面向云存儲的動態(tài)密文訪問控制方案

張晨　任相花　梁學(xué)　吳吟迪　李露

摘要：隨之而來的是數(shù)據(jù)存儲在云端，數(shù)據(jù)的具體存儲位置對用戶來說是不可控的，人們越來越多地關(guān)注敏感數(shù)據(jù)的保護(hù)。數(shù)據(jù)所有者有必要依賴于云服務(wù)提供的功能來實(shí)現(xiàn)對數(shù)據(jù)訪問的保護(hù)。針對云存儲的應(yīng)用環(huán)境存在缺乏細(xì)粒度訪問控制、難以抵御合謀攻擊等問題，在基于密文策略屬性的加密和云存儲的基于密文策略的屬性加密方案基礎(chǔ)上提出了面向云存儲的動態(tài)密文訪問控制方案ABE-ACCS。

關(guān)鍵詞：云存儲 基于密文策略的屬性加密 訪問控制

中圖分類號：TP333 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0215-01

1 引言

云存儲是將原來存儲在用戶主機(jī)的信息借助于網(wǎng)絡(luò)、分式的集群等技術(shù)存儲在云服務(wù)端。減少用戶的維護(hù)和管理數(shù)據(jù)負(fù)擔(dān)。降低的用戶成本低并且接口便于用戶使用，可擴(kuò)展性高，使用靈活，基于以上優(yōu)點(diǎn)，使得云存儲得廣泛的應(yīng)用。

2 基于屬性的訪問控制研究

通過訪問控制可以實(shí)現(xiàn)對用戶的機(jī)密性數(shù)據(jù)保護(hù)。但是用戶對云存儲服務(wù)提供商是半可信的，不能完全相信CSP（云存儲服務(wù)提供商）是絕對可靠的，但在復(fù)雜的環(huán)境下，無法確保CSP提供的服務(wù)是完全可靠的。國內(nèi)外眾學(xué)者對于訪問控制做了大量的研究，其中基于密文策略的屬性加密方案（ciphertext-policy attribute-based encryption， CP-ABE）是由Bethen court等人提出的加密策略。 Goyal和Liang等人針對Bethen court提出的CP-ABE的加密策略沒有對屬性撤消問題進(jìn)行考慮，提出了用有界樹結(jié)構(gòu)來解決屬性撤消問題。完善了CP-ABE，當(dāng)解密方不固定時(shí)，解密方只要具備解密條件就能解密，數(shù)據(jù)所有者或CSP作為數(shù)據(jù)的加密方，不需了解解密方和其解密的方式。本文在應(yīng)用了CP-ABE算法的解密規(guī)則包含中在加密算法中這一規(guī)則，從加密和用戶撤銷過程，密文動態(tài)方案進(jìn)一步分析。

3 面向云存儲的動態(tài)訪問控制方案ABE-MACCS

ABE-MACCS方案面向云存儲提出，數(shù)據(jù)所有者來制定數(shù)據(jù)的訪問規(guī)則，防止CSP與已注銷用戶聯(lián)手欺騙，訪問敏感數(shù)據(jù)。文件系統(tǒng)中的授權(quán)中心對共享用戶的訪問權(quán)限進(jìn)行授權(quán)管理。

3.1 實(shí)現(xiàn)思想

為了提高ABE的訪問效率和能夠加密包含大量數(shù)據(jù)的文件，本文提出使用對稱加密算法對數(shù)據(jù)所有者的數(shù)據(jù)文件進(jìn)行加密，并將得到的密鑰使用ABE得到密文。因?yàn)閿?shù)據(jù)密文和密鑰密文在訪問控制變化時(shí)需要被更新，所以數(shù)據(jù)密文必須主動更新。

