基于屬性基加密的云存儲數據安全刪重算法

劉 嘯，劉玉龍

(江蘇師范大學計算機科學與技術學院，江蘇 徐州221116)

1 引言

科學技術的突飛猛進，互聯網技術被廣泛應于各個領域，在云計算系統中可通過云存儲實現對數據的儲存和管理，滿足用戶的數據訪問需求，實現云存儲的關鍵是利用存儲硬件和相關云服務軟件共同完成數據的存儲，為用戶提供高質量的服務[1，2]。在當下以及未來，將會有更多用戶使用云存儲服務，云存儲不僅可以降低用戶對移動硬盤、U盤等固定設備的使用率，同時在網絡條件下，也可使用戶隨時隨地存儲數據、利用數據，既方便又快捷。云存儲興起雖短，但已有較好的發展勢頭，擁有較大規模的潛在用戶群體。在云計算快速發展的前提下，云存儲技術應運而生，它是企業或個人用戶將重要數據文件存儲于云服務器，并支付相關費用，由云服務器提供數據管理服務的技術[3，4]。

云存儲廣泛應用的同時，其用戶為節約存儲空間，更高效地管理數據，要求云存儲技術更具安全性、高效性。特別對于企業而言，數據信息安全對高新技術企業至關重要，涉及企業的商業機密和研究成果[5]，關系企業的經濟發展。傳統云存儲加密方式的劣勢在于密鑰管理需花費高昂的費用以及在訪問數據時其控制粒度太寬泛，且私密性不高，存在數據信息泄露的風險[6]。

云存儲用戶的急速增長，云服務器空間占用增大，且存儲空間存在大量基于相同明文的不同密文，造成數據冗余，大規模的冗余數據致使存儲成本高昂，因此，將冗余重復數據刪除十分必要。劉竹松等人[7]研究利用Merkle哈希樹方案對云存儲數據去重處理，該方法雖使加密數據免于字典攻擊，但云存儲空間利用率不高；劉紅燕等人[8]為避免用戶隱私發生泄露，研究了利用用戶定義安全條件實現數據安全刪重的算法。該方法雖可使數據免于惡意用戶的信道監聽攻擊，但該方法的去重效率還有待提高。

為解決數據冗余，提高云存儲空間的利用率，本文提出基于屬性基的云存儲數據安全刪重算法，在實現重復數據刪除的基礎上，又確保數據更加安全，保護用戶數據免受攻擊。

2 屬性基加密

屬性基加密是利用多個屬性標志身份信息，并將其與系統的訪問結構關聯，使之訪問控制性能更加細粒化，運用CP-ABE密文策略和KP-ABE密鑰策略判斷用戶是否有權訪問數據信息，提高數據信息的安全性能[9]。基于屬性的加密(ABE)的原理是一組屬性與密文有某種聯系，一組屬性和私鑰具有某種聯系，對于某用戶而言，用一閾值描述其私鑰屬性和密文屬性的適合度，當閾值大于某設定值時，此用戶方可對密文解密。密文策略CP-ABE是發展后的ABE算法中的一種，由于其屬性與密鑰產生聯系，密文決定用戶訪問策略，更適用于云存儲的應用范圍。

CP-ABE由四部分組成。

第一部分：Setup()。可產生主密鑰MK和公鑰PK。

第二部分：CT=Encrypt(PK，M，T)。密文CT是利用PK和訪問結構樹T加密明文M獲得。

第三部分：SKs=KeyGen(MK，S)。私鑰SKs可利用MK及用戶屬性值S產生。

第四部分：M=Decrypt(CT，SKs)。利用私鑰SKs對密文CT解密獲得明文M。Decrypt()能夠解密需滿足條件：S符合T。

屬性：所有屬性集合表示為P={P1，P2…，Pn}，A表示用戶私鑰相關的屬性集，用AP表示P的屬性子集，且AP不為空。

訪問結構樹：對數據的訪問管理可通過訪問結構樹體現，每個屬性都可用訪問結構樹的葉子表示，關系函數用樹內各節點表示，可用and、or、nofm門限。基于秘密分享，將各個節點都視為一個秘密，在進行加密操作時按從上到下順序將秘密賦予各個節點，按從下至上順序對根節點進行解密操作。訪問結構樹是數據訪問管理方法的闡述，欲實現解密操作，需使用戶私鑰相關的屬性集與訪問策略相匹配。

CP-ABE算法：

第一步Setup()：W1為雙線性群，w為W1的生成元，e：W1×W1→W2為W1的雙線性映射。

A={a1，a2，a3，…，an}為屬性集，針對各屬性ai∈A(1≤i≤n)任意選取xiW1(1≤i≤n)，隨機選擇相關系數α、β，PK={W0，w，wβ，e(w，w)α}為公鑰，向用戶公布，MK={β，wα}為主密鑰，主密鑰不可公開，需私下保存。

