蔡孟飛 何倩 程?hào)|生 王士成

摘要：屬性基加密（ABE）算法支持對(duì)云端數(shù)據(jù)的細(xì)粒度訪問控制。針對(duì)屬性基解密計(jì)算復(fù)雜度高，難以在資源受限的移動(dòng)終端上實(shí)現(xiàn)的問題，提出并實(shí)現(xiàn)了一種面向移動(dòng)云存儲(chǔ)的屬性基解密服務(wù)中間件。在保證密文信息不被中間件獲取的前提下，中間件為移動(dòng)終端代理屬性基解密服務(wù)，實(shí)現(xiàn)了基于樹形結(jié)構(gòu)的線性秘密共享（LSSS）矩陣求解，降低了終端的計(jì)算與通信開銷，提高了解密速度；屬性權(quán)威可以在不需要用戶參與的條件下，即時(shí)、細(xì)粒度地撤銷用戶屬性；所有接口均使用Restful服務(wù)，保證了通用性。實(shí)驗(yàn)結(jié)果表明，屬性基解密服務(wù)中間件提高移動(dòng)設(shè)備解密性能近30倍，具備較好的并發(fā)性能，屬性撤銷具有實(shí)用性。

關(guān)鍵詞：

屬性基加密；數(shù)據(jù)外包；移動(dòng)云存儲(chǔ)；服務(wù)中間件；屬性撤銷

中圖分類號(hào)： TP393.08； TP309.2 文獻(xiàn)標(biāo)志碼：A

0引言

近年來，隨著信息技術(shù)的發(fā)展，人們開始越來越廣泛地使用各種類型的移動(dòng)云服務(wù)，比如遠(yuǎn)程管理、存儲(chǔ)備份、在線搜索、移動(dòng)便簽等。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（China Internet Network Information Center， CNNIC）《第34次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[1]統(tǒng)計(jì)，截至2014年6月，中國網(wǎng)民規(guī)模達(dá)6.32億。其中，手機(jī)網(wǎng)民數(shù)達(dá)5.27億。網(wǎng)民上網(wǎng)設(shè)備中，手機(jī)使用率達(dá)83.4%，首次超越PC機(jī)80.9%的使用率。與傳統(tǒng)的PC相比，移動(dòng)設(shè)備在計(jì)算能力、存儲(chǔ)能力、續(xù)航能力、網(wǎng)絡(luò)通信能力方面，都存在著較大差距，因此，移動(dòng)智能設(shè)備往往需要跟云相結(jié)合，才能發(fā)揮其最大的使用價(jià)值。

然而，移動(dòng)設(shè)備將數(shù)據(jù)存儲(chǔ)在云端又會(huì)帶來安全問題[2]。為了保證用戶云端數(shù)據(jù)的隱私性。一種可行的方法是，先將數(shù)據(jù)使用某種加密算法進(jìn)行加密；然后，將加密密鑰發(fā)送給被授權(quán)的用戶，只有被授權(quán)的用戶才能訪問數(shù)據(jù)內(nèi)容。然而，隨著系統(tǒng)中用戶以及被分享數(shù)據(jù)的增多，這種方案將帶來巨大的密鑰管理開銷[3-4]。

基于屬性的加密（Attribute Based Encryption， ABE）算法被認(rèn)為是解決云環(huán)境下訪問控制問題的一種方案[5-6]。屬性基加密算法可基于密鑰策略（Key PolicyAttribute Based Encryption， KPABE）或基于密文策略（Ciphertext PolicyAttribute Based Encryption， CPABE）。在KPABE中，用戶私鑰與訪問策略相關(guān)聯(lián)，而密文與屬性集合相關(guān)聯(lián)，當(dāng)密文的屬性集合滿足用戶私鑰的訪問策略時(shí)，用戶就可以解密密文[3]。而CPABE則恰恰相反，密文與訪問策略相關(guān)聯(lián)，而用戶私鑰與屬性集合相關(guān)聯(lián)，當(dāng)私鑰的屬性集合滿足密文的訪問策略時(shí)，用戶就可以解密密文[6]。屬性基加密算法在保證數(shù)據(jù)機(jī)密性同時(shí)，提供了對(duì)數(shù)據(jù)細(xì)粒度的訪問控制，因此，在云環(huán)境下使用ABE算法來保護(hù)云端數(shù)據(jù)，已經(jīng)成為一個(gè)研究熱點(diǎn)[7]。

