屬性加密及其應(yīng)用綜述

彭建新,　楊小輝

(1.廣東警官學(xué)院網(wǎng)絡(luò)信息中心， 廣東廣州　510230； 2.廣東警官學(xué)院計算機系， 廣東廣州　510230)

?

屬性加密及其應(yīng)用綜述

彭建新1,楊小輝2

(1.廣東警官學(xué)院網(wǎng)絡(luò)信息中心， 廣東廣州510230； 2.廣東警官學(xué)院計算機系， 廣東廣州510230)

摘要由于經(jīng)濟社會的不斷發(fā)展與變革，各行各業(yè)都產(chǎn)生了大量的數(shù)據(jù)，由此導(dǎo)致的數(shù)據(jù)存儲問題和數(shù)據(jù)共享的安全問題成為人們的困擾。云服務(wù)(cloud server)應(yīng)運而生。用戶將數(shù)據(jù)存在“可信但有好奇心”的云服務(wù)提供商處，于是能否實現(xiàn)有效的數(shù)據(jù)訪問控制策略和保障數(shù)據(jù)的安全存放成為云服務(wù)面臨的主要挑戰(zhàn)?；趯傩约用?ABE)方面的研究已成為解決云服務(wù)安全隱患的研究熱點。

關(guān)鍵詞屬性加密；云服務(wù)；代理重加密；安全

0引言

近年，隨著經(jīng)濟社會的不斷發(fā)展與迅速變革，各行各業(yè)都產(chǎn)生了大量的數(shù)據(jù)，于是所謂的大數(shù)據(jù)時代來臨了。由此導(dǎo)致的數(shù)據(jù)存儲和數(shù)據(jù)安全問題成為人們不得不面臨的困擾。一種用于解決該困擾的云服務(wù)(包括云計算，云存儲等)被提出并應(yīng)用到生活與工作中。如亞馬遜公司的簡易存儲服務(wù)(Simple Storage Service,3S),Nirvanix公司提供的當(dāng)前最大私有云架構(gòu)的存儲服務(wù)，國內(nèi)有百度云，騰訊的微云、金三快盤等提供的云存儲服務(wù)等。另一方面，數(shù)據(jù)的共享需求也日益高漲，最近幾年市政服務(wù)部門也希望按實際需求共享相關(guān)部門的數(shù)據(jù)以便更好地服務(wù)市民；大量的數(shù)據(jù)買賣從另一個角度說明了這種需求，同時也暴露了數(shù)據(jù)安全隱患。在公安業(yè)務(wù)中也同樣遇到數(shù)據(jù)共享問題，不要說省級公安部門的數(shù)據(jù)共享，就是廣州市與深圳市的數(shù)據(jù)都不能完全共享。如果有一個安全、方便的“公安數(shù)據(jù)云”，那將會提高案件偵查的效率，同時也可以大大減少各個地方重復(fù)建設(shè)數(shù)據(jù)庫的支出。

云服務(wù)在蓬勃發(fā)展中體現(xiàn)了它的優(yōu)點，也暴露出它的安全隱患。云服務(wù)的主要優(yōu)勢體現(xiàn)在通過“節(jié)能減排”來為用戶節(jié)省成本。但用戶在享用云服務(wù)的過程中，擔(dān)心數(shù)據(jù)不受其所控，于是數(shù)據(jù)機密性和可用性的矛盾已成為云服務(wù)中亟需解決的安全問題。信息安全研究者為解決這個問題做了不懈的努力，成果頗多。其中最引人注目的是他們把基于屬性加密的機制融入到云服務(wù)中，并提出了許多解決上述安全問題的新機制。

1基于屬性加密的優(yōu)點及其問題

基于屬性加密機制(ABE)最初由Sahai和Waters[1]在2005年提出，又稱模糊的基于身份的加密。它把身份標(biāo)識看作是一系列的屬性集合，屬性即用戶所具有的信息要素，將密文和用戶私鑰與屬性關(guān)聯(lián)，當(dāng)用戶所擁有的身份屬性和密文相匹配時，才可以解密密文，從而實現(xiàn)更加靈活的訪問控制策略和更加細(xì)微的粒度控制。

蘇金樹[2]等指出基于屬性的加密具有4個主要特點：①可以提高數(shù)據(jù)加密效率；②可以實現(xiàn)數(shù)據(jù)機密性；③可以防止用戶的合謀攻擊；④可以靈活定制訪問控制策略。

