基于CP-ABE的訪問(wèn)控制研究

　　摘要：在分布式應(yīng)用中，難以在不損害用戶隱私的情況下，一次性獲取群體的規(guī)模與成員身份，而傳統(tǒng)公鑰加密機(jī)制由于需用接收群體每個(gè)成員的公鑰加密后再分發(fā)，所以必須獲取接收群體中每個(gè)成員的身份。針對(duì)這一矛盾，論文給出了一種基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption，基于密文策略的屬性加密體制)的訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方案。由于CP-ABE具有廣播式的、授權(quán)人通過(guò)滿足某些條件就能確定的特點(diǎn)，使本方案能夠在保證訪問(wèn)控制安全性與用戶隱私的前提下，對(duì)共享數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制，降低了共享處理開(kāi)銷(xiāo)和加密次數(shù)。通過(guò)筆者單位所開(kāi)發(fā)的兩套系統(tǒng)的實(shí)際應(yīng)用，進(jìn)一步證明本方案的正確性與優(yōu)越性。

　　引言

　　隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展與分布式應(yīng)用的日新月異，在分布開(kāi)放的計(jì)算環(huán)境中進(jìn)行安全、可靠、快捷的數(shù)據(jù)共享和處理的需求越來(lái)越強(qiáng)烈。訪問(wèn)控制作為實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的重要手段，已成為其中不可或缺的安全措施。

　　傳統(tǒng)的公鑰加密機(jī)制，如公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)及基于身份的加密(Identity-based Encryption，IBE)，能夠保護(hù)數(shù)據(jù)機(jī)密性，但是存在著以下缺陷：(1)資源提供方需要用接收群體中每個(gè)用戶的公鑰加密消息，并將密文再分送給相應(yīng)的用戶，導(dǎo)致處理開(kāi)銷(xiāo)大和占用帶寬多;(2)要求資源提供方在加密前獲取全部接收用戶的信息。但是，分布式應(yīng)用難以一次性獲取接收群體的規(guī)模與成員身份。而如果分布式應(yīng)用列舉用戶身份，又會(huì)損害用戶隱私。

　　基于密文策略的屬性加密體制CP-ABE在公鑰加密思想中引入訪問(wèn)結(jié)構(gòu)，以此部署加密數(shù)據(jù)的存取控制策略。與傳統(tǒng)的公鑰加密體制(如基于身份的加密IBE)相比，CP-ABE不是將唯一的識(shí)別信息作為用戶身份，而是利用多個(gè)屬性(即屬性集合)來(lái)標(biāo)識(shí)用戶，增強(qiáng)了描述性。CP-ABE的密文是加密給滿足一定條件的群體用戶的，但同時(shí)該群體在加密時(shí)并不要求逐一確定。因此，CP-ABE打破了傳統(tǒng)公鑰加密體制一對(duì)一的通信模式，而更像一個(gè)面對(duì)特定群體的廣播加密。這些特性，使得CP-ABE解決了傳統(tǒng)公鑰加密體制對(duì)某些應(yīng)用場(chǎng)景不適應(yīng)的問(wèn)題。

　　鑒于基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施的加密機(jī)制在訪問(wèn)控制中面臨的困境，同時(shí)，考慮到CP-ABE能夠制定靈活的訪問(wèn)策略而更加適于訪問(wèn)控制，只有滿足密文策略的訪問(wèn)者才能獲得解密密鑰的權(quán)利，本文在深入研究CP-ABE的基礎(chǔ)上，提出了一種基于CP-ABE的訪問(wèn)控制方案。該方案通過(guò)在筆者單位開(kāi)發(fā)的《嬰幼兒在線專(zhuān)家診斷系統(tǒng)》和《基于PMI的內(nèi)網(wǎng)安全系統(tǒng)》中的成功應(yīng)用，進(jìn)一步證明本方案能夠在保證訪問(wèn)控制安全性與用戶隱私的前提下，對(duì)共享數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制，降低了共享處理開(kāi)銷(xiāo)和加密次數(shù)。

　　CP-ABE訪問(wèn)控制設(shè)計(jì)