第二步Encrypt(PK，M，T)：利用PK和訪問結構樹T對明文M進行加密。首先構建訪問結構樹，原理是：用lx表示節點x的門限值，qx表示x節點經過lx-1次選擇后的任意多項式，節點x的秘密為qx(0)。任意選取秘密s∈Zp，Zp為任意數集合，使qV(0)=s，根節點為V，而訪問樹上的其余節點x，使qx(0)=qparent(x)(index(x))，parent(x)退回到節點x的上一級節點，index(x)退回到節點x的序號。葉子集合表示為F，密文CT的描述為：

(1)

式中：退回葉子節點的屬性為att(f)。

第三步KeyGen(MK，S)：產生屬性集S的私鑰。用S表示私鑰相關的屬性集，其為u的子集。r∈Zp為產生的一個任意數，將任意數rj∈Zp賦予各個屬性j∈S，私鑰SK可描述為

(2)

第四步Decrypt(CT，SK)：利用私鑰SKs對密文CT解密獲得明文M。DecryptNode(CT，SK，x)為遞歸運算，當i=att(f)時，針對各個葉子節點x進行計算。

DecryptNode(CT，SK，x)=

(3)

針對各非葉子節點x，拉格朗日多項式的差值節點e(w，w)rqx(0)最少要使用lx個，通過節點x的子節點{Zj}可獲得e(w，w)rqx(0)，通過計算e(w，w)rqx(0)獲得e(w，w)rqzj(0)，當A=e(w，w)rqR(0)=e(w，w)rs，可獲得明文M=/(e(C，D)/A)。

3 存儲數據安全刪重

基于屬性基加密的存儲數據安全刪重算法可實現重復數據的刪除處理。首先分類處理存儲數據，在此前提下建立數據引用度標簽區分數據屬于非頻繁引用數據還是頻繁引用數據，該標簽依據橢圓曲線進行構建。非頻繁引用數據刪重通過驗證加密數據的明文是否重復，以保證明文數據與其密文一一對應，頻繁引用數據采用改進的收斂加密算法，以確保云服務器數據安全存儲前提下，將數據刪除效率提升。通過非頻繁引用數據和頻繁引用數據的刪除共同完成云服務器數據安全刪重。

3.1 橢圓曲線設定

云服務器CSP和用戶構成加密的主體，(X1，X2)為云存儲信息，{Uz}z∈(1，2，…，n)為任意數據集合，利用X3=X1+X2加密數據，{CT(X3，Uz)}為加密后的密文集合，存儲于CSP。設定E(a，b)GF(2m)為橢圓曲線，GF(2m)為特征為2的有限域，點(x，y)∈GF(p)×GF(p)滿足條件為

y2+xy=x3+ax2+b(a，b∈GF(2m)∧b≠0)

(4)

O為橢圓曲線原點，用橢圓曲線表示滿足式(4)的點(x，y)和無數O的集合，G∈E(a，b)GF(2m)為所選基點，將a、b、G公布，經CP-ABE加密后的密文為CT，以T為數據的流行度閾值。

3.2 引用度查詢

第一步：Cj傳輸數據mj至云服務器，通過shj=SH(mj)對mi的短哈希值進行計算，并上傳至CSP。

第三步：CSP計算sj數量，得到count(sj)，與引用度閾值T比較，如果大于T，數據mi是頻繁引用數據，小于T是非頻繁引用數據。

3.3 非頻繁引用數據刪重

用戶將數據的密文CT(X3，Kmi-ei)、CT(Kmi-mi)儲存于云服務器CSP內，其中ei=SHA-1(mi)。mi的加密密鑰為Kmi，通過ei使Kmi盲化，獲得Kmi-ei，采用X3對其加密獲得的密文為CT(X3，Kmi-ei)，數據mi的密文為CT(Kmi-mi)。

當數據mi為非頻繁引用數據時，可作如下處理：

第一：當sj與si相匹配，sj=si時，那么mj=mi，云服務器CSP向用戶傳送密文CT(X3，Kmi-ei)，用戶根據X3=X1+X2解密密文獲得Kmi-ei，算出Kmi=Kmi-ei+ej，接著用Kmi加密數據mi，獲得密文CT(Kmi-mj)，并傳送至CSP，CSP對CT(Kmi-mj)=CT(Kmi-mi)進行判斷，當等式成立，刪除CT(Kmi-mj)，并生成CT(Kmi-mi)的鏈接允許用戶訪問。