在移動(dòng)云計(jì)算環(huán)境中，移動(dòng)設(shè)備受到計(jì)算資源、電池容量的嚴(yán)格限制。而基于屬性的解密計(jì)算開銷較大，不適合直接在終端設(shè)備上運(yùn)行。此外，當(dāng)系統(tǒng)的權(quán)限分配發(fā)生變化時(shí)，需要撤銷用戶的權(quán)限，而在屬性基加密機(jī)制中，屬性撤銷問題是一難點(diǎn)[8]。針對(duì)屬性撤銷問題，Pirretti等[9]通過周期性地更新用戶私鑰來完成屬性撤銷，但該方案的屬性撤銷不能實(shí)時(shí)進(jìn)行，并且用戶需要保存各個(gè)時(shí)間周期內(nèi)的私鑰，開銷較大。Asim等[10]通過在密文中加入撤銷用戶名單來完成用戶撤銷，但該方案中密文大小，解密算法復(fù)雜度都會(huì)隨撤銷用戶數(shù)而增大，效率較低。王鵬翩等[11]在合數(shù)階雙線性群上，基于雙系統(tǒng)加密思想構(gòu)造了支持細(xì)粒度撤銷的CPABE方案。雖然以上方案在一定程度上解決了屬性撤銷問題，但這些方案都需要數(shù)據(jù)擁有者對(duì)數(shù)據(jù)進(jìn)行重新加密，并不適合在實(shí)際系統(tǒng)中使用。

為了解決以上問題，本文提出一種面向移動(dòng)云存儲(chǔ)的屬性基解密服務(wù)中間件。該中間件所有服務(wù)由Restful接口定義[12]，各種移動(dòng)設(shè)備可以通過標(biāo)準(zhǔn)的超文本傳輸協(xié)議（HyperText Transfer Protocol， HTTP）調(diào)用接口，從而保證了中間件的通用性。屬性基加密過程只運(yùn)行一次，仍由移動(dòng)用戶自主控制，有利于保護(hù)用戶數(shù)據(jù)的私密性。而屬性基解密過程會(huì)多次調(diào)用，因此由中間件代理執(zhí)行解密過程的大部分計(jì)算，從而提高解密速度；同時(shí)降低移動(dòng)設(shè)備的通信開銷。另外，當(dāng)系統(tǒng)需要撤銷某個(gè)用戶的權(quán)限時(shí)，僅需要中間件和屬性權(quán)威的參與，從而屏蔽屬性撤銷對(duì)用戶的影響。通過實(shí)驗(yàn)驗(yàn)證了中間件在移動(dòng)云存儲(chǔ)系統(tǒng)應(yīng)用中的解密和屬性撤銷能力。

1屬性基加密算法

本服務(wù)中間件的屬性基加解密算法基于文獻(xiàn)[6]和文獻(xiàn)[13]提出的CPABE，主要包括如下。

2屬性基解密服務(wù)中間件

2.1系統(tǒng)架構(gòu)

應(yīng)用屬性基解密服務(wù)中間件的移動(dòng)云存儲(chǔ)系統(tǒng)架構(gòu)如圖1所示，主要由5部分組成：數(shù)據(jù)分享者（Data Sharer， DS），屬性權(quán)威（Attribute Authority， AA）、解密服務(wù)中間件（Decrypt Middleware， DM）、云存儲(chǔ)提供商（Cloud Storage Provider， CSP）、移動(dòng)智能設(shè)備用戶（User， U）。

其中AA是系統(tǒng)的核心，負(fù)責(zé)系統(tǒng)的初始化、密鑰生成等工作，AA必須保證絕對(duì)安全。數(shù)據(jù)分享DS負(fù)責(zé)將數(shù)據(jù)根據(jù)一定的訪問控制策略進(jìn)行加密然后上傳到云存儲(chǔ)提供商CSP。解密服務(wù)中間件DM部署在云端，它負(fù)責(zé)執(zhí)行部分解密任務(wù)與屬性撤銷工作。在整個(gè)系統(tǒng)中，云端主機(jī)都是忠誠但好奇的，即云主機(jī)會(huì)正確執(zhí)行系統(tǒng)發(fā)出的命令；同時(shí)又會(huì)設(shè)法獲取數(shù)據(jù)信息。移動(dòng)智能設(shè)備用戶U是CSP中文件的請(qǐng)求者。

