屬性加密及其在社交網(wǎng)絡(luò)隱私保護(hù)中的應(yīng)用

范海博 王英杰 羅冰

摘 要：屬性加密是一種一對(duì)多的加密模式，能夠?qū)Υ鎯?chǔ)和共享在互聯(lián)網(wǎng)第三方站點(diǎn)上加密后的敏感信息進(jìn)行細(xì)粒度的訪問控制，作為近年來密碼學(xué)研究的一個(gè)熱門方向，得到了快速發(fā)展。文章介紹了屬性加密的基本原理及基于密文策略的屬性加密經(jīng)典算法。最后，論述了密文策略的屬性加密在社交網(wǎng)絡(luò)隱私保護(hù)中的應(yīng)用。

關(guān)鍵詞：屬性加密；訪問控制；社交網(wǎng)絡(luò)； 隱私保護(hù)

1 屬性加密簡(jiǎn)介

與傳統(tǒng)的加密技術(shù)相比，通常需要至少一個(gè)已知的接收者對(duì)收到的密文消息進(jìn)行解密。而屬性加密（ABE，attribute-based encryption）不需要用戶關(guān)心具體的接收者有哪些，只要接收者滿足一定的條件或訪問策略，就能夠解密各自收到的密文消息且允許用戶不需要使用公鑰證書就可以加密敏感信息。

屬性加密是一種一對(duì)多的加密模式，能夠?qū)Υ鎯?chǔ)和共享在互聯(lián)網(wǎng)第三方站點(diǎn)上加密后的敏感信息進(jìn)行細(xì)粒度的訪問控制。它具有2個(gè)基本類型[ 1 ]：密鑰策略ABE（KP-ABE）和密文策略ABE（CP-ABE）。前者要求加密的密文與屬性集合相關(guān)聯(lián)，用戶的私鑰與訪問結(jié)構(gòu)相關(guān)聯(lián)；而后者要求加密的密文與訪問結(jié)構(gòu)相關(guān)聯(lián)，用戶的私鑰與屬性集合相關(guān)聯(lián)。這2種基本策略都要求當(dāng)且僅當(dāng)屬性集合滿足訪問結(jié)構(gòu)時(shí)，用戶才能對(duì)加密后的信息正確地解密。另外，馮登國、陳成[2]等人指出屬性加密還具有4個(gè)特點(diǎn)：（1）高效性：用戶密文的加解密代價(jià)和密文長(zhǎng)度僅與屬性個(gè)數(shù)有關(guān)，而與用戶的數(shù)量無關(guān)。（2）靈活性：訪問結(jié)構(gòu)的復(fù)雜性可由加密策略來解決。（3）動(dòng)態(tài)性：用戶能否解密一個(gè)密文僅取決于自身的屬性是否滿足密文的訪問策略，而與在密文生成前，自身加入系統(tǒng)的先后順序無關(guān)。（4）隱私性：加密者不需要關(guān)心具體的解密者有哪些，只要解密者滿足某些條件或符合訪問策略就可以進(jìn)行解密。

由上述屬性加密的特點(diǎn)可知，屬性加密機(jī)制可以有效地實(shí)現(xiàn)非交互的訪問控制。在一個(gè)系統(tǒng)中，用戶的每一個(gè)權(quán)限可表示一個(gè)屬性，權(quán)威機(jī)構(gòu)首先對(duì)用戶的權(quán)限進(jìn)行認(rèn)證，通過認(rèn)證后，再將密鑰頒發(fā)給用戶，系統(tǒng)中的資源以加密形式存儲(chǔ)在服務(wù)器中，由資源發(fā)布者按照一定的條件來制定加密的訪問策略，任何用戶都可以公開訪問加密后的資源，但只有滿足訪問策略的用戶才可以通過解密來訪問該資源?；趯傩约用艿姆墙换ピL問控制過程如圖1所示。

該系統(tǒng)的訪問控制能夠防止非法的用戶訪問加密的網(wǎng)絡(luò)資源而允許合法用戶訪問，并且能夠防止合法的用戶對(duì)加密的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問，這保證了用戶數(shù)據(jù)的安全性和隱私性，提高了系統(tǒng)的效率。

