基于代理重加密的云計算數據共享方案

陳陽陽

摘要： 云計算中的信息數據風險傳播保護問題極大地影響了云計算各類產品的發展速度，而這種在用戶端加密的體制下，對于數據共享來說極其不便，用戶過于頻繁的獲得和釋放授權將使得用戶端數據加解密工作量大大增加。代理重加密是一個非常有用的密碼學工具，無需對密文進行解密，代理者就可以通過一些額外信息將密文轉化成授權者可以解密的密文，同時也確保代理者不能了解該明文的任何信息?？梢姶碇丶用艿奶厥庑再|特別適合于云計算中數據的安全共享，本文針對云計算數據的安全性問題，提出了一種基于代理重加密的在云計算中共享數據的應用模型，并設計了一個安全的基于代理重加密數據間的共享方案，最后給出了方案的安全性證明和效率分析。

關鍵字：代理重加密；云計算；數據共享；安全

引言

作為一種具有廣闊發展前景的新興計算模式，云計算技術吸引了大量學術界和工業界愛好者的廣泛關注和好評。在云計算中，云上共享的資源、設施和信息可以通過云按需、便捷、快速地提供給終端設備即計算機，用戶不再需要了解“云”中基礎設施以及工作環境，同時對具云計算專業知識沒有過多要求，也不需要學會行控制，就能夠得到想要的結果，實現了計算機資源公共化、共享化，方便了社會交流，為信息管理和服務提供了一種高效的解決方案[1]。然而在當前，由全球最具有權威的IT研究與顧問咨詢公司Gartner在2009年做的調查結果中可以看出，超過70%的企業CTO認為，數據的私密性與安全性的難以得到保護是近期暫時不采用云計算的原因。與此同時大型公司爆出各種安全性事故更加劇了人們的擔憂，云計算安全問題已得到社會各行各業越來越多的關注。

代理重密碼這個概念首先Blaze等人在1998年的歐洲密碼會議上提出[2]。由于Blaze等人沒有在文章中描述具體的形式化定義以及安全模型，使得人們經常把代理重密碼和其他一些相似性的密碼體制相混淆，因此代理重密碼的好處并沒有被人們很好地認識到。

經過多年來人們的研究發現代理重加密可以在不對密文進行解密的前提下，把一個域中的密文轉換為另一個域中的密文，并且不能在未授權的情況下生成其中任何一個域中的密文，安全有效的解決了跨域操作的問題。因此代理重加密體制在安全云計算具有十分重要的理論及實踐意義。

1.相關知識

1.1云計算數據安全分析

雖然云服務對于廣大互聯網用戶有著不可抵抗的吸引力，但其存在的安全隱患不容忽視。對云計算的安全的定義可謂仁者見仁智者見智，一般可以理解為，確保用戶在較為穩定和隱密的情況下在云計算中運行相應的應用，并且同時保證在云中存儲的數據完整性不被破壞和機密性不會泄露。通過分析不難發現，云計算至少在以下三個方面存在數據安全隱患。

1.特權用戶的訪問。云計算的出現，使得我們將數以萬計的數據存儲于云中心。同時，也給了云內部少數別有用心的員工可乘之機。

2.數字信息被非法利用。云計算下用戶數據具有易復制、轉移方便、傳播速度快等特點，同時因為數據存放在“云”端導致用戶對數據不可控，由于信息的不對稱，用戶可能在不知情的情況下，存儲在“云”端的數據極容易因為私人利益、商業利益被非法利用，即使這種情況發生，用戶也不易被察覺。

3.數字信息被篡改、破壞。對于使用云計算服務的用戶來說，他們并不清楚有哪些服務器提供數據的存儲和處理，此時用戶喪失了對數據的控制。當更換服務器或者服務器或者服務器發生異常時數據是否還丟失，數據是否完整這些都是模糊的，一旦問題發生可能導致數據無法恢復的風險。

1.2代理重加密體制的思想。

代理重加密的核心思想是利用半可信的代理P，將S（任意發送者）發送給A（被代理者）的密文轉化為B（代理者）可以利用其私鑰解開的密文，但在這個轉化過程中要求代理不能得知被轉化密所對應的明文，也不能得知A和B的私鑰。他們也初步給出了代理重加密的分類：按照可轉化的方向來說，可分為雙向代理重加密和單向代理重加密兩種；按照可轉化的次數來說，可分為單跳代理重加密和多跳代理重加密兩種。代理重加密的示意圖如圖1所示。

1.3 雙線性對

雙線性對在密碼學領域應用廣泛，它被用于Tate對的FR攻擊和Weil對的MOV攻擊。在Joux于2000年發表他的論文之前，雙線性對一直被認為只能用于對超奇異橢圓曲線的攻擊。文章利用超奇異橢圓曲線上判定雙線性Diffie-Hellman問題易解，計算雙線性Diffie-Hellman問題難解，構造了一個基于身份的Diffie-Hellman密鑰協商協議。2001年，Boneh等利用它構造了著名的高效且可證明安全的基于身份的加密方案（BF方案），但方案中的安全證明模型是隨機預言機模型。Waters基于身份的簽名方案[39]的提出，解決了之前很多公開問題。

