云環境下密文策略權重加密方案

曹伯強，趙鄭營

（河南大學計算機與信息工程學院，開封475004）

0 引言

云計算的存儲模式包括非授權訪問模式，人們在未授權的情況下獲取用戶數據，導致用戶或者企業儲存在云計算中的信息泄露[1]。傳統的公匙加密方式缺乏靈活性，同時，傳統公匙加密必須對用戶信息分別加密，實施起來工程量大，可操作性差。研究人員提出了以屬性作為公匙的加密方式來保障用戶的安全。現有的屬性基加密方案存在較少考慮屬性權重的現狀，同時考慮到用戶安全性問題。研究人員提出了新的方案，即將屬性權重引入加密方案中，通過不同層次的授權中心授權不同的權重，來保障云計算儲存數據的安全性和實現更加細粒度的訪問控制。在實際應用中，密文策略的權重屬性基加密方案更適合現在的云計算儲存。

1 概述

隨著科學技術的快速發展，普通用戶可以將數據存儲在網絡中，防止數據丟失。云計算的出現，技術研究人員開始在網絡中對數據進行處理和保護。但由于云計算自身加密的局限性和黑客等的攻擊，客戶數據的安全性和機密性存在挑戰[1]。傳統的公匙加密方式已經無法滿足新的需要，隨后研究人員提出了基于屬性的加密機制。

屬性基加密方案經過曲折的發展過程，當公匙加密方式不適應時代發展要求時，人們想到了其他的信息代替用戶身份。Sahai 和Waters[2]在IBE 的基礎上提出了基于屬性加密這一概念ABE。不僅僅解決了通信中的難題，實現了一對多的通信手段，更增強了信息的保密性。屬性加密機制，按照訪問策略是跟密文或密鑰相結合，可以分為密鑰策略屬性基加密（Key-Policy ABE，KP-ABE）和密文策略屬性基加密(Ciphertext-Policy ABE，CP-ABE)[3]，這種加密機制能夠最大程度上保證接收方與發送方信息的安全。

屬性基加密，尤其是密文屬性加密技術發展時間短暫，屬于技術發展階段，技術方面不盡完善，密匙濫用、安全性及保密性、密文長度等方面仍存在一定的缺陷。而隨著互聯網的發展，對數據處理技術及數據保密技術的要求越來越高，要求我們推動密文策略的權重屬性基加密方案的研究，在保障通信過程中信息安全的同時，也要確保其靈活性和適用性，以滿足客戶不斷增長的需求。

2 基礎知識

密文策略的權重屬性基加密方案的研究需要我們掌握相關的基礎知識，如：數學運算中的基礎雙線性映射的相關知識、訪問結構理論、權重門限訪問結構和可證明安全理論等。經分析得知，在云計算環境下，CPABE 方案比現有的其他ABE 方案更合適[4]。在基于密文策略屬性加密方案中，可信授權中心（T_CA）作為參與生成用戶屬性私鑰的重要機構，對其安全性要求較高。傳統方案中，單個CA 被攻擊，系統的安全性無法得到有效的保證。為了解決該問題，文章采用多授權中心。方案中各個CA 同時計算用戶的解密密鑰；由各個屬性授權中心（AA）管理相應的屬性合，并根據屬性集合進行屬性權重分割，實現屬性加權[7]。通過理論分析，該方案在保證系統安全性的同時，更具有實際意義。

圖1 權重門限訪問結構

2.1 算數級基礎

數學運算是近現代密碼學的基礎，要想更好地掌握和了解各種密碼技術，就需要掌握相關的數學知識。基于權重屬性的CP-ABE 加密方案主要包含以下五個算法：屬性集按權重劃分、Setup、Encrypt、Keygen和Decrypt。屬性的有效分割對于密文策略的權重屬性基加密方案的有效性來說是很重要的，如何確定適合的權重設計方案和權重訪問結構也是很重要的。

2.2 系統級操作

主要由六步操作形成：初始化；新文件加密上傳；新用戶加入；文件訪問；用戶撤銷；文件刪除。簡單的描述如下：

（1）初始化：數據屬主以一個安全參數γ為輸入，并使用Setup 算法，輸出系統用的公共參數PKs 和系統主密鑰MKs。數據屬主首先對每個元素簽名，然后把PKs 和MKs 連同簽名傳送給T_CA。如果T_CA 通過了簽名的驗證，那么系統利用PKs 和MKs 為新用戶分發密鑰。