在本系統(tǒng)架構(gòu)中，涉及兩種加密算法：基于屬性加密算法和對(duì)稱加密算法?；趯傩约用芩惴ㄘ?fù)責(zé)對(duì)一個(gè)對(duì)稱密鑰進(jìn)行加密，生成密文CT。而對(duì)稱加密算法使用該對(duì)稱密鑰對(duì)文件進(jìn)行加密，生成加密文件。用戶只有通過屬性基解密算法解密CT，得到對(duì)稱密鑰后，才能解密被加密的文件。

2.2解密服務(wù)中間件的結(jié)構(gòu)模型

解密服務(wù)中間件的結(jié)構(gòu)模型如圖2所示。其中，數(shù)據(jù)庫設(shè)計(jì)包括CT屬性依賴表，TK屬性表。功能模塊包括CT上傳模塊、TK上傳模塊、CSP用戶上傳目錄管理模塊、屬性撤銷模塊、屬性公鑰查詢模塊、代理解密模塊。

TK上傳模塊面向?qū)傩詸?quán)威AA提供服務(wù)。當(dāng)AA發(fā)布某個(gè)用戶的TK到服務(wù)中間件后。該模塊將TK保存，并為該用戶分配獨(dú)立的用戶上傳目錄。

CSP用戶上傳目錄管理模塊通過CSP提供的訪問控制接口，管理云端目錄訪問權(quán)限。在服務(wù)中間件的控制下，只有指定的用戶可以增加、刪除、修改目錄中的文件，從而保證每個(gè)數(shù)據(jù)分享者的文件都可以獨(dú)立存放。例如：Aliyun OSS（阿里云對(duì)象存儲(chǔ)系統(tǒng)）提供了STS（Security Token Service）。通過STS，服務(wù)中間件可以為用戶分配一個(gè)臨時(shí)賬號(hào)，該賬號(hào)的權(quán)限、訪問目錄、有效期都可以定義。

CT上傳模塊面向數(shù)據(jù)分享者提供服務(wù)。當(dāng)數(shù)據(jù)分享者上傳CT后，該模塊將CT保存并將其屬性依賴關(guān)系保存到CT屬性依賴表。在屬性撤銷階段，通過CT屬性依賴表可以快速定位到需要更新的CT組件，從而避免屬性撤銷階段對(duì)CT的加載與分析，提高屬性撤銷的速度。

屬性撤銷模塊該模塊負(fù)責(zé)加載CT組件返回給AA，并利用AA生成的升級(jí)密鑰對(duì)用戶轉(zhuǎn)換密鑰和CT進(jìn)行升級(jí)。而屬性被撤銷的用戶，由于未獲得用戶升級(jí)密鑰，TK中對(duì)應(yīng)于該屬性的密鑰組件失效。

屬性公鑰查詢模塊在數(shù)據(jù)分享者對(duì)數(shù)據(jù)加密之前，先通過該模塊查詢是否有屬性公鑰發(fā)生了變化。如果發(fā)生了變化，則數(shù)據(jù)分享者先對(duì)屬性公鑰進(jìn)行更新。

代理解密模塊當(dāng)移動(dòng)設(shè)備用戶需要訪問某文件時(shí)，代理解密模塊使用該用戶的TK，將對(duì)應(yīng)文件的CT進(jìn)行代理解密，并將結(jié)果CT′發(fā)送給用戶。

2.3Restful服務(wù)接口

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，一些互聯(lián)網(wǎng)協(xié)議接口相繼出現(xiàn)，例如簡單對(duì)象訪問協(xié)議（Simple Object Access Protocol， SOAP）接口、Restful接口等。Restful接口無狀態(tài)、簡單、易理解，在移動(dòng)云計(jì)算中得到了廣泛的應(yīng)用。它基于HTTP協(xié)議，可用可擴(kuò)展標(biāo)記語言（Extensible Markup Language， XML）和JavaScript對(duì)象表示法（JavaScript Object Notation， JSON）等格式定義消息數(shù)據(jù)。相比SOAP，具有數(shù)據(jù)格式簡單、易于解析、通信流量小等特點(diǎn)。在本服務(wù)中間件中，所有服務(wù)都通過Restful接口定義。

