郭凱陽，韓益亮，吳日銘，王 超

（武警工程大學(xué)，西安 710086）

0 引言

隨著終端設(shè)備和數(shù)據(jù)量日益增多，云計算存在的時延和擁塞問題迫切需要解決，2011 年霧計算作為一種新型的計算范式應(yīng)運(yùn)而生。霧計算是云計算的延伸，更趨于網(wǎng)絡(luò)的邊緣。而邊緣計算和霧計算是兩種非常相似的技術(shù)，都是試圖減少和云端之間的數(shù)據(jù)傳輸，降低成本，減少延遲，提高服務(wù)質(zhì)量。不同的是霧計算偏重于節(jié)點之間的聯(lián)結(jié)，而邊緣計算更強(qiáng)調(diào)單獨(dú)節(jié)點，注重“局域網(wǎng)處理能力”。

隨著無人機(jī)、穿戴設(shè)備及其他智能終端在軍事領(lǐng)域的廣泛應(yīng)用，智能化戰(zhàn)爭不再遙遠(yuǎn)。霧計算和邊緣計算可以彌補(bǔ)云計算在惡劣戰(zhàn)場環(huán)境中無法提供服務(wù)的缺點、和更方便應(yīng)用于小范圍的戰(zhàn)術(shù)行動中而受到關(guān)注，美軍給這種針對戰(zhàn)術(shù)環(huán)境的云服務(wù)命名為“戰(zhàn)術(shù)薄云”和“微云”，其原理都是通過一個更貼近戰(zhàn)場環(huán)境的小型網(wǎng)絡(luò)向終端提供數(shù)據(jù)服務(wù)，輔助完成戰(zhàn)術(shù)行動，達(dá)到一定軍事目的。

要想將邊緣計算真正安全地應(yīng)用到戰(zhàn)場環(huán)境中，必須要考慮數(shù)據(jù)的安全問題，目前邊緣計算在民用領(lǐng)域的討論和研究較多，由于軍事斗爭的特殊性和軍事任務(wù)的多樣性，針對戰(zhàn)場環(huán)境下邊緣計算研究的公開資料相對較少，本文聚焦戰(zhàn)場環(huán)境的數(shù)據(jù)安全問題，針對小規(guī)模的戰(zhàn)術(shù)行動，基于單一節(jié)點的邊緣計算將屬性加密技術(shù)和國密SM4 算法相結(jié)合，提出了一種戰(zhàn)術(shù)環(huán)境下的數(shù)據(jù)訪問控制方案，主要創(chuàng)新有：1）提供了一種戰(zhàn)術(shù)環(huán)境下安全高效的信息服務(wù)機(jī)制；2）實現(xiàn)作戰(zhàn)小組內(nèi)一對多的安全通信及資源的細(xì)粒度訪問控制；3）利用邊緣節(jié)點進(jìn)行部分解密，減少了終端的解密時間。

1 預(yù)備知識

1.1 判定型雙線性Diffie-Hellman（DBDH）假設(shè)

敵手解決群G 中的DBDH 問題是困難的，稱為DBDH 假設(shè)。

1.2 線性秘密共享方案

1.3 屬性加密

屬性加密通常分為密文策略屬性加密（ciphertext-policy attribute based encryption，CP-ABE）和密鑰策略屬性加密（key-policy attribute based encryption，KP-ABE），如圖1 所示，CP-ABE 中接收者1 的屬性滿足發(fā)送方的策略則可成功解密，而KP-ABE 中接收者自身的策略決定其可以訪問的數(shù)據(jù)種類，兩種結(jié)構(gòu)可適用于不同的應(yīng)用場景，較傳統(tǒng)訪問模式更為靈活豐富。

圖1 屬性加密機(jī)制示意圖

1.4 安全模型

定義了一個選擇明文攻擊下的密文不可區(qū)分性模型：

階段2：重復(fù)階段1。

2 方案設(shè)計

節(jié)點數(shù)據(jù)來源方式有兩種，一是在作戰(zhàn)準(zhǔn)備階段先從云上緩存相關(guān)資源，如地圖、人文信息等，將其存儲在邊緣節(jié)點的存儲器中；二是在作戰(zhàn)過程中再進(jìn)行緩存。第1 種相當(dāng)于離線模式適用于環(huán)境較惡劣時，邊緣節(jié)點難以保持與云的有效鏈接，只能依靠自身已有的數(shù)據(jù)提供服務(wù)；第2 種相當(dāng)于在線模式，即可隨時利用云上更豐富的資源提供服務(wù)。方案考慮以下3 種模式：一是邊緣節(jié)點提供基礎(chǔ)數(shù)據(jù)服務(wù)；二是向有需求的終端發(fā)送特定數(shù)據(jù)；三是終端共享數(shù)據(jù)。這里的邊緣節(jié)點通常是指擁有邊緣計算節(jié)點的軍事指揮中心，即指揮員可通過此節(jié)點與終端通聯(lián)。在整個過程中可根據(jù)數(shù)據(jù)的大小提供兩種加密方式，一是屬性加密方式，即選擇KP-ABECP-ABE 直接加密數(shù)據(jù)本身；二是屬性+對稱相結(jié)合的加密方式，即用SM4 算法加密數(shù)據(jù)本身，用KP-ABECP-ABE 加密SM4 算法的密鑰，適用于傳輸數(shù)據(jù)較大時使用。

