基于CP-ABE的訪(fǎng)問(wèn)控制研究

　　摘要：在分布式應用中，難以在不損害用戶(hù)隱私的情況下，一次性獲取群體的規模與成員身份，而傳統公鑰加密機制由于需用接收群體每個(gè)成員的公鑰加密后再分發(fā)，所以必須獲取接收群體中每個(gè)成員的身份。針對這一矛盾，論文給出了一種基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption，基于密文策略的屬性加密體制)的訪(fǎng)問(wèn)控制系統的設計與實(shí)現方案。由于CP-ABE具有廣播式的、授權人通過(guò)滿(mǎn)足某些條件就能確定的特點(diǎn)，使本方案能夠在保證訪(fǎng)問(wèn)控制安全性與用戶(hù)隱私的前提下，對共享數據進(jìn)行細粒度的訪(fǎng)問(wèn)控制，降低了共享處理開(kāi)銷(xiāo)和加密次數。通過(guò)筆者單位所開(kāi)發(fā)的兩套系統的實(shí)際應用，進(jìn)一步證明本方案的正確性與優(yōu)越性。

　　引言

　　隨著(zhù)互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展與分布式應用的日新月異，在分布開(kāi)放的計算環(huán)境中進(jìn)行安全、可靠、快捷的數據共享和處理的需求越來(lái)越強烈。訪(fǎng)問(wèn)控制作為實(shí)現用戶(hù)數據機密性和進(jìn)行隱私保護的重要手段，已成為其中不可或缺的安全措施。

　　傳統的公鑰加密機制，如公鑰基礎設施(Public Key Infrastructure，PKI)及基于身份的加密(Identity-based Encryption，IBE)，能夠保護數據機密性，但是存在著(zhù)以下缺陷：(1)資源提供方需要用接收群體中每個(gè)用戶(hù)的公鑰加密消息，并將密文再分送給相應的用戶(hù)，導致處理開(kāi)銷(xiāo)大和占用帶寬多;(2)要求資源提供方在加密前獲取全部接收用戶(hù)的信息。但是，分布式應用難以一次性獲取接收群體的規模與成員身份。而如果分布式應用列舉用戶(hù)身份，又會(huì )損害用戶(hù)隱私。

　　基于密文策略的屬性加密體制CP-ABE在公鑰加密思想中引入訪(fǎng)問(wèn)結構，以此部署加密數據的存取控制策略。與傳統的公鑰加密體制(如基于身份的加密IBE)相比，CP-ABE不是將唯一的識別信息作為用戶(hù)身份，而是利用多個(gè)屬性(即屬性集合)來(lái)標識用戶(hù)，增強了描述性。CP-ABE的密文是加密給滿(mǎn)足一定條件的群體用戶(hù)的，但同時(shí)該群體在加密時(shí)并不要求逐一確定。因此，CP-ABE打破了傳統公鑰加密體制一對一的通信模式，而更像一個(gè)面對特定群體的廣播加密。這些特性，使得CP-ABE解決了傳統公鑰加密體制對某些應用場(chǎng)景不適應的問(wèn)題。

　　鑒于基于傳統公鑰基礎設施的加密機制在訪(fǎng)問(wèn)控制中面臨的困境，同時(shí)，考慮到CP-ABE能夠制定靈活的訪(fǎng)問(wèn)策略而更加適于訪(fǎng)問(wèn)控制，只有滿(mǎn)足密文策略的訪(fǎng)問(wèn)者才能獲得解密密鑰的權利，本文在深入研究CP-ABE的基礎上，提出了一種基于CP-ABE的訪(fǎng)問(wèn)控制方案。該方案通過(guò)在筆者單位開(kāi)發(fā)的《嬰幼兒在線(xiàn)專(zhuān)家診斷系統》和《基于PMI的內網(wǎng)安全系統》中的成功應用，進(jìn)一步證明本方案能夠在保證訪(fǎng)問(wèn)控制安全性與用戶(hù)隱私的前提下，對共享數據進(jìn)行細粒度的訪(fǎng)問(wèn)控制，降低了共享處理開(kāi)銷(xiāo)和加密次數。

