一種基于時變參數的多類型屬性加密方案

黃衛 楊文遠

在半可信云環境中，個人和企業可將數據的存儲、計算等任務外包給云服務提供商（CSP），以更好的專注于自身的業務領域，不再受固定的物理位置和有限的計算資源限制。CSP作為專業的管理實體，同樣面臨來自內外部的多重威脅，云安全事件時有發生。可以說，云端數據內容的保護本質上并不是絕對安全的，目前學者們已討論過有諸多應對加密方案，各有其優勢。

基于屬性的加密（ABE）作為一種適用于云存儲的優秀加密方案，它可以實現一對多的加密，能提供靈活且細粒度的訪問控制，保證存放在服務器上數據的機密性，但現有的ABE方案研究仍然有一些不足之處。首先是用戶屬性有時是動態變化的，遠程辦公用戶的位置通常不確定，如果將物理位置作為屬性信息，則隨之產生如何解密云端密文，參與用戶的位置信息可能被泄露等問題。再如，屬性密鑰及策略的安全更新問題，安全性能若頻繁更新，將增加大量的計算和存儲開銷，這些計算開銷現今通常外包給三方，兩者安全性問題更加不容忽視；在密文策略屬性加密（CP-ABE）方案中的訪問策略以明文形式嵌入在密文中，如果攻擊者以選擇密文攻擊方式，可能暴露用戶的一些敏感信息，或是縮小了攻擊者的目標范圍。

針對上述問題，本文從密鑰的產生出發，首先從用戶配置文件中識別任意用戶的詳細授權信息，通過維護不同用戶的用戶資料，形成屬性列表，并產生與之對應的密鑰和訪問權限，最終訪問結構的生成面向授權用戶而非所有用戶。為了避免用戶密鑰在數據流被捕獲，由屬性、公鑰等輸入參數生成的密鑰要求是不能固定的。針對這一問題，本文提出了一種基于動態時變參數的，多類型訪問結構下的屬性加密方案，該方案在不同時間窗口中執行的用戶配置文件對用戶集生成一個分類結構。由于不同屬性產生的密鑰隨時間而變化，因此分類方式也是動態的，有效改善了云環境中數據安全管理的性能。

根據ABE應用的一般場景，屬性加密形成密文由一系列屬性決定，假定這一系列屬性由N個用戶提供，輸入公鑰PK，與之形成了K個用戶密鑰，記為KS。若將整個密鑰集KS分配給N個用戶必然將增加系統開銷。針對這一問題，通過代表用戶個人資料的配置文件，生成用戶。在系統密鑰分發或更新過程中，應增加抗攻擊者捕獲復雜性，這里設計一個動態時間的密鑰生成和分發方法，為每個時間窗口生成分類結構用于加強云安全性，如圖1所示。

分類結構以文件形式保存并維護不同的鑒權方案和密鑰，對于單個用戶而言，通過分配定義好的分類選項，使用某一時間窗口的特定方案來處理用戶請求，以及密鑰分發給用戶。

根據維護的配置文件生成任意用戶的分類結構，并構建引入時變參數的屬性加密體系。通過鑒別用戶訪問權限，驗證用戶是否可以訪問相關云服務。下一步，由請求處理器驗證提交的數據是否可信，如果用戶通過信任評估，則將其數據交給加解密過程，以便對云端的數據進行操作。圖 2顯示了時變多類型下的體系結構和組件。

解密過程是從密文轉換成明文，某種意義上說也是執行加密的逆向過程。這里使用式（1）識別出標識的密鑰集，根據式（3）得知填充大小和方案，再截斷填充的數據，然后使用用戶密鑰解密以生成原始數據。

（三）動態分類生成器

屬性加密被認為是解決云安全性問題的有效辦法之一，其中包含對數據進行加密時所使用的一組訪問策略，針對訪問策略安全性保護問題，本文提出一種基于時變參數的多類型屬性加密方案，在不同的時間窗口中采用多類型結構進行加密，算法支持屬性和相關密鑰的分類，分類的內容能在每個時間窗口中動態變化，以很好防止數據捕獲的安全性。

該方法根據屬性配置文件和服務配置文件等生成用戶分類，其中包含了相關用戶有權訪問的服務和屬性的信息。在調整用戶數、服務類型、屬性數、算法、設計語言等參數后，并加以時間窗口變化的權值向量。通過應用測試發現，方案還可以將時間復雜度降低到21秒鐘，并將吞吐量性能提高到92%，有效提升了數據加密的安全性和執行效率，在數據完整性管理和機密性上較以往的方案都有所改進。

作者單位：南昌航空大學科技學院（共青城）