基于屬性加密的策略機制關鍵問題研究.pdf

1、基于屬性的加密(Attribute-Based Encryption, ABE)是一個優(yōu)秀的密碼學原型。它繼承了基于身份加密的特點，將用戶的單個身份模糊化，結合門限機制，實現(xiàn)了一對多的加密方式。而融合了訪問策略的屬性加密，可以實現(xiàn)更加細粒度的訪問控制。在云計算、移動智能設備快速發(fā)展的時代，屬性加密自身的特性使其成為實現(xiàn)安全云計算的研究熱點之一。但現(xiàn)有的ABE方案仍然存在一些亟待解決的問題，這些問題影響了ABE的實際應用?？偨Y如下:

2、>　　第一，策略更新開銷較大。常規(guī)的重加密方式會給數(shù)據(jù)提供者增加龐大的計算和通信開銷。而采用密鑰密文同時更新的方式，在大規(guī)模應用場景中，會成為系統(tǒng)的瓶頸，嚴重影響系統(tǒng)的整體效率。第二，策略更新所支持的類型有限。目前存在的訪問策略更新方案，大多采用代理變更的思想，要求新的訪問策略必須比原始訪問策略更嚴格，才可進行變更。第三，策略更新方案的安全性較低。雖然有部分方案提出了支持任意形式的策略更新，但還沒有一個在標準模型下被證明是安全的、可以支

3、持任意形式的策略更新方案被提出。第四，目前的ABE方案很少考慮變化的屬性。例如移動辦公用戶，若將其位置作為屬性，該如何正確獲取云端密文，以及隨之而產生的用戶位置隱私保護問題。第五，目前的大部分ABE方案中，密文所包含的訪問策略是以明文形式存在的，而在半可信的云環(huán)境下，這樣沒有任何保護的訪問策略很有可能造成用戶的隱私泄露。
　　針對上述問題，結合現(xiàn)有的屬性加密中策略安全的研究成果，本文提出了若干基于屬性加密的策略機制研究的方案，并設

4、計了一個面向云移動辦公環(huán)境的支持位置驗證和策略變更的屬性加密方案。本文的具體工作及成果如下:
　　一、目前，策略更新仍然是ABE的一個關鍵性的局限。當用戶需要更新策略時，常規(guī)的做法是讓數(shù)據(jù)擁有者從云端取回該數(shù)據(jù)，用新的策略加密后重新上傳至云端。這種直接的做法會給數(shù)據(jù)擁有者帶來繁重的計算及通信開銷。就這一問題曾有學者提出一些其他的方法，但這些方法存在以下兩點局限:1、支持更新策略的種類有限;2、安全模型較弱。為了解決這兩個局限性，本

5、文提出了一種動態(tài)策略更新(DPU-CP-ABE)的方案。該方案可以支持任意形式的策略更新，并在標準模型下證明了該方案是自適應安全的。此外，通過復雜度比較可以看出，本文的方案比重加密方案要高效的多。
　　二、針對云存儲移動辦公環(huán)境中用戶的位置隱私泄露以及云端訪問策略變更的問題，本文提出了一種支持位置驗證和策略變更的密文策略屬性加密方案。當用戶需要訪問云服務器以獲取云端密文時，首先需要通過可信服務器的物理位置驗證，只有通過驗證的用戶才

6、能獲取云端密文和相應的屬性私鑰。此外，當數(shù)據(jù)擁有者需要變更云端密文的訪問策略時，只需要產生對應密文的變更私鑰并交付給云處理。為了保護用戶的位置隱私，本文使用BGV（Brakerski，Gentry，Vaikuntanathan）同態(tài)加密算法對用戶的物理位置進行加密和比對計算，用密文策略屬性加密保護云端數(shù)據(jù)的安全。此外，方案綜合考慮了實際應用場景中移動設備的續(xù)航問題，因此將BGV同態(tài)的計算、解密以及密文的變更外包給云及認證服務器。實驗結果

7、表明提出的方案可以極大的節(jié)省用戶的計算開銷。
　　三、基于密文策略的屬性加密是一種適用于云存儲環(huán)境的密碼方案，但當外包給云的密文需要進行訪問策略的更新時，現(xiàn)有的一些策略更新的方法受到數(shù)據(jù)的規(guī)模以及加密屬性集大小的影響，會給數(shù)據(jù)擁有者增加相應的計算和通信開銷。同時，現(xiàn)有ABE方案中的訪問策略均以明文形式存放在云端。因此會造成用戶數(shù)據(jù)的隱私泄露。針對以上兩個問題，本文提出了一種支持動態(tài)策略更新的半策略隱藏屬性加密方案，當使用該方案進行