　　CP-ABE訪(fǎng)問(wèn)控制設計

　　CP-ABE方案

　　基于屬性的加密算法(Attribute-Based Encryption，ABE)是建立在雙線(xiàn)性對技術(shù)的基于身份加密機制IBE的擴展。該機制實(shí)現了基于屬性的加解密。在A(yíng)BE機制中，每個(gè)用戶(hù)擁有一個(gè)屬性集合以及屬性集對應的密鑰集，加密或者解密的過(guò)程與一個(gè)訪(fǎng)問(wèn)結構相關(guān)聯(lián)，通過(guò)對此結構的定義規定解密者應具有的屬性結構。CP-ABE是ABE的進(jìn)一步發(fā)展，它將訪(fǎng)問(wèn)結構部署在密文中，一個(gè)用戶(hù)能夠解密一個(gè)密文當且僅當用戶(hù)擁有的屬性集合滿(mǎn)足在該密文中部署的訪(fǎng)問(wèn)結構才行。

　　屬性集合

        設為所有屬性的集合，則每個(gè)用戶(hù)的屬性S是P 的一個(gè)非空子集，，那么N 個(gè)屬性可用于鑒別2^N個(gè)用戶(hù)。

　　訪(fǎng)問(wèn)結構

　　訪(fǎng)問(wèn)結構是訪(fǎng)問(wèn)控制策略的一個(gè)抽象概念，它定義了授權訪(fǎng)問(wèn)集合和非授權訪(fǎng)問(wèn)集合。由于A(yíng)BE實(shí)質(zhì)上可以看做是，在基于身份加密體制IBE的用戶(hù)私鑰或密文中引入了一個(gè)訪(fǎng)問(wèn)結構而構成的，這些結構定義了具備哪些屬性的用戶(hù)可以解密某個(gè)密文，而哪些用戶(hù)不能解密該密文。訪(fǎng)問(wèn)結構的定義如下：

        設是n個(gè)參與者的集合。設A表示由參與者集合的子集構成的集合，B、C表示參與者集合的子集，對于所有的B、C，如果則A說(shuō)是一個(gè)單調的訪(fǎng)問(wèn)結構。

        一個(gè)訪(fǎng)問(wèn)結構(或者單調的訪(fǎng)問(wèn)結構)T是一個(gè)非空的參與者集合的子集(或者單調子集)構成的集合，T代表一個(gè)屬性判斷條件，設A表示參與者的任一子集，如果，則叫做授權集合;如果，則叫做非授權集合。

　　在A(yíng)BE中，上述訪(fǎng)問(wèn)結構中出現的參與者將被屬性替換，訪(fǎng)問(wèn)結構 將包含所有屬性上的授權集合。

　　訪(fǎng)問(wèn)樹(shù)

　　訪(fǎng)問(wèn)樹(shù)用于描述一個(gè)訪(fǎng)問(wèn)結構，樹(shù)的每個(gè)葉節點(diǎn)代表一個(gè)屬性項，每個(gè)內部節點(diǎn)代表一個(gè)關(guān)系函數，關(guān)系函數可以是AND(n of n)、OR(1 of n)以及n of m(m>n)門(mén)限等。實(shí)現過(guò)程中，訪(fǎng)問(wèn)樹(shù)中的每一個(gè)節點(diǎn)(包括葉節點(diǎn))都可定義一個(gè)多項式，節點(diǎn)的遍歷方式為由根節點(diǎn)開(kāi)始從上向下，從左向右的順序。

　　CP-ABE的算法

　　(1)初始設置

　　輸入系統安全參數Para， 輸出系統公共參數PK和主密鑰MK。

        (2)加密算法

        輸入系統公共參數PK、訪(fǎng)問(wèn)結構T和明文M，輸出密文CT。

        (3)密鑰抽取

        輸入系統主密鑰MK和屬性集合S，輸出對應于S的解密密鑰KS。