張國梁 李政翰 孫悅

摘要：經過10多年的發(fā)展，云計算已經由傳統(tǒng)的網格計算發(fā)展成為集效用管理、負載均衡、網絡存儲、虛擬化等計算機技術為一體的綜合網絡服務體系。云計算的安全性一直備受關注，主要問題包括訪問權限問題、技術保密問題、數(shù)據(jù)完整性問題、法律約束問題。本文以云計算的密文訪問控制問題為研究對象，介紹了云計算訪問控制的技術框架和現(xiàn)行機制，設計了基于分層密鑰管理的云計算密文訪問控制方案和算法。

關鍵詞：云計算;訪問權限;分層密鑰管理;密文訪問控制

中圖分類號：TP391? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）18-0026-02

開放科學（資源服務）標識碼（OSID）：

云計算是一種基于分布式技術的網絡服務，在它的影響下，整個社會的工作模式和商業(yè)格局都發(fā)生了巨大變化。現(xiàn)如今，云計算被視為計算機網絡領域的一次技術革命，是世界各國信息技術產業(yè)發(fā)展的戰(zhàn)略重點之一。云計算安全又稱為云安全，是一種用于保護云計算數(shù)據(jù)、應用、相關技術和相關服務不受惡意竊取、冒用和破壞的技術集合，屬于計算機網絡安全的一個子領域。在云計算服務體系中，客戶的數(shù)據(jù)被保存在云端，云服務供應商有義務確保數(shù)據(jù)不被冒用和非法復制，就必須對數(shù)據(jù)訪問者的身份進行有效驗證。但隨著網絡結構越來越復雜，云計算和存儲的模式發(fā)生了較大變化，業(yè)務數(shù)據(jù)需要根據(jù)用戶的實時需求進行動態(tài)調整，數(shù)據(jù)長期處于動態(tài)變化狀態(tài)，傳統(tǒng)的訪問控制模式已經難以滿足高可靠性需求的云計算環(huán)境。部分別有用心的人就會利用技術手段進行非法破壞、冒用或篡改用戶資料來獲得數(shù)據(jù)訪問權限。如何通過建立更加可靠的訪問控制機制來防止用戶資料和業(yè)務數(shù)據(jù)安全性，是目前云計算技術領域和網絡安全領域一個重要研究課題。

1云計算訪問控制技術架構

云計算的數(shù)據(jù)安全問題是指數(shù)據(jù)上傳至云環(huán)境后進行存儲、加密、通信等處理過程中，由于受到內外環(huán)境的非法攻擊而被截獲造成的信息泄露隱患。云計算數(shù)據(jù)安全問題影響了云供應商的服務推廣，并極大地威脅著用戶數(shù)據(jù)的安全性和隱私性，是必須被高度重視和嚴格管理的網絡安全問題之一。云供應商要建立網絡監(jiān)控、訪問控制、加密算法等針對性的技術方案來保證云計算環(huán)境的安全性和完整性，確保不可信的服務器環(huán)境中數(shù)據(jù)的機密性，以及預防未授權的用戶數(shù)據(jù)非法訪問，在源頭避免數(shù)據(jù)泄露的隱患。

云計算訪問控制的技術手段包括訪問控制規(guī)則、訪問控制模型和加密機制幾種，訪問控制規(guī)則的作用是通過網絡特征和準入機制來約束用戶的訪問行為，如訪問控制矩陣、ACL列表等;訪問控制模型是通過靜態(tài)分配的權限來約束數(shù)據(jù)的操作行為，如MAC、RBAC等;加密機制是通過密鑰機制來約束數(shù)據(jù)的主客體交互過程來實現(xiàn)數(shù)據(jù)保護機制，如ABE等。在云計算環(huán)境中，可以通過構建綜合以上3種訪問控制技術手段的技術框架來提高數(shù)據(jù)庫的安全性和隱私性。云計算訪問控制技術架構如圖1所示。

2云計算訪問控制策略

云計算訪問控制策略就是綜合運用訪問控制規(guī)則、訪問控制模型和加密機制來限制數(shù)據(jù)請求行為和授權合法用戶，拒絕非授權用戶和無可操作權限的用戶訪問和控制其訪問范圍，確保數(shù)據(jù)的合法利用?，F(xiàn)有的云計算訪問控制策略包括身份認證訪問控制和屬性加密訪問控制兩種：

