0 引言

    隨著云存儲(chǔ)應(yīng)用的快速發(fā)展，數(shù)據(jù)的安全性問(wèn)題越來(lái)越受到人們的關(guān)注，密碼技術(shù)則是網(wǎng)絡(luò)安全中心行之有效的一種方式。

    近年來(lái)，大量的基于屬性的加密(Attribute-Based Encryption，ABE)方案不斷出現(xiàn)，用于研究并解決各自領(lǐng)域中的問(wèn)題。文獻(xiàn)[1]提出了第一個(gè)有關(guān)ABE的密鑰撤銷方案，但用戶需要與授權(quán)中心頻繁地進(jìn)行交互來(lái)維護(hù)密鑰。文獻(xiàn)[2]把代理重加密技術(shù)加入密文策略的基于屬性的加密(Ciphertext-Policy Attribute-Based Encryption：CP-ABE)方案中，通過(guò)撤銷用戶私鑰和撤銷系統(tǒng)公鑰的方式來(lái)撤銷用戶屬性，缺點(diǎn)是撤銷成本太高。文獻(xiàn)[3]提出了一個(gè)可以隱藏訪問(wèn)結(jié)構(gòu)的加密方案，實(shí)現(xiàn)了同時(shí)保護(hù)消息內(nèi)容和訪問(wèn)結(jié)構(gòu)私密性的功能。眾所周知，微型設(shè)備(ID卡、電子護(hù)照等)通常只具有有限的存儲(chǔ)容量，這個(gè)缺點(diǎn)限制了它的發(fā)展。文獻(xiàn)[4，5]提出了固定密鑰長(zhǎng)度的解決方案，文獻(xiàn)[4]設(shè)計(jì)的訪問(wèn)結(jié)構(gòu)屬性集必須和用戶的屬性集完全一致才可以解密，文獻(xiàn)[5]運(yùn)用簡(jiǎn)單的哈希和異或的方法解決了這一難題。

    本文在云環(huán)境下構(gòu)造了一個(gè)支持訪問(wèn)結(jié)構(gòu)隱藏、用戶屬性可撤銷、密鑰長(zhǎng)度固定的基于屬性的加密方案。在方案中，授權(quán)中心通過(guò)代理重加密機(jī)制在確保系統(tǒng)安全性、實(shí)現(xiàn)用戶屬性撤銷的同時(shí)，也降低了用戶的計(jì)算量。為了達(dá)到訪問(wèn)結(jié)構(gòu)隱藏的目的，結(jié)合了文獻(xiàn)[6]中雙系統(tǒng)密碼技術(shù)提出了一個(gè)完全隱藏訪問(wèn)結(jié)構(gòu)的方法。因?yàn)樵摲桨钢性O(shè)計(jì)的密鑰是獨(dú)立于屬性數(shù)量的，所以它更好地適用于微型存儲(chǔ)設(shè)備上。

1 方案構(gòu)造

1.1 系統(tǒng)模型

    該方案整體模型如圖1所示，系統(tǒng)由授權(quán)中心、數(shù)據(jù)擁有者、數(shù)據(jù)使用者、云端服務(wù)器幾部分組成。

    授權(quán)中心：安全可信任的認(rèn)證機(jī)構(gòu)，負(fù)責(zé)Setup和KeyGen算法的調(diào)用。

    數(shù)據(jù)擁有者：數(shù)據(jù)明文的所有者，制定指定的訪問(wèn)結(jié)構(gòu)P，負(fù)責(zé)調(diào)用Encrypt算法對(duì)明文M進(jìn)行加密并隱藏其訪問(wèn)結(jié)構(gòu)P，生成密文C，并將C發(fā)送到云端服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)與共享。

    數(shù)據(jù)使用者：使用共享數(shù)據(jù)的用戶，使用從權(quán)威中心獲取的密鑰sk_A解密從云端服務(wù)器上下載的密文C，從而得到明文數(shù)據(jù)。

    云端服務(wù)器：云服務(wù)提供商，安全可靠的存儲(chǔ)機(jī)構(gòu)，負(fù)責(zé)各類機(jī)密信息的存儲(chǔ)、管理、傳輸?shù)取?/p>

