浅析基于CP-ABE和XACML多权限安全云存储访问控制方案.docVIP

浅析基于CP-ABE和XACML多权限安全云存储访问控制方案 　　1　引言 　　云存储是一种从云计算衍生和发展起来的数据外包存储服务技术，能够使用户远程存储并按需随时随地访问云存储中的数据。云存储依靠其成本低、易于使用的接口和高扩展性的商业优势得到了业内的广泛关注。然而，云用户在享受云存储带来多种便利的同时，也面临着数据脱离自身控制域而担心数据的安全和隐私问题。Google、Docs、The　Linkup等多家著名云服务提供商曾多次出现过各种安全问题，导致了严重的后果，安全隐患已成为云存储大规模发展亟需解决的关键问题。 　　访问控制是实现用户数据机密性和进行隐私保护的主要工具之一，然而云存储的外包存储服务模式导致特权用户的存在，其具有非授权访问用户数据的权利，导致用户数据信息和隐私泄露等内部攻击问题。针对上述安全问题，引入基于模糊身份加密的ABE(Attribute-based　Encryption)加密访问控制技术。 　　基于属性的加密技术一般分为密钥策略属性基加密(Key-policy　Attribute-based　Encryption，KP-ABE)和密文策略属性基加密(Ciphertext-policy　Attribute-based　Encryption，CP-ABE)。Goyal等人将用户私钥关联到访问控制结构树，密文关联到属性集，若用户的属性集满足访问控制树，则该用户可以解密数据，否则，该用户无法解密数据。Bethencourt等人将用户私钥关联到属性集，密文关联到访问控制树，属性集满足该访问控制树的用户具有解密数据的能力。KP-ABE方案中的加密者不能直接控制哪些用户能访问密文数据，而CP-ABE方案中的用户可以直接决定哪些用户能够访问密文数据，显然CP-ABE方案更适用于云存储服务。基于CP-ABE的云存储访问控制方案也存在一定的不足，即面临单一信任授权机构、属性和用户撤销等困难问题。文献为云用户的私钥嵌入失效时间属性，失效时间到期，用户将不能访问密文。这种周期性访问控制方法要求所有用户周期性更新私钥，从而导致整个云系统效率低下。王鹏翩等人提出基于CP-ABE直接撤销模式下支持完全细粒度属性的撤销方案，而该撤销方案利用用户撤销列表实现细粒度属性的撤销。 　　文献在个人健康记录云计算环境中划分公共领域和私人领域，根据两种领域不同的属性特质，采用不同的密钥管理和分配方式。比如私人领域为数据属主的亲人、朋友等，公共领域为各个医生、护士和保险公司的工作人员等。针对上述问题，本文提出一种基于CP-ABE与XACML相结合的安全云存储访问控制方案。该方案采用CP-ABE加密机制保护云存储用户数据的机密性，通过XACML框架实现高效、细粒度、动态和可扩展的访问控制，并实现高效的用户撤销。 　　2　预备知识 　　2.1　密文策略属性基加密(CP-ABE) 　　1.双线性对 　　双线性对是ABE加密方案设计中非常关键的工具之一。设G 和GT是阶为素数p 的群，存在一个可有效计算的双线性映射e：Gtimes;Grarr;GT，该映射具有以下性质：a)双线性：对于所有的a，bisin;Zp和所有的g，hisin;G，满足e(ga，hb)=e(g，h)ab。b)非退化性：存在g，hisin;G，使得e(g，h)ne;1。即不能将所有Gtimes;G 的元素都映射到GT中的某个相同的元素。c)可计算性：对于所有的g，hisin;G，e(g，h)都是可以有效计算的。 　　2.访问结构 　　设P={P1，P2，…，Pn｝为所有属性的集合，某个用户u的属性集A 是P 的一个非空子集，A{P1，P2，…，Pn｝，则N个属性可用于鉴别2　N 个用户。访问结构T 是集合{P1，P2，…，Pn｝的一个非空子集，T2{P1，P2，…，Pn｝\{｝。T 代表一个属性判断条件：在T 中的属性集合称为授权集，不在T 中的属性集合称为非授权集。 　　3.困难假设设G 是素数阶p 的双线性群，g 是G 的生成元，随机指数a，b，sisin;Zp。若将一个元组(g，ga，gb，gs)isin;G4 和一个元素zisin;GT作为输入，则将决定z=e(g，g)abs的输出。如果下式成立：|Pr[beta;(g，ga，gb，gs，e(g，g)abs)=0]-Pr[beta;(g，ga，gb，gs，z)=0|ge;epsilon;表明存在一个算法beta;输出bisin;{0，1｝，在G 上具有优势epsilon; 解决DBDH难题。如果没有多项式时间算法具有不可忽略的优势解决DBDH难题，可以说DBDH假设在G 上成立。 　　4.CP-ABE算法 　　CP-ABE主要包含有4个算法，各算法描述如下