基于等級密鑰管理的云外包數據安全共享技術*

孫 力， 韓金倉

(蘭州財經大學 a. 隴橋學院， b. 信息工程學院， 蘭州 730101)

云存儲服務隨著云計算的快速發展已被越來越多的用戶應用，由于在此存儲形式下的數據管理者即云服務提供商并不是完全可信的[1]，因此要建立相應的機制以確保外包數據的隱私.數據擁有者的云外包數據一般情況下會被多人協作共享且共享權限存在細粒度需求[2]，所以云外包數據的安全共享問題也至關重要.通常情況下外包數據的共享可以看做是等級訪問控制問題，故本文研究設計了一種基于線性幾何等級密鑰管理的云外包數據共享技術.

1 等級密鑰管理

運用一個偏序集(V，≤)表示等級訪問控制中的等級框架，其中V={V1，V2，…，Vn}為用戶群組集合，Vi為一個單獨用戶或多個擁有同等訪問權限的用戶組成的訪問群組，通常狀況下稱作類.二元關系“≤”為集合V中元素的等級關系，如Vi≤Vj表示類Vj中的用戶可以訪問類Vi對應的數據資源，即類Vj訪問等級比類Vi高.

任何一個(V，≤)均可表示成一個有向圖G=(V，E)[3]，若Vi，Vj∈V同時Vi≤Vj，則在G中擁有一個從Vj至Vi的有向邊.為便于表示，定義兩個集合：Anc(Vi，G)及Des(Vi，G)，若G中有一條從Vi至Vj的路徑，則Vi∈Anc(Vj，G)且Vj∈Des(Vi，G)，其代表等級結構中一個訪問群組對應的訪問權限分別高于及低于其他訪問群組集合，故稱其分別是Vi的高等及低等級類集.

設Γ表示一個等級訪問系統對應的訪問圖集合，一個等級密鑰管理方案包含的兩個算法如下：

1) 系統建立算法Gen(lκ，G)[4].其性質是概率性的，輸入是安全參數κ及一個等級結構對應的訪問圖G=(V，E)∈Γ，輸出是系統公開參數pub以及每一個類Vi∈V對應的(pi，ki)，其中，pi及ki分別為類Vi相應的私有信息以及對稱加密密鑰.

2) 密鑰派生算法Der(pub，Vi，Vj，pi，ki)[5].其性質是確定性的，輸入是系統公開參數pub、兩個類Vi和Vj以及類Vi對應的(pi，ki)，如果輸出Vj≤Vi，則輸出類Vj對應的對稱加密密鑰.

2 線性幾何等級密鑰管理方案

運用線性幾何的等級密鑰管理方案框架如圖1所示.

圖1 基于等級密鑰管理的云外包數據安全共享框架

Fig.1Cloudoutsourcedshareddatasecuritysharingframeworkbasedonhierarchicalkeymanagement

根據圖1可知，該方案包括可信第三方、數據擁有者、用戶以及云服務提供商.運用等級密鑰管理處理云外包數據的安全共享問題時，數據擁有者為該方案中的授權中心角色，加密共享數據同時把加密后的密文傳輸至云服務提供商的服務器上.另外數據擁有者定義共享群組的等級結構，同時完成用戶對外包數據的共享請求.所有用戶均能夠向云服務提供商提出訪問請求，唯有取得私有信息以及對稱加密密鑰的用戶才可解密其共享權限相對應的密文.

偽隨機函數F[6]定義為：K×D→RG.其中，K為F的密鑰集合，D及RG表示F的域及區間.對k∈K，Fk(x)=F(k，x)代表F的一個實例，設Rand={g|g∶D→RG}為從D至RG上全部的函數集合，hF為一個多項式時間敵手.對于Rand或F中的函數g∶D→RG，敵手hF能夠訪問預言機.

設定訪問群組Vi，Vj∈V，則Vi至Vj的間接密鑰為

(1)

式中：ki，i及kj，j分別為訪問群組Vi及Vj對應的對稱加密密鑰；wi，1及wi，2分別為經過偽隨機函數F作用于訪問群組Vi的私有信息.

方案構建規則如下：

2.1 Gen(lκ，G)算法的系統構建

Gen(lκ，G)算法的構建步驟如下：

1) 對類Vi隨機擇取非零向量Yi=(yi，1，yi，2)及Zi=(zi，1，zi，2)，當做其私有信息.

2) 把全部私有向量Yi經過偽隨機函數F映射至一個新的向量Wi，具體過程為：

① 在有限域內隨機擇取一個公開參數r，隨之運算wi，1=Fyi，1(r)及wi，2=Fyi，2(r)，i=1，2，…，n；

② 若wi，2=0，則重新選取參數r，然后返回至步驟①重新操作.

把Zi轉換成一個n維向量Xi，當i=1，2時，令xi，1=zi，1、xi，2=zi，2、xi，3=xi，4、…、xi，n=0；當i=3，4，…，n時，令xi，1=zi，1、xi，2=zi，2，對于j≠1，均有xi，j=0，則向量X可表示為

(2)

3) 檢測X1，X2，…，Xn是否線性獨立，若線性無關，執行步驟4)；否則返回至步驟1).