3.2 方案模型

3.2.1 系統(tǒng)模型

基于密文策略的云存儲訪問控制系統(tǒng)由數(shù)據(jù)所有者、云服務(wù)器、用戶、認(rèn)證中心和屬性分配中心五部分構(gòu)成，各部分的功能如下：（1）數(shù)據(jù)的所有者對數(shù)據(jù)根據(jù)訪問控制策略對文件行加密，然后把加密后數(shù)據(jù)傳到云服務(wù)器上，只有滿足訪問控制策略的用戶才能訪問文件。（3）屬性分配中心由多個(gè)屬性分配服務(wù)器構(gòu)成，不同類的屬性由不同的服務(wù)器來進(jìn)行分配，每個(gè)服務(wù)器負(fù)責(zé)分配其所分配屬性的公共屬性密鑰和為相關(guān)的用戶分配屬性私鑰。（4）認(rèn)證中心管理所有的用戶包括數(shù)據(jù)所有者和訪問用戶和屬性分配者，為每一用戶發(fā)證書，并為每一用戶分配唯一的用戶標(biāo)識號，為每一個(gè)屬性分配機(jī)構(gòu)分一個(gè)唯一屬性標(biāo)識。認(rèn)證中心還要為所有的用戶和屬性分配機(jī)構(gòu)分配密鑰和密鑰的分布。（5）用戶是想要從云端獲得文件的使用者，但因?yàn)樵贫说臄?shù)據(jù)是加密的文件，用戶需要將從屬性中心讀取自己的屬性密鑰，并將該密鑰發(fā)送給云服務(wù)器，云服務(wù)器驗(yàn)證屬性密鑰合法后，生成解密的密鑰發(fā)給用戶，再根據(jù)依據(jù)全局密鑰進(jìn)一步進(jìn)行解密。其中，用戶是否獲得正確的解密密鑰取決于其屬性集。

3.2.2 訪問控制系統(tǒng)的實(shí)現(xiàn)過程

訪問控制的實(shí)現(xiàn)過程主要包括系統(tǒng)初始化，創(chuàng)建存儲文件，用戶訪問，用戶的屬性撤銷等。（1）系統(tǒng)的初始化。系統(tǒng)的初始化主要是認(rèn)證中心初始化和屬性授權(quán)中心初始化。對于認(rèn)證中心來說初始化是主要所有的用戶要在認(rèn)證中心注冊，認(rèn)證中心為每一個(gè)用戶生成一個(gè)標(biāo)識其唯一性的用戶標(biāo)識，并生成系統(tǒng)主密鑰和為一般用戶生成公私密鑰。對屬性授權(quán)中心來說初始化主要每個(gè)屬性服務(wù)器為用戶分配密鑰。（2）創(chuàng)建存儲文件。數(shù)據(jù)的所有者在將存儲文件上傳到云服務(wù)器前，先要對數(shù)據(jù)進(jìn)行加密。加密時(shí)要根據(jù)屬性授權(quán)中心得到屬性授權(quán)中心的公鑰和屬性公鑰以及數(shù)據(jù)所有者定義的訪問結(jié)構(gòu)對文件進(jìn)行加密后，再把文件上傳到云服務(wù)器。（3）用戶的訪問。當(dāng)用戶要訪問云服務(wù)的文件時(shí)，首先要從屬性授權(quán)中心得到屬性密鑰，再訪問云服務(wù)器，然后再訪問云服務(wù)器時(shí)，云服務(wù)提供判定用戶的屬性私鑰的合法后，給用戶生成解密的密鑰，用戶再用解密的密鑰進(jìn)密文進(jìn)行解密，得到上傳的原文文件。（4）用戶的屬性撤銷。我們設(shè)定云服務(wù)器會一直在線并提供數(shù)據(jù)存取服務(wù)，用戶撤銷，不僅需要對保存在云服務(wù)器上的數(shù)據(jù)密文和密鑰密文進(jìn)行重加密，而且應(yīng)該對非撤銷用戶的私鑰進(jìn)行更新。當(dāng)需要撤銷某些用戶屬性時(shí)，屬性授權(quán)中心管理該屬性的服務(wù)器會把用戶的唯一標(biāo)識填寫到撤銷列表中，如果撤銷的用戶不再訪問該文件，對文件沒有威脅，可以不對該文件進(jìn)行任何修改，以便不影響其他用戶使用。但是如果撤銷的用戶再次訪問該文件了，屬性授權(quán)中心必須馬上更改利用算法得到更新主公鑰、密文主體部分、合法用戶組即其中每個(gè)用戶生成新屬性密鑰，以保證數(shù)據(jù)的安全性。

4 結(jié)語

改進(jìn)型的 ABE算法，利用分布式服務(wù)，通過數(shù)據(jù)所有者對上傳到云服務(wù)器的文件先進(jìn)行加密，保證了所有者對數(shù)據(jù)的控制權(quán)。通過認(rèn)證中心的認(rèn)證與多屬性授權(quán)中分配不同類屬性密鑰，增加了數(shù)據(jù)的安全性。當(dāng)用戶撤銷后，根據(jù)用戶是否再訪問文件決定修改文件密文和屬性密鑰，以減少用戶撤銷重新計(jì)算對其他用戶產(chǎn)生影響，增加系統(tǒng)的負(fù)擔(dān)。

參考文獻(xiàn)

[1]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（1）：150-163.

[2]蘇金樹，曹丹，王小峰.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22（6）：1299-1315.