一種面向社交網絡的細粒度密文訪問控制方案

李春梅,楊小東,周思安,李 燕,王彩芬

(西北師范大學計算機科學與工程學院,蘭州730070)

一種面向社交網絡的細粒度密文訪問控制方案

李春梅,楊小東,周思安,李 燕,王彩芬

(西北師范大學計算機科學與工程學院,蘭州730070)

針對社交網絡的隱私保護問題,采用屬性基加密算法,提出一種安全、高效、細粒度的社交網絡訪問控制方案,并建立社交網絡體系結構。通過引入線性秘密共享方案構造訪問控制策略,實現靈活的訪問控制結構,利用重加密技術,將部分重加密工作轉移給社交網絡平臺執行,在保證用戶數據安全的前提下,降低用戶的計算代價,通過分析非授權成員與授權成員之間的關系,判定非授權成員的訪問權限,進而實現訪問權限的傳遞,并分析方案的安全性和有效性。分析結果表明,與現有基于加密技術的隱私保護方案相比,該方案能提高訪問結構的表達能力和解密效率。

社交網絡;屬性加密;線性秘密共享方案;訪問控制;代理重加密;權限傳遞性

1 概述

社交網絡的蓬勃發展,讓人際關系的建立和信息的共享變得前所未有的快速和便捷[1]。但用戶對社交網絡中的數據安全提出了更高的需求,不僅期望具有靈活、細粒度的訪問控制,還希望能保證數據的機密性,允許授權用戶訪問受保護的個人信息資源,防止非授權用戶的訪問[2-3]。如何實現安全高效的密文訪問控制是社交網絡急需解決的關鍵安全問題之一。屬性基密碼體制將訪問控制結構和用戶屬性相關聯,在進行數據加密的同時提供了靈活的訪問控制策略,為社交網絡中的數據安全和隱私保護提供了新方法。

近年來,社交網絡隱私保護這一研究領域逐步受到學者的關注[4-6]。文獻[7]提出一種基于博弈論的社交網絡訪問控制方案,但用戶的隱私數據以明文的形式存放于服務器,無法保護敏感數據的機密性;文獻[8]提出一種基于廣播加密等公鑰加密技術的社交網絡訪問控制方案,但在實現數據保密性的同時,限制了用戶訪問的靈活性;文獻[9]基于密文策略的屬性基加密(Ciphertext-policy Attribute-based Encryption,CP-ABE)算法[10],提出一種訪問權限可傳遞的社交網絡訪問控制方案,但該方案直接使用CP-ABE算法加密數據文件,導致加密算法的效率較低,并且該方案未涉及數據文件的重加密。

為保證訪問控制的安全性和降低用戶的負擔,本文基于密文策略的屬性基加密算法,提出一種安全、靈活、細粒度的社交網絡訪問控制方案。引入線性秘密共享方案(Linear Secret Sharing Scheme, LSSS)[11],使新方案支持與門、或門、門限等精細的訪問控制策略。

2 預備知識

2.1 訪問結構

令P={P1,P2,…,Pn}是參與方的集合,一個訪問結構A是2P的一個非空子集,即A?2P{?}。訪問結構A中的集合稱為授權集合,不在A中的集合稱為非授權集合[12]。

2.2 困難問題假設

定義(DBDHE假設) 不存在一個算法能在多項式時間內以不可忽略的優勢解決DBDHE問題,那么稱DBDHE假設成立[13]。

3 社交網絡訪問控制方案的實現

3.1 基本思想

本文方案的參與者由授權中心、社交網絡平臺和用戶組成。社交網絡中的用戶分為數據擁有者和訪問用戶,將數據擁有者稱為用戶,訪問用戶稱為成員,兩者的角色可以互換。授權中心負責生成系統參數,并根據成員的屬性生成相應的解密密鑰。社交網絡平臺負責存儲用戶的各種數據文件,執行數據重加密和訪問權限傳遞等操作。社交網絡中用戶之間的關系可以用有向圖G=(V,E)表示,其中,節點集合V表示用戶;邊集合E表示用戶之間的聯系。若u,v∈V,且u與v之間存在一定的分組關系,則存在邊e(u,v)∈E,e(u,v)的權值w(u,v)∈[0,1]即為u與v之間的信任距離,它是用來表示用戶與成員、成員與成員之間的信任程度,用一個正整數表示;信任距離越小,表示信任的程度越高。用戶根據朋友、家人、同學等社交關系對自己的成員進行分組;當成員屬于用戶的一個分組時,稱成員與用戶之間的信任距離為1。