1.2 訪問(wèn)結(jié)構(gòu)

1.3 算法構(gòu)成

    (7)Decrypt：解密之前判斷C中的版本號(hào)是否與skA中的版本號(hào)一致，若不一致，數(shù)據(jù)使用者向授權(quán)中心請(qǐng)求更新密鑰，再進(jìn)行解密工作。若一致則直接進(jìn)行解密，解密的主要工作是計(jì)算e(g，h)^r，它被用于計(jì)算提取明文M的σ。該解密算法定義如下：判斷A=a₁ a2…a_n是否滿足訪問(wèn)結(jié)構(gòu)P。當(dāng)AiA時(shí)，需計(jì)算H₁(t)是否等于E_i，相等則終止。否則，計(jì)算c_i，其中i=1，2，…，n，c_i=a_i-b_i∈{0，1}。設(shè)F(x，A，P)定義如下：

2 效率分析

    本節(jié)將本文的方案與之前的CP-ABE方案作比較，并說(shuō)明本方案的優(yōu)勢(shì)。表1從訪問(wèn)結(jié)構(gòu)、屬性撤銷等方面將本文方案與其他已有方案作對(duì)比。

    從表1可以看出，本文采用了最常用的“與門”訪問(wèn)結(jié)構(gòu)，而且實(shí)現(xiàn)了屬性撤銷及訪問(wèn)結(jié)構(gòu)的隱藏。

    為方便進(jìn)一步的比較，做如下定義：|P|表示訪問(wèn)策略的屬性數(shù)量，|G|表示G₁、G₂的大小，|G_T|來(lái)表示G_T的大小，l_i表示第i個(gè)屬性的取值個(gè)數(shù)。表2將本方案與其他方案的密鑰與密文長(zhǎng)度做對(duì)比。

    表2中可以看出本文密文的大小小于文獻(xiàn)[3]，而和文獻(xiàn)[2]相比在訪問(wèn)結(jié)構(gòu)屬性很少的情況下密文差別不大，但當(dāng)訪問(wèn)結(jié)構(gòu)屬性增多時(shí)，n-|P|的值會(huì)減小，密文長(zhǎng)度上的優(yōu)勢(shì)會(huì)越來(lái)越明顯。而在密鑰長(zhǎng)度上來(lái)看，本方案中的密鑰長(zhǎng)度是獨(dú)立于屬性數(shù)量,遠(yuǎn)小于文獻(xiàn)[2，3]中的密鑰大小，且隨著用戶屬性數(shù)量增多，因?yàn)槎ㄩL(zhǎng)密鑰，占用更少的空間，相較與其他方案更加適用于存儲(chǔ)空間有限的微型設(shè)備上。

    另外為比較加解密過(guò)程中的時(shí)間消耗，需要做如下定義：|A|表示一個(gè)用戶的屬性數(shù)量，G表示G₁、G₂計(jì)算量，G_T表示G_T的計(jì)算量，p表示雙線性對(duì)運(yùn)算。表3比較各方案的加解密時(shí)間。

    計(jì)算效率上本文也堪比其他的CP-ABE方案，表3可以看出本方案為每一個(gè)屬性集所生成的解密密鑰僅僅消耗兩點(diǎn)乘運(yùn)算，比文獻(xiàn)[2，3]中線性大小解密密鑰加密更具有優(yōu)勢(shì)，因?yàn)閒(x，P)是(n-|P|)次多項(xiàng)式，本方案的加密花費(fèi)大約2(n-|P|)點(diǎn)乘法，而F(x，A，P)是(|A|-|P|)次多項(xiàng)式，解密成本大約2(|A|-|P|)點(diǎn)乘法和3組配對(duì)計(jì)算，這些相比于文獻(xiàn)[2，3]的線性次數(shù)增加具有很大優(yōu)勢(shì)。

3 仿真實(shí)驗(yàn)

    下面將從實(shí)驗(yàn)仿真出發(fā)將本文算法與上述兩個(gè)方案對(duì)比，本實(shí)驗(yàn)的運(yùn)行環(huán)境為：Inter CoreTM i5-3470 CPU@3.2 GHz，4 GB內(nèi)存，操作系統(tǒng)為Windows 7旗艦版(32位)。實(shí)驗(yàn)主要目的是驗(yàn)證其加解密的效果，不計(jì)實(shí)際應(yīng)用中的傳輸延遲。

