基于CP-ABE的訪問控制研究

　　摘要：在分布式應用中，難以在不損害用戶隱私的情況下，一次性獲取群體的規(guī)模與成員身份，而傳統(tǒng)公鑰加密機制由于需用接收群體每個成員的公鑰加密后再分發(fā)，所以必須獲取接收群體中每個成員的身份。針對這一矛盾，論文給出了一種基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption，基于密文策略的屬性加密體制)的訪問控制系統(tǒng)的設計與實現方案。由于CP-ABE具有廣播式的、授權人通過滿足某些條件就能確定的特點，使本方案能夠在保證訪問控制安全性與用戶隱私的前提下，對共享數據進行細粒度的訪問控制，降低了共享處理開銷和加密次數。通過筆者單位所開發(fā)的兩套系統(tǒng)的實際應用，進一步證明本方案的正確性與優(yōu)越性。

　　引言

　　隨著互聯(lián)網技術的蓬勃發(fā)展與分布式應用的日新月異，在分布開放的計算環(huán)境中進行安全、可靠、快捷的數據共享和處理的需求越來越強烈。訪問控制作為實現用戶數據機密性和進行隱私保護的重要手段，已成為其中不可或缺的安全措施。

　　傳統(tǒng)的公鑰加密機制，如公鑰基礎設施(Public Key Infrastructure，PKI)及基于身份的加密(Identity-based Encryption，IBE)，能夠保護數據機密性，但是存在著以下缺陷：(1)資源提供方需要用接收群體中每個用戶的公鑰加密消息，并將密文再分送給相應的用戶，導致處理開銷大和占用帶寬多;(2)要求資源提供方在加密前獲取全部接收用戶的信息。但是，分布式應用難以一次性獲取接收群體的規(guī)模與成員身份。而如果分布式應用列舉用戶身份，又會損害用戶隱私。

　　基于密文策略的屬性加密體制CP-ABE在公鑰加密思想中引入訪問結構，以此部署加密數據的存取控制策略。與傳統(tǒng)的公鑰加密體制(如基于身份的加密IBE)相比，CP-ABE不是將唯一的識別信息作為用戶身份，而是利用多個屬性(即屬性集合)來標識用戶，增強了描述性。CP-ABE的密文是加密給滿足一定條件的群體用戶的，但同時該群體在加密時并不要求逐一確定。因此，CP-ABE打破了傳統(tǒng)公鑰加密體制一對一的通信模式，而更像一個面對特定群體的廣播加密。這些特性，使得CP-ABE解決了傳統(tǒng)公鑰加密體制對某些應用場景不適應的問題。

　　鑒于基于傳統(tǒng)公鑰基礎設施的加密機制在訪問控制中面臨的困境，同時，考慮到CP-ABE能夠制定靈活的訪問策略而更加適于訪問控制，只有滿足密文策略的訪問者才能獲得解密密鑰的權利，本文在深入研究CP-ABE的基礎上，提出了一種基于CP-ABE的訪問控制方案。該方案通過在筆者單位開發(fā)的《嬰幼兒在線專家診斷系統(tǒng)》和《基于PMI的內網安全系統(tǒng)》中的成功應用，進一步證明本方案能夠在保證訪問控制安全性與用戶隱私的前提下，對共享數據進行細粒度的訪問控制，降低了共享處理開銷和加密次數。

　　CP-ABE訪問控制設計

　　CP-ABE方案

　　基于屬性的加密算法(Attribute-Based Encryption，ABE)是建立在雙線性對技術的基于身份加密機制IBE的擴展。該機制實現了基于屬性的加解密。在ABE機制中，每個用戶擁有一個屬性集合以及屬性集對應的密鑰集，加密或者解密的過程與一個訪問結構相關聯(lián)，通過對此結構的定義規(guī)定解密者應具有的屬性結構。CP-ABE是ABE的進一步發(fā)展，它將訪問結構部署在密文中，一個用戶能夠解密一個密文當且僅當用戶擁有的屬性集合滿足在該密文中部署的訪問結構才行。

　　屬性集合

        設為所有屬性的集合，則每個用戶的屬性S是P 的一個非空子集，，那么N 個屬性可用于鑒別2^N個用戶。

　　訪問結構

　　訪問結構是訪問控制策略的一個抽象概念，它定義了授權訪問集合和非授權訪問集合。由于ABE實質上可以看做是，在基于身份加密體制IBE的用戶私鑰或密文中引入了一個訪問結構而構成的，這些結構定義了具備哪些屬性的用戶可以解密某個密文，而哪些用戶不能解密該密文。訪問結構的定義如下：

        設是n個參與者的集合。設A表示由參與者集合的子集構成的集合，B、C表示參與者集合的子集，對于所有的B、C，如果則A說是一個單調的訪問結構。

        一個訪問結構(或者單調的訪問結構)T是一個非空的參與者集合的子集(或者單調子集)構成的集合，T代表一個屬性判斷條件，設A表示參與者的任一子集，如果，則叫做授權集合;如果，則叫做非授權集合。

　　在ABE中，上述訪問結構中出現的參與者將被屬性替換，訪問結構 將包含所有屬性上的授權集合。

　　訪問樹

　　訪問樹用于描述一個訪問結構，樹的每個葉節(jié)點代表一個屬性項，每個內部節(jié)點代表一個關系函數，關系函數可以是AND(n of n)、OR(1 of n)以及n of m(m>n)門限等。實現過程中，訪問樹中的每一個節(jié)點(包括葉節(jié)點)都可定義一個多項式，節(jié)點的遍歷方式為由根節(jié)點開始從上向下，從左向右的順序。

　　CP-ABE的算法

　　(1)初始設置

　　輸入系統(tǒng)安全參數Para， 輸出系統(tǒng)公共參數PK和主密鑰MK。

        (2)加密算法

        輸入系統(tǒng)公共參數PK、訪問結構T和明文M，輸出密文CT。

        (3)密鑰抽取

        輸入系統(tǒng)主密鑰MK和屬性集合S，輸出對應于S的解密密鑰KS。