文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.07.028
中文引用格式: 宋可,,吳宏建. 云存儲(chǔ)中基于隱私保護(hù)的高效的微型加密方案[J].電子技術(shù)應(yīng)用,2016,,42(7):111-113,,118.
英文引用格式: Song Ke,Wu Hongjian. Cloud storage based on privacy protection and efficient micro-encryption scheme[J].Application of Electronic Technique,,2016,,42(7):111-113,118.
0 引言
隨著云存儲(chǔ)應(yīng)用的快速發(fā)展,數(shù)據(jù)的安全性問(wèn)題越來(lái)越受到人們的關(guān)注,,密碼技術(shù)則是網(wǎng)絡(luò)安全中心行之有效的一種方式,。
近年來(lái),大量的基于屬性的加密(Attribute-Based Encryption,,ABE)方案不斷出現(xiàn),,用于研究并解決各自領(lǐng)域中的問(wèn)題。文獻(xiàn)[1]提出了第一個(gè)有關(guān)ABE的密鑰撤銷方案,,但用戶需要與授權(quán)中心頻繁地進(jìn)行交互來(lái)維護(hù)密鑰,。文獻(xiàn)[2]把代理重加密技術(shù)加入密文策略的基于屬性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)方案中,通過(guò)撤銷用戶私鑰和撤銷系統(tǒng)公鑰的方式來(lái)撤銷用戶屬性,缺點(diǎn)是撤銷成本太高,。文獻(xiàn)[3]提出了一個(gè)可以隱藏訪問(wèn)結(jié)構(gòu)的加密方案,,實(shí)現(xiàn)了同時(shí)保護(hù)消息內(nèi)容和訪問(wèn)結(jié)構(gòu)私密性的功能。眾所周知,,微型設(shè)備(ID卡,、電子護(hù)照等)通常只具有有限的存儲(chǔ)容量,這個(gè)缺點(diǎn)限制了它的發(fā)展,。文獻(xiàn)[4,,5]提出了固定密鑰長(zhǎng)度的解決方案,,文獻(xiàn)[4]設(shè)計(jì)的訪問(wèn)結(jié)構(gòu)屬性集必須和用戶的屬性集完全一致才可以解密,,文獻(xiàn)[5]運(yùn)用簡(jiǎn)單的哈希和異或的方法解決了這一難題。
本文在云環(huán)境下構(gòu)造了一個(gè)支持訪問(wèn)結(jié)構(gòu)隱藏,、用戶屬性可撤銷,、密鑰長(zhǎng)度固定的基于屬性的加密方案。在方案中,,授權(quán)中心通過(guò)代理重加密機(jī)制在確保系統(tǒng)安全性,、實(shí)現(xiàn)用戶屬性撤銷的同時(shí),也降低了用戶的計(jì)算量,。為了達(dá)到訪問(wèn)結(jié)構(gòu)隱藏的目的,,結(jié)合了文獻(xiàn)[6]中雙系統(tǒng)密碼技術(shù)提出了一個(gè)完全隱藏訪問(wèn)結(jié)構(gòu)的方法。因?yàn)樵摲桨钢性O(shè)計(jì)的密鑰是獨(dú)立于屬性數(shù)量的,,所以它更好地適用于微型存儲(chǔ)設(shè)備上,。
1 方案構(gòu)造
1.1 系統(tǒng)模型
該方案整體模型如圖1所示,系統(tǒng)由授權(quán)中心,、數(shù)據(jù)擁有者,、數(shù)據(jù)使用者、云端服務(wù)器幾部分組成,。
授權(quán)中心:安全可信任的認(rèn)證機(jī)構(gòu),,負(fù)責(zé)Setup和KeyGen算法的調(diào)用。
數(shù)據(jù)擁有者:數(shù)據(jù)明文的所有者,,制定指定的訪問(wèn)結(jié)構(gòu)P,,負(fù)責(zé)調(diào)用Encrypt算法對(duì)明文M進(jìn)行加密并隱藏其訪問(wèn)結(jié)構(gòu)P,生成密文C,,并將C發(fā)送到云端服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)與共享,。
數(shù)據(jù)使用者:使用共享數(shù)據(jù)的用戶,使用從權(quán)威中心獲取的密鑰skA解密從云端服務(wù)器上下載的密文C,,從而得到明文數(shù)據(jù),。