（1）身份認證訪問控制

身份認證訪問控制是指通過建立第三方認證中心的方式來建立證書機制，認證服務器作為證書頒發(fā)機構來驗證用戶身份是否合法，確保公鑰的可靠性和安全性。在身份認證訪問控制機制下，合法用戶在上傳數(shù)據(jù)時通過公鑰進行數(shù)據(jù)加密和傳輸，認證服務器識別用戶的數(shù)字簽名并進行身份驗證，核對用戶數(shù)據(jù)的私鑰是否合法。身份認證訪問控制的前提是證書機制，在用戶需要訪問和操作數(shù)據(jù)時要憑認證服務器頒發(fā)的數(shù)字證書來驗證身份，該證書包含了用戶的公鑰密碼，公鑰密碼由第三方認證中心發(fā)布并唯一標識用戶的身份特征。身份認證訪問控制有助于云服務器驗證用戶身份和控制用戶訪問范圍，是一種比較常見的訪問控制策略。

（2）屬性加密訪問控制

屬性加密訪問控制是目前云環(huán)境下使用較多的訪問控制策略，它將傳統(tǒng)角色權限綁定訪問控制方式改為屬性權限相結合，控制策略對用戶身份的驗證粒度更小，對于解決云環(huán)境的數(shù)據(jù)安全問題有重要意義。在屬性加密訪問控制機制下，用戶的操作權限更加細化，可根據(jù)自身屬性來設置密鑰，可以指定某個屬性的訪問權限并設置加密方法，只有獲得私鑰和在指定列表中的訪問用戶才可以操作具體屬性的數(shù)據(jù)。與傳統(tǒng)的訪問控制方案相比較，基于屬性加密的訪問，控制方案可以改善訪問控制機制中不夠細粒度的問題，符合云環(huán)境下一對多的要求。

3基于分層密鑰管理的云計算密文訪問控制方案

現(xiàn)有的云環(huán)境訪問控制策略之一就是利用屬性加密機制，把加密算法融入加密規(guī)則中，使數(shù)據(jù)訪問控制更加適合解密方不固定的云環(huán)境。但在實際應用中，由于用戶量巨大，對數(shù)據(jù)的頻繁操作造成屬性加密過程會消耗大量的云服務器資源，同時用戶自身屬性的變更時進行密鑰和權限的重新分配，部分云平臺給用戶設置了時間標簽，周期性的密鑰變更也提高了密文被非法解密和泄露的風險。為了解決上述問題，本課題提出一種基于分層密鑰管理的云計算密文訪問控制方案。

基于分層密鑰管理的云計算密文訪問控制方案分為上下兩層，分別對密鑰和明文加密，對加密明文的密鑰再加密，形成了對數(shù)據(jù)的雙重防護。上層根據(jù)訪問策略加密，只有具有滿足訪問策略屬性的用戶能解密，解密之后獲得加密明文的密鑰，加強了對密鑰的管理，有效避免了密鑰泄露問題;加密時增加數(shù)據(jù)操作權限控制參數(shù)對，授權給可信用戶改寫數(shù)據(jù)的功能，從而實現(xiàn)對數(shù)據(jù)資源的操作權限控制;在給用戶生成私鑰時增加密鑰版本號，不同實體間通過匹配密鑰版本號實現(xiàn)數(shù)據(jù)交換，只有最新版本號的私鑰才能解密密文，當用戶相關屬性撤銷時，便不再具有最新的密鑰版本號，無法申請到訪問數(shù)據(jù)許可。該方案將云計算訪問控制中的屬性加密過程分為5個實體部分，分別為負責用戶屬性認證和注冊的認證中心模塊，負責分發(fā)密鑰的屬性機構模塊，負責加密后發(fā)送數(shù)據(jù)到云端的數(shù)據(jù)擁有者模塊，負責私鑰解密的用戶模塊，負責接收和存儲數(shù)據(jù)的云服務器模塊。基于分層密鑰管理的云計算密文訪問控制方案拓撲圖如圖2所示。

（1）認證中心模塊

認證中心模塊是身份認證訪問控制中介于數(shù)據(jù)屬主和云服務器之間的第三方可信機構，該機構負責確保用戶的合法資料和操作權限不被隨意竊取和修改。認證中心的主要功能是屬性機構和用戶的注冊和認證，生成全局公私密鑰和主密鑰，將主密鑰發(fā)給屬性機構用于生成用戶的公私密鑰，將全局公私密鑰發(fā)送給用戶用于在系統(tǒng)內各個部分進行全局認證。

