基于CP-ABE的訪問控制研究

　　摘要：在分布式應(yīng)用中，難以在不損害用戶隱私的情況下，一次性獲取群體的規(guī)模與成員身份，而傳統(tǒng)公鑰加密機制由于需用接收群體每個成員的公鑰加密后再分發(fā)，所以必須獲取接收群體中每個成員的身份。針對這一矛盾，論文給出了一種基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption，基于密文策略的屬性加密體制)的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)方案。由于CP-ABE具有廣播式的、授權(quán)人通過滿足某些條件就能確定的特點，使本方案能夠在保證訪問控制安全性與用戶隱私的前提下，對共享數(shù)據(jù)進行細粒度的訪問控制，降低了共享處理開銷和加密次數(shù)。通過筆者單位所開發(fā)的兩套系統(tǒng)的實際應(yīng)用，進一步證明本方案的正確性與優(yōu)越性。

　　引言

　　隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展與分布式應(yīng)用的日新月異，在分布開放的計算環(huán)境中進行安全、可靠、快捷的數(shù)據(jù)共享和處理的需求越來越強烈。訪問控制作為實現(xiàn)用戶數(shù)據(jù)機密性和進行隱私保護的重要手段，已成為其中不可或缺的安全措施。

　　傳統(tǒng)的公鑰加密機制，如公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)及基于身份的加密(Identity-based Encryption，IBE)，能夠保護數(shù)據(jù)機密性，但是存在著以下缺陷：(1)資源提供方需要用接收群體中每個用戶的公鑰加密消息，并將密文再分送給相應(yīng)的用戶，導(dǎo)致處理開銷大和占用帶寬多;(2)要求資源提供方在加密前獲取全部接收用戶的信息。但是，分布式應(yīng)用難以一次性獲取接收群體的規(guī)模與成員身份。而如果分布式應(yīng)用列舉用戶身份，又會損害用戶隱私。

　　基于密文策略的屬性加密體制CP-ABE在公鑰加密思想中引入訪問結(jié)構(gòu)，以此部署加密數(shù)據(jù)的存取控制策略。與傳統(tǒng)的公鑰加密體制(如基于身份的加密IBE)相比，CP-ABE不是將唯一的識別信息作為用戶身份，而是利用多個屬性(即屬性集合)來標(biāo)識用戶，增強了描述性。CP-ABE的密文是加密給滿足一定條件的群體用戶的，但同時該群體在加密時并不要求逐一確定。因此，CP-ABE打破了傳統(tǒng)公鑰加密體制一對一的通信模式，而更像一個面對特定群體的廣播加密。這些特性，使得CP-ABE解決了傳統(tǒng)公鑰加密體制對某些應(yīng)用場景不適應(yīng)的問題。

　　鑒于基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施的加密機制在訪問控制中面臨的困境，同時，考慮到CP-ABE能夠制定靈活的訪問策略而更加適于訪問控制，只有滿足密文策略的訪問者才能獲得解密密鑰的權(quán)利，本文在深入研究CP-ABE的基礎(chǔ)上，提出了一種基于CP-ABE的訪問控制方案。該方案通過在筆者單位開發(fā)的《嬰幼兒在線專家診斷系統(tǒng)》和《基于PMI的內(nèi)網(wǎng)安全系統(tǒng)》中的成功應(yīng)用，進一步證明本方案能夠在保證訪問控制安全性與用戶隱私的前提下，對共享數(shù)據(jù)進行細粒度的訪問控制，降低了共享處理開銷和加密次數(shù)。

　　CP-ABE訪問控制設(shè)計

　　CP-ABE方案

　　基于屬性的加密算法(Attribute-Based Encryption，ABE)是建立在雙線性對技術(shù)的基于身份加密機制IBE的擴展。該機制實現(xiàn)了基于屬性的加解密。在ABE機制中，每個用戶擁有一個屬性集合以及屬性集對應(yīng)的密鑰集，加密或者解密的過程與一個訪問結(jié)構(gòu)相關(guān)聯(lián)，通過對此結(jié)構(gòu)的定義規(guī)定解密者應(yīng)具有的屬性結(jié)構(gòu)。CP-ABE是ABE的進一步發(fā)展，它將訪問結(jié)構(gòu)部署在密文中，一個用戶能夠解密一個密文當(dāng)且僅當(dāng)用戶擁有的屬性集合滿足在該密文中部署的訪問結(jié)構(gòu)才行。

　　屬性集合

        設(shè)為所有屬性的集合，則每個用戶的屬性S是P 的一個非空子集，，那么N 個屬性可用于鑒別2^N個用戶。

　　訪問結(jié)構(gòu)

　　訪問結(jié)構(gòu)是訪問控制策略的一個抽象概念，它定義了授權(quán)訪問集合和非授權(quán)訪問集合。由于ABE實質(zhì)上可以看做是，在基于身份加密體制IBE的用戶私鑰或密文中引入了一個訪問結(jié)構(gòu)而構(gòu)成的，這些結(jié)構(gòu)定義了具備哪些屬性的用戶可以解密某個密文，而哪些用戶不能解密該密文。訪問結(jié)構(gòu)的定義如下：

        設(shè)是n個參與者的集合。設(shè)A表示由參與者集合的子集構(gòu)成的集合，B、C表示參與者集合的子集，對于所有的B、C，如果則A說是一個單調(diào)的訪問結(jié)構(gòu)。

        一個訪問結(jié)構(gòu)(或者單調(diào)的訪問結(jié)構(gòu))T是一個非空的參與者集合的子集(或者單調(diào)子集)構(gòu)成的集合，T代表一個屬性判斷條件，設(shè)A表示參與者的任一子集，如果，則叫做授權(quán)集合;如果，則叫做非授權(quán)集合。

　　在ABE中，上述訪問結(jié)構(gòu)中出現(xiàn)的參與者將被屬性替換，訪問結(jié)構(gòu) 將包含所有屬性上的授權(quán)集合。

　　訪問樹

　　訪問樹用于描述一個訪問結(jié)構(gòu)，樹的每個葉節(jié)點代表一個屬性項，每個內(nèi)部節(jié)點代表一個關(guān)系函數(shù)，關(guān)系函數(shù)可以是AND(n of n)、OR(1 of n)以及n of m(m>n)門限等。實現(xiàn)過程中，訪問樹中的每一個節(jié)點(包括葉節(jié)點)都可定義一個多項式，節(jié)點的遍歷方式為由根節(jié)點開始從上向下，從左向右的順序。

　　CP-ABE的算法

　　(1)初始設(shè)置

　　輸入系統(tǒng)安全參數(shù)Para， 輸出系統(tǒng)公共參數(shù)PK和主密鑰MK。

        (2)加密算法

        輸入系統(tǒng)公共參數(shù)PK、訪問結(jié)構(gòu)T和明文M，輸出密文CT。

        (3)密鑰抽取

        輸入系統(tǒng)主密鑰MK和屬性集合S，輸出對應(yīng)于S的解密密鑰KS。