中用户数据保护与服务性能问题也得到产业界与学术界越来越多的关注。为了满足云存储服务中用户数据保护的安全性需求,引入密文访问控制机制,用于保证用户数据存储与共享应用安全[1]。但是,密文访问控制机制增加了云存储用户的计算与带宽代价,特别是在用户访问权限更改次数过多的情况下,间接降低了云存储服务访问的效率与处理性能,造成用户访问延时等。因此,在保持云存储服务中用户数据高安全性的条件下,如何有效解决用户权限撤销代价过大、复杂度过高等问题,成为云存储数据信息安全保护的热点研究方向。

近年来,国内外研究学者已开展了深入研究,如文献[1]提出一种基于完全重加密的用户访问权限撤销机制,在将用户数据信息传输至云存储服务器之前,此机制对云存储用户数据信息统一进行重加密,进行权限撤销时,数据拥有者再次重新加密全部数据信息。尽管保证了云存储服务中用户数据信息的高安全性,然而完全重加密其计算与带宽代价过大,出现很大的云存储服务性能瓶颈;文献[2]提出一种懒惰重加密的用户访问权限撤销机制,试图改变完全重加密代价过大的问题,但是,在云存储服务用户数据信息安全性上确有所降低,该机制只能应用于用户数据访问权限要求不够严格的情况下;文献[3]与文献[4]分别提出一种基于双层重加密与代理重加密的用户访问权限撤销机制,此类机制均需要一个假设的可信第三方,主要用于完成用户访问权限撤销过程中的数据重加密工作,处理部分数据拥有者指定的操作步骤,目的是为了降低密文访问控制机制带来的计算与带宽代价,然而,此类机制可能会暴露或泄露操作的详细用户数据,存在一定的安全风险;基于代理重加密算法,研究学者们提出了众多改进的代理重加密算法[5-7],此处不过多描述;文献[8]提出一种密钥撤销的用户访问权限撤销机制,与前面的各种重加密算法不同,该机制中的密钥表示的是用户特征,通过撤销用户特征实现对用户访问权限的撤销,其优点是权限变更频繁时,仍能保持简洁的访问控制模型,并有效降低了重加密算法中的计算与带宽代价,缺点在于其密钥撤销技术实现难度大;在文献[8]的基础之上,文献[9]设计出一种基于身份加密的用户访问权限撤销机制,但不能应用于CP-ABE密文访问控制方案;基于密钥撤销技术,研究学者们同样设计出很多改进的用户访问权限撤销机制[10-12],但均存在一定的局限性。

针对上述问题,本文以CP-ABE密文访问控制作为方案背景,提出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。理论分析与实验评估表明,在保证云存储服务数据高安全性的前提下,DR-PRO机制有效地降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。

1 (k,n)门限方案

(k,n)门限方案可以将整个数据信息F划分为n份不同的共享数据块,假设某个人获取到n份共享数据块中的k份,那么说明可以重构F。与之对应,若获取的共享数据块少于k份,那么就缺少有效数据信息,不可以重构F。(k,n)门限方案可以存储数据拥有者的有效信息,存储具有持久性、高安全性,并且无需维护相关密钥信息。所以,(k,n)门限方案被广泛应用于存储系统中。

正是基于(k,n)门限方案的存储持久性、高安全性的特点,在云存储权限撤销优化机制中引入了(k,n)门限方案中k=n时的特定情况,即将整个数据信息F划分为n份不同的共享数据块之后,只有完全获取到n份共享数据块才可以重构F,此时也称之为(n,n)门限方案。(n,n)门限方案的实现方式可以是两种:第一种可以直接指定k=n或丢失n-k份共享数据块;第二种就是直接形成一个(n,n)门限方案。假设D表示共同拥有的秘密信息,第一步随机产生n-1个与D相同大小的信息X1,X2,…,Xn;第二步通过X1⊕X2⊕…⊕Xn-1⊕D获取Xn;第三步获取D的n份共享数据块X1,X2,…,Xn。除了上述特点之外,(n,n)门限方案可以动态地选取某一数据信息块实现重加密,进行用户访问权限撤销处理时,其计算与带宽代价降低至完全重加密的1/n,同时也有效降低了秘密共享代价。