2 基礎(chǔ)知識(shí)介紹

2.3 秘密共享

Shamir[ 3 ]提出了秘密共享的概念并設(shè)計(jì)了實(shí)現(xiàn)算法。秘密共享的主要思想是用適當(dāng)?shù)姆绞桨衙孛懿鸱殖扇舾煞?，使得不同的參與者管理拆分后的每一個(gè)份額，只有特定的幾個(gè)參與者共同合作才可以恢復(fù)秘密，任何一個(gè)參與者都無法獨(dú)自恢復(fù)秘密。稱某些組合起來可以重構(gòu)恢復(fù)出秘密的份額是授權(quán)集合，某些組合起來不能重構(gòu)恢復(fù)出秘密的份額為非授權(quán)集合。秘密共享可以解決秘密安全保存和管理的問題。首先，秘密被分成若干個(gè)份額由多個(gè)人保管，避免了單人保管造成的單點(diǎn)失敗的情況。其次，授權(quán)集合中的若干個(gè)信息的泄露并不會(huì)引起秘密的泄露。最后，存在多個(gè)授權(quán)集合能夠恢復(fù)出被拆分的秘密，而個(gè)別分享份額的丟失并不會(huì)造成秘密的無法挽回。

2.4 屬性加密的有關(guān)定義

2.4.1 訪問結(jié)構(gòu)的定義

2.4.2 訪問結(jié)構(gòu)樹的定義

訪問結(jié)構(gòu)常用的描述方法是使用訪問結(jié)構(gòu)樹。訪問樹的每一個(gè)內(nèi)部節(jié)點(diǎn)可表示一個(gè)門限值，如“與”、“或”等。其中，屬性值可以用葉子節(jié)點(diǎn)表示。由秘密共享的思想可知，訪問樹中的每一個(gè)節(jié)點(diǎn)都可表示一個(gè)秘密，其權(quán)限越大，越靠近根節(jié)點(diǎn)。

3 CP-ABE經(jīng)典算法[4]

在屬性加密中，可以用訪問控制策略來實(shí)現(xiàn)對(duì)加密數(shù)據(jù)進(jìn)行訪問控制，其中，用戶的私鑰和加密的密文都與屬性集合相關(guān)。本文僅介紹了一種CP-ABE的經(jīng)典算法，而關(guān)于KPABE的經(jīng)典算法，讀者可參考文獻(xiàn)[6]。

4 基于CP-ABE在社交網(wǎng)絡(luò)隱私保護(hù)中的應(yīng)用

社交網(wǎng)絡(luò)就是人們所熟知的社交網(wǎng)絡(luò)服務(wù)（SNS，social network service）。近幾年，SNS網(wǎng)站迅猛發(fā)展并吸引了大量的用戶，其中，主要以Facebook和Twitter網(wǎng)站為代表。但社交網(wǎng)絡(luò)中存在的隱私安全問題已成為了阻礙其發(fā)展的重要因素。在社交網(wǎng)絡(luò)中，用戶的個(gè)人信息、發(fā)布的敏感數(shù)據(jù)及其他隱私信息很容易受到攻擊。數(shù)據(jù)屬主（DO，data owner）與社交網(wǎng)絡(luò)服務(wù)提供者（SNSP，SNS provider）不在同一個(gè)可信域中，存儲(chǔ)于社交網(wǎng)絡(luò)中的隱私數(shù)據(jù)完全脫離了DO的直接物理控制，這導(dǎo)致了社交網(wǎng)絡(luò)中的隱私安全問題[7]。