Restful將應(yīng)用程序接口描述成資源，每一個(gè)資源都可以通過統(tǒng)一資源定位符（Uniform Resource Locator， URL）進(jìn)行標(biāo)識(shí)。用戶可以直接通過HTTP協(xié)議對(duì)相應(yīng)的URL進(jìn)行訪問來完成對(duì)服務(wù)接口的調(diào)用。表1列出了本服務(wù)中間件的主要服務(wù)接口。

2.4數(shù)據(jù)的上傳與下載

2.4.1數(shù)據(jù)上傳

數(shù)據(jù)上傳流程如圖3所示，具體流程如下。

1）數(shù)據(jù)分享者隨機(jī)生成對(duì)稱加密密鑰ψ，并根據(jù)訪問控制策略A使用Encrypt算法對(duì)ψ加密，生成CT。然后，通過Restful接口，將CT和A上傳至服務(wù)中間件。

2）服務(wù)中間件生成唯一的FID，以FID作為文件名將CT保存。然后，通過A分析該CT的屬性依賴關(guān)系，保存到CT屬性依賴表。

3）服務(wù)中間件查詢當(dāng)前用戶的CSP上傳目錄，定義該目錄的訪問策略（包括寫權(quán)限，有效期）并發(fā)送至CSP的訪問控制接口。CSP將分配臨時(shí)的訪問憑證accessId，accessKey并返回給服務(wù)中間件。

4）服務(wù)中間件將accessId，accessKey以及FID返回給數(shù)據(jù)分享者。

5）數(shù)據(jù)分享者以ψ作為對(duì)稱密鑰，使用AES加密算法對(duì)分享的文件進(jìn)行加密，并通過臨時(shí)訪問憑證將加密過的文件上傳至CSP。

2.4.2數(shù)據(jù)下載

數(shù)據(jù)下載流程如圖4所示，具體流程如下。

1）用戶將需要獲取文件的FID發(fā)送給服務(wù)中間件。

2）服務(wù)中間件根據(jù)FID加載CT，并查詢?cè)撚脩舻膶傩约?。測試屬性集是否滿足CT的訪問控制策略：若滿足，則繼續(xù)步驟3）；否則返回失敗信息給用戶。

3）服務(wù)中間件加載當(dāng)前用戶的TK，使用Transform算法對(duì)CT代理解密，得到CT′。

4）服務(wù)中間件生成云端文件的url地址，并將CT′以及url返回給用戶。

5）用戶通過使用Decrypt算法將CT′解密，得到ψ，并通過url下載云端加密文件，最后以ψ作為對(duì)稱密鑰，使用AES解密算法將文件解密，得到明文。

3屬性基加密關(guān)鍵技術(shù)實(shí)現(xiàn)

3.1LSSS矩陣求解及優(yōu)化

在解密階段，需要求W向量使W·M={1，0，0，…，0}，但在以往的ABE方案中，都沒有給出向量W的生成算法。我們實(shí)現(xiàn)了一種基于樹形結(jié)構(gòu)的求解算法，解決了LSSS矩陣的構(gòu)造與W向量求解問題；同時(shí)，降低了解密計(jì)算量。

3.1.1LSSS矩陣的構(gòu)造

首先，將邏輯式表示為樹形結(jié)構(gòu)。每個(gè)非葉子節(jié)點(diǎn)表示一個(gè)邏輯操作，每個(gè)葉子節(jié)點(diǎn)表示一個(gè)屬性。邏輯式（a and （b or c） and （d or （e and f）））的樹形表示如圖5所示。

