基于屬性加密的訪(fǎng)問(wèn)控制機(jī)制研究.pdf

1、云計(jì)算中由于云服務(wù)提供商(Cloud Service Provider，CSP)不再完全可信，傳統(tǒng)的訪(fǎng)問(wèn)控制方案在云環(huán)境中已不再適用。基于密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）目前主要應(yīng)用在云計(jì)算環(huán)境下的密文訪(fǎng)問(wèn)控制方案。但該類(lèi)方案在屬性撤銷(xiāo)時(shí)，數(shù)據(jù)擁有者(Data Owner，DO)需要生成密文重加密信息，并對(duì)相關(guān)密文重加密;由于密文重加密，具有權(quán)限

2、的用戶(hù)的舊密鑰也不能解密密文，DO需要生成密鑰升級(jí)信息并發(fā)送給用戶(hù)進(jìn)行升級(jí);這些操作都會(huì)導(dǎo)致DO計(jì)算量增加。同時(shí)，用戶(hù)會(huì)被其他用戶(hù)的屬性撤銷(xiāo)所影響，這會(huì)增加用戶(hù)的計(jì)算負(fù)擔(dān)。在多次屬性撤銷(xiāo)的時(shí)間段內(nèi)，可能沒(méi)有或只有少量次數(shù)的文件更新，在文件不更新就不需要重加密的前提下，可以認(rèn)為這樣做會(huì)白白增加屬性權(quán)威(Attribute Authority，AA)和CSP的計(jì)算量和通信消耗。
　　為了減小DO和用戶(hù)的計(jì)算量，本文提出一種解密外包的方

3、法，將解密密鑰分為兩部分，其中一部分存放在用戶(hù)端，另一部分存儲(chǔ)于云服務(wù)提供商，屬性撤銷(xiāo)時(shí)只對(duì)存儲(chǔ)于云端的密鑰進(jìn)行更新，用戶(hù)端密鑰無(wú)需升級(jí)，使得屬性撤銷(xiāo)操作不會(huì)對(duì)沒(méi)被撤銷(xiāo)屬性的用戶(hù)產(chǎn)生影響，減小了用戶(hù)的計(jì)算量;由于CSP進(jìn)行了部分解密工作，使得用戶(hù)的解密計(jì)算量與屬性個(gè)數(shù)無(wú)關(guān)，減少了用戶(hù)的解密負(fù)擔(dān);并且，文件的重加密信息是由AA生成，發(fā)送給CSP代為執(zhí)行，這可以減小DO的計(jì)算量。
　　針對(duì)存在不必要的密文或密鑰更新的問(wèn)題，本文提出一種

4、用來(lái)判斷屬性撤銷(xiāo)的協(xié)議，通過(guò)屬性權(quán)威和DO之間的通信，DO在更新上傳數(shù)據(jù)之前，判斷是否有屬性撤銷(xiāo)。若有屬性撤銷(xiāo)，則DO使用新的密鑰對(duì)數(shù)據(jù)加密，并且AA生成密文重加密信息和密鑰更新信息，發(fā)送給CSP，CSP收到后為相關(guān)密文重加密，并為相關(guān)用戶(hù)更新存儲(chǔ)在CSP上的密鑰;若無(wú)屬性撤銷(xiāo)，則DO仍然使用之前的密鑰為數(shù)據(jù)加密再上傳，其他單位或個(gè)人無(wú)需做任何工作。該協(xié)議減少了AA的生成密文/密鑰更新信息的次數(shù)，減少CSP對(duì)密鑰和密文更新的次數(shù)，減少了