基于代理重加密的物聯(lián)網(wǎng)云節(jié)點(diǎn)授權(quán)可信更新機(jī)制

蘇 铓 曹夢(mèng)元 謝絨娜 付安民

1(南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 南京 210094) 2(中原工學(xué)院 鄭州 450007) 3 (北京電子科技學(xué)院信息安全系 北京 100070) (sumang@njust.edu.cn)

物聯(lián)網(wǎng)于2005年被國(guó)際電信聯(lián)盟正式提出,其后傳感器網(wǎng)絡(luò)、智能芯片等技術(shù)的進(jìn)步推動(dòng)著物聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展.通過各種信息傳感設(shè)備,物聯(lián)網(wǎng)能夠?qū)崟r(shí)采集任何需要互聯(lián)、互通、互操作的物體或過程中產(chǎn)生的信息和數(shù)據(jù),是互聯(lián)網(wǎng)的擴(kuò)展和延伸,加速了網(wǎng)絡(luò)與人類的生活融合.2016年,通過物聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)的網(wǎng)絡(luò)設(shè)備數(shù)量已經(jīng)多達(dá)176億,這個(gè)數(shù)字在2020年預(yù)計(jì)將突破300億,而物聯(lián)網(wǎng)的市場(chǎng)規(guī)模將突破7萬億美元[1].隨著智能家居、智能交通、智慧醫(yī)療、智慧城市等概念和產(chǎn)品的涌現(xiàn),物聯(lián)網(wǎng)的應(yīng)用范圍已經(jīng)滲透到了人們生活的方方面面,互聯(lián)網(wǎng)中計(jì)算機(jī)與計(jì)算機(jī)的通信已經(jīng)逐步變化為物聯(lián)網(wǎng)中的人與人、人與設(shè)備、設(shè)備和設(shè)備的信息交互,即M2M.在物聯(lián)網(wǎng)相關(guān)技術(shù)發(fā)展的同時(shí),其他相關(guān)平臺(tái)和技術(shù)也在不斷進(jìn)步,其中云計(jì)算技術(shù)就是代表之一,云計(jì)算滿足了人們數(shù)據(jù)共享的需求,越來越多的網(wǎng)絡(luò)用戶通過云獲取軟件、平臺(tái)、基礎(chǔ)設(shè)施等服務(wù).用戶通過購(gòu)買云服務(wù)對(duì)數(shù)據(jù)進(jìn)行的存儲(chǔ)、處理和共享. 通常情況下物聯(lián)網(wǎng)被劃分為感知層、傳輸層和應(yīng)用層[2],而針對(duì)物聯(lián)網(wǎng)的各類研究和開發(fā)也就是上述3層,感知層節(jié)點(diǎn)采集數(shù)據(jù),通過傳輸層將數(shù)據(jù)傳遞給應(yīng)用層進(jìn)行處理,云計(jì)算的強(qiáng)大運(yùn)算能力則可以為應(yīng)用層提供重要的技術(shù)支撐,因此出現(xiàn)了物聯(lián)網(wǎng)和云計(jì)算的結(jié)合,將傳統(tǒng)物聯(lián)網(wǎng)中傳感設(shè)備感知的信息和接受的指令連入互聯(lián)網(wǎng)中,通過云計(jì)算技術(shù)實(shí)現(xiàn)海量數(shù)據(jù)存儲(chǔ)和運(yùn)算.各類互聯(lián)網(wǎng)應(yīng)用廠商在提供了功能強(qiáng)大的云平臺(tái)的同時(shí)也推出了物聯(lián)網(wǎng)云平臺(tái),如微軟、IBM、Google、阿里、騰訊等都推出了自己的產(chǎn)品,在現(xiàn)有云平臺(tái)的基礎(chǔ)上,增加了節(jié)點(diǎn)的模擬、定義、設(shè)計(jì)和管理等功能.

物聯(lián)網(wǎng)與云計(jì)算的結(jié)合促進(jìn)了云在人們生活中的滲透,也提升了物聯(lián)網(wǎng)節(jié)點(diǎn)的通信與數(shù)據(jù)處理能力,但是,兩者的結(jié)合也造成了更多的安全問題.首先,物聯(lián)網(wǎng)節(jié)點(diǎn)的接入,使得云端的數(shù)據(jù)量激增,其中敏感數(shù)據(jù)和隱私信息越來越多,以智能家居為例,家用攝像頭其獲取的數(shù)據(jù)即為用戶日常私人生活的真實(shí)記錄,直接關(guān)系到用戶的生活隱私保護(hù).針對(duì)節(jié)點(diǎn)采集后的數(shù)據(jù)如何傳輸?shù)皆贫?如何被合法的節(jié)點(diǎn)獲取,如何防止非法竊取和服務(wù)商的挖掘至關(guān)重要；再次,各類傳感器節(jié)點(diǎn)的運(yùn)算能力、防攻擊能力遠(yuǎn)不及計(jì)算機(jī)終端設(shè)備,及其容易受到攻擊者的破壞和控制,當(dāng)合法節(jié)點(diǎn)被攻擊或者破壞后,如何確保該節(jié)點(diǎn)不再能夠在云端獲取數(shù)據(jù)也是亟待解決的問題.

