云环境下密文策略权重加密方案

2019-10-22曹伯强赵郑营

现代计算机 2019年23期

曹伯强，赵郑营

（河南大学计算机与信息工程学院，开封475004）

0 引言

云计算的存储模式包括非授权访问模式，人们在未授权的情况下获取用户数据，导致用户或者企业储存在云计算中的信息泄露[1]。传统的公匙加密方式缺乏灵活性，同时，传统公匙加密必须对用户信息分别加密，实施起来工程量大，可操作性差。研究人员提出了以属性作为公匙的加密方式来保障用户的安全。现有的属性基加密方案存在较少考虑属性权重的现状，同时考虑到用户安全性问题。研究人员提出了新的方案，即将属性权重引入加密方案中，通过不同层次的授权中心授权不同的权重，来保障云计算储存数据的安全性和实现更加细粒度的访问控制。在实际应用中，密文策略的权重属性基加密方案更适合现在的云计算储存。

1 概述

随着科学技术的快速发展，普通用户可以将数据存储在网络中，防止数据丢失。云计算的出现，技术研究人员开始在网络中对数据进行处理和保护。但由于云计算自身加密的局限性和黑客等的攻击，客户数据的安全性和机密性存在挑战[1]。传统的公匙加密方式已经无法满足新的需要，随后研究人员提出了基于属性的加密机制。

属性基加密方案经过曲折的发展过程，当公匙加密方式不适应时代发展要求时，人们想到了其他的信息代替用户身份。Sahai 和Waters[2]在IBE 的基础上提出了基于属性加密这一概念ABE。不仅仅解决了通信中的难题，实现了一对多的通信手段，更增强了信息的保密性。属性加密机制，按照访问策略是跟密文或密钥相结合，可以分为密钥策略属性基加密（Key-Policy ABE，KP-ABE）和密文策略属性基加密(Ciphertext-Policy ABE，CP-ABE)[3]，这种加密机制能够最大程度上保证接收方与发送方信息的安全。

属性基加密，尤其是密文属性加密技术发展时间短暂，属于技术发展阶段，技术方面不尽完善，密匙滥用、安全性及保密性、密文长度等方面仍存在一定的缺陷。而随着互联网的发展，对数据处理技术及数据保密技术的要求越来越高，要求我们推动密文策略的权重属性基加密方案的研究，在保障通信过程中信息安全的同时，也要确保其灵活性和适用性，以满足客户不断增长的需求。

2 基础知识

密文策略的权重属性基加密方案的研究需要我们掌握相关的基础知识，如：数学运算中的基础双线性映射的相关知识、访问结构理论、权重门限访问结构和可证明安全理论等。经分析得知，在云计算环境下，CPABE 方案比现有的其他ABE 方案更合适[4]。在基于密文策略属性加密方案中，可信授权中心（T_CA）作为参与生成用户属性私钥的重要机构，对其安全性要求较高。传统方案中，单个CA 被攻击，系统的安全性无法得到有效的保证。为了解决该问题，文章采用多授权中心。方案中各个CA 同时计算用户的解密密钥；由各个属性授权中心（AA）管理相应的属性合，并根据属性集合进行属性权重分割，实现属性加权[7]。通过理论分析，该方案在保证系统安全性的同时，更具有实际意义。

图1 权重门限访问结构

2.1 算数级基础

数学运算是近现代密码学的基础，要想更好地掌握和了解各种密码技术，就需要掌握相关的数学知识。基于权重属性的CP-ABE 加密方案主要包含以下五个算法：属性集按权重划分、Setup、Encrypt、Keygen和Decrypt。属性的有效分割对于密文策略的权重属性基加密方案的有效性来说是很重要的，如何确定适合的权重设计方案和权重访问结构也是很重要的。

2.2 系统级操作

主要由六步操作形成：初始化；新文件加密上传；新用户加入；文件访问；用户撤销；文件删除。简单的描述如下：

（1）初始化：数据属主以一个安全参数γ为输入，并使用Setup 算法，输出系统用的公共参数PKs 和系统主密钥MKs。数据属主首先对每个元素签名，然后把PKs 和MKs 连同签名传送给T_CA。如果T_CA 通过了签名的验证，那么系统利用PKs 和MKs 为新用户分发密钥。

（2）新文件加密上传：数据属主根据自己想要拥有什么样属性的数据消费者才能访问文件，从而定义一个访问结构，通过Encrypt 算法对用户的新文件进行加密操作，然后把密文上传到云端的存储服务器。

（3）新用户加入：每当一个新用户想进入系统，那么用户将对其所拥有的属性集合进行签名，然后提交给T_CA。如果T_CA 通过了改用户的签名，那么T_CA 就利用属性集按权重分割算法，并将输出该用户属性集的权重分割集，然后使用Keygen 算法输出新用户的密钥,并把这个密钥传送给新用户。

（4）文件访问：数据消费者将存储在云端服务器的密文数据文件下载到本地计算机，使用Decrypt 算法对密文进行解密。如果用户所拥有的密钥中的属性分割集满足数据属主所上传密文的权重门限访问策略，那么数据消费者就可以解密该密文。

（5）用户撤销：在系统中，如果用户被撤销，那么系统要保证被撤销的用户没有权限再去访问云端存储服务器的数据文件，同时还要保证未被撤销的用户能正常访问云端存储服务器上的文件。对于用户的撤销，根据执行者的不同可划分为直接撤销和间接撤销，广播撤销技术是比较常用的直接撤销技术，但是其实现数据访问的粒度较粗，一般不建议直接使用。我们使用间接撤销方案，我们采用时间标记的方法来进行用户属性撤销，通过给每个用户的属性设置一个截止日期。只有用户的属性满足密文的访问策略，且截止日期在属性生效时间之前才能够解密密文。

（6）文件删除：文件删除操作只能由数据属主进行。

2.3 安全性分析

在密文策略的权重属性基加密方案的设计中，对于安全性证明是很重要的。对于安全性理论的描述是这样的：在权重属性集模型下，如果敌手能够打破该文章提出的方案，那么模拟器就能够以不可忽略的概率构造来攻破改进的DBDH 假设，对于安全性的保障还是很高的。而且可以有效解决公匙加密方式缺乏灵活性的相关问题。

3 权重属性

在基于属性加密的方案中引入权重，在不同的环境中，每个属性的地位和级别可能不太一样，所以我们可以使用上述权重门限访问结构。在系统中给用户的属性配上相应的权值，权值的确定可以由用户根据自身的需要来设定，也可以运用相关的权重计算模型来确定权重。当且仅当用户的私钥中所包含的属性满足用户在密文中设定的访问结构且权重大于所设定的值时，数据消费者才可以进行解密操作。这样的访问控制可以保障密文的安全性。在文献[4]中证明了任何的权重门限访问结构都可以定义权重为自然数的门限访问结构，因此我们只认定属性的权重值为正整数。

对于多机构层次化的权重属性基加密方案进行了探究。文献[6]中的方案通过使用多CA 多AA 来减轻系统管理和分发密钥的计算量，我们发现在改方案中，属性是没有差别的，没有进行区分，不同的属性集管理机构所管理的属性集也是没有差别。然而在云计算环境下，会有各种各样的属性，他们的重要性因不同的应用环境而不同。因此，笔者认为在方案中不能实现更细粒度的访问控制策略。文献[7]中的作者虽然对多个授权机构划分了明显的层次关系，但是没有把这样的层次关系与属性的权重做对应，这样的话层与层之间的制约关系也就不能体现出来。