云端服務(wù)器:云服務(wù)提供商,安全可靠的存儲(chǔ)機(jī)構(gòu),,負(fù)責(zé)各類機(jī)密信息的存儲(chǔ),、管理,、傳輸?shù)取?/p>
1.2 訪問(wèn)結(jié)構(gòu)
1.3 算法構(gòu)成
(7)Decrypt:解密之前判斷C中的版本號(hào)是否與skA中的版本號(hào)一致,若不一致,,數(shù)據(jù)使用者向授權(quán)中心請(qǐng)求更新密鑰,,再進(jìn)行解密工作。若一致則直接進(jìn)行解密,,解密的主要工作是計(jì)算e(g,,h)r,它被用于計(jì)算提取明文M的σ,。該解密算法定義如下:判斷A=a1 a2…an是否滿足訪問(wèn)結(jié)構(gòu)P,。當(dāng)AiA時(shí),需計(jì)算H1(t)是否等于Ei,,相等則終止,。否則,計(jì)算ci,,其中i=1,,2,…,,n,,ci=ai-bi∈{0,1},。設(shè)F(x,,A,P)定義如下:
2 效率分析
本節(jié)將本文的方案與之前的CP-ABE方案作比較,,并說(shuō)明本方案的優(yōu)勢(shì),。表1從訪問(wèn)結(jié)構(gòu)、屬性撤銷等方面將本文方案與其他已有方案作對(duì)比,。
從表1可以看出,,本文采用了最常用的“與門”訪問(wèn)結(jié)構(gòu),而且實(shí)現(xiàn)了屬性撤銷及訪問(wèn)結(jié)構(gòu)的隱藏,。
為方便進(jìn)一步的比較,,做如下定義:|P|表示訪問(wèn)策略的屬性數(shù)量,|G|表示G1,、G2的大小,,|GT|來(lái)表示GT的大小,li表示第i個(gè)屬性的取值個(gè)數(shù),。表2將本方案與其他方案的密鑰與密文長(zhǎng)度做對(duì)比,。
表2中可以看出本文密文的大小小于文獻(xiàn)[3],而和文獻(xiàn)[2]相比在訪問(wèn)結(jié)構(gòu)屬性很少的情況下密文差別不大,但當(dāng)訪問(wèn)結(jié)構(gòu)屬性增多時(shí),,n-|P|的值會(huì)減小,,密文長(zhǎng)度上的優(yōu)勢(shì)會(huì)越來(lái)越明顯。而在密鑰長(zhǎng)度上來(lái)看,,本方案中的密鑰長(zhǎng)度是獨(dú)立于屬性數(shù)量,遠(yuǎn)小于文獻(xiàn)[2,,3]中的密鑰大小,且隨著用戶屬性數(shù)量增多,,因?yàn)槎ㄩL(zhǎng)密鑰,,占用更少的空間,相較與其他方案更加適用于存儲(chǔ)空間有限的微型設(shè)備上,。
另外為比較加解密過(guò)程中的時(shí)間消耗,,需要做如下定義:|A|表示一個(gè)用戶的屬性數(shù)量,G表示G1,、G2計(jì)算量,,GT表示GT的計(jì)算量,p表示雙線性對(duì)運(yùn)算,。表3比較各方案的加解密時(shí)間。
計(jì)算效率上本文也堪比其他的CP-ABE方案,,表3可以看出本方案為每一個(gè)屬性集所生成的解密密鑰僅僅消耗兩點(diǎn)乘運(yùn)算,,比文獻(xiàn)[2,3]中線性大小解密密鑰加密更具有優(yōu)勢(shì),,因?yàn)閒(x,,P)是(n-|P|)次多項(xiàng)式,本方案的加密花費(fèi)大約2(n-|P|)點(diǎn)乘法,,而F(x,,A,P)是(|A|-|P|)次多項(xiàng)式,,解密成本大約2(|A|-|P|)點(diǎn)乘法和3組配對(duì)計(jì)算,,這些相比于文獻(xiàn)[2,3]的線性次數(shù)增加具有很大優(yōu)勢(shì),。
3 仿真實(shí)驗(yàn)
下面將從實(shí)驗(yàn)仿真出發(fā)將本文算法與上述兩個(gè)方案對(duì)比,,本實(shí)驗(yàn)的運(yùn)行環(huán)境為:Inter CoreTM i5-3470 [email protected] GHz,4 GB內(nèi)存,,操作系統(tǒng)為Windows 7旗艦版(32位),。實(shí)驗(yàn)主要目的是驗(yàn)證其加解密的效果,不計(jì)實(shí)際應(yīng)用中的傳輸延遲,。
