《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 云存儲(chǔ)中基于隱私保護(hù)的高效的微型加密方案
云存儲(chǔ)中基于隱私保護(hù)的高效的微型加密方案
2016年電子技術(shù)應(yīng)用第7期
宋 可,吳宏建
南京工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 南京210000
摘要: 針對(duì)云存儲(chǔ)環(huán)境中用戶屬性不確定性、訪問(wèn)結(jié)構(gòu)公開(kāi)性等導(dǎo)致密用戶信息遭受泄露的問(wèn)題,提出了云存儲(chǔ)中基于隱私保護(hù)的高效的微型加密方案,。完全隱藏訪問(wèn)結(jié)構(gòu),,利用代理重加密技術(shù)引入屬性撤銷機(jī)制,同時(shí)提供一個(gè)長(zhǎng)度與屬性數(shù)量無(wú)關(guān)的解密密鑰,,設(shè)計(jì)了一種更加安全高效且適用范圍廣基于屬性的加密方案,。結(jié)果表明,該方案可以實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的靈活訪問(wèn),,增加了對(duì)于敏感信息的隱私保護(hù),,且適用于存儲(chǔ)空間受限的微型設(shè)備上。
中圖分類號(hào): TN918,;TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.07.028
中文引用格式: 宋可,,吳宏建. 云存儲(chǔ)中基于隱私保護(hù)的高效的微型加密方案[J].電子技術(shù)應(yīng)用,2016,,42(7):111-113,,118.
英文引用格式: Song Ke,Wu Hongjian. Cloud storage based on privacy protection and efficient micro-encryption scheme[J].Application of Electronic Technique,,2016,,42(7):111-113,118.
Cloud storage based on privacy protection and efficient micro-encryption scheme
Song Ke,,Wu Hongjian
College of Computer Science & Technology,,Nanjing Tech University,Nanjing 210000,,China
Abstract: For the issues of user attributes uncertainty and openness access structure,,which would lead to user information subject to disclosure in cloud storage environment,this paper provides cloud storage based on privacy protection and efficient micro-encryption scheme.Hidding access structure completely, using proxy re-encryption technology into properties revocation mechanisms,while providing the length nothing to do with a number of attributes of the decryption key,a property-based encryption scheme is designed,,which is a more safe and efficient for a wide range. The results show that the scheme can achieve flexible access to storage data,increase privacy protection for sensitive information and be suitable for the micro-storage devices which space is constrained.
Key words : cloud storage,;hidding access structure;attributes revocation,;privacy protection,;micro

0 引言

    隨著云存儲(chǔ)應(yīng)用的快速發(fā)展,數(shù)據(jù)的安全性問(wèn)題越來(lái)越受到人們的關(guān)注,,密碼技術(shù)則是網(wǎng)絡(luò)安全中心行之有效的一種方式,。

    近年來(lái),大量的基于屬性的加密(Attribute-Based Encryption,,ABE)方案不斷出現(xiàn),,用于研究并解決各自領(lǐng)域中的問(wèn)題。文獻(xiàn)[1]提出了第一個(gè)有關(guān)ABE的密鑰撤銷方案,,但用戶需要與授權(quán)中心頻繁地進(jìn)行交互來(lái)維護(hù)密鑰,。文獻(xiàn)[2]把代理重加密技術(shù)加入密文策略的基于屬性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)方案中,通過(guò)撤銷用戶私鑰和撤銷系統(tǒng)公鑰的方式來(lái)撤銷用戶屬性,缺點(diǎn)是撤銷成本太高,。文獻(xiàn)[3]提出了一個(gè)可以隱藏訪問(wèn)結(jié)構(gòu)的加密方案,,實(shí)現(xiàn)了同時(shí)保護(hù)消息內(nèi)容和訪問(wèn)結(jié)構(gòu)私密性的功能。眾所周知,,微型設(shè)備(ID卡,、電子護(hù)照等)通常只具有有限的存儲(chǔ)容量,這個(gè)缺點(diǎn)限制了它的發(fā)展,。文獻(xiàn)[4,,5]提出了固定密鑰長(zhǎng)度的解決方案,,文獻(xiàn)[4]設(shè)計(jì)的訪問(wèn)結(jié)構(gòu)屬性集必須和用戶的屬性集完全一致才可以解密,,文獻(xiàn)[5]運(yùn)用簡(jiǎn)單的哈希和異或的方法解決了這一難題。

