混合云环境下基于属性的密文策略加密方案.docVIP

混合云环境下基于属性的密文策略加密方案 摘要：针对现有云存储的数据和访问控制的安全性不高，从 而造成用户存储的敏感信息被盗取的现象，结合现有的基于密文 策略属性加密(CPABE)方案和数据分割的思想，提出了一个基 于混合云的高效数据隐私保护模型。首先根据用户数据的敏感程 度将数据合理分割成不同敏感级别的数据块，将分割后的数据存 储在不同的云平台上，再根据数据的安全级别，进行不同强度的 加密技术进行数据加密。同时在敏感信息解密阶段采取“先匹配 后解密”的方法，并对算法进行了优化，最后用户进行一个乘法 运算解密得到明文。在公有云中对1Gb数据进行对称加密，较 单节点提高了效率一倍多。实验结果表明：该方案可以有效保护 云存储用户的隐私数据，同时降低了系统的开销，提高了灵活性。 关键词: 访问控制；混合云；云存储；数据分割；属性；敏感级别 中图分类号:TP309.2文献标志码: 中图分类号: TP309.2 文献标志码: 0引言 云计算(cloud computing)是一种非常有前景的计算模式， 其建立在虚拟化、并行与分布式计算以及面向服务的体系结构 ±o云计算可以降低企业的成本，以及减少硬件设施的搭建，云 用户可方便、灵活定制自己需要的服务、应用及资源，并且云具 有强大的计算和存储能力。云存储作为云计算的重要组成部分, 已经在国际上得到广泛关注和发展，很多公司都提供了开放的云 存储业务。通过低成本的节点存储设备，提供大规模的存储服务, 但现有的公有云存储提供商对于用户数据的隐私保护比较有限, 这也是用户无法完全信任云存储服务提供商的原因O 基于属性加密(AttributeBased Encryption, ABE)的想法由 Sahai等⑴于2005年提出。它把身份标识被看作是一系列的属 性。Goyal等⑵于2006年提出了密钥策略的基于属性加密方案 (Key Pol icy Attribute Based Encryption 9 KPABE),引入访问控制 树的概念，并把访问控制树部署在密钥中，来限制用户解密密文, 实现了对密文的细粒度共享o Bethencourt等⑶于2007年首次提 出密文策略的基于属性加密(CiphertextPolicy AttributeBased Encryption, CPABE),在该方案中，用户的私钥是根据用户的 属性集合生成的，密文策略则以访问树的形式部署在密文中，这 种方式和KPABE方式相反，当且仅当用户的属性集合满足密文 中密文策略时，用户才能解密。在ABE系统中，通过属性集合 表示用户的身份，其中的属性集合由一个或多个属性构成。从用 户身份的表达方式来看，基于属性加密的属性集合具有更强、更 丰富的表达能力。 鉴于云存储服务商能为了商业利益，私自获取用户的敏感信 息，对于这种服务提供商不完全可信的情况，引入密文机制的访 问控制是十分必要的。同时，利用传统的加密技术将加密后的数 据托管到云存储系统中，会带来较大的系统开销。针对上述问题, 本文结合了数据分割的思想［4］,并采用CPABE加密的方法，提 出了一个基于混合云环境下的高效数据隐私保护模型，该模型具 备灵活的访问权限管理能力；同时也减小了加密数据在云端存储 的系统开销，提高了用户数据存储的性能和安全性。 Shamir［5］早在2005年提出了一种新的加密访问控制方法: 基于身份的加密方案。在基于身份加密方案中，作者提出了模糊 身份(Fuzzy Identity)的概念，并结合该概念设计了一个基于模 糊身份的加密(Fuzzy Identity Based Encryption)方案。模糊身 份是指一组由描述性属性构成的集合，这些属性是通过生物识别 技术采集和处理后的特征值。在解密过程中，当且仅当解密者与 加密者属性集合交集中属性的个数大于一个特定值时，解密者才 可以解密。模糊身份是指一组由描述性属性构成的集合，这些属 性是通过生物识别技术采集和处理后的特征值。在解密过程中, 当且仅当解密者与加密者属性集合交集中属性的个数大于一个 特定值时，解密者才可以解密。 后来文献［6］中首次将ABE算法分类，并定义为基于密钥政 策的ABE (KPABE)和基于密文政策的ABE (CPABE)算法，但 是并没有能够给出相应的加密算法。文献［刀提出了第一个CPABE 方案，但是在该方案中，加密者通常把访问策略与密文一起发送 给用户，因此获得密文的用户就能够知道访问策略，但有时访问 策略本身就是敏感信息,需要保密。尤其是在云计算环境下, 策略本身就是敏感信息, 需要保密。 尤其是在云计算环境下, 于用户和资源的大规模多源性，保护访问策略的隐私越发重要, 许多学者也对此进行了研究。 Nishide等［6］和YuChase文献7的作者姓氏为Chase