一种改进的基于属性加密的数据审查方法

◆黄卫 江官星

一种改进的基于属性加密的数据审查方法

◆黄卫1江官星2

（南昌航空大学科技学院（共青城） 江西 332020）

本文针对云环境中涉及用户数据保护和访问控制安全性不高的问题，结合现有的基于密文属性加密（CP-ABE）的数据保护方法，分析了其中关键层密钥管理服务存在的问题，提出一种改进的密钥存储层次结构，并采用轮随机代换策略进一步提高数据审查的安全性。实验结果证明，本方法在防篡改能力、时间复杂度等方面进行检测时，能有效增强数据访问控制安全性，达到降低用户密钥存储量，提高数据加解密效率的目的。

CP-ABE；密钥管理；数据审查；代换

当今世界每天都在产生大量数据，数据的传播速度和规模达到了前所未有的水平，存储和管理大数据对于每个企业来说都是一个巨大的挑战。由于云存储具有低成本、高扩展、海量存储、按需存取的优点，是解决此挑战的理想方法之一[1]。于是企业纷纷将繁重的数据管理任务移交给如微软Azure，亚马逊AWS，阿里云等这些云平台，企业便可专注于其主要业务活动。显然，在云环境下数据托管的安全和隐私问题取决于不完全可信的云服务提供商，传统易接受的方式是先将数据加密后上传至云中。然而，常规的公钥加密算法不适合提供复杂的访问控制，研究者们关注这一课题，并提出一种较好的解决方法—基于密文属性的加密方法，即CP-ABE，其可以保护数据内容又能提供细粒度的访问控制而被广泛应用在云环境下多个场合[2-3]。

在基于属性加密的系统中，密钥生成中心知道每个用户的属性和相关密钥，需要管理大量用户密钥，随之用户数的增加密钥管理必将成为一项繁重工作。另外，目前CP-ABE方法主要基于ECC算法来构建，与流行的RSA或其他算法相比运算量是不容忽视的，当设定属性数量的增多或者访问策略更加复杂时，云服务用户在有限的计算能力下，无法完成复杂高效的运算，引入加密过程的外包是一种主要应对策略，于是密钥管理变得更加复杂。本文以CP-ABE算法为基础，提出创新的密钥管理方法，侧重于减少授权用户的密钥存储量，构建基于用户具有渐进层次的密钥管理结构，并在访问策略中引用随机代换的方法，有效提升数据审查过程的安全性和执行效率。

1 相关技术

1.1 CP-ABE算法

基于属性加密（ABE），又称模糊的基于身份的加密，将身份定义为一组属性，它改变了对公钥密码学的传统认识。ABE进一步发展分为KP-ABE和 CP-ABE两大类，后者为适用于云存储环境下的访问控制方法得到广泛应用，概念最早由Goyal V，Pandey A，Sahai A，Waters B等[3]提出，密文中暗含了访问控制结构，因此能够限制用户的访问，达到“一次加密，多人共享”的目的。在该方法中，数据拥有者将明文在一个属性集合下加密广播到访问结构树中，并要求特定接收者只有私钥与访问结构树的叶子节点属性匹配才得以解密。

1.2 AES算法

AES是一种基于迭代运算的分组加密方法，加密过程将加密对象按照 128 位分组后映射至4*4的状态矩阵中，共需要进行 10 轮迭代运算，每轮运算包括字节代换、行移位、列混合、轮密钥加等4个基本变换。而解密过程则是按照相反的顺序进行逆向操作恢复明文。其中字节代换为非线性部件，使得数据的输出重新排列，是形成混淆的有效方式[4]。

2 改进方法的设计

2.1 模型的构建

用户模型中包括多个类似于集线器功能的节点，每个节点指向一组用户，定义v.acl文档为提供用户访问vi节点中密钥信息的一组访问策略。定义用户数组为U，用户模型以v0为根节点，构建（VU，EU），其中VU是EU的幂集。

式（1）中，是从每个节点vi到节点vj（vi为vj的子访问策略）都有一条引导路线，ALC文件为文本文件，其中包含定义能够访问储存在服务器上资源的用户属性列表，即符合访问策略列表。同样，从根节点v0出发到每个用户都有一条边[5-6]。这里假定具有4个用户{A，B，C，D}，用户模型构建如图1所示。

在这个渐进式模型中，用户只关心自身密钥的存储。这是因为分配给单个用户的密钥信息足以确定分别分配给节点AB，AC，AD，BD，ABC和ABD的密钥，每个用户仅存储1个密钥。同时，在此树型结构中，两个节点间能单向遍历，且存储了符合资源访问策略的密钥。这里，将访问的数据资源集合记为R，有与资源相对应的访问策略M，其表示公式如（2）所示：