基于屬性加密機制(ABE)是一種復(fù)雜的加密機制，需要解決的問題和亟待完善的方面有：①訪問模型設(shè)計復(fù)雜；②密鑰一旦生成便很難撤銷；③云計算和分布式應(yīng)用的需求難以滿足。下文的研究進(jìn)展也是按研究者怎樣克服或解決ABE中的問題來介紹的。

2基于屬性加密機制的研究進(jìn)展

近年來國內(nèi)外研究者在基于屬性加密機制的研究上頗有建樹。張星[3]等對屬性加密在理論發(fā)展方面做了相關(guān)的綜述工作。首先指出屬性加密方案都可以歸類為密鑰或密文策略屬性加密(即KP-ABE或CP-ABE)，并對它們的發(fā)展過程及優(yōu)缺點作了總結(jié)與評價；第二，對分層的屬性加密方案(HABE)進(jìn)行了說明，指出該方案主要依靠HIBE和ABE的結(jié)合；提到wang[4]等人通過HIBE和CP-ABE的結(jié)合，在云服務(wù)器上實現(xiàn)了某企業(yè)的共享機密數(shù)據(jù)方案。第三，關(guān)于ABE撤銷方案進(jìn)行了說明，請讀者參考文獻(xiàn)[5~6]及其參考文獻(xiàn)。

最近幾年在基于屬性加密機制方面的研究成果斐然。特別是在云服務(wù)日新月異的應(yīng)用和發(fā)展中，人們對數(shù)據(jù)安全的擔(dān)憂與日劇增。由此激發(fā)研究者對基于屬性加密機制在云環(huán)境中的應(yīng)用的興趣。有關(guān)ABE在云環(huán)境中的應(yīng)用研究工作也多了。本文將主要總結(jié)ABE在云環(huán)境中的應(yīng)用研究工作，包括云儲存中的訪問控制，云環(huán)境中的撤銷，代理重加密。

2.1　ABE在云環(huán)境中的應(yīng)用

G Wang[7]等通過把分層的身份加密機制(HIBE) 和基于密文- 策略的屬性加密機(CP-ABE)相結(jié)合，并在性能和可擴展性方面采取折中等方式解決了中小企業(yè)安全有效地使用云存儲服務(wù)。C h.Padmini[8]等對存儲在第三方的病人健康卡(PHR)信息的安全性管理問題提出一種以病人為中心的架構(gòu)和一整套針對存儲在不完全信任的服務(wù)器的PHR信息的訪問控制設(shè)計。該方案首先把病人的信息用ABE逐份加密；針對多個數(shù)據(jù)所有者的情況，方案把PHR用戶在該系統(tǒng)中分成多個安全域，使得用戶和數(shù)據(jù)管理者對密鑰的管理的復(fù)雜性大大簡化;方案還通過拓展多授權(quán)ABE來提高病人的隱私保護(hù)。C.R. Sakthivel[9]等對不完全可信的云服務(wù)商提出業(yè)務(wù)中心概念，即企業(yè)主通過加密他們的商業(yè)數(shù)據(jù)，并且能通過細(xì)粒度的訪問數(shù)據(jù)來完全控制自己的隱私。為實現(xiàn)這一概念，作者采用多授權(quán)的屬性加密體制加密商業(yè)數(shù)據(jù)。該系統(tǒng)提出了匿名權(quán)限控制方案，并對系統(tǒng)進(jìn)行了非正式的安全分析。Vijaya[10]等提出基于密文策略的屬性加密簽名機制(S-CP-ABE)。該機制自動驗證數(shù)據(jù)接收者的屬性是否滿足數(shù)據(jù)發(fā)送者的要求。Ning[11]等指出CP-ABE中濫用密鑰的情況(把密鑰托管到不完全信任的第三方；用戶惡意密鑰委派問題)，具體如非法密鑰的分配應(yīng)該被發(fā)現(xiàn)，非法密鑰的共享應(yīng)該被追蹤。他們提出CP-ABE第一責(zé)任當(dāng)局具有白箱- 追蹤性，即支持任何的單調(diào)訪問結(jié)構(gòu)，來解決上述兩個問題；還提供一個審核者來判斷可疑用戶是有罪還是被授權(quán)方誣陷。Yang[12]對加密后存儲在云端的數(shù)據(jù)的檢索進(jìn)行了改進(jìn)，把基于單用戶的檢索加密機制改善為更加實用方便的面向多個數(shù)據(jù)發(fā)布者和多個用戶應(yīng)用的機制；該機制就是具有同義詞搜索功能的基于屬性檢索加密機制(SK-ABES)，同時具有方便的用戶撤銷功能。Kim[13]等在屬性加密和秘密分發(fā)技術(shù)的基礎(chǔ)上提出一種通過用戶權(quán)限設(shè)計進(jìn)行云端數(shù)據(jù)訪問管理的方案；實驗驗證該方案在防止外部攻擊和用戶低能的管理導(dǎo)致的敏感數(shù)據(jù)泄露是有效的，但是方案比現(xiàn)有的ABE方案增加了計算量。