如在圖1中,其中,成員之間的信任距離等于1,用實線箭頭表示;成員之間的信任距離大于1,用虛線箭頭表示。用戶B屬于用戶A的一個分組,成員C不屬于A的任何一個分組但屬于B的一個分組,稱成員C與A的信任距離為2;以此類推,成員D與用戶A的信任距離為3。當成員D訪問用戶A的某些信息資源時,社交網絡平臺負責計算社交網絡中A與D之間的信任距離;如果信任距離滿足一定的條件(比如用戶A設定信任距離不大于3的成員可以訪問自己的信息資源),授權中心首先一個滿足以下2個條件的中間成員B:(1)B與A的信任距離為1;(2)計算A與D的信任距離時必須計算B與D的距離。授權中心然后用B的解密密鑰和D的屬性生成D的解密密鑰。社交網絡平臺協助授權中心為非分組成員D生成對應的解密密鑰,成員D進而獲得訪問用戶A在社交網絡中發布的某些特定信息資源的權限。同理,如果A設定信任距離不大于2的成員可以訪問自己的信息資源,此時,授權中心利用與A最近的成員B的解密密鑰和C的屬性生成C的解密密鑰。綜上所述,社交網絡平臺協助授權中心為非分組成員生成解密密鑰時,選擇與訪問用戶信任距離為1的中間成員計算非分組成員的解密密鑰,從而生成密鑰的效率和安全性與信任距離的大小無關。社交網絡訪問控制方案的體系結構如圖2所示。

圖1 用戶關聯結構

圖2 社交網絡的體系結構

3.2 方案描述

3.2.1 系統建立

3.2.2 文件創建

采用混合加密的思想對創建的文件進行加密處理。用對稱密碼算法AES和對稱密鑰加密數據文件得到數據密文,用基于密文策略的屬性基加密算法加密對稱密鑰得到密鑰密文。用戶的操作步驟具體如下:

(1)隨機選取對稱密鑰kf,采用AES算法和kf對數據文件F加密得到數據密文Cf;

(2)為數據文件F選擇唯一的的編號IDf,定義一個LSSS訪問結構(W,ρ),其中,W為為一個l×n的矩陣;ρ是矩陣W的每一行i與屬性集合中的屬性ρ(i)的一一映射。定義Δ為出現在矩陣W中不同屬性的集合,即Δ={x:?i∈[1,l],ρ(i)=x}。隨機選擇一個數組v={s,y2,y3,…,yn}∈Znp用于共享秘密元素s,對于矩陣W的每一行i∈[1,l],計算λi=v×Wi,這里Wi是W的第i行元素。輸出密鑰密文:

(3)為了保證數據的完整性及用戶的不可否認性,對CT={IDf,Cf,Ck}進行簽名,并將CT={IDf,Cf,Ck}和簽名一起發送給社交網絡平臺。

社交交網絡平臺收到用戶發送的密文CT= {IDf,Cf,Ck}和簽名后,如果簽名驗證正確,則計算:

3.2.3 解密密鑰的生成

令S是一個用戶的屬性集合,授權中心隨機選擇一個元素t∈Zp,利用系統主密鑰msk計算成員對應于S的解密密鑰:

然后授權中心通過安全信道將解密密鑰SK發送給用戶。

3.2.4 文件訪問

(1)若與解密密鑰SK={K=gαgβt,L=gt,?x∈S:Kx=H(x)t}對應的屬性集合S滿足訪問控制結構(W,ρ),則令I={i:ρ(i)∈S}?{1,2,…,l}和Δ={x:?i∈I,ρ(i)=x},存在一組數{ωi∈Zp}i∈I使得,并計算

(3)利用kf和AES算法對Cf解密后得到數據文件F。

下面證明對稱密鑰kf的正確性:

3.2.5 文件重加密

由于沒有安全有效的關于對稱加密算法AES的重加密方法,因此用戶必須親自執行數據密文的更新。為了降低用戶的重加密代價,用戶完成數據密文的更新后,發送一份重加密的信息給社交網絡平臺,將余下的重加密工作交給社交網絡平臺完成。

用戶的重加密操作如下:

社交網絡平臺收到重加密消息RK后,如果簽名認證通過,則進行如下處理操作:

(1)用C′f替換原始的數據密文Cf。(2)用Ck和RK生成新的密鑰密文:

3.2.6 權限傳遞

權限傳遞的過程實際上是一個為訪問用戶資源的成員生成解密密鑰的過程。例如在圖1中,如果成員C的信任距離滿足用戶A設置的訪問條件,則社交網絡平臺向授權中心提供C與A關聯的用戶B;授權中心利用C的屬性集和B的解密密鑰為成員C生成相應的解密密鑰,進而獲得訪問A的某些信息的權限。