針對(duì)上述問題，研究人員開始關(guān)注物聯(lián)網(wǎng)相關(guān)的訪問控制、授權(quán)管理等機(jī)制，物聯(lián)網(wǎng)與云計(jì)算的結(jié)合產(chǎn)生的全新計(jì)算模式要求訪問控制技術(shù)的研究需要滿足大規(guī)模、強(qiáng)動(dòng)態(tài)性及強(qiáng)隱私性的特點(diǎn)，基于屬性的訪問控制(attribute based access control, ABAC)使用屬性作為訪問控制的關(guān)鍵要素，能夠?yàn)闈M足上述特點(diǎn)需求，為云計(jì)算、物聯(lián)網(wǎng)計(jì)算等新型計(jì)算環(huán)境提供了理想的訪問控制策略[3]；針對(duì)物聯(lián)網(wǎng)的訪問控制研究一類是針對(duì)節(jié)點(diǎn)的認(rèn)證和鑒別，由于節(jié)點(diǎn)的特殊性，身份信息的模糊特點(diǎn)導(dǎo)致物聯(lián)網(wǎng)節(jié)點(diǎn)的認(rèn)證和鑒別很難基于傳統(tǒng)的訪問控制機(jī)制和認(rèn)證策略，基于信任和歷史信息的訪問控制思想[4]更加適合這樣的需求場(chǎng)景；文獻(xiàn)[5]針對(duì)感知層提出了一種分層訪問控制方案，按照安全級(jí)別將感知節(jié)點(diǎn)劃分層次，為不同層次的節(jié)點(diǎn)設(shè)置偏序管理的訪問控制機(jī)制；傳統(tǒng)密碼算法，如DES,LBlock等也針對(duì)物聯(lián)網(wǎng)感知層輕量級(jí)的需求，設(shè)計(jì)了相關(guān)的算法和策略[6-7]；為了降低公鑰密碼運(yùn)算對(duì)節(jié)點(diǎn)資源的占用，提升認(rèn)證的效率，文獻(xiàn)[8]則將對(duì)稱密碼和消息驗(yàn)證碼引入到了物聯(lián)網(wǎng)節(jié)點(diǎn)的接入認(rèn)證中.第2類，研究平臺(tái)對(duì)節(jié)點(diǎn)需要訪問數(shù)據(jù)的保護(hù)和管理，這一層將主要面向各類用戶需求和各類平臺(tái)，由于與云計(jì)算結(jié)合，為了確保數(shù)據(jù)的機(jī)密性和隱私性，物聯(lián)網(wǎng)云平臺(tái)應(yīng)用層訪問控制需要與密碼相結(jié)合,數(shù)據(jù)通常以密文的形式保存在云服務(wù)器中,數(shù)據(jù)所有者通過控制用戶的密鑰的分發(fā)進(jìn)行權(quán)限管理.基于角色的加密[9]、基于身份的加密(identity based encryption, IBE)、屬性基加密等機(jī)制(attribute based encryption, ABE)[10-11]分別以用戶角色、身份和屬性為解密密鑰參數(shù),也為目前物聯(lián)網(wǎng)云端的數(shù)據(jù)安全保障提供了技術(shù)機(jī)制.上述機(jī)制可以應(yīng)用于物聯(lián)網(wǎng)云平臺(tái)的云端數(shù)據(jù)管理中，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源密文的授權(quán)管理，為了解決權(quán)限更新時(shí)密文數(shù)據(jù)的變更，文獻(xiàn)[12]中將用戶密鑰分為欺騙密鑰和私鑰2個(gè)部分,用戶的解密密鑰由2部分運(yùn)算生成,通過更新欺騙密鑰實(shí)現(xiàn)密鑰撤銷,但是未論述2部分密鑰的分發(fā)和管理方式,并未從本質(zhì)上說明如何進(jìn)行密鑰數(shù)據(jù)的確定性更換. 但是與通用云平臺(tái)一樣，物聯(lián)網(wǎng)云平臺(tái)面臨著數(shù)據(jù)權(quán)限的可信更新問題，即當(dāng)節(jié)點(diǎn)被攻擊者劫持后，如何安全有效地撤銷節(jié)點(diǎn)在云端平臺(tái)的訪問權(quán)限問題.此外,傳統(tǒng)數(shù)據(jù)的確定性更新方案往往要求進(jìn)行密文數(shù)據(jù)的重新計(jì)算，由于云平臺(tái)的特性，這項(xiàng)工作需要交付給可信的物聯(lián)網(wǎng)數(shù)據(jù)庫，將消耗用戶大量的資源，也導(dǎo)致云服務(wù)器僅僅停留在存儲(chǔ)的層面.代理重加密(proxy re-encryption, PRE)技術(shù)能夠?qū)⒐蚕頂?shù)據(jù)密文的計(jì)算工作盡可能地托管到云計(jì)算平臺(tái),減輕了用戶在數(shù)據(jù)創(chuàng)建與訪問時(shí)的運(yùn)算量.基于PRE技術(shù),用戶在創(chuàng)建數(shù)據(jù)時(shí)僅需要計(jì)算一次共享數(shù)據(jù)的密文,其后則由云計(jì)算進(jìn)行重加密工作,計(jì)算針對(duì)不同用戶的密文.通過與IBE,ABE等具體機(jī)制相結(jié)合,PRE成為了云端密文訪問控制的重要技術(shù)之一.身份、屬性、證書、條件、密鑰類型等均作為參數(shù)增加到PRE的算法構(gòu)造中. 代理重加密在物聯(lián)網(wǎng)方面也有相應(yīng)的機(jī)制和應(yīng)用，如密鑰更新、節(jié)點(diǎn)數(shù)據(jù)解密代理、節(jié)點(diǎn)數(shù)據(jù)傳輸與共享[13-15]等.