具體方案設(shè)計思路為：1）邊緣節(jié)點提供基礎(chǔ)數(shù)據(jù)服務(wù)。邊緣節(jié)點作為小型數(shù)據(jù)中心，向終端提供基礎(chǔ)數(shù)據(jù)服務(wù)時，推薦KP-ABE 加密方式。雖然任務(wù)不同，但是任務(wù)分隊需要邊緣節(jié)點提供的服務(wù)相對固定，這些靜態(tài)的基礎(chǔ)數(shù)據(jù)服務(wù)范圍更廣，時效更長，且可以根據(jù)執(zhí)行隊員的級別及任務(wù)分工決定終端可以訪問的數(shù)據(jù)內(nèi)容，使終端訪問數(shù)據(jù)更加安全高效；而當(dāng)系統(tǒng)中有新屬性的用戶注冊加入時，只需要給用戶分配相應(yīng)的密鑰即可使用戶訪問其所屬權(quán)限內(nèi)的數(shù)據(jù)，不會出現(xiàn)因為密文中的策略沒有包括新屬性而導(dǎo)致含有新屬性的用戶無法訪問加密數(shù)據(jù)的情況。2）邊緣節(jié)點向個別終端發(fā)送特定數(shù)據(jù)；終端向邊緣節(jié)點或其他終端共享數(shù)據(jù)。當(dāng)個別用戶需要特定的數(shù)據(jù)服務(wù)以及終端之間需要進(jìn)行數(shù)據(jù)共享時，推薦使用CP-ABE 加密方式。這些在任務(wù)過程中產(chǎn)生的動態(tài)數(shù)據(jù)相較基礎(chǔ)服務(wù)數(shù)據(jù)來說使用范圍小，且時效性較短，在數(shù)據(jù)共享過程中，用戶更需要的是方便快捷地針對某一數(shù)據(jù)制定細(xì)粒度的訪問策略，且時效性短的數(shù)據(jù)需要屬性撤銷的情況相對較少，因此，CP-ABE 可以更好地滿足要求。

2.1 形式化描述

方案包括控制臺、邊緣節(jié)點、數(shù)據(jù)擁有終端、數(shù)據(jù)訪問終端4 個主體部分，架構(gòu)如圖2 所示。

圖2 方案架構(gòu)圖

控制臺：生成KP-ABE 和CP-ABE 的公共參數(shù)和主私鑰，負(fù)責(zé)控制節(jié)點中所有的終端，包括終端的注冊、私鑰分配、注銷等。

邊緣節(jié)點：包括數(shù)據(jù)存儲部分和數(shù)據(jù)計算部分，負(fù)責(zé)與云鏈接并向終端提供服務(wù)。

數(shù)據(jù)擁有終端：加密需要共享的數(shù)據(jù)并將其發(fā)送到邊緣節(jié)點。

數(shù)據(jù)訪問終端：訪問邊緣節(jié)點上的數(shù)據(jù)。

方案主要有5 個部分：

1）初始化

緩存相關(guān)數(shù)據(jù)并根據(jù)現(xiàn)場情況布置邊緣節(jié)點和指揮中心，控制臺根據(jù)系統(tǒng)中所有可用終端的屬性集生成公共參數(shù)和主密鑰，為下一步終端用戶生成私鑰和加解密數(shù)據(jù)做好準(zhǔn)備。

2）加密

根據(jù)內(nèi)容大小，可由終端依據(jù)一定的規(guī)則判定使用何種加密方式或由用戶指定某種加密方式。若采用屬性加密模式，則用戶可以選擇CP-ABE 或KP-ABE，并在加密過程中生成一個版本號，以供訪問終端在訪問時可以識別出哪種策略；加密若采用混合加密模式，則先由SM4 算法加密原數(shù)據(jù)，再通過屬性加密方式加密對稱密鑰。無論采取哪種模式最后都需要將加密后的數(shù)據(jù)上傳到節(jié)點。

3）密鑰生成

控制臺根據(jù)注冊用戶的屬性和訪問策略生成每個人的私鑰，私鑰包括轉(zhuǎn)換私鑰和用戶私鑰，轉(zhuǎn)換私鑰是利用節(jié)點幫助部分解密的密鑰，用戶私鑰是完成最終解密的密鑰。