（2）新文件加密上傳：數據屬主根據自己想要擁有什么樣屬性的數據消費者才能訪問文件，從而定義一個訪問結構，通過Encrypt 算法對用戶的新文件進行加密操作，然后把密文上傳到云端的存儲服務器。

（3）新用戶加入：每當一個新用戶想進入系統，那么用戶將對其所擁有的屬性集合進行簽名，然后提交給T_CA。如果T_CA 通過了改用戶的簽名，那么T_CA 就利用屬性集按權重分割算法，并將輸出該用戶屬性集的權重分割集，然后使用Keygen 算法輸出新用戶的密鑰,并把這個密鑰傳送給新用戶。

（4）文件訪問：數據消費者將存儲在云端服務器的密文數據文件下載到本地計算機，使用Decrypt 算法對密文進行解密。如果用戶所擁有的密鑰中的屬性分割集滿足數據屬主所上傳密文的權重門限訪問策略，那么數據消費者就可以解密該密文。

（5）用戶撤銷：在系統中，如果用戶被撤銷，那么系統要保證被撤銷的用戶沒有權限再去訪問云端存儲服務器的數據文件，同時還要保證未被撤銷的用戶能正常訪問云端存儲服務器上的文件。對于用戶的撤銷，根據執行者的不同可劃分為直接撤銷和間接撤銷，廣播撤銷技術是比較常用的直接撤銷技術，但是其實現數據訪問的粒度較粗，一般不建議直接使用。我們使用間接撤銷方案，我們采用時間標記的方法來進行用戶屬性撤銷，通過給每個用戶的屬性設置一個截止日期。只有用戶的屬性滿足密文的訪問策略，且截止日期在屬性生效時間之前才能夠解密密文。

（6）文件刪除：文件刪除操作只能由數據屬主進行。

2.3 安全性分析

在密文策略的權重屬性基加密方案的設計中，對于安全性證明是很重要的。對于安全性理論的描述是這樣的：在權重屬性集模型下，如果敵手能夠打破該文章提出的方案，那么模擬器就能夠以不可忽略的概率構造來攻破改進的DBDH 假設，對于安全性的保障還是很高的。而且可以有效解決公匙加密方式缺乏靈活性的相關問題。

3 權重屬性

在基于屬性加密的方案中引入權重，在不同的環境中，每個屬性的地位和級別可能不太一樣，所以我們可以使用上述權重門限訪問結構。在系統中給用戶的屬性配上相應的權值，權值的確定可以由用戶根據自身的需要來設定，也可以運用相關的權重計算模型來確定權重。當且僅當用戶的私鑰中所包含的屬性滿足用戶在密文中設定的訪問結構且權重大于所設定的值時，數據消費者才可以進行解密操作。這樣的訪問控制可以保障密文的安全性。在文獻[4]中證明了任何的權重門限訪問結構都可以定義權重為自然數的門限訪問結構，因此我們只認定屬性的權重值為正整數。

對于多機構層次化的權重屬性基加密方案進行了探究。文獻[6]中的方案通過使用多CA 多AA 來減輕系統管理和分發密鑰的計算量，我們發現在改方案中，屬性是沒有差別的，沒有進行區分，不同的屬性集管理機構所管理的屬性集也是沒有差別。然而在云計算環境下，會有各種各樣的屬性，他們的重要性因不同的應用環境而不同。因此，筆者認為在方案中不能實現更細粒度的訪問控制策略。文獻[7]中的作者雖然對多個授權機構劃分了明顯的層次關系，但是沒有把這樣的層次關系與屬性的權重做對應，這樣的話層與層之間的制約關系也就不能體現出來。

4 結語

本文提出了基于權重屬性的CP-ABE 加密方案，由數據屬主來確定數據的訪問策略，本方案可以滿足以上要求。在云計算的環境中，把屬性權重也考慮進去，以便更能加符合實際情況，能夠有效證明在標準情況下其安全屬性。而且在該方案中加入多機構層次化的機制和屬性權重，能夠使系統更加靈活安全的運行。