由于論文中所提方案采用了雙線性對為數學工具，下面將對雙線性映射的定義進行介紹：

定義設群 和群 分別為循環加法群和循環乘法群， 為群 的生成元， 為 、 的階。且兩個群滿足雙線性映射 ：

（1）雙線性：對于所有的 和 有 。

（2）非退化性： ，使得 。

（3）可計算性：對于任意群中元素 ，存在一個有效算法計算 。

滿足上述條件的雙線性映射稱為可接納的（Admissible）雙線性映射。在實際中，利用橢圓曲線上的Weil對或Tate對便可構造這種可接納的雙線性映射。

2 基于代理重加密的云計算數據共享的模型設計

本節針對云計算數據的安全性問題，提出了基于代理重加密的云計算數據共享的模型.本模型由一個數據屬主、若干用戶、密鑰分發中心和數據共享服務器組成。用戶主要實現對秘密文件加密共享和對應文件的授權解密密文的分發；密鑰分發中心主要對于用戶進行管理，選擇系統參數，給每一個用戶分配一個公私鑰對，把私鑰秘密分發給系統用戶，公鑰公開；數據共享服務器主要實現秘密文件的存儲及共享，并提供數據的完整性和魯棒性。具體描述如下：

1.系統初始化：由系統選擇系統參數，將公開參數公布，用作以后數據進行加密共享的計算參數。

2.密鑰生成：由可信的密鑰服務器根據系統參數，計算用戶的公私鑰對，將公鑰公開，私鑰秘密傳送給用戶。

3.數據共享：當一個合法用戶A想將消息進行共享時，首先將明文消息進行加密，存儲于云存儲服務器中，將此部分生成的密文稱為共享密文，用戶為數據屬主。為了簡便考慮，本方案中將數據的完整性檢驗交由云存儲服務器完成。

4.數據授權：當系統中某個合法用戶B需要獲得該消息時，首先向數據屬主A提出請求。A判斷B是否為合法用戶，當B為合法用戶時，A首先獲取接收者Bob公鑰，用數據存儲階段的隨機數，生成另一部分密文，把它稱為授權解密密文，將其發送給用戶B。

5.數據恢復：數據接收者B利用數據共享階段的共享密文和數據授權階段數據屬主A給定的授權解密密文，利用自己的私鑰，運行解密算法，以獲得明文消息。

3 基于代理重加密的云計算數據共享的方案設計

3.1方案描述

該方案主要應用于云計算數據共享環境中，實現數據的安全共享，主要由系統初始化、密鑰生成、數據共享、數據授權、數據恢復五個過程組成。

1.系統初始化。由系統服務器完成。給定一個安全參數 ，選擇階為素數 的雙線性對映射群 。隨機選擇 中的四個生成元 。選擇一個強不可偽造一次簽名體制 （Gen，Sig，Ver），選取一個目標防碰撞的散列函數 。全局參數為 。

2.密鑰生成。由密鑰生成服務器完成。某一用戶i，服務器從 中隨機選取一個元素 作為i的私鑰，計算i公鑰 。把用戶的公鑰公開，將私鑰秘密發送給各個用戶。

3.數據共享。隨機選擇一次簽名密鑰對 并且設置 。隨機選擇 及 之后計算

， ， ，

對 進行一次簽名，得到簽名值 ，輸出的共享密文

4.數據授權。當用戶向數據屬主請求數據訪問時，數據屬主判斷用戶的身份是否合法。若為不合法用戶，發送者拒絕進行數據授權操作；若合法用戶，數據屬主生成密文的另一部分，即授權解密密文。此授權解密密文生成算法的輸入是上面發送者在加密算法過程中所使用的隨機數 ，接收者的公鑰 ，發送者生成授權解密密文為： 。將此授權解密密鑰傳送給接收者。

5.數據恢復。 （1）

（2）

如果式（1）式（2）不成立，則輸出 ，否則繼續一下步驟

計算 ，解析 為 ，m為 ， 為 ，并輸出m。

3.2方案的安全分析

本方案采用參考文獻第二層密文，在基于3- 弱判定型雙線性迪菲-赫爾曼求逆假設， 假設Signure是一個不可偽造的一次強簽名函數，并且群 的3- wDBDHI假設成立，那么，該方案是 CCA 安全的。該文獻已經對第二層密文進行了詳細的安全性證明。本方案摘取其第二層密文，所以保證了其安全性。

本文沒有討論數據屬主向不合法用戶發送授權解密密文，這是因為，當不合法用戶i獲得授權解密密文 ，他就可以通過自己的私鑰 計算 。當不合法用戶公布 后，任何用戶都能通過計算 ，導致數據不安全。因此在本方案中，要求數據的發送者要檢查其授權用戶的合法性，只有合法的用戶才能獲得授權解密密文。

3.3 方案的效率分析

本文通過對數據共享過程中計算復雜度和存儲開銷對方案的效率進行分析。

LV方案和WJ方案和本文方案采用的雙線性配對都是Tate 雙線性配對。要達到 1024 bit RSA 的安全級別，需要 512 bit的Tate雙線性配對操作。根據文獻的實驗結果，執行一次Tate 雙線性操作需要20.04 ms，一次模指數運算為 5.31 ms。而RSA 的簽名時間約為執行一次模指數運算的時間，RSA 的驗證時間相對于簽名時間可忽略。因此，可分別估算WJ方案、LV方案和本文方案的總運算時間為302.59 ms，307.5 ms和220.13 ms，由此得出本文方案總運算時間分別是WJ方案的 72.75%，是LV方案的71.59%。

4結束語

云計算憑借其不可忽視的優勢迅速發展，但同時，作為具有廣闊前景的新興產業，數據安全問題始終是制約其推廣應用的瓶頸，如何利用新興密碼技術，如基于身份加密、基于屬性加密、全同態加密等具有特殊性質的加密系統來解決云計算中存在的安全問題是一個很好的研究方向。

參考文獻

[1] NIST definition of cloud.Nist 500-292 “NIST Cloud Computing Reference Architecture” [OL]， http：//www.nist.gov

[2] M. Blaze， G. Bleumer， and M. Strauss. Divertible Protocols and Atomic Proxy Cryptography[C]. In EUROCRYPT 1998， LNCS 1403， pp. 127-144， 1998.

[3] 淺談云計算和云安全 吳濤.