實(shí)驗(yàn)仿真結(jié)果如圖2,、圖3所示,結(jié)果符合第2節(jié)的分析部分,由于3種方案都采用“與門”訪問(wèn)結(jié)構(gòu),,因此其表達(dá)能力相同,,而屬性撤銷操作只涉及部分乘法,因而在此不做過(guò)多比較,。在實(shí)驗(yàn)初始環(huán)節(jié)中,,其加密時(shí)間相較其他兩個(gè)方案略有優(yōu)勢(shì),而隨著屬性個(gè)數(shù)的增加,,其優(yōu)勢(shì)將逐漸突出,;而在解密的過(guò)程中,本方案在屬性個(gè)數(shù)較小的情況下略顯頹勢(shì),,但隨著屬性個(gè)數(shù)增加,,雖然本方案的時(shí)間也有小幅度的上漲,但是其他兩個(gè)方案的解密時(shí)間增長(zhǎng)更快,,且幅度大超本文描述的方案,。
而本文時(shí)間效率相較其他方案較好的原因就在于其采用了定長(zhǎng)密鑰的方式,從而使得雙線性配對(duì)的次數(shù)不隨屬性個(gè)數(shù)的增加而線性增長(zhǎng),,雖然在屬性個(gè)數(shù)較少的情況下本方案的加解密時(shí)間略長(zhǎng),,但是現(xiàn)實(shí)場(chǎng)景中屬性個(gè)數(shù)會(huì)非常多,因此可忽略,;另外除雙線性配對(duì)以外的其他操作也較少,,所以本方案相較其他兩個(gè)方案具有明顯的優(yōu)勢(shì)。
4 結(jié)束語(yǔ)
本文通過(guò)引用版本號(hào)標(biāo)記法,、代理重加密技術(shù),,實(shí)現(xiàn)了對(duì)屬性的撤銷,并且在此基礎(chǔ)上隱藏了訪問(wèn)結(jié)構(gòu),,提升了數(shù)據(jù)訪問(wèn)靈活性的同時(shí)也增加了對(duì)數(shù)據(jù)的隱私保護(hù),。同時(shí),文中獨(dú)立于屬性數(shù)量的解密密鑰的實(shí)現(xiàn),,使得此方案可以更好地應(yīng)用在微型設(shè)備上,,解決了存儲(chǔ)空間受限的難題,且通過(guò)與其他文獻(xiàn)的對(duì)比,,也證明了此方案在加解密的效率上的優(yōu)勢(shì),。下一步研究重點(diǎn)在訪問(wèn)結(jié)構(gòu)的改變和多授權(quán)中心的分布式應(yīng)用上,使之更好地適用于云計(jì)算的訪問(wèn)控制環(huán)境中,。
參考文獻(xiàn)
[1] PIRRETTI M,,TRAYNOR P,MCDANIEL P,,et al.Secure attribute-based systems[C].Proc of ACM Conference on Computer and Communications.Amsterdam,,Netherlands:IOSPress,,2010.
[2] YU S,WANG C,,REN K.Attribute based data sharing with attribute revocation[C].5th ACM Symposium on Information,,2010:261-270.
[3] NISHIDE T,YONEYAMA K,,OHTA K.Attribute-based encryption with partially hidden encryptor-specified access structures[C].In 6th International Conference ACNS.NY,,USA:Springer Berlin Heidelberg,2008.
[4] EMURA K,,MIYAJI A,,NOMURA A,et al.A ciphertext-policy attribute-based encryption scheme with constant ciphertext length[C].In 5th International Conference.Xi′an,,China:Springer Berlin Heidelberg,,2009.
[5] GUO F,MU Y,,SUSILO D,,et al.CP-ABE with constantsize keys for lightweight devices[J].IEEE Transactions on Information Forensics and Security,2014,,9(5):763-771.
[6] LEWKO A,,WATERS B.New techniques for dual system encryption and fully secure HIBE with short ciphertexts[EB/OL].(2009)[2016].http://eprint.iracr.org/2009/ 482.