与此同时,研究学者们基于(k,n)门限方案设计出很多存储空间利用率更高的改进门限方案。如文献[13]设计出一种数据分散算法,其所需存储空间更小,其计算与带宽代价得到提升,然而其数据安全性逊色于(k,n)门限方案;文献[14]设计出一种新型的信息编码机制,实现原理与(n,n)门限方案类似,因此又称为(n+1,n+1)门限方案,此机制的信息编码性能较高,复杂度较低,在数据安全应用中得到广泛推广。

2 DR-PRO机制

2.1动态重加密

动态重加密是处于完全重加密与懒惰重加密之间的一种折中机制,分别汲取了各自优势,其基本原理如下:结合某种编码运算技术,首先将整个数据文件F划分成n份不同的共享数据块,然后将其传输至云存储服务器;对F进行重加密操作时,动态地选取某一共享数据块进行实现,用于代替重加密全部数据文件。如图1所示,其中静态数据表示F中无需重加密部分,相对应,动态数据表示F中需要重加密部分。

图1 动态重加密基本流程框架

2.2云存储权限撤销优化算法

以CP-ABE的密文访问控制方案作为理论背景,动态重加密机制可通过相关数据流程子算法加以实现,主要由数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销的实现过程。

2.2.1数据划分子算法

此处基于文献[14]中的信息编码机制,对文献[13]中的数据分散算法进行改进实现。

(1)使用文献[14]中的信息编码机制完成数据文件F的编码运算;

(2)使用文献[13]中的数据分散算法将编码运算结果划分为n份不同的共享数据块。若数据文件F有t字节大小,字节长度是w比特,E表示基于密钥的数据加密算法,其数据划分子算法伪代码如下:

算法1:数据划分子算法

输入:数据文件F:m1,m2,…,mt;数据划分大小:n

输出:密钥信息K1,数据块:s1,s2,…,sn

1.计算F的完整性度量参数mt+1=hash(m1,m2,…,mt);

2.选取一个临时密钥信息K,用于E的加密运算;

3.编码运算:ci=mi⊕Ek(i),且1≤i≤t+1;

4.获取密钥信息K1=K⊕h1⊕h2⊕…⊕ht+1,且hi=hash(ci);

5.关联编码运算结果,将其作为(n,n)门限方案的输入参数;

6.执行文献[13]中的数据分散算法,输出n份不同的共享数据块s1,s2,…,sn。

编码运算结果ct+1可应用于数据信息完整性校验操作。从本质而言,数据划分子算法相当于(n,n)门限优化方案。

2.2.2数据重构子算法

与数据划分相对应,数据重构是其逆向操作,其数据重构子算法的伪代码如下:

算法2:数据重构子算法

输入:密钥信息K1,数据块:s1,s2,…,sn

输出:数据文件F:m1,m2,…,mt;数据划分大小:n

1.得到全部的数据块s1,s2,…,sn,执行文献[13]中的数据分散算法,重构数据文件F;

2.划分重构数据信息:c1,c2,…,ct,ct+1;

3.获取密钥信息K=K1⊕h1⊕h2⊕…⊕ht+1,且hi=hash(ci);

4.编码逆向运算:mi=ci⊕Ek(i),且1≤i≤t+1;

5.获取m′t+1=hash(m1,m2,…,mt);

6.ifm′t+1≠mt+1then

7.数据重构失败;

8.else

9.数据重构成功,输出数据文件F:m1,m2,…,mt;10.end if

2.2.3数据传输子算法

数据文件F被划分之后,传输至云存储服务器中需要通过数据传输子算法实现,其算法伪代码如下:

算法3:数据传输子算法

输入:数据文件F:m1,m2,…,mt;数据划分大小:n

输出:数据存储位置,使用URL标识叙述

1.执行数据划分子算法,获取密钥信息K1与共享数据块s1,s2,…,sn;

2.选取其中某一个si,(1≤i≤n)作为动态数据;

3.选取某一个密钥信息K2;

4.执行Ek2(si);

5.执行E′T(K1+K2),且E′表示一个基于CP-ABE的云存储密文算法,T表示数据信息的访问控制模型;

6.E′T(K1+K2),Ek2(si)与s1,s2,…,si-1,si+1,…,sn传输至云存储服务器;

7.输出与第6步的数据结果相对应的URL标识。

2.2.4数据提取子算法

由于原始数据文件F已被加密处理,当被传输至云存储服务器之后,URL标识无需进行数据保护,全部数据用户均可以获取URL标识,但只有对应权限的数据用户才能解密提取原始数据文件F。其数据提取子算法伪代码如下:

算法4:数据提取子算法

输入:用户私钥信息SK,URL标识

输出:数据文件F:m1,m2,…,mt

1.依据URL标识,得到

2.ifSK的特征集合S不满足访问控制结构Tthen

3.数据提取失败;

4.end if

5.执行E′T(K1+K2),得到密钥信息K1与K2;

6.执行Ek2(si),得到si;

7.依据K1与s1,s2,…,sn,执行数据重构子算法;

8.if数据重构失败then

9.数据提取失败;

10.else

11.数据提取成功,输出数据文件F:m1,m2,…,mt;

12.end if

数据文件F传输至云存储服务器之后,用户可能因某种原因需更新数据文件F相对应的访问控制结构T,此时需要对用户权限进行授予操作。

2.2.5权限撤销子算法

基于动态重加密的权限撤销实现细节较为复杂,用户需先对E′T(K1+K2)进行提取,然后对动态数据进行重加密操作,其中动态数据是随机选取的。其算法伪代码如下:

算法5:权限撤销子算法

输入:数据文件F的访问控制结构T′,URL标识

1.依据URL标识,得到E′T(K1+K2)与Ek2(si);

2.执行E′T(K1+K2),得到密钥信息K1与K2;

3.执行Ek2(si),得到si;

4.选取一个临时密钥信息K;

5.设定K2=K,执行E′T(K1+K2);

6.选取一个临时标记j,j∈[1,…,n];

7.ifi≠jthen

8.依据URL标识得到sj;

9.执行Ek2(sj);

10.更新E′T′(K1+K2),si以及Ek2(sj)至云存储服务器中,移除原有数据信息E′T(K1+K2),Ek2(si),sj;

11.else

12.执行Ek2(si);

13.更新E′T′(K1+K2),Ek2(si)至云存储服务器中,移除原有数据信息E′T(K1+K2)与Ek2(si);

14.end if

3 理论分析与实验评估

3.1安全性分析

DR-PRO机制的安全性分析主要包括以下两个部分。

3.1.1密文安全性

数据文件F传输至云存储服务器之后的密文种类主要有E′T(K1+K2),Ek2(si)与s1,s2,…,si-1,si+1,…,sn。E′T(K1+K2)是通过基于CP-ABE的云存储密文算法产生而来,符合可证安全性要求。s1,s2,…,si-1,si+1,…,sn是由文献[14]的信息编码机制计算获得,若无si,攻击者只可以获取si,而得不到有效数据信息,所以说明s1,s2,…,si-1,si+1,…,sn具有计算安全性。对于Ek2(si)而言,整个权限撤销实现过程进行了两次加密操作,现依次进行分析。