取公共參數(shù)c=1。從根節(jié)點(diǎn)開始，為每一個(gè)節(jié)點(diǎn)構(gòu)造向量，設(shè)根節(jié)點(diǎn)的向量為“[1]”。然后，針對(duì)其子節(jié)點(diǎn)構(gòu)造向量，如果該節(jié)點(diǎn)操作符為“or這兩處的大寫“OR”與“AND”，是否應(yīng)該與圖5中的小寫or和and保持一致？請(qǐng)明確。”，則其子節(jié)點(diǎn)的向量與其相同。如果該節(jié)點(diǎn)操作符為“and”，其向量長度為m，子節(jié)點(diǎn)個(gè)數(shù)為n，則取c+n-1為其子節(jié)點(diǎn)的向量長度。設(shè)其子節(jié)點(diǎn)編號(hào)為0至n-1。0號(hào)子節(jié)點(diǎn)構(gòu)造向量方法為：向量前m個(gè)元素與該節(jié)點(diǎn)向量相同，第c+1個(gè)元素為1，其他元素都為0。n-1號(hào)子節(jié)點(diǎn)構(gòu)造向量的方法為：向量最后一個(gè)元素為-1，其他都為0。其他i號(hào)子節(jié)點(diǎn)構(gòu)造向量的方法為：向量第i+c個(gè)元素為-1，第i+c+1個(gè)元素為1，其他都為0。然后，令c=c+n-1。再對(duì)下一級(jí)子節(jié)點(diǎn)構(gòu)造向量，直到遍歷完整個(gè)樹。最后，將每個(gè)葉子節(jié)點(diǎn)的向量復(fù)制為LSSS矩陣中的每一行，長度不同的部分用0補(bǔ)齊。圖6構(gòu)造的LSSS矩陣與其對(duì)應(yīng)的屬性為：

3.1.2W向量的求解

解密時(shí)，需要求向量W={w1，w2，…，wn}，使W·M={1，0，0，…，0}。通過以上方法構(gòu)造的LSSS矩陣，其每一行對(duì)應(yīng)于樹形結(jié)構(gòu)的一個(gè)葉子節(jié)點(diǎn)。若某些葉子節(jié)點(diǎn)正好滿足該樹，設(shè)它們?cè)诰仃囍械男刑?hào)分別為r1，r2，…，那么，令wr1=1，wr2=1，…，其他元素設(shè)置為0，就可得到W向量。例如：在圖6中，{a，b，d}正好滿足邏輯式，它們?cè)诰仃囍械男刑?hào)分別為1，2，4。設(shè)置w1=1，w2=1，w4=1。即得到：W={1，1，0，1，0，0}。根據(jù)用戶屬性集合，通過遍歷樹形結(jié)構(gòu)，即可得到該用戶擁有的哪些葉子節(jié)點(diǎn)正好滿足邏輯式，進(jìn)而求得W向量。遍歷算法如下：

程序前

FUNCTION isSatisfiedWithAttr（userAttrs）{

IF isLeafNode THEN//如果是葉子節(jié)點(diǎn)

//如果用戶屬性集包含該節(jié)點(diǎn)的屬性，則該節(jié)點(diǎn)被滿足

IF userAttrs contain thisNodeAttr THEN

satisfiedRows=rowNum；

RETURN TRUE；

ELSE THEN

//若不包含，則節(jié)點(diǎn)不被滿足

RETURN FALSE；

END IF

ELSE IF isAndNode THEN//如果是AND節(jié)點(diǎn)

//如果該節(jié)點(diǎn)的所有子節(jié)點(diǎn)被滿足，則滿足當(dāng)前節(jié)點(diǎn)的行//是其所有子節(jié)點(diǎn)的行的并集

IF allChildrenNodes is satisfied THEN

satisfiedRows={All ChildNodes satisfiedRows}；

RETURN TRUE；

ELSE THEN

RETURN FALSE；//否則當(dāng)前節(jié)點(diǎn)不被滿足

END IF

ELSE IF isOrNode THEN//如果是OR節(jié)點(diǎn)

//如果當(dāng)前節(jié)點(diǎn)的任一子節(jié)點(diǎn)被滿足，則當(dāng)前節(jié)點(diǎn)的行//是被滿足的某一子節(jié)點(diǎn)的行

FOR node in childrenNodes{

IF node is satisfied THEN

satisfiedRows=node.satisfiedRows；

RETURN TRUE；

END IF

}

//如果當(dāng)前節(jié)點(diǎn)的任何子節(jié)點(diǎn)都不被滿足，則當(dāng)前節(jié)點(diǎn)不被滿足

RETURN FALSE；

END IF

}

程序后

上述算法完成后，根節(jié)點(diǎn)的satisfiedRows就是正好滿足訪問樹的葉子節(jié)點(diǎn)在LSSS矩陣中的行號(hào)，進(jìn)而求得W向量。