為解決上述問題，NOYB[8]采用了秘密字典的方式來進(jìn)行加密，該方案的缺點(diǎn)是泄露了用戶的私有信息，如聯(lián)系信息、身份信息等。Flybynight[9]采用了對(duì)網(wǎng)絡(luò)客戶端進(jìn)行JavaScript加密方法，但因?yàn)槊荑€是由SNSP進(jìn)行管理，故這種加密方式易受到SNSP發(fā)起的網(wǎng)絡(luò)攻擊。基于社交網(wǎng)絡(luò)的應(yīng)用，F(xiàn)acecloak[10]設(shè)計(jì)了一種用于實(shí)現(xiàn)用戶隱私保護(hù)的架構(gòu)。該方案將他人編造的虛假的信息發(fā)給SNSP，而在第三方上進(jìn)行真實(shí)的加密信息的存儲(chǔ)。方案的優(yōu)點(diǎn)是能夠抵抗來自SNSP的攻擊，而其安全性依賴于第三方且方案的效率較低。之后，人們又提出了一種新型加密技術(shù)，它是基于密文策略的屬性加密（CP-ABE）。該加密技術(shù)支持對(duì)屬性進(jìn)行細(xì)粒度地訪問控制，因此，它被廣泛地應(yīng)用在隱私保護(hù)方案中[ 1 1 - 1 3 ]。Persona[ 1 1 ]和EASIER[1 2]提出的方案是以DO為中心的。在該方案中，私鑰的計(jì)算代價(jià)與其相關(guān)聯(lián)的屬性集合成線性相關(guān)，故易造成DO端的瓶頸問題。而在社交網(wǎng)絡(luò)中，用戶的私鑰可以從一個(gè)、兩個(gè)及以上DO端獲得，則會(huì)造成用戶私鑰的管理與存儲(chǔ)等過程的復(fù)雜和繁瑣。Liang[ 1 3 ]提出的方案在一定程度上減輕了這些過程的復(fù)雜性和困難性，但不能防止即使不是DO的社交網(wǎng)絡(luò)用戶也有可能對(duì)DO的數(shù)據(jù)進(jìn)行訪問，且該方案是以屬性權(quán)威機(jī)構(gòu)（AA，attribute authoritu）為中心的。文獻(xiàn)[ 1 1 - 1 3 ]方案僅支持用戶級(jí)別的撤銷，卻不支持屬性撤銷。這造成用戶私鑰需要反復(fù)更換，提高了私鑰管理和存儲(chǔ)的代價(jià)。在文獻(xiàn)[14 ，15]中，提出了關(guān)于屬性撤銷的幾種方法，但泄露了用戶的屬性信息且可能會(huì)遭到合謀攻擊。高訓(xùn)兵，馬春光等人[16]提出了一種社交網(wǎng)絡(luò)中具有可傳遞性的細(xì)粒度訪問控制方案。該方案將對(duì)數(shù)據(jù)的加密保護(hù)和訪問控制相結(jié)合，在實(shí)現(xiàn)對(duì)數(shù)據(jù)加密保護(hù)的同時(shí)，提供細(xì)粒度的訪問控制，基于社交網(wǎng)絡(luò)的特點(diǎn)實(shí)現(xiàn)了訪問權(quán)限的傳遞性。呂志泉、洪澄等人[7]提出的方案中，設(shè)計(jì)了一種帶餡門的基于密文策略的屬性加密（CP-ABE）算法，由AA和DO分別負(fù)責(zé)用戶的私鑰和屬主主私鑰的生成與分發(fā)，有效降低了密鑰管理的代價(jià)。該方案可以允許用戶獲得屬性陷門，利用令牌樹機(jī)制來控制用戶進(jìn)行操作，提高了屬性撤銷的高效性，并有效降低了密文的重加密代價(jià)。同時(shí)，避免了非授權(quán)用戶的合謀攻擊，且不泄露用戶的任何屬性信息。

5 結(jié)語

基于屬性加密機(jī)制是一種復(fù)雜的加密機(jī)制，被廣泛地應(yīng)用于云存儲(chǔ)、付費(fèi)電視、日志審計(jì)等領(lǐng)域。利用屬性加密機(jī)制可以很好地保證用戶數(shù)據(jù)的安全性和隱私性，但仍存在訪問模型設(shè)計(jì)復(fù)雜、密鑰撤銷難、計(jì)算代價(jià)大等問題。后來，針對(duì)不同的問題，又出現(xiàn)了屬性簽名和屬性撤銷等方法。在不久的將來，相信通過不斷深入地研究，基于屬性加密機(jī)制會(huì)取得很大的突破。

[參考文獻(xiàn)]

[1]余敏達(dá).基于屬性的加密體制研究與發(fā)現(xiàn)[D].濟(jì)南：山東大學(xué)，2013.