第二：當不存在與sj相同標簽時，說明數據mi的初始傳輸用戶就是Cj，CSP會向用戶Cj傳送選取于{CT(X3，Uz)}密文集合的任意密文CT(X3，U)，用戶通過X3解密密文獲得U，通過Kmj=U+ej加密mj，獲取密文CT(Kmj，mj)，并存儲于CSP。

3.4 頻繁引用數據刪重

數據m的私密度因其數量的增多而處于下降狀態，上傳該數據的用戶數量表示為count(m)，如果count(m)=T時，用戶先對數據m的哈希值進行計算，e=SHA-1(m)，X3=X1+X2，選取數據m的加密密鑰為Km=X3+e，通過計算獲得CT(Km，m)，并在CSP中存儲，如果count(m)>T，向CSP傳輸e′=SHA-1(CT(Km，m))即可，密文CT(Km，m)無需傳送，CSP會為用戶提供CT(Km，m)的訪問鏈接，實現頻繁引用數據m的刪重。

4 實驗分析

設定實驗環境：服務器端運行平臺采用某云服務器，內存8GB，以某臺計算機為客服端，i5處理器，內存8GB，運用C++語言編程實現本文算法的云存儲數據的安全刪重，設置數據引用度閾值為8。首先對用戶上傳數據的查詢標簽數量與引用度閾值進行比較，當查詢標簽數量小于閾值8時，為非頻繁引用數據，當大于8時為頻繁引用數據。

云存儲數據在向云服務器CSP傳送和用戶下載過程中，大致可包括以下主要操作：產生查詢標簽、檢驗標簽、引用度查詢、屬性基加密、收斂加密、傳送數據等。通過設置文件數據規模檢測云存儲數據加密、刪重中各主要操作的耗用時間，云存儲數據各操作的時間耗用情況如圖1所示。

圖1 本文算法各步驟耗時對比

分析圖1可知，云存儲數據在傳送和下載的過程中，不斷增大傳送文件的數據量，運行以上各操作所花費的時間開銷呈現逐步增大的態勢。其中，傳送數據操作耗用時間最大，約為全部運行時間的60%以上，該實驗結果表明云平臺傳送文件的耗時最高，因此，為突出本文所提算法的應用效果，下面針對云存儲數據的傳送耗時進行測試。

比較本文算法、文獻[7]算法、文獻[8]算法對云存儲300MB文件傳送耗時，實驗結果如圖2所示。

圖2 不同算法的數據傳送時間開銷對比

分析圖2可知，本文算法下云服務傳送數據的時間變化幅度最小，耗時最短原因是本文算法可執行非頻繁引用數據的刪重，當數據數量低于引用度閾值時，本文算法可去除重復密文，大大節約計算時間，使數據的云存儲時間很少，節省云服務器的存儲空間。

假定云服務CSP中存儲5萬個數據信息，設定重復數據比例分別為3%、8%、15%、20%，利用本文算法對云存儲中的重復數據作刪除處理，驗證本文算法數據刪除能力，結果參見圖3所示。

圖3 重復數據刪除

分析圖3可知，隨著云存儲數據信息數量的增多，3%、8%、15%、20%比例的重復數據的成功刪除概率呈現上升趨勢，其中重復率為3%的云儲存數據，在數據量較小時，該曲線的成功刪除率呈線性快速增長，隨著數據量的逐步增大，曲線走勢慢慢趨于平緩，最終實現數據的100%刪除，與重復率3%曲線相比，重復率8%的云存儲數據，在數據量相對較少時，該曲線的成功刪除率上升趨勢同樣呈線性增長，但增長速度明顯慢于3%曲線，后期隨著數據量的增大，走勢慢慢緩和，重復數據100%刪除。相比之下，云存儲數據重復率為15%和云存儲數據重復率為20%的重復數據刪除速度稍慢，由于該云存儲中存在重復數據較多，曲線的上升趨勢最慢，但也均能實現重復數據的完全刪除。本實驗結果表明本文算法的重復數據刪重能力較強，具有較強的適用能力。

5 結論

為解決現有的云存儲數據刪重算法存在的時間開銷較大問題，提出基于屬性基加密的云存儲數據安全刪重算法。為增強云存儲數據傳送的安全性，采用屬性基加密的CP-ABE密文策略作為云存儲數據的加密算法。劃分加密數據為非頻繁引用數據和頻繁引用數據兩種類型，全面實現云存儲重復數據刪重。實驗結果證明了采用本文算法存儲文件，可高效率完成數據刪重。通過對不同比例重復數據作刪除處理，表明本文算法具有顯著的刪重效果。