　　CP-ABE方案

　　基于屬性的加密算法(Attribute-Based Encryption，ABE)是建立在雙線性對(duì)技術(shù)的基于身份加密機(jī)制IBE的擴(kuò)展。該機(jī)制實(shí)現(xiàn)了基于屬性的加解密。在ABE機(jī)制中，每個(gè)用戶擁有一個(gè)屬性集合以及屬性集對(duì)應(yīng)的密鑰集，加密或者解密的過(guò)程與一個(gè)訪問(wèn)結(jié)構(gòu)相關(guān)聯(lián)，通過(guò)對(duì)此結(jié)構(gòu)的定義規(guī)定解密者應(yīng)具有的屬性結(jié)構(gòu)。CP-ABE是ABE的進(jìn)一步發(fā)展，它將訪問(wèn)結(jié)構(gòu)部署在密文中，一個(gè)用戶能夠解密一個(gè)密文當(dāng)且僅當(dāng)用戶擁有的屬性集合滿足在該密文中部署的訪問(wèn)結(jié)構(gòu)才行。

　　屬性集合

        設(shè)為所有屬性的集合，則每個(gè)用戶的屬性S是P 的一個(gè)非空子集，，那么N 個(gè)屬性可用于鑒別2^N個(gè)用戶。

　　訪問(wèn)結(jié)構(gòu)

　　訪問(wèn)結(jié)構(gòu)是訪問(wèn)控制策略的一個(gè)抽象概念，它定義了授權(quán)訪問(wèn)集合和非授權(quán)訪問(wèn)集合。由于ABE實(shí)質(zhì)上可以看做是，在基于身份加密體制IBE的用戶私鑰或密文中引入了一個(gè)訪問(wèn)結(jié)構(gòu)而構(gòu)成的，這些結(jié)構(gòu)定義了具備哪些屬性的用戶可以解密某個(gè)密文，而哪些用戶不能解密該密文。訪問(wèn)結(jié)構(gòu)的定義如下：

        設(shè)是n個(gè)參與者的集合。設(shè)A表示由參與者集合的子集構(gòu)成的集合，B、C表示參與者集合的子集，對(duì)于所有的B、C，如果則A說(shuō)是一個(gè)單調(diào)的訪問(wèn)結(jié)構(gòu)。

        一個(gè)訪問(wèn)結(jié)構(gòu)(或者單調(diào)的訪問(wèn)結(jié)構(gòu))T是一個(gè)非空的參與者集合的子集(或者單調(diào)子集)構(gòu)成的集合，T代表一個(gè)屬性判斷條件，設(shè)A表示參與者的任一子集，如果，則叫做授權(quán)集合;如果，則叫做非授權(quán)集合。

　　在ABE中，上述訪問(wèn)結(jié)構(gòu)中出現(xiàn)的參與者將被屬性替換，訪問(wèn)結(jié)構(gòu) 將包含所有屬性上的授權(quán)集合。

　　訪問(wèn)樹(shù)

　　訪問(wèn)樹(shù)用于描述一個(gè)訪問(wèn)結(jié)構(gòu)，樹(shù)的每個(gè)葉節(jié)點(diǎn)代表一個(gè)屬性項(xiàng)，每個(gè)內(nèi)部節(jié)點(diǎn)代表一個(gè)關(guān)系函數(shù)，關(guān)系函數(shù)可以是AND(n of n)、OR(1 of n)以及n of m(m>n)門(mén)限等。實(shí)現(xiàn)過(guò)程中，訪問(wèn)樹(shù)中的每一個(gè)節(jié)點(diǎn)(包括葉節(jié)點(diǎn))都可定義一個(gè)多項(xiàng)式，節(jié)點(diǎn)的遍歷方式為由根節(jié)點(diǎn)開(kāi)始從上向下，從左向右的順序。

　　CP-ABE的算法

　　(1)初始設(shè)置

　　輸入系統(tǒng)安全參數(shù)Para， 輸出系統(tǒng)公共參數(shù)PK和主密鑰MK。

        (2)加密算法

        輸入系統(tǒng)公共參數(shù)PK、訪問(wèn)結(jié)構(gòu)T和明文M，輸出密文CT。

        (3)密鑰抽取

        輸入系統(tǒng)主密鑰MK和屬性集合S，輸出對(duì)應(yīng)于S的解密密鑰KS。