Ek2(si)第一次加密是在信息编码环节,数据文件F编码运算时采取的密钥信息K1是基于CP-ABE加密产生的。因此,攻击者只有同时获取K1与s1,s2,…,sn时,才有可能重构数据。即使这样,攻击者得到了si,仍需破解K1才可以获取si中的有效数据。破解K1的惟一方式只有枚举法,假定K1是w′比特长度,那么攻击者破解K1的复杂度是2w′。所以,Ek2(si)在信息编码环节的加密操作是具有计算安全性的。

Ek2(si)第二次加密是在数据划分环节,首先通过数据划分子算法,数据文件F被划分成n份不同的共享数据块;其次,对si进行对称加密操作。攻击者只有得到s1,s2,…,sn才可以重构数据。si通过(n,n)门限优化方案编码产生,具有计算安全性,并且对称加密的密钥信息K2是基于CP-ABE加密产生的,具有可证安全性。所以,攻击者破解si与K2,同样需要通过枚举法,其复杂度太大。从而说明,Ek2(si)在数据划分环节的加密操作具有计算安全性。

3.1.2动态重加密安全性

主要从以下两种常见攻击方式着手,分析基于动态重加密的DR-PRO机制的安全性。

(1)不可信CSP攻击。若不可信CSP具有长期存储数据能力,在数据文件F传输至云存储服务器之后,即使移除了数据信息,仍有可能实现数据恢复。在数据传输环节,对CSP而言,数据文件F的安全状态转换如图2所示。当数据文件F传输至云存储服务器时,CSP不可以得到有关F的有效数据,处于锁定状态。当权限撤销完成实现之后,用户重加密sj用于替换ET(si)。若i≠j,那么CSP可以得到si与sj,即获得s1,s2,…,sn。然而,CSP无法获取K1,无法重构数据。对CSP来说,F的安全状态转换成信息编码锁定。

图2 不可信CSP攻击下的F安全状态转换

(2)用户恶意非授权攻击。若用户具有一定的缓存能力,如可缓存密钥信息等。一般情况下,用户不具备完全限制数据缓存能力,对用户而言,数据文件F的安全状态转换如图3所示。在用户被授权可访问数据之前,数据文件F一直处于锁定状态。在访问授权之后,用户依次获取了E′T(K1+K2),K1,K2以及F,安全状态转换成打开。在权限撤销实现过程完成之后,用户进行动态重加密处理,调整K2且重加密动态数据,F的安全状态转换成数据划分锁定。

图3 不可信CSP攻击下的F安全状态转换

通过上述分析可知,在不可信CSP与用户恶意非授权攻击方式下,基于动态重加密的DR-PRO机制具有较高的计算安全性。

3.2性能分析

结合数学形式化思维对基于动态重加密的DRPRO机制进行优化性能分析。设置相关常变量参数,如表1所示。

假定Tsplit表示数据划分所需的时间长度,可知:

表1 性能分析参数一览表

假定Treconstruct表示数据重构所需时间长度,可知:

假定Ttransfer,Tretrive分别表示数据传输与提取所需时间长度,依据Tsplit与Treconstruct,在E′T(K1+K2)=K1+K2的前提下,可知:

此处将与文献[1]与文献[2]提出的权限撤销机制进行性能比较。假定100 MB的数据文件F,划分块数为10,(n,n)门限方案的编码速度是50 MB/s,有N=13 107 200,n=10,Eida=Dida=50,那么基于动态重加密的DR-PRO机制与文献[1]与文献[2]提出的权限撤销机制性能对比如图4所示。

从图4可知,基于动态重加密的DR-PRO机制是文献[1]与文献[2]提出的权限撤销机制之间的折中方案。在权限撤销环节,DR-PRO机制性能高于文献[1]机制,尽管文献[2]机制计算与带宽代价较低,然而其安全性最差。在数据传输与提取阶段,DR-PRO机制由于补充了数据划分与重构处理,其时间代价较高,然而降低了本身计算与带宽代价。

图4 不同环节下的优化性能对比

用户总时间代价是数据传输与权限撤销时间代价的总和:

假定x表示重加密次数,当达到某一阈值xi时,DRPRO机制优化能力逐渐得到体现。如图5所示。

图5 不同重加密次数条件下的用户总时间代价对比

3.3实验与结果分析

此处基于C++的CP-ABE的密文云存储平台对DRPRO机制进行性能测试实验,平台运行在Linux环境下。测试实验过程中需引用部分算法实现,如AES-192,SHA-256等;需添加CP-ABE工具库[15],完成CPABE加密;需结合信息划分算法开源示例,完成(n,n)门限方案的实现。

实验原型平台由一个服务器端运行程序与客户端运行程序组成,用户执行服务器端运行程序,可完成数据传输与权限撤销环节;用户执行客户端运行程序,可完成数据提取环节。在服务器端实现CP-ABE算法,服务器端运行程序与客户端运行程序均由单线程实现,云存储平台使用Hadoop的HDFS,将其安装运行在Ubuntu系统上。实验设备所需配置要求如表2所示。

由于密钥相对于数据文件而言,大小可忽略不计。因此实验中不考虑密钥存储代价,只关注动态重加密存储代价。

此处仍使用文献[1]与文献[2]的重加密机制与本文DR-PRO机制进行实验对比。现考虑以下两种实验情况,如图6,图7所示。

表2 实验设备所需配置

图6 数据文件F变化下的各机制性能对比

(1)数据文件F大小逐渐增加,数据块大小保持不变。从图6中可知,尽管DR-PRO机制中数据传输与提取环节的计算与带宽代价均高于文献[1]与文献[2]中重加密机制,但其权限撤销环节的计算与带宽代价远小于文献[1]的重加密机制,并长期保持稳定水平。

(2)数据文件F大小保持不变,数据块大小逐渐增加。从图7中可知,当数据文件被划分成共享数据块的个数逐渐增加时,文献[1]的重加密机制的权限撤销始终保持较高代价,而DR-PRO机制的权限撤销代价逐渐降低,其性能得到进一步优化。

图7 共享数据块变化下的各机制性能对比

4 结语

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,本文以CP-ABE的密文访问控制方案作为理论背景,设计出一种基于动态重加密的DR-PRO权限撤销优化机制。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。安全性分析表明,DR-PRO机制在密文与动态重加密上均具有较高的安全性。性能分析与实验测试表明,DR-PRO机制有效地降低了用户访问权限撤销的计算与带宽代价。与同类型的几种重加密机制相比,其性能效率得到了进一步优化与提高。

[1]YU S C,WANG C,REN K,et al.Achieving secure,scalable and fine-grained data access control in cloud computing[C]// Proceedings of 2010 IEEE International Conference on Computer Communications.Piscataway:IEEE,2010:1-9.

[2]LIANG X,CAO Z,LIN H,et al.Attribute based proxy re-encryption with delegating capabilities[C]//Proceedings of 2009 4th International Symposium on Information,Computer,and Communications Security.New York:ACM,2009:276-286.

[3]孙国梓,董宇,李云.基于Cp-abe算法的云存储数据访问控制[J].通信学报,2011,32(7):146-152.

[4]王涛,曾庆凯.动态安全策略的权限撤销研究[J].计算机应用,2009,29(7):1808-1812.

[5]TIAN X,WANG X,ZHOU A.DSP re-encryption based access control enforcement management mechanism in DaaS[J]. International journal of network security,2013,15(1):28-41.

[6]洪澄,张敏,冯登国.Ab-accs:一种云存储密文访问控制方法[J].计算机研究与发展,2010,47(z1):259-265.

[7]YU S,WANG C,REN K,et al.Attribute based data sharing with attribute revocation[C]//Proceedings of 2010 the 5th ACM Symposium on Information,Computer and Communications Security.New York:ACM,2010:261-270.