本文針對(duì)物聯(lián)網(wǎng)與云計(jì)算結(jié)合后產(chǎn)生的安全問題,將PRE的思想引入到物聯(lián)網(wǎng)云平臺(tái)節(jié)點(diǎn)訪問授權(quán)的更新和管理中,提出一種基于代理重加密的物聯(lián)網(wǎng)云節(jié)點(diǎn)授權(quán)可信更新機(jī)制(PRE based trusted update scheme of authorization for nodes on IoT cloud platform, PRE-TUAN), PRE-TUAN機(jī)制由系統(tǒng)模型和具體算法構(gòu)成,系統(tǒng)主要包含IoT數(shù)據(jù)服務(wù)器、節(jié)點(diǎn)授權(quán)管理服務(wù)器、重加密代理服務(wù)器和工作節(jié)點(diǎn)等部分，其中重加密代理服務(wù)器部署到云端.初始狀態(tài)下節(jié)點(diǎn)在系統(tǒng)中進(jìn)行注冊(cè),完成初始化,授權(quán)管理服務(wù)器為每個(gè)節(jié)點(diǎn)分配重加密解密參數(shù),由授權(quán)管理服務(wù)器管理.當(dāng)節(jié)點(diǎn)需要獲取數(shù)據(jù)服務(wù)器數(shù)據(jù)時(shí),由重加密代理服務(wù)器進(jìn)行數(shù)據(jù)的重加密,重加密密鑰的參數(shù)則需要由授權(quán)管理服務(wù)器提供，節(jié)點(diǎn)獲取密文數(shù)據(jù)進(jìn)行解密時(shí)則需要節(jié)點(diǎn)私鑰和授權(quán)管理服務(wù)器處獲取的解密參數(shù).當(dāng)需要進(jìn)行授權(quán)撤銷時(shí)，授權(quán)管理服務(wù)器將對(duì)應(yīng)節(jié)點(diǎn)的參數(shù)進(jìn)行變更，即可確保權(quán)限的可信變化.本文將從系統(tǒng)目標(biāo)與假設(shè)、系統(tǒng)描述、安全性證明等方面來論述PRE-TUAN機(jī)制.

1 相關(guān)知識(shí)

1) 雙線對(duì)映射

雙線對(duì)映射主要用于基于身份密碼學(xué)、基于屬性的密碼學(xué)的算法構(gòu)造中，令群G1，G2，G3為的p階乘法循環(huán)群，在實(shí)際算法構(gòu)造和應(yīng)用中可以依據(jù)需求設(shè)定G1=G2或者G1≠G2.

映射e:G1×G2→G3稱為可接受的雙線性映射，則需要滿足3個(gè)屬性：

② 非退化性.存在非單位元素g∈G1和h∈G2，存在e(g,h)≠1.

③ 可計(jì)算性.存在有效的算法，對(duì)于任意g∈G1和h∈G2，在多項(xiàng)式時(shí)間內(nèi)能夠計(jì)算出e(g,h).

2) 決定性雙線性Diffie-Hellman問題

DBDH(decisional bilinear Diffie-Hellman)問題：分別定義五元組g,ga,gb,gc,e(g,g)abc，令算法A計(jì)算z=abcmodp，若A具有優(yōu)勢(shì)ε的優(yōu)勢(shì)解決DBDH問題，當(dāng)且僅當(dāng)|Pr[A(g,ga,gb,gc,e(g,g)abc)=0]-Pr[A(g,ga,gb,gc,e(g,g)z)=0]|≤ε.

DBDH復(fù)雜性假設(shè)：一個(gè)概率多項(xiàng)式時(shí)間內(nèi)沒有算法A具有ε優(yōu)勢(shì)解決DBDH問題，則稱DBDH假設(shè)成立.