4) 針對每個類擇取一個對稱加密密鑰并運算公開矩陣A，其計算步驟如下：

① 對G中的每個類Vi，在有限域內隨機擇取其對稱加密密鑰ki，i，運用式(1)計算中間密鑰ki，j；

② 依照式(1)得到一個關于公開矩陣A的線性方程組，并設定Kj=(kj，1，kj，2，…，kj，n)及K=[K1，K2，…，Kn]T，則X×A=K；

③ 求解步驟②中的方程組，獲得A=X-1×K.

5) 經過安全信道把((Yi，Zi)，ki，i)發送至Vi中的每個用戶，把F、r及A發送至云服務提供商.

2.2 派生算法Der(pub，Vi，Vj，pi，ki)的構建

若Vi中的用戶要得到低等級訪問群組Vj對應的共享數據，且Vi∈Anc(Vj，G)，則可以通過如下兩個步驟獲得Vj對應的對稱加密密鑰：

1) 運用規則2)運算中間密鑰ki，j；

2) 經過求解方程kj，j=wi，1ki，i+wi，2ki，j，訪問群組Vj中的用戶便能夠獲得其相對應的對稱加密密鑰.

2.3 動態密鑰管理

2.3.1 插入新節點

對Vi，Vj∈V且Vi

2.3.2 刪除一個節點

若等級結構中包含n+1個群組，數據擁有者要從中刪除一個群組，并設定刪除的訪問群組是Vl，則務必要對全部訪問權限低于Vl的訪問群組進行更新以獲得其新對稱加密密鑰，并根據系統構建算法的步驟重新計算獲得公開矩陣A.隨之完成對相關數據的重新加密，同時傳送至云服務提供商.

3 實驗分析

為了驗證算法計算性能，對其開銷(存儲開銷[11]與計算開銷[12])進行實驗分析.設定有限域內一個元素的大小及系統中訪問群組數量分別為L及n，各訪問群組對應的低等級類集中元素個數平均值是c.

各訪問群組要保存其私有信息Yi及Zi，因為這兩個向量都包含兩個元素，所以各訪問群組中用戶的存儲開銷為4L，數據擁有者務必保存全部訪問群組對應的私有信息，故其存儲開銷等于4nL.

設H為偽隨機函數F的一次計算代價，a、m及v分別為有限域上完成加法、乘法以及逆運算的計算代價.要得到訪問群組相應的對稱加密密鑰，各群組成員需在有限域上運算兩次乘法以及一次加法；要獲得一個訪問權限低的群組相應的對稱加密密鑰，高等級類中的用戶要運算2次F，同時還要完成4次乘法以及2次加法[15]，故其總計算開銷等于2H+(4c+2)m+(2c+1)a.

數據擁有者要運算各群組相應Yi的偽隨機函數F值，其計算開銷為2nH；隨后運算中間密鑰ki，j，要完成2cn次乘法以及n次求逆運算；還要運算公開矩陣A，要完成不超過3n2+2n+6次的乘法以及n次求逆運算，故數據擁有者在系統密鑰構建歷程中總計算開銷等于2nH+(3n2+(2c+2)n+6)m+(3n2+(c+2)n+2)a+2nv.

設定L=160，擇取數據擁有者及云服務提供商的運行平臺是DellT5610的工作站，用戶的運轉平臺為HPXW4600工作站.數據擁有者完成系統密鑰構建、密鑰派生以及密鑰管理的時間開銷分別如圖2～4所示.

圖2 完成系統密鑰構建的時間開銷Fig.2 Overhead time of completed establishment of system key

根據圖2及圖3可知，系統密鑰構建以及密鑰派生時間開銷依著訪問群組數目n及參數c的逐漸升高而逐步升高.另外實驗中各用戶得到任何低等級訪問群組對應的對稱加密密鑰的時間是0.001 9 ms.在確定低等級訪問群組集合的前提下，當c=5及c=10時用戶得到全部低等級訪問群組對應的對稱加密密鑰時間分別是0.050 8 ms及0.068 9 ms.任何一個訪問群組中的用戶在密鑰派生時，首先經過檢測中間密鑰值是否等于0，然后再運算全部低等級訪問群組對應的對稱加密密鑰的時間開銷.

圖3 密鑰派生的時間開銷Fig.3 Overhead time of key derivation

圖4 動態密鑰管理的時間開銷Fig.4 Overhead time of dynamic key management

根據圖2及圖4對比可知，動態密鑰管理的計算時間要稍微高一點，其主要原因是在密鑰動態管理時，數據擁有者需要搜索訪問圖G以獲得哪些是需要更新的節點，然后重新擇取對稱加密密鑰及與運算相關的中間密鑰.

4 結 論

本文設計了基于線性幾何的等級密鑰管理云外包數據安全共享方案，詳細闡述了系統構建算法、密鑰派生算法以及動態密鑰管理等3條規則.數據擁有者為各訪問群組公開一個向量，每個訪問群組的私有向量與其公開向量的內積作為其對稱加密密鑰.運用間接密鑰，高等級訪問群組中的用戶能夠得到低等級訪問群組的對稱加密密鑰.在解決動態共享權限密鑰管理過程中，數據擁有者僅需更新系統中的公開矩陣即可.根據實驗結果分析可知，該方案是安全且相對非常有效的.