在“ABB電力與自動化世界”上，ABB集中發(fā)布了68款新品，并向中國市場推出20項ABB AbilityTM數(shù)字化產(chǎn)品和解決方案以及最新的數(shù)字化平臺，支持電力、工業(yè)、交通與基礎(chǔ)設(shè)施等領(lǐng)域的用戶加快數(shù)字化轉(zhuǎn)型。這也是一年多來ABB最大規(guī)模向中國用戶集中展示ABB在數(shù)字化領(lǐng)域取得的最新技術(shù)成就和重要突破。

4）部分解密

目的是減少終端用戶解密成本，最大可能發(fā)揮節(jié)點的計算能力，以提高整體解密效率。

5）用戶解密

計算節(jié)點完成部分解密后，終端用戶根據(jù)私鑰完成最后的解密，得到數(shù)據(jù)或?qū)ΨQ密鑰，若是對稱密鑰，則再用對稱密鑰解密SM4 密文，得到最后的數(shù)據(jù)。

2.2 具體構(gòu)造

2.2.1 基于密文策略的方案構(gòu)造

3 方案分析

3.1 安全性分析

方案滿足選擇明文攻擊下的密文不可區(qū)分性安全。在安全模型中可知敵手能得到公共參數(shù)且可進(jìn)行無限次的密鑰查詢，但不能通過查詢得到密文M的密鑰，即不能直接解密M。在實驗過程中，敵手可以獲得任意的TK 和其他所有的SK。

3.2 性能分析

本文在軍事應(yīng)用中與傳統(tǒng)通信和數(shù)據(jù)共享方案相比，具有一定的拓展功能，豐富了軍事數(shù)據(jù)訪問控制的方法，并就戰(zhàn)術(shù)環(huán)境下的訪問控制提出了具體的方案，對比結(jié)果如表1 所示。

表1 與傳統(tǒng)方案對比

混合加密模式中由SM4 算法加密主體部分，其加解密時間和密文尺寸主要取決于加密主體的大小，在此不作過多分析，下面主要對方案中屬性加密的加解密效率和密文尺寸進(jìn)行分析，如表2 所示。

表2 效率分析

3.3 仿真實驗

對方案中兩種屬性加密算法進(jìn)行了仿真實驗。實驗環(huán)境搭建于VMware Workstation Pro 虛擬機(jī)上的ubuntu 16.04LTS 系統(tǒng)中，處理器為Intel R○Corei7-6700HQ-CPU@2.60 GHz×6，分配內(nèi)存為8 GB?；赑ython 語言，利用Charm-crypto 加密庫進(jìn)行實現(xiàn)。

實驗假設(shè)系統(tǒng)中的屬性個數(shù)在5～50 之間，分別對KP-ABE 和CP-ABE 中屬性個數(shù)變化時的初始化、密鑰生成、加密和代理節(jié)點解密所需時間進(jìn)行了仿真測試，結(jié)果如圖3 所示，其中，藍(lán)色星線表示KP-ABE 算法，紅色線表示CP-ABE 算法。實驗表明，隨著屬性個數(shù)增加，各個步驟的運(yùn)算時間呈線性增長，其中，KP-ABE 算法和CP-ABE 算法的初始化時間和解密時間較為接近；KP-ABE 算法密鑰生成時間要大于CP-ABE 算法的密鑰生成時間，且隨著策略中的屬性增加，時間差距增大；CP-ABE 要大于KP-ABE 的加密時間，符合隨著策略中的屬性增加，時間差距越來越大的規(guī)律；實驗結(jié)果符合表2 中的理論分析，且加解密時間在可接收范圍內(nèi)。

圖3 實驗結(jié)果

4 結(jié)論

針對戰(zhàn)場環(huán)境中的數(shù)據(jù)安全問題，結(jié)合屬性加密和SM4 加密算法，提出了一種戰(zhàn)術(shù)環(huán)境下基于邊緣計算的訪問控制方案，并對算法進(jìn)行了理論和實驗分析。方案利用屬性加密機(jī)制實現(xiàn)訪問控制，相較于傳統(tǒng)的訪問控制方法不需要依賴第三方，更適用于云/霧計算環(huán)境。在實際應(yīng)用過程中可以根據(jù)現(xiàn)實需要靈活選擇KP-ABE 或CP-ABE 算法進(jìn)行數(shù)據(jù)共享，提供兩種屬性加密模式可以彌補(bǔ)單一模式的不足，增加了方案的適用性，并且本方案在解密過程中利用節(jié)點進(jìn)行部分解密，減小了用戶的解密計算開銷，提高了效率。但是方案只考慮了戰(zhàn)術(shù)環(huán)境下單一邊緣節(jié)點的情況，多節(jié)點環(huán)境中的跨域通信研究以及訪問控制策略中的隱私保護(hù)問題，將是下一步繼續(xù)努力的方向。