2 系統(tǒng)目標(biāo)與假設(shè)

2.1 系統(tǒng)目標(biāo)

PRE-TUAN機(jī)制的設(shè)計(jì)目標(biāo)有4個(gè)方面：

1) 實(shí)現(xiàn)物聯(lián)網(wǎng)節(jié)點(diǎn)對(duì)服務(wù)器密文數(shù)據(jù)訪問權(quán)限的可信更新.進(jìn)行數(shù)據(jù)的解密時(shí)，節(jié)點(diǎn)需要同時(shí)具備私鑰和解密參數(shù)，通過授權(quán)管理服務(wù)器對(duì)解密參數(shù)的管理，實(shí)現(xiàn)在節(jié)點(diǎn)被劫持、破壞時(shí)數(shù)據(jù)訪問權(quán)限的可信更新.

2) 利用已有的基礎(chǔ)設(shè)施和安全設(shè)備.物聯(lián)網(wǎng)云平臺(tái)無需額外的安全服務(wù)和專用特殊的安全設(shè)備即可使用PRE-TUAN機(jī)制進(jìn)行數(shù)據(jù)授權(quán)的管理和保護(hù).

3) 充分發(fā)揮云等大型半可信及不可信服務(wù)器的運(yùn)算能力，減輕物聯(lián)網(wǎng)節(jié)點(diǎn)運(yùn)算消耗.由物聯(lián)網(wǎng)云平臺(tái)的重加密代理服務(wù)器進(jìn)行數(shù)據(jù)的重加密，盡量降低由于加解密運(yùn)算的引入，為物聯(lián)網(wǎng)節(jié)點(diǎn)帶來能源和資源的消耗.

4) 能夠抵抗攻擊.PRE-TUAN機(jī)制要求能夠抵抗針對(duì)重加密代理服務(wù)器、數(shù)據(jù)服務(wù)器的密碼分析和攻擊，在節(jié)點(diǎn)被劫持后迅速撤銷其授權(quán)，降低由于節(jié)點(diǎn)抗攻擊能力的短板帶來的系統(tǒng)損失.

2.2 機(jī)制假設(shè)

為了實(shí)現(xiàn)PRE-TUAN機(jī)制,需要滿足2種假設(shè)：

1) 物聯(lián)網(wǎng)云平臺(tái)主要針對(duì)數(shù)據(jù)的分享和傳播應(yīng)用場(chǎng)景

物聯(lián)網(wǎng)應(yīng)用場(chǎng)景眾多，例如智能城市、智能醫(yī)療、智能家居等，本文中所提出的機(jī)制主要針對(duì)信息傳播和分享的應(yīng)用場(chǎng)景.例如，智能家居中智能家電需要獲取家庭用電的秘鑰參數(shù)，實(shí)現(xiàn)電量的獲?。卉娛鹿芾碇?，遠(yuǎn)洋艦艇的火力管理系統(tǒng)接收遠(yuǎn)程配置參數(shù)；高鐵列車獲取遠(yuǎn)端控制參數(shù)、?？客ㄖ?針對(duì)主要用于數(shù)據(jù)采集的節(jié)點(diǎn)及其應(yīng)用場(chǎng)景，由于該類節(jié)點(diǎn)很少獲取遠(yuǎn)端服務(wù)器的數(shù)據(jù)，或并沒有秘密數(shù)據(jù)傳輸和解密的需求，因此不再本文的討論范圍之內(nèi).

2) 物聯(lián)網(wǎng)節(jié)點(diǎn)在未被攻擊的情況下將忠實(shí)地依據(jù)具體協(xié)議運(yùn)行

物聯(lián)網(wǎng)節(jié)點(diǎn)在未被攻擊者攻擊時(shí)，需嚴(yán)格按照系統(tǒng)要求運(yùn)行，首先節(jié)點(diǎn)在解密后將不進(jìn)行參數(shù)、密鑰的存儲(chǔ).在數(shù)據(jù)使用結(jié)束后，節(jié)點(diǎn)也不存儲(chǔ)解密后的明文.

3 方案構(gòu)造

3.1 系統(tǒng)模型

3.1.1 參數(shù)定義和實(shí)體描述

PRE-TUAN機(jī)制中涉及的符號(hào)和參數(shù)定義如下：

1) (pki,ski)：節(jié)點(diǎn)i的公私鑰對(duì)；

2)rki：服務(wù)器端針對(duì)節(jié)點(diǎn)i的重加密密鑰；

3)Φ：重加密密鑰參數(shù)列表重加密解密參數(shù)列表；Φ由一組節(jié)點(diǎn)對(duì)應(yīng)的參數(shù)構(gòu)成,具體描述為Φ={(η1,φ1)，(η2,φ2)，…，(ηn,φn)},其中n為節(jié)點(diǎn)個(gè)數(shù)；

4)φi：節(jié)點(diǎn)i的重加密密鑰參數(shù)1重加密解密參數(shù)；

5)η1：節(jié)點(diǎn)i的重加密密鑰參數(shù)2,由節(jié)點(diǎn)i和IoT數(shù)據(jù)服務(wù)器的公私鑰信息構(gòu)成；

