属性加密及其在社交网络隐私保护中应用.docVIP

属性加密及其在社交网络隐私保护中应用 　　摘 要：属性加密是一种一对多的加密模式，能够对存储和共享在互联网第三方站点上加密后的敏感信息进行细粒度的访问控制，作为近年来密码学研究的一个热门方向，得到了快速发展。文章介绍了属性加密的基本原理及基于密文策略的属性加密经典算法。最后，论述了密文策略的属性加密在社交网络隐私保护中的应用。 　　关键词：属性加密；访问控制；社交网络； 隐私保护 　　1 属性加密简介 　　与传统的加密技术相比，通常需要至少一个已知的接收者对收到的密文消息进行解密。而属性加密（ABE，attribute-based encryption）不需要用户关心具体的接收者有哪些，只要接收者满足一定的条件或访问策略，就能够解密各自收到的密文消息且允许用户不需要使用公钥证书就可以加密敏感信息。 　　属性加密是一种一对多的加密模式，能够对存储和共享在互联网第三方站点上加密后的敏感信息进行细粒度的访问控制。它具有2个基本类型[ 1 ]：密钥策略ABE（KP-ABE）和密文策略ABE（CP-ABE）。前者要求加密的密文与属性集合相关联，用户的私钥与访问结构相关联；而后者要求加密的密文与访问结构相关联，用户的私钥与属性集合相关联。这2种基本策略都要求当且仅当属性集合满足访问结构时，用户才能对加密后的信息正确地解密。另外，冯登国、陈成[2]等人指出属性加密还具有4个特点：（1）高效性：用户密文的加解密代价和密文长度仅与属性个数有关，而与用户的数量无关。（2）灵活性：访问结构的复杂性可由加密策略来解决。（3）动态性：用户能否解密一个密文仅取决于自身的属性是否满足密文的访问策略，而与在密文生成前，自身加入系统的先后顺序无关。（4）隐私性：加密者不需要关心具体的解密者有哪些，只要解密者满足某些条件或符合访问策略就可以进行解密。 　　由上述属性加密的特点可知，属性加密机制可以有效地实现非交互的访问控制。在一个系统中，用户的每一个权限可表示一个属性，权威机构首先对用户的权限进行认证，通过认证后，再将密钥颁发给用户，系统中的资源以加密形式存储在服务器中，由资源发布者按照一定的条件来制定加密的访问策略，任何用户都可以公开访问加密后的资源，但只有满足访问策略的用户才可以通过解密来访问该资源。基于属性加密的非交互访问控制过程如图1所示。 　　该系统的访问控制能够防止非法的用户访问加密的网络资源而允许合法用户访问，并且能够防止合法的用户对加密的网络资源进行非授权访问，这保证了用户数据的安全性和隐私性，提高了系统的效率。 　　2 基础知识介绍 　　2.3 秘密共享 　　Shamir[ 3 ]提出了秘密共享的概念并设计了实现算法。秘密共享的主要思想是用适当的方式把秘密拆分成若干份，使得不同的参与者管理拆分后的每一个份额，只有特定的几个参与者共同合作才可以恢复秘密，任何一个参与者都无法独自恢复秘密。称某些组合起来可以重构恢复出秘密的份额是授权集合，某些组合起来不能重构恢复出秘密的份额为非授权集合。秘密共享可以解决秘密安全保存和管理的问题。首先，秘密被分成若干个份额由多个人保管，避免了单人保管造成的单点失败的情况。其次，授权集合中的若干个信息的泄露并不会引起秘密的泄露。最后，存在多个授权集合能够恢复出被拆分的秘密，而个别分享份额的丢失并不会造成秘密的无法挽回。 　　2.4 属性加密的有关定义 　　2.4.1 访问结构的定义 　　2.4.2 访问结构树的定义 　　访问结构常用的描述方法是使用访问结构树。访问树的每一个内部节点可表示一个门限值，如“与”、“或”等。其中，属性值可以用叶子节点表示。由秘密共享的思想可知，访问树中的每一个节点都可表示一个秘密，其权限越大，越靠近根节点。 　　3 CP-ABE经典算法[4] 　　在属性加密中，可以用访问控制策略来实现对加密数据进行访问控制，其中，用户的私钥和加密的密文都与属性集合相关。本文仅介绍了一种CP-ABE的经典算法，而关于KPABE的经典算法，读者可参考文献[6]。 　　4 基于CP-ABE在社交网络隐私保护中的应用 　　社交网络就是人们所熟知的社交网络服务（SNS，social network service）。近几年，SNS网站迅猛发展并吸引了大量的用户，其中，主要以Facebook和Twitter网站为代表。但社交网络中存在的隐私安全问题已成为了阻碍其发展的重要因素。在社交网络中，用户的个人信息、发布的敏感数据及其他隐私信息很容易受到攻击。数据属主（DO，data owner）与社交网络服务提供者（SNSP，SNS provider）不在同一个可信域中，存储于社交网络中的隐私数据完全脱离了DO的直接物理控制，这导致了社交网络中的隐私安全问题[7]。 　　为解决上述问题，