曹伯強，趙鄭營

（河南大學(xué)計算機與信息工程學(xué)院，開封475004）

0 引言

云計算的存儲模式包括非授權(quán)訪問模式，人們在未授權(quán)的情況下獲取用戶數(shù)據(jù)，導(dǎo)致用戶或者企業(yè)儲存在云計算中的信息泄露[1]。傳統(tǒng)的公匙加密方式缺乏靈活性，同時，傳統(tǒng)公匙加密必須對用戶信息分別加密，實施起來工程量大，可操作性差。研究人員提出了以屬性作為公匙的加密方式來保障用戶的安全。現(xiàn)有的屬性基加密方案存在較少考慮屬性權(quán)重的現(xiàn)狀，同時考慮到用戶安全性問題。研究人員提出了新的方案，即將屬性權(quán)重引入加密方案中，通過不同層次的授權(quán)中心授權(quán)不同的權(quán)重，來保障云計算儲存數(shù)據(jù)的安全性和實現(xiàn)更加細粒度的訪問控制。在實際應(yīng)用中，密文策略的權(quán)重屬性基加密方案更適合現(xiàn)在的云計算儲存。

1 概述

隨著科學(xué)技術(shù)的快速發(fā)展，普通用戶可以將數(shù)據(jù)存儲在網(wǎng)絡(luò)中，防止數(shù)據(jù)丟失。云計算的出現(xiàn)，技術(shù)研究人員開始在網(wǎng)絡(luò)中對數(shù)據(jù)進行處理和保護。但由于云計算自身加密的局限性和黑客等的攻擊，客戶數(shù)據(jù)的安全性和機密性存在挑戰(zhàn)[1]。傳統(tǒng)的公匙加密方式已經(jīng)無法滿足新的需要，隨后研究人員提出了基于屬性的加密機制。

屬性基加密方案經(jīng)過曲折的發(fā)展過程，當公匙加密方式不適應(yīng)時代發(fā)展要求時，人們想到了其他的信息代替用戶身份。Sahai 和Waters[2]在IBE 的基礎(chǔ)上提出了基于屬性加密這一概念A(yù)BE。不僅僅解決了通信中的難題，實現(xiàn)了一對多的通信手段，更增強了信息的保密性。屬性加密機制，按照訪問策略是跟密文或密鑰相結(jié)合，可以分為密鑰策略屬性基加密（Key-Policy ABE，KP-ABE）和密文策略屬性基加密(Ciphertext-Policy ABE，CP-ABE)[3]，這種加密機制能夠最大程度上保證接收方與發(fā)送方信息的安全。

屬性基加密，尤其是密文屬性加密技術(shù)發(fā)展時間短暫，屬于技術(shù)發(fā)展階段，技術(shù)方面不盡完善，密匙濫用、安全性及保密性、密文長度等方面仍存在一定的缺陷。而隨著互聯(lián)網(wǎng)的發(fā)展，對數(shù)據(jù)處理技術(shù)及數(shù)據(jù)保密技術(shù)的要求越來越高，要求我們推動密文策略的權(quán)重屬性基加密方案的研究，在保障通信過程中信息安全的同時，也要確保其靈活性和適用性，以滿足客戶不斷增長的需求。

2 基礎(chǔ)知識

密文策略的權(quán)重屬性基加密方案的研究需要我們掌握相關(guān)的基礎(chǔ)知識，如：數(shù)學(xué)運算中的基礎(chǔ)雙線性映射的相關(guān)知識、訪問結(jié)構(gòu)理論、權(quán)重門限訪問結(jié)構(gòu)和可證明安全理論等。經(jīng)分析得知，在云計算環(huán)境下，CPABE 方案比現(xiàn)有的其他ABE 方案更合適[4]。在基于密文策略屬性加密方案中，可信授權(quán)中心（T_CA）作為參與生成用戶屬性私鑰的重要機構(gòu)，對其安全性要求較高。傳統(tǒng)方案中，單個CA 被攻擊，系統(tǒng)的安全性無法得到有效的保證。為了解決該問題，文章采用多授權(quán)中心。方案中各個CA 同時計算用戶的解密密鑰；由各個屬性授權(quán)中心（AA）管理相應(yīng)的屬性合，并根據(jù)屬性集合進行屬性權(quán)重分割，實現(xiàn)屬性加權(quán)[7]。通過理論分析，該方案在保證系統(tǒng)安全性的同時，更具有實際意義。

圖1 權(quán)重門限訪問結(jié)構(gòu)

2.1 算數(shù)級基礎(chǔ)

數(shù)學(xué)運算是近現(xiàn)代密碼學(xué)的基礎(chǔ)，要想更好地掌握和了解各種密碼技術(shù)，就需要掌握相關(guān)的數(shù)學(xué)知識?；跈?quán)重屬性的CP-ABE 加密方案主要包含以下五個算法：屬性集按權(quán)重劃分、Setup、Encrypt、Keygen和Decrypt。屬性的有效分割對于密文策略的權(quán)重屬性基加密方案的有效性來說是很重要的，如何確定適合的權(quán)重設(shè)計方案和權(quán)重訪問結(jié)構(gòu)也是很重要的。