6)CA：由IoT數(shù)據(jù)服務(wù)器存儲(chǔ)的數(shù)據(jù)初始密文,其中A為密文的編號(hào)ID,CA={(M)K,E(K)A},(M)K為消息M以K為密鑰進(jìn)行對(duì)稱加密的密文數(shù)據(jù),E(K)A則為K在物聯(lián)網(wǎng)云中初始創(chuàng)建時(shí)進(jìn)行非對(duì)稱加密后的密文；

7)CA i：節(jié)點(diǎn)i在重加密代理服務(wù)器作用下獲取的數(shù)據(jù)密文,CA={(M)K,E(K)A i},其中(M)K為消息M以K為密鑰進(jìn)行對(duì)稱加密的密文數(shù)據(jù),E(K)A i則為K在重加密代理服務(wù)器作用下產(chǎn)生的重加密密文.

對(duì)應(yīng)上述定義,PRE-TUAN機(jī)制的系統(tǒng)模型如圖1所示:

Fig. 1 The system model of PRE-TUAN圖1 PRE-TUAN系統(tǒng)模型

包含實(shí)體及其功能說明5點(diǎn)：

1) IoT數(shù)據(jù)服務(wù)器.物聯(lián)網(wǎng)云服務(wù)平臺(tái)的數(shù)據(jù)中心,存儲(chǔ)需要分發(fā)給各個(gè)節(jié)點(diǎn)的數(shù)據(jù),在數(shù)據(jù)創(chuàng)建時(shí)IoT數(shù)據(jù)服務(wù)器對(duì)數(shù)據(jù)使用初始密鑰進(jìn)行加密,產(chǎn)生初始密文.

2) 節(jié)點(diǎn)授權(quán)管理服務(wù)器.物聯(lián)網(wǎng)云服務(wù)平臺(tái)中節(jié)點(diǎn)的授權(quán)管理中心,負(fù)責(zé)節(jié)點(diǎn)的注冊(cè)、密鑰的分發(fā)和管理、權(quán)限的授權(quán)和撤銷等,節(jié)點(diǎn)授權(quán)管理服務(wù)器向重加密代理服務(wù)器提供重加密參數(shù)列表,同時(shí)為節(jié)點(diǎn)提供解密參數(shù),通過對(duì)參數(shù)的控制實(shí)現(xiàn)對(duì)節(jié)點(diǎn)授權(quán)的管理.

3) 重加密代理服務(wù)器.基于節(jié)點(diǎn)授權(quán)管理服務(wù)器的參數(shù)表,對(duì)IoT數(shù)據(jù)服務(wù)器的初始密文進(jìn)行重加密,為授權(quán)節(jié)點(diǎn)產(chǎn)生相應(yīng)的密文數(shù)據(jù).

4) 物聯(lián)網(wǎng)節(jié)點(diǎn).通過傳感器網(wǎng)絡(luò)等無線網(wǎng)絡(luò)形式對(duì)物聯(lián)網(wǎng)云服務(wù)平臺(tái)的數(shù)據(jù)進(jìn)行訪問的物理設(shè)備.

5) 潛在攻擊者.系統(tǒng)面臨這針對(duì)初始加密密文和重加密密文的密碼分析,針對(duì)IoT數(shù)據(jù)服務(wù)器、節(jié)點(diǎn)授權(quán)管理服務(wù)器等數(shù)據(jù)庫的破解和分析,同時(shí)需要應(yīng)針對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的劫持攻擊等.

其中IoT數(shù)據(jù)服務(wù)器和階段授權(quán)管理服務(wù)器為可信實(shí)體,代理重加密服務(wù)器則為租用的云端用于計(jì)算和存儲(chǔ)的半可信服務(wù)器.最終實(shí)現(xiàn)由可信服務(wù)器進(jìn)行數(shù)據(jù)的產(chǎn)生和管理,半可信的云服務(wù)器物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)的計(jì)算和分發(fā).

3.1.2 機(jī)制概述

PRE-TUAN機(jī)制主要涉及2個(gè)階段,工作原理如圖2所示：

Fig. 2 Working principles of PRE-TUAN圖2 PRE-TUAN工作原理

1) 階段1

該階段完成數(shù)據(jù)的封裝以及權(quán)限設(shè)置工作(圖2上半部分),該階段中首先節(jié)點(diǎn)向節(jié)點(diǎn)權(quán)限管理服務(wù)器進(jìn)行注冊(cè),分發(fā)節(jié)點(diǎn)公私鑰,節(jié)點(diǎn)授權(quán)管理服務(wù)器則依據(jù)注冊(cè)信息產(chǎn)生重加密參數(shù)列表Φ；IoT數(shù)據(jù)服務(wù)器則將需要分發(fā)給節(jié)點(diǎn)的原始數(shù)據(jù)M進(jìn)行對(duì)稱加密產(chǎn)生(M)K,對(duì)稱加密的算法可以采用現(xiàn)有成熟的對(duì)稱加密算法,例如AES等.對(duì)于對(duì)稱加密密鑰K,IoT數(shù)據(jù)數(shù)據(jù)服務(wù)器進(jìn)行初始化加密,產(chǎn)生密文E(K)IoT,并提交到重加密代理服務(wù)器進(jìn)行處理.重加密代理服務(wù)器為節(jié)點(diǎn)通過重加密算法ReEnc產(chǎn)生K的密文數(shù)據(jù)E(K)IoTi,其中i為節(jié)點(diǎn)的身份標(biāo)識(shí).ReEnc的過程中所使用的重加密密鑰則由授權(quán)管理服務(wù)器提供,授權(quán)管理服務(wù)器依據(jù)參數(shù)列表Φ通過ReKeyGen的算法產(chǎn)生重加密密鑰.最終密文數(shù)據(jù)E(K)IoTi和(M)K進(jìn)行連接,提供給授權(quán)節(jié)點(diǎn).

