一種基于屬性加密的云數據機密性保護和訪問控制方法

李想　趙相楠

1 引言

云計算是繼分布式計算、網格計算、對等計算之后的一種新型計算模式，它以資源租用、應用托管、服務外包為核心，迅速成為計算機技術發展的熱點。在云計算環境下，IT領域按需服務的理念得到了真正體現。云計算通過整合分布式資源，構建應對多種服務要求的計算環境，滿足用戶定制化要求，并可通過網絡訪問其相應的服務資源。云計算在提高使用效率的同時，為實現用戶信息資產安全與隱私保護帶來極大的沖擊與挑戰。當前，安全成為云計算領域亟待突破的重要問題，其重要性與緊迫性已不容忽視。

目前云計算安全問題具有五大特征。（1）服務外包和基礎設施公有化特征：這就導致用戶的應用和數據交由云端管理，用戶對自身任務與數據的安全并不可控；（2）動態復雜性：多層次服務模式（如IaaS、PaaS和SaaS）以及用戶執行環境的動態定制和更新帶來了云計算環境中復雜的信任關系；（3）超大規模、多租戶資源共享特征：現在云平臺上用戶數量非常大，實體關系很復雜，存在平臺和用戶、用戶和用戶之間的惡意攻擊；（4）資源的高度集中性：云計算環境比傳統計算環境面臨的安全威脅更大以及遭受破壞的可能性更大，因為它的資源更集中；（5）云平臺的開放性：云平臺中存在眾多不可預計安全漏洞與缺陷的開放性軟件，導致平臺的安全風險大大增加，攻擊者更容易竊取或破壞租戶數據。

上述云計算安全特征決定了云計算訪問控制是云計算安全問題的核心，訪問控制是實現用戶數據機密性和進行隱私保護的重要手段。目前，云計算在訪問控制方面仍然沒有一種足夠安全的方案。

2 訪問控制技術與基于屬性的訪問控制技術

訪問控制長期作為各界的研究熱點，從20世紀60年代誕生至今，已取得了長足的發展與進步。針對不同的訪問控制需求，眾多不同的訪問控制模型和技術也應運而生，如自主訪問控制DAC、強制訪問控制MAC（機密性模型BLP、完整性模型Biba）以及基于角色的訪問控制RBAC等。這些模型在現實中得到了廣泛的應用，其中對RBAC的研究與應用最為廣泛。然而在復雜的云計算環境中，包括RBAC在內的傳統的訪問控制方法仍然具有較大的局限性。為了解決傳統訪問控制方法的靜態性以及云服務商不可信等問題，基于屬性的訪問控制（Attribute-Based Access Control，ABAC）逐漸進入了人們的視野并成為各界的研究熱點。由于ABAC具有靈活性、細粒度、可擴展性等十分適合解決上述問題的特征，因此它也逐漸成為訪問控制方法中的熱點技術。

基于屬性的訪問控制是伴隨著分布式應用的發展而被提出的一種訪問控制機制，用于解決分布式環境下的訪問控制問題，因而先天對云環境有更好的適應性。ABAC可以根據客戶屬性特征并結合訪問控制策略判斷是否允許客戶的訪問請求。其基本思想是訪問控制以實體（主體、資源和環境）的屬性作為基礎進行授權決策，它可以隨著實體屬性的變化動態地更新訪問控制決策，提供一種更加細粒度、靈活的動態訪問控制方法。ABAC尤其是由Sahai和Waters提出的ABE（Attribute-Based Encryption），將解密規則蘊含在加密算法之中，可以免去加密過程中頻繁的密鑰分發代價。由于這一良好特性，有很多用ABE實現的密文訪問控制來解決云存儲中數據安全和隱私保護的研究。此類方法可較好地保證敏感數據的機密性。

基于密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）目前主要應用在云計算環境下的密文訪問控制方案。但該類方案在屬性撤銷時，數據擁有者DO（Data Owner）需要生成密文重加密信息，并對相關密文重加密；由于密文重加密，具有權限的用戶的舊密鑰也不能解密密文，DO需要生成密鑰升級信息并發送給用戶進行升級；這些操作都會導致DO計算量增加。同時，用戶會被其它用戶的屬性撤銷所影響，這會增加用戶的計算負擔。在多次屬性撤銷的時間段內，可能沒有或只有少量次數的文件更新，在文件不更新就不需要重加密的前提下，可以認為這樣做會白白增加屬性權威和CSP的計算量和通信消耗。

3 一種基于屬性加密的云數據機密性保護和訪問控制方法

3.1 方法介紹

經過研究，我們提出了一種云數據機密性保護和訪問控制方法，采用對稱密碼體制和密文策略的基于屬性加密機制，對用戶敏感數據提供安全保護，在云服務提供商不可信的前提下，保證在開放環境下云存儲系統中數據的安全性，實現敏感數據的安全共享，還能減少密鑰分發和數據管理而給數據所有者帶來巨大的計算開銷。

本方法采用對稱密碼體制相關算法實現敏感數據的加密，以加密的形式保存在云服務器中；采用密文策略的基于屬性加密機制實現數據加密密鑰的保護，加密的訪問策略可根據需要由數據所有者制定，只有滿足訪問策略的數據使用者才能通過解密來訪問加密的敏感數據。本方法涵蓋的體系構成如圖1所示。

（1）認證權威CA：為云計算環境中的所有實體信任的可信第三方，提供數字證書生命周期管理（簽發、更新、撤銷）、維護證書和證書撤銷列表CRL、身份鑒別等功能。

（2）屬性權威AA：為云計算環境中的所有實體（包括下一級屬性權威、主體、客體、權限、環境）簽發屬性， 保存用戶屬性，提供屬性管理功能，根據主體屬性、客體屬性和環境屬性和訪問控制策略進行訪問控制。