2.2　代理重加密

文[3]沒有對代理重加密進(jìn)行側(cè)重介紹，然而代理重加密PRE(Proxy Re-Encryption)是解決云數(shù)據(jù)安全訪問的重要方式之一，因此學(xué)者們對代理重加密的研究也不少。下文對近兩年來在代理重加密方面的研究進(jìn)行整理說明。

Li[14]等提出一種密文- 策略屬性加密(CP-ABE)方案，它是一種多用途單向性的代理重加密方案，并且在標(biāo)準(zhǔn)模型下證明了其安全性；該方案的特點是允許加密器控制密文是否需要再加密。 Naruse[15]在CP-ABE設(shè)計中通過代理重加密把屬性撤銷過程委托給云服務(wù)商；因此該方案在賦予用戶屬性時不需要產(chǎn)生新的密鑰，于是在保證安全的同時減少了計算開銷；同時它還支持任意的線性秘密共享方案(Linear Secret Sharing schemes(LSSS))的訪問結(jié)。Chandar[16]針對CP-ABE在不解密數(shù)據(jù)文件的情形下是不能更新密鑰的缺陷，把分層屬性加密(HABE)與KP-ABE結(jié)合，通過代理重加密和懶惰重加密來實現(xiàn)用戶的撤銷更新和用戶密鑰的更新。

Liang[17]提出一個用雙系統(tǒng)加密技術(shù)與選擇性證明技術(shù)整合的CP-ABERE(Ciphertext-Policy Attribute-Based Proxy Re-Encryption),并在沒有損害訪問策略表達(dá)的基礎(chǔ)上，在標(biāo)準(zhǔn)模型下證明了它是自適應(yīng)CCA(chosen-ciphertext attacks)安全方案。M Naima[18]把KP-ABE系統(tǒng)與能抗選擇密文攻擊和共謀攻擊的匿名的代理重加密組合起來，構(gòu)造了一個基于數(shù)據(jù)屬性的訪問策略模型。該模型不僅實現(xiàn)了在不披露數(shù)據(jù)內(nèi)容的前提下允許云服務(wù)商對數(shù)據(jù)進(jìn)行授權(quán)計算，同時還解決了選擇密文攻擊的缺陷。Liang[19]等提出一個在隨機語言機模型下構(gòu)造的CP-ABPREF方案，也支持任意的單向訪問結(jié)構(gòu)，并且在q-parallel 雙線性Diffie-Hellman 指數(shù)假設(shè)下證明該方案是CCA安全的。Kawai[20]提出靈活的密文- 策略屬性代理重加密(flexible ciphertext-policy attribute-based proxy re-encryption (flexible CP-AB-PRE))方案。該方案避開了傳統(tǒng)的PRE用戶必須產(chǎn)生新的不同重加密密鑰，從而提高了效率，節(jié)省了成本。Liang[21]等改善了文[17]的方案，雖然該方案也是一個用雙系統(tǒng)加密技術(shù)與選擇性證明技術(shù)整合的CP-ABERE(Ciphertext-PolicyAttribute-Based Proxy Re-Encryption)方案，但新方案把支持任意單向訪問結(jié)構(gòu)建立在組合雙線性群的基礎(chǔ)之上，也是一個自適應(yīng)CCA(chosen-ciphertext attacks)安全方案；更突出的是該方案提升了重加密的密鑰產(chǎn)生和重加密階段的效率。