2) 階段2

該階段完成節(jié)點(diǎn)數(shù)據(jù)的獲取與解密工作(圖2下半部分),節(jié)點(diǎn)i在獲取重加密代理服務(wù)器產(chǎn)生的{E(K)IoTi‖(M)K}.在節(jié)點(diǎn)授權(quán)管理服務(wù)器獲取解密參量列表Φ中i對(duì)應(yīng)的表項(xiàng)(ηi,φi),以φi和自身私鑰ski解密獲取K,最終通過對(duì)稱解密獲取明文M.

3.1.3 系統(tǒng)流程

PRE-TUAN方案主要包含了7個(gè)系統(tǒng)流程.

1) 系統(tǒng)建立.基于給定的參數(shù)q,調(diào)用算法Setup產(chǎn)生系統(tǒng)公共參數(shù)代理重加密相關(guān)的公私鑰參數(shù).

2) 節(jié)點(diǎn)注冊(cè).節(jié)點(diǎn)將身份標(biāo)識(shí)信息提交給授權(quán)管理服務(wù)器,可以采用在線或者離線的方式,若為在線方式則需考慮信息傳遞的完整性和機(jī)密性,并非本文討論范圍,因此此處不多做描述.節(jié)點(diǎn)在注冊(cè)后,節(jié)點(diǎn)授權(quán)管理服務(wù)器調(diào)用算法KeyGen為其產(chǎn)生公私鑰對(duì),并將其公鑰存儲(chǔ)到授權(quán)管理服務(wù)器,調(diào)用ReKeyPara算法產(chǎn)生注冊(cè)節(jié)點(diǎn)的重加密密鑰生成解密參數(shù)(η,φ),并將其添加到列表Φ中.

3) 密文數(shù)據(jù)創(chuàng)建.IoT數(shù)據(jù)服務(wù)器產(chǎn)生需要分發(fā)的消息M,對(duì)M進(jìn)行對(duì)稱加密,其對(duì)稱加密的密鑰K,則調(diào)用算法InitEnc產(chǎn)生密文E(K)IoT并傳輸給重加密代理服務(wù)器.

4) 重加密數(shù)據(jù)生成.重加密代理服務(wù)器接收IoT數(shù)據(jù)服務(wù)器的初始密文E(K)IoT,依據(jù)節(jié)點(diǎn)授權(quán)服務(wù)器提供的參數(shù)列表Φ,運(yùn)行算法ReKeyGen為相應(yīng)的節(jié)點(diǎn)產(chǎn)生重加密密鑰,運(yùn)行算法ReEnc產(chǎn)生密文E(K)IoTi,并將E(K)IoTi與(M)K進(jìn)行連接,在IoT數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ),滿足節(jié)點(diǎn)訪問需求.

5) 合法授權(quán)節(jié)點(diǎn)的重加密密文解密.假設(shè)節(jié)點(diǎn)i為合法訪問節(jié)點(diǎn),欲解密獲取信息M.首先,節(jié)點(diǎn)i在重加密代理服務(wù)器獲取{E(K)IoTi‖(M)K};其次節(jié)點(diǎn)i在授權(quán)管理服務(wù)器獲取解密參數(shù)φi,調(diào)用算法Dec獲取K;最后調(diào)用對(duì)稱解密算法獲取消息M.

6) 授權(quán)可信更新.授權(quán)管理服務(wù)器更新參數(shù)列表中對(duì)應(yīng)的表項(xiàng),將需要撤銷的授權(quán)對(duì)應(yīng)的參數(shù)φj進(jìn)行刪除.

7) 被撤銷權(quán)限節(jié)點(diǎn)的數(shù)據(jù)解密.假設(shè)系統(tǒng)識(shí)別到節(jié)點(diǎn)j被攻擊者破壞或劫持,則將其對(duì)應(yīng)的參數(shù)φj刪除,實(shí)現(xiàn)節(jié)點(diǎn)授權(quán)的撤銷,此后,若j欲解密獲取信息M時(shí),將向授權(quán)管理服務(wù)器請(qǐng)求獲取解密參量φj,由于j對(duì)應(yīng)的參量已經(jīng)被授權(quán)管理服務(wù)器更新,則C已經(jīng)不具備解密的條件,因此無法獲取數(shù)據(jù).