[8]JAHID S,MITTAL P,BORISOV N.EASiER:encryptionbased access control in social networks with efficient revocation[C]//Proceedings of 2011 the 6th ACM Symposium on Information,ComputerandCommunicationsSecurity.New York:ACM,2011:411-415.

[9]XU Z,MARTIN K.Dynamic user revocation and key refreshing for attribute based encryption in cloud storage[C]//Proceedings of 2012 11th IEEEInternational Conference on Trust,Security and Privacy in Computing and Communications.Liverpool:IEEE,2012:844-849.

[10]LIBERT B,VERGNAUD D.Unidirectional chosen-ciphertext secure proxy re-encryption[J].IEEE transactions on information theory,2011,57(3):1786-1802.

[11]程勇.云存储中密文访问控制机制性能优化关键技术研究[D].长沙:国防科学技术大学,2013.

[12]STEFANOV E,SHI E.Multi-cloud oblivious storage[C]//Proceedings of 2013 ACM SIGSAC Conference on Computer& Communications Security.New York:ACM,2013:247-258.

[13]DE CAPITANI DI VIMERCATI S,FORESTI S,JAJODIA S,et al.Encryption-based policy enforcement for cloud storage [C]//Proceedings of 2010 IEEE 30th International Conference on Distributed Computing Systems Workshops.Piscataway:IEEE,2010:42-51.

[14]张浩,赵磊,冯博,等.CACDP:适用于云存储动态策略的密文访问控制方法[J].计算机研究与发展,2014,51(7):1424-1435.

[15]KUMBHARE A,SIMMHAN Y,PRASANNA V.Designing a secure storage repository for sharing scientific datasets using public clouds[C]//Proceedings of 2011 Second International Workshop on Data Intensive Computing in the Clouds.New York:ACM,2011:31-40.

Design of an improved privilege management mechanism for cloud storage platform

BU Zhiqiong1,2,ZHENG Bojin3
(1.School of Computer Science,South China Normal University,Guangzhou 510631,China;2.Guangdong Polytechnic Normal University,Guangzhou 510665,China;3.South-Central University for Nationalities,Wuhan 430074,China)

In order to solve the overhead computing and bandwidth,and high complexity problems existing in user access privilege revoking of cloud storage service,a dynamic re-encryption based cloud storage privilege revoking optimizing(DRPRO)mechanism was designed,which takes the ciphertext access control scheme based on attribute encryption system of ciphertext scheme(CP-ABE)as the theoretical background.The(k,n)threshold scheme is adopted by DR-PRO mechanism to divide the data information into blocks,and select a certain data information block dynamically for re-encryption.The data information block is processed with the sub-algorithms of data division,reconstruction,transmission and extraction successively to accomplish the realization process of user access privilege revoking.The theoretical analysis and experimental evaluation results show that,on the premise of ensuring the high data security of cloud storage service user,the DR-PRO mechanism reduced the overhead computing and bandwidth of the user access control privilege revoking efficiently,and its performance and efficiency were optimized and improved further.

cloud storage;ciphertext access control;privilege revoking;dynamic re-encryption;CP-ABE;DR-PRO

TN911-34;TP393

A

1004-373X(2016)21-0001-06

10.16652/j.issn.1004-373x.2016.21.001

2015-12-11

广东省自然科学基金项目(S2012030006242)

卜质琼(1975—),女,硕士,讲师。研究方向为人工智能、云存储。

郑波尽(1975—),男,博士,副教授。研究方向为人工智能。

猜你喜欢

数据文件门限加密
基于规则的HEV逻辑门限控制策略
地方债对经济增长的门限效应及地区差异研究
随机失效门限下指数退化轨道模型的分析与应用
一种基于熵的混沌加密小波变换水印算法
数据文件恢复专题问答
数据文件安全管控技术的研究与实现
SQL数据文件恢复工具
认证加密的研究进展
生产性服务业集聚与工业集聚的非线性效应——基于门限回归模型的分析
基于ECC加密的电子商务系统