2011年Guo[22]把多秘密共享方案(multi-secret sharing scheme)與ABE應(yīng)用到同時需要加密多個消息或把一個大的消息分成幾個消息來加密的情形中，顯然該方案能更靈活適應(yīng)復(fù)雜的環(huán)境。2014年Fan[23]等提出動態(tài)成員(Dynamic Membership)的概念：允許ABE系統(tǒng)管理成員的登記，屬性更新，成員的撤銷；任意態(tài)屬性(Arbitrary-State Attribute)：每個屬性域都是一個可變長度的字符串，而不僅僅是二進(jìn)制。該方案支持任意態(tài)屬性，屬性更新以及發(fā)件人的更新，并在標(biāo)準(zhǔn)模型下證明了CCA安全。2015年Fan[24]等發(fā)現(xiàn)文[23]的缺陷，并以雙線性對為基礎(chǔ)構(gòu)建代理重加密彌補此缺陷，同時該方案有著豐富的訪問策略，并適用動態(tài)成員管理。

Naruse[25]等通過把代理重加密應(yīng)用到CP-ABE中，實現(xiàn)了把屬性撤銷過程委托給了云服務(wù)商。該方案在賦予用戶屬性時不需要產(chǎn)生新的密鑰，同時支持線性秘密共享方案(Linear Secret Sharing Schemes (LSSS))。

3屬性加密的研究重點與熱點

關(guān)于屬性加密在云環(huán)境中的應(yīng)用還有幾個方面值得關(guān)注，基于篇幅所限本文沒有納入進(jìn)來。如為了提高訪問的安全性和效率，基于屬性加密的訪問控制研究也是重點與熱點；隨著安全案件的攀升，人們對可追蹤性的ABE也有迫切的需求，但是這方面的研究還不多；最近研究者把Circuits與ABE結(jié)合起來研究也有不少成果，請讀者參考文獻(xiàn)[26-30]。

參考文獻(xiàn)

[1]SAHAI A, WATERS B. Fuzzy identity-based encryption[C]. Advances in Cryptology (EUROC-RYPTO 2005) . Lecture Notes in Computer Science(3494), Springer-Berlin 2005:457-473.

[2]蘇金樹，曹丹，王小峰，等屬性基加密機制[J]. Journal of Software,2011,22(6):1299-1315.

[3]張星,沈晴霓,吳中海. 屬性加密研究綜述[C]∥第十一屆全國博士生學(xué)術(shù)年會——信息技術(shù)與安全專題論文集. 2013.

[4]WANG G, LIU Q, WU J. Hierarchical attribute-based encryption for fine-grained access control in cloud computing[C]. In:Proceedings of the 17th ACM conference on Computer and communications security. ACM,2010. 735-737.

[5]HUR J. Improving Security and Efficiency in Attribute-Based Data Sharing[C]. Knowledge and Data Engineering IEEE Transactions on. 2013, 25(10):2271 - 2282.

[6]XU Z，MARTIN K M. Dynamic User Revocation and Key Refreshing for Attribute-Based Encryption in Cloud Storage[C]. TRUSTCOM ’12 Proceedings of the 2012 IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications:844-849.

[7]WANG G, LIU Q, WU J. Hierarchical attribute-based encryption for fine-grained access control in cloud storage services[C]. CCS ’10 Proceedings of the 17th ACM conference on Computer and communications security: 735-737.

[8]LI M, YU S, ZHENG Y, REN K, et al. Scalable and Secure Sharing of Personal Health Records in Cloud Computing Using Attribute-based Encryption[J]. IEEE Transactions on Parallel & Distributed Systems, 2013, 24(1): 131-143.

[9]SAKTHIVEL C R, GOMATHY V. Improving the Authentication Efficiency of Cloud Storage Using Multi-Authority Attribute Based Encryption[J]. International Conference on Information and Image Processing (ICIIP-2014) 286-290.

[10]P Vijaya . P MallikaME. Improved Secure Access Control in Cloud Using Sign Based Ciphertext-Policy Attribute-Based Encryption[J]. International Journal On Engineering Technology and Sciences,2014,1(7):178-182.

[11]NING J, DONG X, CAO Z, et al. Accountable Authority Ciphertext-Policy Attribute-Based Encryption with White-Box Traceability and Public Auditing in the Cloud[J]. Computer Security-ESORICS 2015(9327): 270-289.