3.2 算法描述

PRE-TUAN機(jī)制的實(shí)施過程中主要涉及7個(gè)算法函數(shù).

1) 參數(shù)建立:Setup(q)→param.

2) 初始密鑰生成:KeyGen(param)→(ski,pki).

3) 初始加密:InitEnc(k,pkIoT)→E(k)IoT.

IoT數(shù)據(jù)服務(wù)器使用自身公鑰pkIoT加密對(duì)稱密鑰K,選取i∈G2,計(jì)算r=H2(k‖i),則E(K)IoT={c1,c2,c3,c4,c5}.

c1=gr;

c2=i·e(pkA,H1(pkA))r;

c3=k⊕H3(i);

c4=H1(pkA);

c5=H4(c1‖c2‖c3‖c4)

4) 重加密參量(η,φ)生成:ReKeyPara(pki,pkIoT,skIoT,param)→(ηi,φi).

授權(quán)管理服務(wù)器產(chǎn)生無符號(hào)隨機(jī)字符串φ,計(jì)算η={pki,H(pkIoT)s kIoT,r}.

5) 代理重加密密鑰生成:ReKeyGen(ηi,φi)→rkIoTi.

6) 代理重加密:ReEnc(E(K)IoT,rkIoTi)→E(K)IoTi.

7) 解密:ReDec(E(K)IoTi,ski,φi)→K.

4 安全模型與證明

4.1 安全模型

本文提出的PRE-TUAN機(jī)制以PRE為實(shí)現(xiàn)基礎(chǔ),因此方案的安全性依托于所提出算法的安全性,首先,構(gòu)建算法安全模型進(jìn)行安全性證明；PRE-TUAN機(jī)制的代理重加密安全模型描述如下：

攻擊者A可以詢問密鑰生成、代理重加密密鑰生成、重加密、解密等過程.

Setup.挑戰(zhàn)者設(shè)置系統(tǒng)參數(shù)param.

階段1. 攻擊者A發(fā)出詢問以下任何一個(gè)過程.

KeyGen,ReKeyPara,ReKeyGen,ReEnc,ReDec,其中詢問ReKeyPara,ReKeyGen,ReEnc,ReDec時(shí)使用的密鑰由KeyGen產(chǎn)生.

挑戰(zhàn).A完成階段1詢問后,輸出等長(zhǎng)明文(m0,m1)∈M,第1部分重加密解密參數(shù)φ*,第2部分重加密參數(shù)η*及其攻擊的目標(biāo)公鑰pk*,此處要求pk*由KeyGen產(chǎn)生,其對(duì)應(yīng)私鑰未被泄露,η*和φ*由ReKeyGen產(chǎn)生.當(dāng)A以(η*,η′,φ*)詢問ReKeyGen時(shí),η′對(duì)應(yīng)的私鑰并未被泄露.挑戰(zhàn)者隨機(jī)選取位b∈{0,1},計(jì)算Cb=InitEnc(mb,pk*)并以此為密文對(duì)A進(jìn)行挑戰(zhàn).

階段2. A繼續(xù)階段1中的詢問,同時(shí)滿足以下條件.

1) 若A以(η*,η′,φ*)詢問ReKeyGen時(shí),η′對(duì)應(yīng)的私鑰并未被泄露.

2) 以(Cb,η*,η′,φ*)詢問ReEnc時(shí),pk′對(duì)應(yīng)的私鑰并未被泄露.

猜想.A猜測(cè)b′∈{0,1},若b′=b,則A挑戰(zhàn)成功.

4.2 安全性證明

定理1. 若DBDH假設(shè)在群(G1,G2)上成立,則PRE-TUAN的代理重加密方案在隨機(jī)語言模型下是CCA安全的.

證明.

2) G1：挑戰(zhàn)者C同G0進(jìn)行該游戲,除了如下內(nèi)容：

3) G2：挑戰(zhàn)者C同G1進(jìn)行該游戲,除了Hi發(fā)生碰撞,由于Hash函數(shù)Hi為標(biāo)準(zhǔn)的隨機(jī)過程,因此|Pr[T1]-Pr[T2]|可忽略.

4) G3：挑戰(zhàn)者C同G2進(jìn)行游戲,僅在調(diào)用ReDec時(shí)有區(qū)別,若輸入為(C,η*,φ*),A未以(η*‖φ*)對(duì)H1進(jìn)行詢問,C則終止游戲,否則C返回解密結(jié)果給A.由于加解密算法過程確定,且所使用的Hash函數(shù)為隨機(jī)過程,因此|Pr[T2]-Pr[T3]|可忽略.

5) G4：挑戰(zhàn)者C同G3進(jìn)行游戲,僅在調(diào)用ReKeyGen和ReEnc有區(qū)別.