3.1.3算法優(yōu)化

通過上述方法求得的向量W，由于其元素只取0或1。所以，在解密階段計(jì)算e（Ci wi ，L）·e（Di wi ，Ki ）時(shí)，可以減少計(jì)算量。當(dāng)wi=0時(shí)，其結(jié)果恒為1，計(jì)算可以省略。當(dāng)wi=1時(shí)，e（Ci wi ，L）·e（Di wi ，Ki ） = e（Ci ，L）·e（Di ，Ki ），可以減少兩次指數(shù)運(yùn)算。因此，通過這種構(gòu)造LSSS矩陣與求解向量W的方法，在一定程度上降低了解密計(jì)算開銷。

3.2屬性撤銷

如圖6所示，是屬性撤銷流程。如果AA希望撤銷某用戶的attr屬性，流程如下。

1）AA為attr屬性選擇一個(gè)新的屬性參數(shù)V′attr，計(jì)算PKattr=gV′attr，并將attr與PKattr發(fā)送至服務(wù)中間件。

2）服務(wù)中間件更新屬性公鑰查詢模塊中attr屬性的屬性公鑰為PKattr。

3）服務(wù)中間件查詢CT屬性依賴表，得到所有依賴該屬性的CT的FID與該屬性在CT中對(duì)應(yīng)的行號(hào)，并根據(jù)FID和行號(hào)加載Dattr=gri。

4）服務(wù)中間件將Dattr返回給AA。

5）AA根據(jù)Dattr生成CT更新密鑰，即：CUK=Dattr-（V′attr-Vattr）=g-ri（V′attr-Vattr），并發(fā)送給服務(wù)中間件。

6）服務(wù)中間件使用CUK對(duì)CT進(jìn)行更新，即計(jì)算Cattr=Cattr，old·CUK?；喛傻肅attr=gaλi·[gV′attr·ρ（attr）]-ri。

7）AA為未被撤銷attr屬性的用戶生成用戶升級(jí)密鑰，即UUK=g（V′attr-Vattr）·β/z，并發(fā)送給服務(wù)中間件。

8）服務(wù)中間件使用UUK對(duì)用戶的TK進(jìn)行升級(jí)，即Kattr=Kattr，old·UUK。化簡可得Kattr=[gV′attrρ（attr）]β/z。

以上過程完成后，CT中attr屬性的屬性參數(shù)由Vattr升級(jí)到V′attr。未被撤銷attr屬性的用戶，AA為其生成了UUK，可以將Kattr中attr屬性的屬性參數(shù)同樣升級(jí)為V′attr。而被撤銷attr屬性的用戶，由于其未獲得UUK，無法對(duì)Kattr進(jìn)行升級(jí)，因此，Kattr失效，相當(dāng)于其attr屬性被撤銷。

4實(shí)驗(yàn)分析

4.1實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)環(huán)境包括一臺(tái)曙光服務(wù)器與一臺(tái)智能手機(jī)，其中在服務(wù)器上配置兩臺(tái)VMware虛擬機(jī)，分別部署屬性權(quán)威和服務(wù)中間件。具體的硬件參數(shù)如表2所示。

4.2代理解密性能

實(shí)驗(yàn)分別測試了CT中屬性個(gè)數(shù)為10～100時(shí)使用服務(wù)中間件解密和移動(dòng)設(shè)備直接解密的時(shí)間開銷，耗時(shí)對(duì)比如圖7所示。

從實(shí)驗(yàn)結(jié)果可以看出，通過使用中間件，大幅度降低了屬性基解密時(shí)間。如表3所示，當(dāng)CT中含有10個(gè)屬性時(shí)，解密時(shí)間降低了19.5倍解密時(shí)間降低到原來的1/19.5此處原為“解密時(shí)間降低了19.5倍”，現(xiàn)在改為這樣的描述，是否符合要求，請(qǐng)明確。回復(fù)：問題2，問題3：可以按照您的建議進(jìn)行修改。，并且CT中屬性數(shù)較多時(shí)，優(yōu)勢更加明顯。當(dāng)屬性個(gè)數(shù)增加到100個(gè)時(shí)，解密時(shí)間降低了30.7倍解密時(shí)間降低到原來的1/30.7此處原為“解密時(shí)間降低了30.7倍”，現(xiàn)在改為這樣，是否符合表達(dá)，請(qǐng)明確。。通過分析算法可知，無論CT中訪問控制策略如何復(fù)雜，當(dāng)引入解密服務(wù)中間件后，移動(dòng)設(shè)備端僅需要執(zhí)行一次指數(shù)算法和一次除法運(yùn)算，即可解密得到ψ。而在不引入中間件的情況下，移動(dòng)設(shè)備需要執(zhí)行的指數(shù)運(yùn)算，配對(duì)運(yùn)算的個(gè)數(shù)與CT中屬性個(gè)數(shù)成正比。隨著屬性個(gè)數(shù)的上升，中間件代理解密的方法對(duì)解密時(shí)間的加速效果越來越好。這種使用中間件代理設(shè)備解密的方案，降低了對(duì)終端設(shè)備的要求，充分體現(xiàn)了云計(jì)算的優(yōu)勢。