[12]YANG Y. Attribute-based data retrieval with semantic keyword search for e-health cloud[J]. Journal of Cloud Computing, 2015,4(1):1-6.

[13]KIM S H, LEE I Y. Study on User Authority Management for Safe Data Protection in Cloud Computing Environments[J]. Symmetry. 2015, 7, 269-283.

[14]LI J, LIU Z, ZU L. Chosen-Ciphertext Secure Multi-use Unidirectional Attribute-Based Proxy Re-Encryp-tions[J]. Conference on Information Security. 2014:96-103.

[15]NARUSE T, MOHRI S, SHIRAISHI Y. Attribute-Based Encryption with Attribute Revocation and Grant Function Using Proxy Re-encryption and Attribute Key for Updating[J]. Springer Berlin Heidelberg, 2014, 276:119-125.

[16]CHANDAR P P, MUTKURAMAN D, RATHINRAI M. Hierarchical attribute based proxy re-encryption access control in cloud computing[J]. International Conference on Circuit Power and Computing Technologies (ICCPCT) 2014:1565-1570.

[17]LIANG K, AU M H, SUSILO W, et al. An Adaptively CCA-Secure Ciphertext-Policy Attribute-Based Proxy Re-Encryption for Cloud Data Sharing[J]. Lecture Notes in Computer Science, 2014, 8434:448-461.

[18]NAIMA M, AHMED T, LAILA F. Strengthen Cloud Computing Access Control with Attribute Based Encryption using anonymous Re-encryption proxy[J]. International Journal of Engineering Research andTechnology (IJERT), 2015, 4(4)：753-756.

[19]LIANG K, FANG L, WONG D S, et al. A ciphertext-policy attribute-based proxy re-encryption scheme for data sharing in public clouds[J]. Concurrency and Computation Practice and Experience. 2014, 27(8): 2004-2027.

[20]KAWAI Y. Outsourcing the Re-encryption Key Generation: Flexible Ciphertext-Policy Attribute-Based Proxy Re-encryption[J]. Lecture Notes in Computer Science. 2015,9065:301-315.

[21]LIANG K, AU M H, LIU J K, et al. A secure and efficient Ciphertext-Policy Attribute-Based Proxy Re-Encryp-tion for cloud data sharing[J]. Future Generation Computer Systems. 2015, 52:95-108.

[22]GUO Z, LI M, CUI Y, et al. Dynamic Multi-Attribute Based Encryption[J]. International Journal of Digital Content Technology and Its Applications. 2011, 5:281-289

[23]FAN C I, HUANG V S M, RUAN H M. Arbitrary-State Attribute-Based Encryption with Dynamic Membership[C]. IEEE Transactions on Computers.

[24]FAN C I, WU C N, CHEN C H, et al. Attribute-Based Proxy Re-encryption with Dynamic Membership[C]. Asia Joint Conference on Information Security, 2015:26-32.

[25]NARUSE T, MOHRI M, SHIRAISHI Y. Provably secure attribute-based encryption with attribute revocation and grant function using proxy re-encryption and attribute key for updating[J]. Human-centric Computing and Information Sciences, 2015, 5:1-13.

[26]Sergey Gorbunov, Vinod Vaikuntanathan, and Hoeteck Wee, Predicate encryption for Circuits[J]. STOC. 2013.

[27]Kina Winoto. Attribute-Based Encryption for Circuits [GVW13]. April 12, 2013.

[28]JIAN Z, HAIYING G, JUNQI Z. Attribute-Based Encryption for circuits on lattices[J]. Tsinghua Science and Technology. 2014, 19(5):463-469.

[29]F Tang，H Li，L Bei. Attribute-Based Signatures for Circuits from Multilinear Maps[J]. Lecture Notes in Computer Science. 2014, 8783:54-71.

[30]DATA P, DUTTA R, MUKHOPADHYAY S. General Circuit Realizing Compact Revocable Attribute-Based Encryption from Multilinear Maps[J]. Lecture Notes in Computer Science, 2015,9290:336-354.

(責(zé)任編輯陳小明)

作者簡介彭建新(1977—)，男，湖南婁底人，副教授，碩士。研究方向為計算機取證及信息安全。

基金項目2013年度公安部應(yīng)用創(chuàng)新計劃項目(2013YYCXGDST015)。

中圖分類號D035.399