7) 調(diào)用ReEnc中C使用A提出的(η,φ,Ci)計(jì)算ReEnc中的解密參數(shù),若不成立則C反饋終止,否則C在密鑰和重加密密鑰列表中進(jìn)行密鑰查詢,為A反饋密文.若A在ReKeyGen中使用的pki不是通過KeyGen獲取的,則C終止游戲.|Pr[T3]-Pr[T4]|可忽略.

證畢.

5 綜合分析

5.1 性能分析

為了進(jìn)行算法的性能分析，假設(shè)t1是指數(shù)運(yùn)算的時(shí)間開銷，t2是線性對(duì)運(yùn)算的時(shí)間開銷，PRE-TUAN主要函數(shù)的時(shí)間復(fù)雜度如表1所示:

表1 PRE-TUAN主要函數(shù)時(shí)間復(fù)雜度Table 1 Time Complexity of Functions

空間復(fù)雜度這里主要關(guān)注用戶密鑰存儲(chǔ)花費(fèi)的開銷，由于PRE-TUAN節(jié)點(diǎn)解密時(shí)提供其唯一私鑰，針對(duì)可信更新的參數(shù)則由節(jié)點(diǎn)授權(quán)管理服務(wù)器進(jìn)行保存，節(jié)點(diǎn)的密鑰存儲(chǔ)的空間復(fù)雜度為O(1).

5.2 屬性分析

本節(jié)中將PRE-TUAN與文獻(xiàn)[13,16-18]進(jìn)行比較分析，首先，文獻(xiàn)[13,16-18]將云計(jì)算與物聯(lián)網(wǎng)進(jìn)行結(jié)合，其中文獻(xiàn)[16]側(cè)重云服務(wù)器的存儲(chǔ)能力，文獻(xiàn)[13,17-18]借助云計(jì)算進(jìn)行數(shù)據(jù)的處理和運(yùn)算；其次，文獻(xiàn)[16]重點(diǎn)論述了節(jié)點(diǎn)數(shù)據(jù)上傳的流程，對(duì)于節(jié)點(diǎn)數(shù)據(jù)的共享并未提及；PRE-TUAN則將代理重加密引入物聯(lián)網(wǎng)云的數(shù)據(jù)管理中，以云服務(wù)器為代理重加密服務(wù)器，進(jìn)一步降低了節(jié)點(diǎn)的運(yùn)算量，同時(shí)能夠授權(quán)的確定性更新具體比較結(jié)果如表2所示：

Table 2 Properties Comparisons Between Current Works and Our Scheme表2 屬性對(duì)比分析

Notes: “√” means the scheme can support the property; “×” means the scheme can not support the property.

6 結(jié) 論

本文闡述了一種面向物聯(lián)網(wǎng)云平臺(tái)的節(jié)點(diǎn)授權(quán)可信更新機(jī)制(PRE-TUAN)，定義系統(tǒng)由IoT數(shù)據(jù)服務(wù)器、節(jié)點(diǎn)授權(quán)管理服務(wù)器、重加密代理服務(wù)器和工作節(jié)點(diǎn)等部分構(gòu)成，數(shù)據(jù)由可信的IoT數(shù)據(jù)服務(wù)器產(chǎn)生，通過無線傳感器網(wǎng)絡(luò)發(fā)布給節(jié)點(diǎn)，要求節(jié)點(diǎn)在節(jié)點(diǎn)授權(quán)管理服務(wù)器進(jìn)行注冊(cè)，其后注冊(cè)的節(jié)點(diǎn)將在云端的重加密代理服務(wù)器獲取密文數(shù)據(jù)，并且在節(jié)點(diǎn)授權(quán)管理服務(wù)器獲取解密參數(shù)進(jìn)行數(shù)據(jù)解密.并針對(duì)系統(tǒng)流程給出了相應(yīng)的算法及其安全性證明.PRE-TUAN具有2個(gè)優(yōu)點(diǎn)：1)充分發(fā)揮了云平臺(tái)在物聯(lián)網(wǎng)數(shù)據(jù)分發(fā)中的作用，由部署與云端的重加密代理服務(wù)器進(jìn)行大量節(jié)點(diǎn)密文數(shù)據(jù)的產(chǎn)生，同時(shí)上述密文的產(chǎn)生基于數(shù)據(jù)服務(wù)器產(chǎn)生的初始密文，保障了數(shù)據(jù)的機(jī)密性和隱私；2)針對(duì)發(fā)現(xiàn)的被劫持節(jié)點(diǎn)，由授權(quán)管理服務(wù)器撤銷其解密參數(shù)，則云端的重加密密文將無法解密，確保了授權(quán)撤銷的可信，同時(shí)無需用戶服務(wù)器進(jìn)行重復(fù)加密.針對(duì)PRE-TUAN機(jī)制，下一步需研究如何優(yōu)化算法設(shè)計(jì)，減輕節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān)；同時(shí)需研究節(jié)點(diǎn)被劫持和攻擊的發(fā)現(xiàn)與識(shí)別機(jī)制，與PRE-TUAN聯(lián)動(dòng)實(shí)現(xiàn)物聯(lián)網(wǎng)云平臺(tái)安全的保障.