假設用戶B的屬性集合為S,對應的解密密鑰為SKB={KB,LB,?x∈S:KB,x}。授權中心收到社交網絡平臺遞交的關于C與A之間關聯的用戶B后,隨機選擇一個數t?∈Zp,根據成員C的屬性集和B的解密密鑰為SKB生成C的解密密鑰:

下面證明傳遞密鑰的有效性:

由于生成的傳遞密鑰與原有密鑰在形式上是相同的,因此傳遞密鑰是有效的。屬性集合限定了成員C的解密能力小于用戶B。由此可見,非分組成員獲得了訪問保護資源的解密密鑰,進而實現了訪問權限的傳遞。

4 方案分析

4.1 安全性分析

新方案的安全性主要包括數據密文的機密性和密鑰密文的機密性。數據密文的安全性取決于對稱加密算法AES的安全強度;而研究表明AES算法對Related-Key Attack等攻擊[14-15]具有足夠的混淆強度,遠遠超出了現有的計算水平,所以AES的安全性保證了數據密文是安全的。下面定理證明了密鑰密文也是安全的。

定理假定DBDHE假設成立,則不存在一個敵手在多項式時間內以大小l?×n?的挑戰矩陣W?來選擇性的攻擊本文提出的新方案,其中,n?≤q。

證明:采用CP-ABE的選擇性安全模型[10]來證明新方案的安全性。假定敵手A選擇一個維數至多為q的挑戰矩陣W?,以不可忽略的優勢ε攻破本文方案,則可以構造一個模擬器B,能以不可忽略的優勢解決DBDHE問題。

初始化過程為:模擬器B輸入為一組DBDHE問題的挑戰數組y=(g,gβ,…,gβq,gβq+1,…,g2q)和T,敵手A宣布挑戰的訪問結構為(W?,ρ?),其中,挑戰矩陣W?的列數n?滿足n?≤q。

系統建立過程為:模擬器B隨機選取α′∈Zp,并且令α=α′+βq+1,則e(g,g)α=e(gβ,gβq)·e(g,g)α′。

階段2與階段1相同。

由于A以不可忽略的優勢攻破新方案,因此B能以不可忽略的優勢ε′解決DBDHE問題。

4.2 效率分析

文獻[9]方案使用訪問控制樹實現細粒度的訪問控制;當解密密鑰中的訪問控制樹與密文相關聯的屬性相匹配時,用戶可以解密密文。本文新方案采用線性秘密共享方案構造訪問控制策略,既可以保證安全性,又能提高方案的效率。將文獻[9]方案和本文方案對用戶端實施數據文件加密耗費的時間代價進行了比較,結果如圖3所示。

圖3 2種方案加密時間對比

由于文獻[9]方案直接使用屬性基加密算法對數據文件進行加密處理,而本文方案采用對稱加密算法加密數據文件,屬性基加密算法僅加密對稱密鑰,因此本文方案的加密效率比較高。從圖3可以看出,當訪問控制策略中的屬性個數越多,本文方案的優勢越明顯。用戶訪問文件時,由于社交網絡平臺對文件的密文進行了預處理,使得解密算法只需要2個雙線性對運算,大大提高了本文方案的解密效率。

5 結束語

本文提出一種面向社交網絡的密文訪問控制方案。利用AES和CP-ABE算法對數據文件進行加密處理,并將密文重加密的大部分工作轉移到社交網絡平臺,降低數據擁有者的負擔。通過計算用戶之間的信任距離,有效實現訪問權限的傳遞。分析結果驗證了該方案的有效性。今后將研究在標準模型下,可撤銷屬性的社交網絡訪問控制方案。

[1] Royal K D,Akers K S,Lybarger M A,et al.Using SocialNetworkAnalysistoEvaluateResearch Productivity and Collaborations[J].The Journal of Faculty Development,2014,28(1):49-58.

[2] Tramp S,FrischmuthP,ErmilovT,etal.An Architecture of a Distributed Semantic Social Network[J].Semantic Web,2014,5(1):77-95.

[3] He Fei,Chen Meilian,Tang Rong,et al.Construction and Algorithm Analysis of a Social Network System Structure Based on P2P[J].Applied Mechanics and Materials,2014,443(8):504-508.

[4] Zhou Bin,PeiJian.PreservingPrivacyinSocial NetworksAgainstNeighborhoodAttacks[C]// Proceedings of the 24th IEEE International Conference on Data Engineering.Cancun,Mexico:IEEE Press, 2008:506-515.

