基于CP―ABE的数字图书馆云存储访问控制模型研究.docVIP

基于CP―ABE的数字图书馆云存储访问控制模型研究 　　[摘 要]本文提出了一种基于密文策略的属性加密体制（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）算法的数字图书馆云存储访问控制模型（CP-ABE-based Digital Library Cloud Storage Access Control Model，CDCSACM），该模型是一个以数字图书馆属性认证中心（Library-based Property Certificate Authority，LPCA）为核心的，基于云存储访问控制机制的安全云存储模型。通过LPCA对数字图书馆的访问者进行管理，动态生成用户所需的访问密钥（SK），加之与云存储服务商之间的高效协作，在保证数字图书馆信息安全的基础上，有效地降低了现有数字图书馆的运营成本，在增加数字资源使用效率的同时，为数字图书馆的馆际互借提供了一个可行的解决方案。 　　[关键词]数字图书馆；访问控制；云计算；CP-ABE 　　doi：10.3969/j.issn.1673 - 0194.2016.24.103 　　[中图分类号]G250.76 [文献标识码]A [文章编号]1673-0194（2016）24-0-05 　　0 引 言 　　基于属性的加密方案（Attribute-Based Encryption，ABE）最早由Sahai等人于2005年的欧洲密码学年会上提出。这种加密体制是用属性的集合鉴别和表示用户的身份，相对与原有基于身份的加密体制（Identity-Based Encryption，IBE）而言有着根本的区别：在基于属性的加密方案中将密文和密钥引入访问控制结构。 　　基于属性的加密方案是基于身份加密方案的扩展和改进，它将基于身份加密方案中关于身份的概念泛化，抽象为属性的集合。这种属性的集合模式使其能够和访问控制结构有效地结合，由此可以便捷地表示具有相同属性组合的身份类型，从而实现一对多的通信。这也是基于属性加密所具有的重要优势，而传统基于身份的加密体制仅仅只能够实现一对一的通信，有一定的局限性。 　　目前，国内外关于ABE方案的研究主要可以分为3个方向，分别是基于属性的密钥策略加密方案（KP-ABE）、基于属性的密文策略加密方案（CP-ABE）以及两者的混合策略。在本文中，笔者将重点论述CP-ABE算法的应用及其研究进展。 　　CP-ABE算法最早由Bethencourt 等人于2007年提出。该方案的主要思想是：将密文策略表示成访问控制树，并且将该访问控制树部署在密文中，这种部署方式恰恰与基于属性的密钥加密策略（KP-ABE）相反。在CP-ABE策略中，用户的私钥生成与其所拥有的属性集合相关，只有当用户的属性集合满足密文中的密文策略时，才能够解密得到明文数据。基于属性的密文策略加密方案实施过程如图1所示。 　　Setup（过程一）：输入一个隐含的安全参数γ，无需再输入其他参数，输出系统公共参数PK和系统主密钥MK。 　　数据的加密（过程二）：以明文消息D、系统公共参数PK和在全局属性集合上构建的访问结构T作为算法的输入参数，输出得到经过访问结构T加密后的密文CT。 　　密钥的生成（过程三）：以系统公共参数PK、系统主密钥MK和以子属性集合A作为输入参数，输出解密密钥SK。 　　密文的解密（过程四）：以密文CT、系统公共参数PK和解密密钥SK作为输入参数，如果子属性集合A满足访问结构A，则可以解密密文CT得到明文消息D。 　　在Bethencourt的CP-ABE算法中，可以非常方便地通过访问结构T来表示属性之间的逻辑与（AND）和逻辑或（OR）的关系，其简单的表示如图2所示。 　　此后，有Cheung、Goyal及Waters 等分别从不同的角度对Bethencourt的CP-ABE算法尽量改进，主要包括对访问结构支持的逻辑类型的改进、算法安全性的证明与改进以及算法运算效率的改进。这些改进在一定的程度上弥补了Bethencourt算法中存在的不足，为后续CP-ABE的应用奠定了基础。 　　近年来，随着云存储相关研究的深入，CP-ABE算法在云存储数据加密与访问控制上的应用研究也进一步加强。在云存储系统中的基于属性的加密方式及其应用研究的要点在于，如何使用这种新的加密机制提高其服务的效率和质量，而不是在加密方式本身。 　　从云存储角度来看，基于属性的加密方式至少有以下特点。 　　（1）资源的所有者只需要根据已有的属性集合及其自身设定的访问结构加密数据后，将密文上传到云端，而不需要知道每个属性确切所属的用户，从而能够保护用户的隐私。 　　（2）基于属性的加密方式具有一对多的加密通信特点，并且只有符合密文策