4.3系統(tǒng)并發(fā)性能

使用LoadRunner測試工具對(duì)服務(wù)中間件的并發(fā)處理能力進(jìn)行了測試。針對(duì)含10個(gè)屬性的CT，模擬10至100個(gè)并發(fā)用戶請(qǐng)求解密。在不同的并發(fā)數(shù)下，服務(wù)中間件的響應(yīng)時(shí)間如表4所示。結(jié)果表明，當(dāng)系統(tǒng)有100個(gè)并發(fā)請(qǐng)求時(shí)，響應(yīng)時(shí)間為2.087s，仍然比移動(dòng)設(shè)備直接解密時(shí)間短。隨著并發(fā)量的上升，代理解密時(shí)間可能會(huì)超過移動(dòng)設(shè)備直接解密時(shí)間，但注意到服務(wù)中間件是部署在云端的，云計(jì)算具有計(jì)算資源海量、易伸縮、易部署等特點(diǎn)，可以通過擴(kuò)展服務(wù)中間件的計(jì)算資源來解決高并發(fā)問題。

4.4屬性撤銷性能

當(dāng)撤銷用戶的某個(gè)屬性時(shí)，需要升級(jí)與該屬性相關(guān)的CT組件和其他未被撤銷用戶的密鑰組件。分別測試了不同CT數(shù)、用戶數(shù)下的屬性撤銷時(shí)間，如表5所示。

實(shí)驗(yàn)結(jié)果表明，屬性撤銷時(shí)間分別隨著與該屬性相關(guān)的CT數(shù)、用戶數(shù)的增加而近似線性增加。當(dāng)與被撤銷屬性相關(guān)的CT有1000條，與該屬性相關(guān)的用戶有400個(gè)時(shí)，屬性撤銷操作總耗時(shí)為17.68s，相當(dāng)于每5個(gè)CT，2個(gè)用戶耗時(shí)88ms。通過分析屬性撤銷過程以及算法可知，在屬性撤銷過程中，屬性權(quán)威需要為每個(gè)與該屬性相關(guān)的CT生成CUK，然后中間件使用該CUK對(duì)CT進(jìn)行更新，并且，屬性權(quán)威需要為每個(gè)持有該屬性的用戶生成UUK，然后中間件使用該UUK對(duì)對(duì)應(yīng)用戶的TK進(jìn)行更新。生成CUK、UUK的算法復(fù)雜度以及它們的大小都是恒定的，并且服務(wù)中間件更新每個(gè)CT、TK的算法復(fù)雜度也都是恒定的，因此，屬性撤銷時(shí)間應(yīng)該分別隨著與該屬性相關(guān)的CT數(shù)，用戶數(shù)的增加而近似線性增加，這與實(shí)驗(yàn)結(jié)果相一致。此屬性撤銷過程在系統(tǒng)后臺(tái)運(yùn)行，不需要任何用戶參與，并且通過增加中間件個(gè)數(shù)可以進(jìn)一步提高性能，與方案[9-11]中，需要用戶重新加密數(shù)據(jù)的屬性撤銷方法相比，具有很大的優(yōu)勢。