模型实施步骤：

Step 1：已知用户数据表（云环境下），分配密钥（授权）；开始。

Step 2：产生密文，密文中暗含了访问控制策略。

Step 3：云中广播密钥。

Step 4：密文传输。

Step 5：当计时器运行，获取所有密文信息，解密符合访问策略的信息以及区域密钥，重复应用于多个路径。

step 6：结束。

如果此过程中遇到消息丢失，立即通知用户只允许重新编码以组装消息，但不接收有关用户属性密钥的任何信息。

该方法的主要优点：（1）以集中式访问云服务可以最直接有效的附加随机加密策略，随机处理将被代换字节块，防止信息的泄露。（2）多个密钥可在单位时间段内建立索引关系，优化了数据保护有关的内存和时间问题。（3）以32位倍数的随机密钥标准，充分考虑应用场景与兼容性原则。（4）轮随机策略提高了抵御攻击算法的强度。（5）提供了AES和ECC混合加密方法的改进措施，与之身份验证方法，增强了数据保护。

2.2 采用随机加密策略

使用AES和CP-ABE相结合的方式[7]，随机策略的转换操作按每128位进行分组，并以十六进制的形式给出，将M值转换为4个字节的1个分组，如M  ＝ { M1，M2，……，Mn }，用于制定四种状态。并进行以4个字节为分组进行逐步进行代换操作的迭代运算，其过程表示如下：

Step1：设转换后的结果记为：T

Step2：循环：替换为满足频度要求的W[i]，4字节进行分组进行替换M[i-1]操作：

If（i%4==0）

{

当前项进行异或

进行替换操作，并赋给T

}

Step3：代入常量R进行替换

i++；

step4：进行替换M[i]操作：

step5：结束

代换指以纯文本形式进行转换时，添加修改值以构成新的字节值。循环操作直至整块数据结束，该过程特点有：（1）在该随机加密策略中，采用了频度分析和查找文本中常见和高频术语，并以替换。（2）将纯文本W中的词Wi作为分析对象，出现重复的词频记为TF。（3）使用TF测量纯文本Pj中重复项的权重值。（4）词频的逆向文本频率记为IDF（TF）（5）权重值的计算是使用原始文本Pj和词语匹配度得分Q进行。匹配度得分计算公式如（3）、（4）所示：

式（4）中P为W与文本配度排序的相关纯本文列表，m为包含重复词语W的纯文本数目。

3 实验分析

笔者对提出的改进方法在不同的仿真场景进行测试，以评价其实际性能表现。这里将改进方法描述为ABE-PL，实验从防篡改能力、时间复杂度和执行效率等几方面对该模型的性能进行比较评价，比较对象包括基于隐私保护的动态远程数据完整性验证（DRDA）和基于隐私保护的第三方公钥加密方法（PK-TPA）。据观察，本文提议的方法可改善云存储中的信息安全性和机密性。

保障防篡改能力，不仅包括信息本身不被篡改，也包括关键的访问控制策略不会被篡改，是保障云存储安全的基本要求。图2对比3种方法提供的篡改能力，可以看出，ABE-PL比其他两种方法产生了有效的结果。起初云服务类目少时并不明显，随着类目增加时，抵御篡改能力也会提高，本方法可为30种服务提供84％的防篡改能力。

图2 防篡改能力比较

由于CP-ABE方法大多是基于椭圆曲线群来构造的，ECC加密本质决定了加解密的运算成本是不可忽视的问题，将加解密计算过程外包是CP-ABE的一个重要研究分支。因此，本方法同样考虑时间复杂度的测量。

图3 时间复杂度比较

如图3所示，关于时间复杂度量值与其他两种方法相比，所提出的策略降低了该过程的多方面时间质量，相比30个云服务用户场景时间复杂度降低了42％。

图4 执行效率比较

如图4所示，体现本方法在加密和解密数据方面的执行效率。可以看出，提出的方法ABE-PL比现有的两个加解密策略具有更高的执行效率。

4 结束语

本文从解决云环境中密钥管理结构复杂问题出发，基于用户结构考虑提出了一种结合了CP-ABE隐私保护的改进方法，并将建模后的测试结果与两种现有方法多指标进行了比较。仿真结果表明，该方法在防篡改能力，时间复杂度和执行效率方面均优于现有方法。因此，适合用于云平台中，以有效地保护加密数据和用户身份。

[1]Lee C C，Chung P S，Hwang M S.A Survey on Attribute based Encryption Schemes of Access Control in Cloud Environments.[J].IJ Network Security，2013，15（4）：231-240.

[2]张应辉，郑东，赵庆兰.密码学综述[J].西安邮电大学学报，2013，18（6）：1-8.

[3]Sahai A，Waters B. Annual International Conference on the Theory and Applications of Cryptographic Techniques[C].2005：457-473．

[4]Pradhan C，Bisoi A K Chaotic Variations of AES Algorithm[J].Internationa I Jounal of Chaos，Control，Modelling and Simulation，2016，2（2）：19-25.

[5]于萍.基于属性的密码体制在不可信平台上的应用研究[D].北京邮电大学，2021：20-23.

[6]陈文聪，张应辉，郑东.基于密文策略的权重多中心属性加密方法[J].桂林电子科技大学学报，2015，35（05）：386-390.

[7]顾磊，李永忠.云环境下基于属性加密的访问控制技术研究[J].软件导刊，2021，20（07）：167-170.

江西省教育厅科学技术研究项目（191615）