（2）屬性機構模塊

屬性機構模塊負責維護用戶的私鑰并生成附加的密鑰版本，在新的訪問策略發(fā)布時將密鑰版本加入訪問策略中，確保每個用戶屬性變更周期都有對應的版本私鑰。屬性機構模塊的作用就是防止密鑰的重復使用和非法訪問，用戶必須使用新的版本密鑰進行訪問否則會因為密鑰不匹配而不能解密數(shù)據(jù)。

（3）數(shù)據(jù)擁有者模塊

數(shù)據(jù)擁有者模塊負責為數(shù)據(jù)所有者進行可信授權和定義訪問策略，對所屬用戶的可操作數(shù)據(jù)進行加密處理。數(shù)據(jù)擁有者模塊向認證中心申請公私密鑰，然后使用分層加密算法分別對明文數(shù)據(jù)和密鑰數(shù)據(jù)進行加密處理，然后把上層的密鑰密文和下層的數(shù)據(jù)密文上傳至云服務器供合法用戶下載使用。

（4）用戶模塊

用戶模塊用于下載最新的云服務器版本私鑰，對授權訪問的數(shù)據(jù)密文和密鑰密文進行解密處理，獲得用戶身份認證、訪問權限等數(shù)據(jù)。解密后的用戶密鑰如果滿足訪問策略，就可以繼續(xù)對密文數(shù)據(jù)進行解密，獲得明文數(shù)據(jù)，這樣一個完整的數(shù)據(jù)訪問過程就完成了，避免了密鑰泄露問題的出現(xiàn)。

（5）云服務器模塊

云服務器模塊負責存儲來自數(shù)據(jù)擁有者模塊上傳的數(shù)據(jù)，并根據(jù)訪問策略為獲得合法訪問權限的用戶提供數(shù)據(jù)訪問服務和相關運算技術支持。

4結語

本文提出了一種基于分層密鑰管理的訪問控制方案，引入明文密鑰分層加密技術，達到了快速完成用戶屬性撤銷而不需要更新其他用戶密鑰的目的，節(jié)省了加解密計算開銷，保障用戶合法訪問數(shù)據(jù)，滿足了按數(shù)據(jù)擁有者的意愿篩選可訪問數(shù)據(jù)用戶的要求，實現(xiàn)了細粒度訪問控制。

參考文獻：

[1] 林闖，蘇文博，孟坤，等.云計算安全：架構、機制與模型評價[J].計算機學報，2013，36（9）：1765-1784.

[2] Collins G，Biran Y.Multi-tenant utility computing with compute containers[C]//2015 IEEE 5th International Conference on Consumer Electronics - Berlin.September 6-9，2015，Berlin，Germany.IEEE，2015：213-217.

[3] 馮朝勝，秦志光，袁丁，等.云計算環(huán)境下訪問控制關鍵技術[J].電子學報，2015，43（2）：312-319.

[4] Park D J，Kim K，Lee P J.Public key encryption with conjunctive field keyword search[C]//Information Security Applications，Springer-Verlag，2004： 73-86.

[5] 王于丁.基于屬性的云計算數(shù)據(jù)訪問控制技術研究[D].北京：清華大學，2017.

[6] 雷蕾，蔡權偉，荊繼武，等.支持策略隱藏的加密云存儲訪問控制機制[J].軟件學報，2016，27（6）：1432-1450.

[7] Zhang Y H，Li J，Chen X F，et al.Anonymous attribute-based proxy re-encryption for access control in cloud computing[J].Security and Communication Networks，2016，9（14）：2397-2411.

[8] 楊騰飛，申培松，田雪，等.對象云存儲中分類分級數(shù)據(jù)的訪問控制方法[J].軟件學報，2017，28（9）：2334-2353.

[9] Zhu H，Mei Z L，Wu B，et al.Fuzzy keyword search and access control over ciphertexts in cloud computing[C]//Information Security and Privacy，2017：248-265.

[10] Anakath A? ，Rajakumar S，Ambika S.Privacy preserving multi factor authentication using trust management[J].Cluster Computing，2019，22（5）：10817-10823.

【通聯(lián)編輯：唐一東】