[5] Cutillo L A,Molva R,Strufe T.Safebook:A Privacypreserving Online Social Network Leveraging on Reallife Trust[J].IEEE Communications Magazine,2009, 47(12):94-101.

[6] Heatherly R,KantarciogluM,ThuraisinghamB. Preventing Private Information Inference Attacks on Social Networks[J].IEEE Transactions on Knowledge and Data Engineering,2013,25(8):1849-1862.

[7] 張勝兵,蔡皖東,李勇軍.一種基于博弈論的社交網絡訪問控制方法[J].西北工業大學學報,2011,29(4): 652-657.

[8] Sun Jinyuan,ZhuXiaoyan,FangYuguang.A Privacypreserving Scheme for Online Social Networks with Efficient Revocation[C]//Proceedings of IEEE INFOCOM’10.San Diego,USA:IEEE Press,2010:1-9.

[9] 高訓兵,馬春光,趙 平,等.社交網絡中具有可傳遞性的細粒度訪問控制方案[J].計算機應用,2013, 33(1):8-11.

[10] Bethencourt J,Sahai A,Waters B.Ciphertext-policy Attribute-based Encryption[C]//Proceedings of IEEE Symposium on Security and Privacy.Washington D.C., USA:IEEE Computer Society,2007:321-334.

[11] Beimel A.Secure Schemes for Secret Sharing and Key Distribution[D].Haifa,Israel:Technion-Israel Institute of Technology,1996.

[12] 呂志泉,張 敏,馮登國.云存儲密文訪問控制方案[J].計算機科學與探索,2011,5(9):835-844.

[13] 劉西蒙,馬建峰,熊金波,等.密文策略的權重屬性基加密方案[J].西安交通大學學報,2013,47(8):44-48.

[14] Sung M Y,Kim S,Lim S,et al.A Countermeasure Against one Physical Cryptanalysis May Benefit Another Attack[C]//Proceedings of ICISC’01.Berlin,Germany: Springer,2002:414-427.

[15] Biryukov A,Khovratovich D.Related-key Cryptanalysis of the Full AES-192 and AES-256[C]//Proceedings of ASIACRYPT’09.Berlin,Germany:Springer,2009: 1-18.

編輯 劉 冰

A Fined-grained Cryptograph Access Control Scheme for Social Network

LI Chunmei,YANG Xiaodong,ZHOU Sian,LI Yan,WANG Caifen
(College of Computer Science&Engineering,Northwest Normal University,Lanzhou 730070,China)

A secure,efficient and fined-grained access control scheme using the attribute-based encryption algorithm is proposed to solve the problem of privacy protection in social network,and an architecture is designed in social network. The proposed scheme utilizes a Linear Secret Sharing Scheme(LSSS)to construct the access policies in order to achieve flexible access structure.The technique transfers most of computing overwork involved in re-encryption to social network platform,which greatly reduces the computational cost of users while keeping the data security.The social network platform analyzes the relationship between the unauthorized users and authorized users to determine the access rights of unauthorized users.The proposed scheme can achieve the transitivity of the access rights.Finally,the performance and security of the proposed scheme are analyzed.Analysis results show that,compared with existing privacy protection schemes based on encryption technique,this scheme can improve efficiency in expression and decryption efficiency.

social network;attribute encryption;Linear Secret Sharing Scheme(LSSS);access control;proxy reencryption;permission transitivity

李春梅,楊小東,周思安,等.一種面向社交網絡的細粒度密文訪問控制方案[J].計算機工程, 2015,41(2):117-121,128.

英文引用格式:Li Chunmei,Yang Xiaodong,Zhou Sian,et al.A Fined-grained Cryptograph Access Control Scheme for Social Network[J].Computer Engineering,2015,41(2):117-121,128.

1000-3428(2015)02-0117-05

:A

:TP309.7

10.3969/j.issn.1000-3428.2015.02.023

國家自然科學基金資助項目(61262057,61163038,61063041);國家檔案局科技計劃基金資助項目(2014-X-33);甘肅省科技計劃基金資助項目(1308RJYA039);蘭州市科技計劃基金資助項目(2013-4-22);西北師范大學青年教師科研能力提升計劃基金資助項目(NWNU-LKQN-12-23)。

李春梅(1987-),女,碩士研究生,主研方向:網絡安全;楊小東,副教授、博士;周思安、李 燕,碩士研究生;王彩芬,教授、博士生導師。

2014-03-21

:2014-04-20E-mail:y200888@163.com