基于cp-abe技术的云环境下数据保护方案.docxVIP

基于cp-abe技术的云环境下数据保护方案 摘要：针对云环境下数据存储以及访问控制安全性不高，造成用户数据外泄等问题，提出一种基于属性加密（CP-ABE）技术的云环境下的数据保护方案。采用改进的CP-ABE算法与AES算法的混合加密方法，先用AES对数据进行加密，再用CP-ABE对AES的对称密钥进行加密。经理论分析和实验验证，表明该混合加密方案在保障云环境中数据安全性的同时，提高了数据加解密效率，能够实现云环境中数据的安全访问控制。 0 引言云计算技术的快速发展为数据存储带来了极大便利，使得越来越多的数据被存储于云端，而随之带来的则是数据安全问题1 相关技术1.1 AES对称加密算法AES算法是将数据信息进行分组加密的算法，它可以将明文分成128位固定长度的N组，然后对小组内的信息进行序列加密1.2 CP-ABE算法CP-ABE算法步骤(1）初始化阶段Setup（）：输入参数，输出主密钥MK=(β,g(2）用户私钥生成Key Gen（）。输入用户属性集合S和主密钥MK，输出私钥SK。其中，r(3）加密Encrypt（）。输入明文M，访问结构树T以及PK，输出密文CT。加密算法根据访问结构T对明文进行加密，对访问结构中的每一个节点x选取多项式q(4）解密Decrypt（）。输入密文CT、SK，利用递归算法得到。当x为叶子节点时，令i=att(x)，如果i∈S，则有：i?S，则输出⊥。当x为非叶子节点时，应采用递归算法进行解密。其中，i=index(z),v={index(z):z∈S}，最后对根节点R计算如下：对密文进行解密得到：2 混合加密方案本文对现有数据保护方案进行研究，提出一种基于AES和改进CP-ABE加密的混合加密算法。该算法主要分为两步：第一步是利用AES加密算法对数据进行加密，由于其加解密效率高的优点，可以对大量数据进行高效地加解密处理；第二步是利用改进的CP-ABE算法对AES对称密钥进行加密，保障了AES密钥共享的安全性。2.1 改进的CP-ABE算法在CP-ABE算法中，用户身份用一个属性集表示，每一个属性代表用户的一个权限CP-ABE算法解密过程中，用户私钥与访问结构树的叶子节点进行属性匹配时需要进行两次双线性配对运算，从起始节点到根节点的每个内部节点都要进行一次幂运算且在最后根节点处需进行一次额外的双线性对运算令L?T′，表示最小策略树T’中叶子节点集合，对每一个叶子节点l∈L,l到根节点R的路径为：节点x的兄弟节点表示为：对于每一个l∈L，令i=index(x),S={index(x)|y∈brs(x)}，利用拉格朗日差值计算：最后计算：2.2 云环境下基于混合加密的访问控制方案云存储环境下数据加密与访问控制功能模块如图1所示，包括客户端模块、数据处理模块及存储模块。数据处理模块包括密钥分配中心、加密子模块、解密子模块及授权中心，存储模块包括数据密文存储模块及系统数据库。各模块功能如下：(1)密钥分配中心数据加解密及访问控制流程：(1)用户数据上传。数据拥有者请求上传数据，为数据设定相应的访问结构T，密钥分配中心生成用户加密所需的加密密钥K3 方案实现及分析测试对使用的算法进行性能仿真分析，实验环境为：Windows10 64位，处理器AMD A6 4400M(2.7GHz），内存6Gb，仿真软件为My Eclipse2017 CI、My SQL，云存储为阿里公有云OSS，依赖外部JPBC2.0库实现。3.1 实验结果以单个文件为例，图2为云存储中的文件密文，图3、图4为随机生成的对称密钥key加密前的表达和从数据库中导出的密钥密文，由图可知加密成功。3.2 安全性分析云存储环境下的数据存储安全极为重要。AES算法的缺点在于其密钥共享过程中安全性较差(1）权限管理。数据加密密钥由数据拥有者产生及管理，并对其他用户访问进行授权。(2）端到端的加密(3）密钥管理3.3 性能分析及对比针对CP-ABE解密算法优化性能进行分析测试。设置图5所示的访问策略树对算法解密效率进行测试，图6为不同叶子节点数下典型算法解密耗时与改进算法解密耗时。可以看出，改进后的算法在解密耗时上有所减少。对混合加密算法性能进行实验仿真，设置属性个数为10,AES算法加密使用128位密钥进行性能测试，其加密解密时间如图7和图8所示。通过实验对比可发现，混合加密算法的加解密性能与单纯使用AES算法加密的性能十分接近，而CP-ABE算法的加解密时间开销很大，而且随着用户属性增加，访问结构也越复杂，CP-ABE算法的性能远远落后于其他两种加密方式。在云环境中使用混合