（3）云服務提供商CSP：通過基于虛擬化技術實現計算、存儲、網絡資源復用方式，遵從服務水平協議SLA，為云用戶提供彈性可租用的云服務；根據協議，對被托管數據依據云服務提供商的安全措施提供安全性、可用性保障。

（4）數據所有者DO：數據的屬主，根據對稱密碼機制密鑰策略和數據安全要求，生成自己的數據加密密鑰對被托管數據文件進行加密，并將密文上傳到云計算環境的服務器中存儲。

（5）數據使用者DU：請求訪問被托管密文的云用戶，必須先向域權威提出訪問請求并經過域權威驗證通過后，才能訪問數據。

本方法所述的云數據機密性保護和訪問控制過程涉及幾個方面。

（1）用戶注冊：用戶包括數據所有者DO和數據使用者DU。用戶在使用云服務提供商CSP的云服務前，必須注冊為云服務的合法用戶。用戶在注冊時，須提交必要的身份證明材料、用戶屬性信息。在驗證用戶及用戶注冊請求后，認證中心CA為用戶分配身份標識ID，并簽發相應的數字證書，以標識用戶身份和身份鑒別；屬性權威為用戶簽發屬性集，將用戶屬性保存到屬性庫中，并分配屬性密鑰。

（2）數據上傳：數據所有者DO在客戶端根據數據文件的安全重要性，采用相對應的密鑰策略生成對稱加密密鑰SK，然后使用對稱加密算法AES和密碼模式，對數據文件進行加密得到數據文件密文CT。數據所有者DO然后使用屬性權威AA為其分配的屬性密鑰加密數據加密密鑰，得到密鑰密文SKCT。

根據密文策略的基于屬性的加密機制，數據所有者DO制定數據文件的訪問控制策略；數據所有者DO發送數據上傳請求給屬性權威AA，在認證中心CA鑒別數據所有者DO的合法身份后，屬性權威AA允許數據所有者DO的數據上傳請求。數據所有者DO將密鑰密文SKCT、數據文件屬性、數據文件的訪問控制策略傳送給屬性權限AA，屬性權威AA保存數據文件屬性、數據文件訪問控制策略到屬性庫和策略庫中，將密鑰密文SKCT安全存儲。數據所有者DO將數據文件密文CT發送給云服務提供商CSP的服務器保存。

（3）數據訪問：當數據使用者DU要求訪問云服務提供商的數據文件時，向屬性權威提出數據訪問請求。在認證權威鑒別其身份合法性后，屬性權威AA通過對數據使用者屬性、被訪問數據文件屬性、環境屬性以及相關的訪問控制策略進行驗證，判斷數據使用者DU是否具有該數據文件的訪問權限。驗證通過后，屬性權威AA為數據使用者DU分發屬性密鑰，并將密鑰密文SKCT發送給數據使用者DU。

數據使用者DU接收到屬性密鑰和密鑰密文SKCT后，使用屬性密鑰解密密鑰密文后得到數據文件的對稱加密密鑰，然后解密從云服務提供商CSP獲得的數據文件密文CT，進而完成對數據文件的訪問。

3.2 舉例介紹

為了便于闡述，我們以請求密文訪問舉例說明本方法。密文訪問過程如圖2所示。

在經過用戶注冊和數據上傳后，數據所有者DO已將對稱加密的數據文件F傳送到云服務提供商CSP的服務器中保存，并且屬性權限AA已將數據文件屬性、數據文件訪問控制策略分別保存到屬性庫和策略庫中，同時也安全存儲了密鑰密文。

（1）訪問請求：數據使用者DU訪問云服務提供商CSP中受保護的數據文件，向屬性權威提出數據訪問請求REQ，其中包括數據使用者DU的屬性。

（2）訪問控制：在認證權威CA鑒別DU身份合法性后，屬性權威AA通過對數據使用者屬性、被訪問數據文件屬性、環境屬性以及相關的訪問控制策略進行驗證，判斷數據使用者DU是否具有該數據文件的訪問權限。

（3）訪問通過：驗證通過后，屬性權威AA為數據使用者DU分發屬性密鑰，并將密鑰密文SKCT發送給數據使用者DU。

（4）訪問結果：數據使用者DU接收到屬性密鑰和密鑰密文SKCT后，使用屬性密鑰解密密鑰密文后得到數據文件F的對稱加密密鑰SK，然后解密從云服務提供商CSP獲得的數據文件密文CT，進而完成對數據文件F的訪問。

4 結束語

本文提出了一種云數據機密性保護和訪問控制方法，采用對稱密碼體制和密文策略的基于屬性加密機制，對用戶敏感數據提供安全保護，在云服務提供商不可信的前提下，保證在開放環境下云存儲系統中數據的安全性，實現敏感數據的安全共享，還能減少密鑰分發和數據管理而給數據所有者帶來巨大的計算開銷。

作者簡介：

李想（1979-），男，漢族，黑龍江哈爾濱人，畢業于哈爾濱工業大學，理學碩士，助理工程師；主要研究方向和關注領域：信息安全、網絡滲透、云計算及云安全。

趙相楠（1987-），男，漢族，遼寧北票人，畢業于遼寧大學，本科，學士學位，現任職中國信息通信研究院信息通信安全研究所安全測試工程師；主要研究方向和關注領域：網絡安全、應用安全、互聯網業務安全等方面的安全測試與研究。