    實(shí)驗(yàn)仿真結(jié)果如圖2、圖3所示，結(jié)果符合第2節(jié)的分析部分，由于3種方案都采用“與門”訪問(wèn)結(jié)構(gòu)，因此其表達(dá)能力相同，而屬性撤銷操作只涉及部分乘法，因而在此不做過(guò)多比較。在實(shí)驗(yàn)初始環(huán)節(jié)中，其加密時(shí)間相較其他兩個(gè)方案略有優(yōu)勢(shì)，而隨著屬性個(gè)數(shù)的增加，其優(yōu)勢(shì)將逐漸突出；而在解密的過(guò)程中，本方案在屬性個(gè)數(shù)較小的情況下略顯頹勢(shì)，但隨著屬性個(gè)數(shù)增加，雖然本方案的時(shí)間也有小幅度的上漲，但是其他兩個(gè)方案的解密時(shí)間增長(zhǎng)更快，且幅度大超本文描述的方案。

    而本文時(shí)間效率相較其他方案較好的原因就在于其采用了定長(zhǎng)密鑰的方式，從而使得雙線性配對(duì)的次數(shù)不隨屬性個(gè)數(shù)的增加而線性增長(zhǎng)，雖然在屬性個(gè)數(shù)較少的情況下本方案的加解密時(shí)間略長(zhǎng)，但是現(xiàn)實(shí)場(chǎng)景中屬性個(gè)數(shù)會(huì)非常多，因此可忽略；另外除雙線性配對(duì)以外的其他操作也較少，所以本方案相較其他兩個(gè)方案具有明顯的優(yōu)勢(shì)。

4 結(jié)束語(yǔ)

    本文通過(guò)引用版本號(hào)標(biāo)記法、代理重加密技術(shù)，實(shí)現(xiàn)了對(duì)屬性的撤銷，并且在此基礎(chǔ)上隱藏了訪問(wèn)結(jié)構(gòu)，提升了數(shù)據(jù)訪問(wèn)靈活性的同時(shí)也增加了對(duì)數(shù)據(jù)的隱私保護(hù)。同時(shí)，文中獨(dú)立于屬性數(shù)量的解密密鑰的實(shí)現(xiàn)，使得此方案可以更好地應(yīng)用在微型設(shè)備上，解決了存儲(chǔ)空間受限的難題，且通過(guò)與其他文獻(xiàn)的對(duì)比，也證明了此方案在加解密的效率上的優(yōu)勢(shì)。下一步研究重點(diǎn)在訪問(wèn)結(jié)構(gòu)的改變和多授權(quán)中心的分布式應(yīng)用上，使之更好地適用于云計(jì)算的訪問(wèn)控制環(huán)境中。

參考文獻(xiàn)

[1] PIRRETTI M，TRAYNOR P，MCDANIEL P，et al.Secure attribute-based systems[C].Proc of ACM Conference on Computer and Communications.Amsterdam，Netherlands：IOSPress，2010.

[2] YU S，WANG C，REN K.Attribute based data sharing with attribute revocation[C].5th ACM Symposium on Information，2010：261-270.

[3] NISHIDE T，YONEYAMA K，OHTA K.Attribute-based encryption with partially hidden encryptor-specified access structures[C].In 6th International Conference ACNS.NY，USA：Springer Berlin Heidelberg，2008.

[4] EMURA K，MIYAJI A，NOMURA A，et al.A ciphertext-policy attribute-based encryption scheme with constant ciphertext length[C].In 5th International Conference.Xi′an，China：Springer Berlin Heidelberg，2009.

[5] GUO F，MU Y，SUSILO D，et al.CP-ABE with constantsize keys for lightweight devices[J].IEEE Transactions on Information Forensics and Security，2014，9(5)：763-771.

[6] LEWKO A，WATERS B.New techniques for dual system encryption and fully secure HIBE with short ciphertexts[EB/OL].(2009)[2016].http：//eprint.iracr.org/2009/ 482.