    本文在云環(huán)境下構(gòu)造了一個(gè)支持訪問(wèn)結(jié)構(gòu)隱藏,、用戶屬性可撤銷,、密鑰長(zhǎng)度固定的基于屬性的加密方案。在方案中,,授權(quán)中心通過(guò)代理重加密機(jī)制在確保系統(tǒng)安全性,、實(shí)現(xiàn)用戶屬性撤銷的同時(shí),也降低了用戶的計(jì)算量,。為了達(dá)到訪問(wèn)結(jié)構(gòu)隱藏的目的,,結(jié)合了文獻(xiàn)[6]中雙系統(tǒng)密碼技術(shù)提出了一個(gè)完全隱藏訪問(wèn)結(jié)構(gòu)的方法。因?yàn)樵摲桨钢性O(shè)計(jì)的密鑰是獨(dú)立于屬性數(shù)量的,,所以它更好地適用于微型存儲(chǔ)設(shè)備上,。

1 方案構(gòu)造

1.1 系統(tǒng)模型

    該方案整體模型如圖1所示,系統(tǒng)由授權(quán)中心,、數(shù)據(jù)擁有者,、數(shù)據(jù)使用者、云端服務(wù)器幾部分組成,。

tx7-t1.gif

    授權(quán)中心:安全可信任的認(rèn)證機(jī)構(gòu),,負(fù)責(zé)Setup和KeyGen算法的調(diào)用。

    數(shù)據(jù)擁有者:數(shù)據(jù)明文的所有者,,制定指定的訪問(wèn)結(jié)構(gòu)P,,負(fù)責(zé)調(diào)用Encrypt算法對(duì)明文M進(jìn)行加密并隱藏其訪問(wèn)結(jié)構(gòu)P,生成密文C,,并將C發(fā)送到云端服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)與共享,。

    數(shù)據(jù)使用者:使用共享數(shù)據(jù)的用戶,使用從權(quán)威中心獲取的密鑰skA解密從云端服務(wù)器上下載的密文C,,從而得到明文數(shù)據(jù),。

    云端服務(wù)器:云服務(wù)提供商,安全可靠的存儲(chǔ)機(jī)構(gòu),,負(fù)責(zé)各類機(jī)密信息的存儲(chǔ),、管理,、傳輸?shù)取?/p>

1.2 訪問(wèn)結(jié)構(gòu)

tx7-1.2-x1.gif

1.3 算法構(gòu)成

tx7-1.3-x1.gif

tx7-1.3-x2.gif

    (7)Decrypt:解密之前判斷C中的版本號(hào)是否與skA中的版本號(hào)一致,若不一致,,數(shù)據(jù)使用者向授權(quán)中心請(qǐng)求更新密鑰,,再進(jìn)行解密工作。若一致則直接進(jìn)行解密,,解密的主要工作是計(jì)算e(g,,h)r,它被用于計(jì)算提取明文M的σ,。該解密算法定義如下:判斷A=a1 a2…an是否滿足訪問(wèn)結(jié)構(gòu)P,。當(dāng)Aitx7-1.3-x3.gifA時(shí),需計(jì)算H1(t)是否等于Ei,,相等則終止,。否則,計(jì)算ci,,其中i=1,,2,…,,n,,ci=ai-bi∈{0,1},。設(shè)F(x,,A,P)定義如下:

tx7-gs3-5.gif

tx7-gs6-8.gif

2 效率分析

    本節(jié)將本文的方案與之前的CP-ABE方案作比較,,并說(shuō)明本方案的優(yōu)勢(shì),。表1從訪問(wèn)結(jié)構(gòu)、屬性撤銷等方面將本文方案與其他已有方案作對(duì)比,。

tx7-b1.gif

    從表1可以看出,,本文采用了最常用的“與門”訪問(wèn)結(jié)構(gòu),而且實(shí)現(xiàn)了屬性撤銷及訪問(wèn)結(jié)構(gòu)的隱藏,。

    為方便進(jìn)一步的比較,,做如下定義:|P|表示訪問(wèn)策略的屬性數(shù)量,|G|表示G1,、G2的大小,,|GT|來(lái)表示GT的大小,li表示第i個(gè)屬性的取值個(gè)數(shù),。表2將本方案與其他方案的密鑰與密文長(zhǎng)度做對(duì)比,。

tx7-b2.gif

    表2中可以看出本文密文的大小小于文獻(xiàn)[3],而和文獻(xiàn)[2]相比在訪問(wèn)結(jié)構(gòu)屬性很少的情況下密文差別不大,但當(dāng)訪問(wèn)結(jié)構(gòu)屬性增多時(shí),,n-|P|的值會(huì)減小,,密文長(zhǎng)度上的優(yōu)勢(shì)會(huì)越來(lái)越明顯。而在密鑰長(zhǎng)度上來(lái)看,,本方案中的密鑰長(zhǎng)度是獨(dú)立于屬性數(shù)量,遠(yuǎn)小于文獻(xiàn)[2,,3]中的密鑰大小,且隨著用戶屬性數(shù)量增多,,因?yàn)槎ㄩL(zhǎng)密鑰,,占用更少的空間,相較與其他方案更加適用于存儲(chǔ)空間有限的微型設(shè)備上,。

    另外為比較加解密過(guò)程中的時(shí)間消耗,,需要做如下定義:|A|表示一個(gè)用戶的屬性數(shù)量,G表示G1,、G2計(jì)算量,,GT表示GT的計(jì)算量,p表示雙線性對(duì)運(yùn)算,。表3比較各方案的加解密時(shí)間。

tx7-b3.gif

    計(jì)算效率上本文也堪比其他的CP-ABE方案,,表3可以看出本方案為每一個(gè)屬性集所生成的解密密鑰僅僅消耗兩點(diǎn)乘運(yùn)算,,比文獻(xiàn)[2,3]中線性大小解密密鑰加密更具有優(yōu)勢(shì),,因?yàn)閒(x,,P)是(n-|P|)次多項(xiàng)式,本方案的加密花費(fèi)大約2(n-|P|)點(diǎn)乘法,,而F(x,,A,P)是(|A|-|P|)次多項(xiàng)式,,解密成本大約2(|A|-|P|)點(diǎn)乘法和3組配對(duì)計(jì)算,,這些相比于文獻(xiàn)[2,3]的線性次數(shù)增加具有很大優(yōu)勢(shì),。

3 仿真實(shí)驗(yàn)

    下面將從實(shí)驗(yàn)仿真出發(fā)將本文算法與上述兩個(gè)方案對(duì)比,,本實(shí)驗(yàn)的運(yùn)行環(huán)境為:Inter CoreTM i5-3470 [email protected] GHz,4 GB內(nèi)存,,操作系統(tǒng)為Windows 7旗艦版(32位),。實(shí)驗(yàn)主要目的是驗(yàn)證其加解密的效果,不計(jì)實(shí)際應(yīng)用中的傳輸延遲,。