2.2 系統(tǒng)級操作

主要由六步操作形成：初始化；新文件加密上傳；新用戶加入；文件訪問；用戶撤銷；文件刪除。簡單的描述如下：

（1）初始化：數(shù)據(jù)屬主以一個安全參數(shù)γ為輸入，并使用Setup 算法，輸出系統(tǒng)用的公共參數(shù)PKs 和系統(tǒng)主密鑰MKs。數(shù)據(jù)屬主首先對每個元素簽名，然后把PKs 和MKs 連同簽名傳送給T_CA。如果T_CA 通過了簽名的驗證，那么系統(tǒng)利用PKs 和MKs 為新用戶分發(fā)密鑰。

（2）新文件加密上傳：數(shù)據(jù)屬主根據(jù)自己想要擁有什么樣屬性的數(shù)據(jù)消費者才能訪問文件，從而定義一個訪問結(jié)構(gòu)，通過Encrypt 算法對用戶的新文件進行加密操作，然后把密文上傳到云端的存儲服務(wù)器。

（3）新用戶加入：每當一個新用戶想進入系統(tǒng)，那么用戶將對其所擁有的屬性集合進行簽名，然后提交給T_CA。如果T_CA 通過了改用戶的簽名，那么T_CA 就利用屬性集按權(quán)重分割算法，并將輸出該用戶屬性集的權(quán)重分割集，然后使用Keygen 算法輸出新用戶的密鑰,并把這個密鑰傳送給新用戶。

（4）文件訪問：數(shù)據(jù)消費者將存儲在云端服務(wù)器的密文數(shù)據(jù)文件下載到本地計算機，使用Decrypt 算法對密文進行解密。如果用戶所擁有的密鑰中的屬性分割集滿足數(shù)據(jù)屬主所上傳密文的權(quán)重門限訪問策略，那么數(shù)據(jù)消費者就可以解密該密文。

（5）用戶撤銷：在系統(tǒng)中，如果用戶被撤銷，那么系統(tǒng)要保證被撤銷的用戶沒有權(quán)限再去訪問云端存儲服務(wù)器的數(shù)據(jù)文件，同時還要保證未被撤銷的用戶能正常訪問云端存儲服務(wù)器上的文件。對于用戶的撤銷，根據(jù)執(zhí)行者的不同可劃分為直接撤銷和間接撤銷，廣播撤銷技術(shù)是比較常用的直接撤銷技術(shù)，但是其實現(xiàn)數(shù)據(jù)訪問的粒度較粗，一般不建議直接使用。我們使用間接撤銷方案，我們采用時間標記的方法來進行用戶屬性撤銷，通過給每個用戶的屬性設(shè)置一個截止日期。只有用戶的屬性滿足密文的訪問策略，且截止日期在屬性生效時間之前才能夠解密密文。

（6）文件刪除：文件刪除操作只能由數(shù)據(jù)屬主進行。

2.3 安全性分析

在密文策略的權(quán)重屬性基加密方案的設(shè)計中，對于安全性證明是很重要的。對于安全性理論的描述是這樣的：在權(quán)重屬性集模型下，如果敵手能夠打破該文章提出的方案，那么模擬器就能夠以不可忽略的概率構(gòu)造來攻破改進的DBDH 假設(shè)，對于安全性的保障還是很高的。而且可以有效解決公匙加密方式缺乏靈活性的相關(guān)問題。

3 權(quán)重屬性

在基于屬性加密的方案中引入權(quán)重，在不同的環(huán)境中，每個屬性的地位和級別可能不太一樣，所以我們可以使用上述權(quán)重門限訪問結(jié)構(gòu)。在系統(tǒng)中給用戶的屬性配上相應(yīng)的權(quán)值，權(quán)值的確定可以由用戶根據(jù)自身的需要來設(shè)定，也可以運用相關(guān)的權(quán)重計算模型來確定權(quán)重。當且僅當用戶的私鑰中所包含的屬性滿足用戶在密文中設(shè)定的訪問結(jié)構(gòu)且權(quán)重大于所設(shè)定的值時，數(shù)據(jù)消費者才可以進行解密操作。這樣的訪問控制可以保障密文的安全性。在文獻[4]中證明了任何的權(quán)重門限訪問結(jié)構(gòu)都可以定義權(quán)重為自然數(shù)的門限訪問結(jié)構(gòu)，因此我們只認定屬性的權(quán)重值為正整數(shù)。

對于多機構(gòu)層次化的權(quán)重屬性基加密方案進行了探究。文獻[6]中的方案通過使用多CA 多AA 來減輕系統(tǒng)管理和分發(fā)密鑰的計算量，我們發(fā)現(xiàn)在改方案中，屬性是沒有差別的，沒有進行區(qū)分，不同的屬性集管理機構(gòu)所管理的屬性集也是沒有差別。然而在云計算環(huán)境下，會有各種各樣的屬性，他們的重要性因不同的應(yīng)用環(huán)境而不同。因此，筆者認為在方案中不能實現(xiàn)更細粒度的訪問控制策略。文獻[7]中的作者雖然對多個授權(quán)機構(gòu)劃分了明顯的層次關(guān)系，但是沒有把這樣的層次關(guān)系與屬性的權(quán)重做對應(yīng)，這樣的話層與層之間的制約關(guān)系也就不能體現(xiàn)出來。

4 結(jié)語

本文提出了基于權(quán)重屬性的CP-ABE 加密方案，由數(shù)據(jù)屬主來確定數(shù)據(jù)的訪問策略，本方案可以滿足以上要求。在云計算的環(huán)境中，把屬性權(quán)重也考慮進去，以便更能加符合實際情況，能夠有效證明在標準情況下其安全屬性。而且在該方案中加入多機構(gòu)層次化的機制和屬性權(quán)重，能夠使系統(tǒng)更加靈活安全的運行。