基于MAABE的云存储访问控制方法

李谢华 张蒙蒙 刘鸿 王勇军

摘要：针对于跨域云数据访问控制中的安全性和有效性问题，提出了一种基于树访问结构的多授权机构属性加密（AttributeBased Encryption， ABE）的跨域数据访问控制方法。通过建立分散授权模型，将属性私钥的生成与中央认证机构（Central Authority， CA）分离，由数据属主（Data Owner， DO）和授权机构分别生成并分发属性私钥组件。利用基于访问结构树的控制策略，有效预防了用户之间以及用户和授权机构之间的联合攻击。此外，用户密钥计算无需使用全球唯一标识（Global Identity， GID），支持匿名用户跨域数据访问。最后，利用双线性判定DiffieHellman（Decision Bilinear DiffieHellman， DBDH）假设理论分析了方案的安全性。研究结果表明，本方案在解密操作和加解密平均时间上具有较高的性能，能够有效地应用于多授权机构并存的云存储环境。

关键词：多授权机构；属性加密；访问控制；访问结构树；云存储

中图分类号：TP393 文献标识码：A

随着云存储业务的快速普及，数据在云端的安全性问题已经成为阻碍其业务进一步发展的瓶颈，为此加密技术被广泛应用于云数据存储服务中。然而，在采用传统加密方法的云存储系统中，数据属主（DO）需要针对每个用户的数据进行加密，不仅加密操作运算量较大，而且难于实现数据的共享，不适用于云存储中海量数据加密和用户间数据的安全共享。为此，基于属性加密（ABE）的方法被认为是解决云存储中数据安全和共享的有效加密机制＼[1＼] 。

ABE方法是由Shamir＼[2＼]在身份基密码学的基础上提出的一种通过用户属性控制数据加解密的方法，用户的身份由一系列的属性定义，访问控制策略将密文的解密私钥和用户的属性集合相关联。解密时，当且仅当用户的属性集合与密文的访问控制结构之间的交集达到系统设定的门限值时才能解密。ABE方法分为CiphertextPolicy ABE （CPABE）＼[3-4＼]和KeyPolicy ABE（KPABE）＼[5＼]。在CPABE中，密钥与属性集相关，密文与访问结构树相关，若属性集满足该访问结构树，则用户可以解密。在KPABE中，密钥与访问结构树相关，密文与属性集相关。针对云存储中密文更新频繁，用户数量大的特点，CPABE方案更适合于云存储中的数据访问控制。因此，现有的许多密文访问控制方法都以CPABE为基础，如文献＼[6＼]提出的数据外包系统中通过结合属性加密和组密钥分配实现密文的访问控制和用户权限撤销，文献＼[7＼]提出的将密钥分割和代理重加密相结合实现云存储中的密文访问控制和权限撤销。

湖南大学学报（自然科学版）2015年

第10期李谢华等：基于MAABE的云存储访问控制方法

以上这些方案均仅适用于单授权机构环境下的密文访问控制，即用户属性和密钥的分发机构均为同一机构，然而，在云存储快速发展的背景下，往往存在多个云服务提供商（即授权机构）并存的情况。因此，如何实现在多授权机构环境下数据的安全跨域共享和访问控制成为当前云数据安全领域亟待解决的关键问题。

目前，对于多授权机构环境下的密文访问控制研究主要有Chase＼[8＼]提出的多授权机构ABE方案， 通过CA将GID和各属性授权机构（Attribute Authority， AA）生成的私钥结合在一起。然而，由于CA拥有系统的主密钥和用户私钥，其一旦被攻破，将造成数据的泄露。为解决CA造成的安全隐患，Lin等人＼[9＼]采用无CA的密钥分发和联合的零秘密共享技术，但此技术最多只能防止m个用户的联合攻击，一旦串谋用户的数目达到m+1，加密就会不安全。Lewko等人＼[10＼]提出了一种新的基于多授权机构的CPABE方案，此方案仅在初始化阶段采用CA，由CA为授权机构分发公共参数并根据用户的请求验证AA，此后CA将不再参与任何运算。Sushmita等人＼[11＼]提出了一种云端数据的隐私保护访问控制方案，在不需要知道用户身份的情况下云端可以认证用户的合法性。此外，本方案还能抵抗重放攻击以及支持云端数据的更改。Yang等人＼[12＼]提出了DACMACS算法，CA负责全局公钥与私钥的生成，并为用户和所有的AA分发唯一身份标识，AA负责属性的分发以及属性私钥的生成。Muller等人[13]提出了采用析取范式（DNF）访问结构的多授权的ABE方案，CA负责生成用户的公钥与私钥，AA负责属性以及属性私钥的分发，用户的属性由授权机构的身份标识和描述属性的标识组成，每个授权机构能够独立生成以及管理属性。但是访问结构中仅支持或门和与门结构，并且CA必须完全可信。Li等人＼[14＼]提出了一种基于KPABE的多授权机构的ABE方案，但在云存储环境下的访问控制效率较低。Yang等人＼[15-16＼]提出了一种基于属性的多授权机构访问控制方案，方案中都需要引用认证机构CA，CA负责认证所有的授权机构和用户，并为他们分发各自的身份标识。当需要进行属性撤销时，AA 只需更新版本号以及公钥，并将更新的公钥发送给DO和用户。DO将更新的信息以及秘钥发送给服务器，服务器负责数据的代理重加密。此外，Li等人＼[17＼]提出了一种完全安全的分布式KPABE方案，方案不需要采用CA，AA之间不需进行协商，用户私钥与GID相关联，本方案最多能容忍F-1个AA被破坏，但不适用于云存储环境的访问控制。为了解决用户身份保护问题，Taeho 等人＼[18＼]提出了一种匿名优势控制方案，实现云端数据的匿名访问控制以及用户的身份保护，访问结构采用优势树，但是每个数据文件需要多个访问结构树验证用户的身份并赋予用户相应的访问优势，与现有的方案相比，访问结构变的更加复杂。以上这些方法在CA安全性、用户信息保护等方面仍存在一些问题：1）CA作为参与属性私钥生成的关键机构，对其安全性要求较高，一旦CA被攻破，整个系统的安全性将很难保证。2）用户属性私钥的生成与其全局唯一标示符（GID）密切相关，因此无法支持用户的匿名通信和身份信息保护。3）虽然考虑了用户间的联合攻击，但是对于授权机构间的联合攻击缺乏必要的防护手段。4）现有的方法都无法在CPABE库上直接实现，加大了系统开发难度。