    實(shí)驗(yàn)仿真結(jié)果如圖2,、圖3所示,結(jié)果符合第2節(jié)的分析部分,由于3種方案都采用“與門”訪問(wèn)結(jié)構(gòu),,因此其表達(dá)能力相同,,而屬性撤銷操作只涉及部分乘法,因而在此不做過(guò)多比較,。在實(shí)驗(yàn)初始環(huán)節(jié)中,,其加密時(shí)間相較其他兩個(gè)方案略有優(yōu)勢(shì),而隨著屬性個(gè)數(shù)的增加,,其優(yōu)勢(shì)將逐漸突出,;而在解密的過(guò)程中,本方案在屬性個(gè)數(shù)較小的情況下略顯頹勢(shì),,但隨著屬性個(gè)數(shù)增加,,雖然本方案的時(shí)間也有小幅度的上漲,但是其他兩個(gè)方案的解密時(shí)間增長(zhǎng)更快,,且幅度大超本文描述的方案,。

tx7-t2.gif

tx7-t3.gif

    而本文時(shí)間效率相較其他方案較好的原因就在于其采用了定長(zhǎng)密鑰的方式,從而使得雙線性配對(duì)的次數(shù)不隨屬性個(gè)數(shù)的增加而線性增長(zhǎng),,雖然在屬性個(gè)數(shù)較少的情況下本方案的加解密時(shí)間略長(zhǎng),,但是現(xiàn)實(shí)場(chǎng)景中屬性個(gè)數(shù)會(huì)非常多,因此可忽略,;另外除雙線性配對(duì)以外的其他操作也較少,,所以本方案相較其他兩個(gè)方案具有明顯的優(yōu)勢(shì)。

4 結(jié)束語(yǔ)

    本文通過(guò)引用版本號(hào)標(biāo)記法,、代理重加密技術(shù),,實(shí)現(xiàn)了對(duì)屬性的撤銷,并且在此基礎(chǔ)上隱藏了訪問(wèn)結(jié)構(gòu),,提升了數(shù)據(jù)訪問(wèn)靈活性的同時(shí)也增加了對(duì)數(shù)據(jù)的隱私保護(hù),。同時(shí),文中獨(dú)立于屬性數(shù)量的解密密鑰的實(shí)現(xiàn),,使得此方案可以更好地應(yīng)用在微型設(shè)備上,,解決了存儲(chǔ)空間受限的難題,且通過(guò)與其他文獻(xiàn)的對(duì)比,,也證明了此方案在加解密的效率上的優(yōu)勢(shì),。下一步研究重點(diǎn)在訪問(wèn)結(jié)構(gòu)的改變和多授權(quán)中心的分布式應(yīng)用上,使之更好地適用于云計(jì)算的訪問(wèn)控制環(huán)境中,。

參考文獻(xiàn)

[1] PIRRETTI M,,TRAYNOR P,MCDANIEL P,,et al.Secure attribute-based systems[C].Proc of ACM Conference on Computer and Communications.Amsterdam,,Netherlands:IOSPress,,2010.

[2] YU S,WANG C,,REN K.Attribute based data sharing with attribute revocation[C].5th ACM Symposium on Information,,2010:261-270.

[3] NISHIDE T,YONEYAMA K,,OHTA K.Attribute-based encryption with partially hidden encryptor-specified access structures[C].In 6th International Conference ACNS.NY,,USA:Springer Berlin Heidelberg,2008.

[4] EMURA K,,MIYAJI A,,NOMURA A,et al.A ciphertext-policy attribute-based encryption scheme with constant ciphertext length[C].In 5th International Conference.Xi′an,,China:Springer Berlin Heidelberg,,2009.

[5] GUO F,MU Y,,SUSILO D,,et al.CP-ABE with constantsize keys for lightweight devices[J].IEEE Transactions on Information Forensics and Security,2014,,9(5):763-771.

[6] LEWKO A,,WATERS B.New techniques for dual system encryption and fully secure HIBE with short ciphertexts[EB/OL].(2009)[2016].http://eprint.iracr.org/2009/ 482.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。