[2]馮登國，陳成.屬性密碼學(xué)研究[J].密碼學(xué)報(bào)，2014（1）：1-12.

[3]A.Shamir.How to share a secret[J].Communications of the ACM，1979（11）：612-613.

[4]郭利君.基于屬性加密的云計(jì)算安全研究[D].西安：西安電子科技大學(xué)，2014.

[5]Bethencourt J，Sahai A，Waters B.Ciphertext-policy attribute-based encryption[C]//Proceedings of the 2007 IEEE Symposium on Security and Privacy，Oakland，California，USA，2007.

[6]V. Goyal，O. Pandey，A. Sahai，and B.Waters.Attribute Based Encryption for Fine-Grained Access Conrol of Encrypted Data[C]//In ACM conference on Computer and Communications Security（ACM CCS），2006.

[7]呂志泉，洪澄，張敏，等.面形社交網(wǎng)絡(luò)的隱私保護(hù)方案[J].通信學(xué)報(bào)，2014（8）：23-33.

[8]GUHA S，TANG K，F(xiàn)RANCIS P.NOYB：privacy in online social nerworks[C]//Proceeding of the Frist Wotkship on Online Sosial Networks.Seattle，WA.USA，2008.

[9]LUCAS M，BORISOV N.Flybynight：mitigating the privacy ricks of social networking[C]//Proceeding of the 7th ACM Workshop on Privacy in the Electronic Society.Alexandria，VA，USA，2008.

[10]LUO W，XIE Q，HENGARTNER U.Facecloak：an architecture for user privacy on social networking sites[C]//Proceeding of the 12th International Conference on Computational Science and Engineering（CSE 2009）.Vancouver，BS，Canada，2009.

[11]BADEN R，BENDER A，SPRING N，et al.Persona：an online social network with user-defined privacy[C]//Proceeding of the ACM SIGCOMM 2009 Conference on Dats Communication （SIGCOMM 2009）.Barcelona，2009.

[12]JAHID S，MITTAL P，BORISOV N.EASIER：encryption-based access control in social networks with efficient revocation[C]//Proceeding of the 6th ACM Symposium on Information，Computer and Communications Security（ASIACCS 2011）. HongKong，2011.

[13]LIANG X，LI X，LU R，et al.An efficient andsecureuserrevocation cheme in mobile social networks[C]//Proceeding of International Conference on Global Telecommunications Conference（GLOBECOM 2011）.Houston，TX，USA，2011.

[14]HUR J，NOH D.Attribute-based access control with efficient revocation in data outsourcing systems[J].IEEE Transactions on Parallel and Distributed Systems，2011（7）：1214-1221.

[15]YU S，WANG C，REN K，et al.Attribute based data sharing with attribute revocation[C]// Proceeding of the 5th ACM Symposium on Information.Computer and Communications Security（ASIACCS 2010）.Beijing，2010.

[16]高訓(xùn)兵，馬春光，趙平，等.社交網(wǎng)絡(luò)中具有可傳遞性的細(xì)粒度訪問控制方案[J].計(jì)算機(jī)應(yīng)用，2013（1）：8-11.

Attribute-based Encryption and Privacy-preserving Application in Social Networks

Fan Haibo， Wang Yingjie， Luo Bing

（College of Computer and Information Engineering， Henan Normal University， Xinxiang 453007， China）

Abstract： ABE is a encryption mode for one-to-multiple and can enable an fine-grained access control mechanism over encrypted data，which can be stored and shared on the Internet third websites and has been a hot research direction in recent years and developed rapidly. This paper introduces the basic principle of ABE and the classical algorithm about ciphertext-policy attribute-based encryption. At last， the paper discusses the application of ciphertext-policy attribute-based encryption in the of social networks.

Key words： attribute-based encryption； access control； social networks； privacy-preserving