5結(jié)語

針對(duì)屬性基解密計(jì)算復(fù)雜度高，難以在資源受限的移動(dòng)終端上實(shí)現(xiàn)的問題，本文提出并實(shí)現(xiàn)了一種面向移動(dòng)云存儲(chǔ)的屬性基解密服務(wù)中間件。給出了系統(tǒng)架構(gòu)和基于樹形結(jié)構(gòu)的LSSS矩陣求解方法，實(shí)現(xiàn)了屬性基加解密算法?；诜?wù)中間件，移動(dòng)設(shè)備可在不泄露信息的前提下，將屬性基解密過程中的大量計(jì)算外包；屬性權(quán)威可在不影響任何用戶的前提下，完成對(duì)用戶屬性的細(xì)粒度撤銷。中間件實(shí)現(xiàn)的所有服務(wù)均通過Restful接口向外提供，非常適合移動(dòng)設(shè)備調(diào)用。面向移動(dòng)云存儲(chǔ)應(yīng)用測試了中間件的性能，結(jié)果表明，屬性基解密服務(wù)中間件可以提高移動(dòng)設(shè)備解密的性能，并且并發(fā)性能和屬性撤銷性能都能夠滿足實(shí)際應(yīng)用的需求，在移動(dòng)云存儲(chǔ)領(lǐng)域具有廣闊的應(yīng)用前景。在后續(xù)的工作中，將進(jìn)一步展開多屬性基加解密服務(wù)中間件的分布式集成方法的研究。

參考文獻(xiàn)：

[1]

中國互聯(lián)網(wǎng)信息中心.第34次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J].互聯(lián)網(wǎng)天地，2014（7）：71-89.（China Internet Network Information Center. The 34th accounting reports of the development situation of China Internet [J]. China Internet， 2014（7）： 71-89.）

[2]

馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（01）：71-83.（FENG D G， ZHANG M， ZHANG Y， et al. Study on cloud computing security [J]. Journal of Software， 2011， 22（1）： 71-83.）

[3]

GOYAL V， PANDEY O， SAHAI A， et al. Attributebased encryption for finegrained access control of encrypted data [C]// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 89-98.

[4]

HORVáTH M. Attributebased encryption optimized for cloud computing [J]. Infocommunications Journal， 2015， 7（2）：1-9.

[5]

BETHENCOURT J， SAHAI A， WATERS B. Ciphertextpolicy attributebased encryption [C]//SP 2007： Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington， DC： IEEE Computer Society， 2007： 321-334.

[6]

WATERS B. Ciphertextpolicy attributebased encryption： an expressive， efficient， and provably secure realization [C]// PKC 2011： Proceedings of the 14th International Conference on Practice and Theory in Public Key Cryptography， LNCS 6751. Berlin： Springer， 2011： 53-57.

[7]

王于丁，楊家海，徐聰，等.云計(jì)算訪問控制技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015，26（5）：1129-1150.（WANG Y D，YANG J H， XU C， et al. Survey on access control technologies for cloud computing [J]. Journal of Software， 2015， 25（5）： 1129-1150.）

[8]

蘇金樹，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22（6）：1299-1315.（SU J S， CAO D， WANG X F， et al. Attributebased encryption schemes [J]. Journal of Software， 2011， 22（6）： 1299-1315.）

[9]

PIRRETTI M， TRAYNOR P， MCDANIEL P， et al. Secure attributebased systems [J]. Journal of Computer Security， 2010， 18（5）： 799-837.

[10]

ASIM M， LUAN I， PETKOVIC M. Ciphertextpolicy attributebased broadcast encryption scheme [C]// Communications and Multimedia Security： Proceedings of the 12th IFIP TC 6/TC 11 International Conference on Communications and Multimedia Security， LNCS 7025. Berlin：Springer， 2011： 244-246.

[11]

王鵬翩，馮登國，張立武.一種支持完全細(xì)粒度屬性撤銷的CPABE方案[J].軟件學(xué)報(bào)，2012，23（10）：2805-2816.（WANG P P，F(xiàn)ENG D G， ZHANG L W. CPABE scheme supporting fully finegrained attribute revocation [J]. Journal of Software， 2012， 23（10）： 2805-2816.）

[12]

BELQASMI F， GLITHO R， FU C. RESTful Web services for service provisioning in next generation networks： a survey [J]. IEEE Communications Magazine， 2011， 49（12）： 66-73.

[13]

李勇，曾振宇，張曉菲.支持屬性撤銷的外包解密方案[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，53（12）：1664-1669.（LI Y， ZENG Z Y， ZHANG X F. Outsourced decryption scheme supporting attribute revocation [J]. Journal of Tsinghua University （Science and Technology）， 2013， 53（12）： 1664-1669.）