基于橢圓曲線密碼的密文數(shù)據(jù)庫密鑰管理方案

王 超

(南陽理工學(xué)院，河南 南陽 473004)

0 引 言

數(shù)據(jù)庫加密技術(shù)是最受廣泛認(rèn)可的數(shù)據(jù)庫安全技術(shù)之一。數(shù)據(jù)庫中的數(shù)據(jù)經(jīng)加密后可以抵抗大多數(shù)的攻擊，所以安全有效的數(shù)據(jù)庫密鑰管理方案能夠提升數(shù)據(jù)庫系統(tǒng)的效率與安全性。對于數(shù)據(jù)庫加密技術(shù)的研究應(yīng)考慮兩個方面的問題：一方面應(yīng)考慮加密層次、加密算法、加密粒度以及密鑰管理等與加密技術(shù)自身相關(guān)的問題；另一方面也應(yīng)考慮格、同態(tài)、數(shù)字水印、量子力學(xué)等與數(shù)據(jù)庫加密配套技術(shù)可否與數(shù)據(jù)庫加密技術(shù)較好地結(jié)合等問題[1-2]。其中，等級訪問控制下的數(shù)據(jù)庫加密技術(shù)可滿足這一要求，通過將用戶根據(jù)安全等級劃分為不同的等級，并給各個用戶分配與之對應(yīng)的等級屬性密鑰，高級別的用戶能夠推導(dǎo)出低級別用戶的密鑰信息，但低級別用戶無法推導(dǎo)出高級別用戶密鑰信息。研究安全高效的數(shù)據(jù)庫加密技術(shù)已經(jīng)成為熱點(diǎn)問題[3-4]。文獻(xiàn)[5]給出了一種基于動態(tài)密鑰管理的訪問控制方案，其主要思想是基于求解離散對數(shù)問題進(jìn)行密鑰推導(dǎo)。文獻(xiàn)[6]給出了一種基于強(qiáng)制訪問控制的密鑰管理方案，其主要思想是每個用戶都存儲一個密鑰，用于計(jì)算訪問數(shù)據(jù)的密鑰，密鑰推導(dǎo)是基于Diffie-Hellman。上述兩種方法雖然實(shí)現(xiàn)了數(shù)據(jù)庫的安全新，但是未考慮數(shù)據(jù)庫的等級權(quán)限訪問問題，高級別用戶無法直接訪問低級別用戶數(shù)據(jù)信息，需要獲取低級別用戶相關(guān)密鑰信息才可以在密文數(shù)據(jù)庫中訪問低級別用戶的數(shù)據(jù)信息，這兩種方法對于數(shù)據(jù)庫密鑰的管理比較復(fù)雜且效率不高。文獻(xiàn)[7]給出了一種基于基于大素?cái)?shù)因式分解困難性問題的等級密鑰管理方案，其主要思想是采用中國剩余定理和單向散列函數(shù)來管理秘密密鑰，可以有效減少公共參數(shù)的存儲空間。文獻(xiàn)[8]給出了一種在等級訪問控制下的動態(tài)密鑰管理方案，其主要思想是采用橢圓曲線密碼、AES與HASH進(jìn)行混合加密。上述兩種方法考慮了等級用戶訪問的問題，實(shí)現(xiàn)了高等級用戶對低等級用戶的訪問，但是這兩種方法的時間開銷和存儲開銷較高，無法很好地滿足密文數(shù)據(jù)庫訪問的效率需求。因此，為了進(jìn)一步提高密文數(shù)據(jù)庫密鑰管理和訪問的安全性和效率，給出一種基于橢圓曲線密碼的密文數(shù)據(jù)庫密鑰管理方案(key management scheme of Encrypted Database based on Elliptic Curve Cryptography, EDECC)。所給EDECC方案中的用戶通過獨(dú)立選取用戶密鑰，然后安全傳送到可信中心，可信中心根據(jù)用戶密鑰信息采用橢圓曲線密碼計(jì)算具有偏序關(guān)系的用戶關(guān)系參數(shù)，并考慮在偏序關(guān)系變化后的密文數(shù)據(jù)庫更新方法。所給EDECC方案中的高級別用戶能夠根據(jù)計(jì)算得到的用戶關(guān)系參數(shù)及用戶密鑰安全高效地推導(dǎo)出低級別用戶的密鑰信息，然后根據(jù)推導(dǎo)出的密鑰信息即可解密低級別用戶的密文數(shù)據(jù)庫，從而能夠獲取密文數(shù)據(jù)庫中所需的明文數(shù)據(jù)信息。方案性能分析表明，所給EDECC方案能夠抵抗方向攻擊、內(nèi)部收集攻擊、外部收集攻擊、密文統(tǒng)計(jì)攻擊等，且與其它經(jīng)典密文數(shù)據(jù)庫密鑰管理方案相比所需時間開銷和存儲開銷更低。因此，所給EDECC方案不僅能夠很好地解決等級用戶權(quán)限管理與密文數(shù)據(jù)庫訪問問題，而且也可以有效確保密文數(shù)據(jù)庫的安全性并能提升密文數(shù)據(jù)庫訪問的效率。

1 密鑰管理方案模型

令集合D={d1,d2,…,dn}表示數(shù)據(jù)庫，其中di是安全性要求相同并能采用同一數(shù)據(jù)加密密鑰的一類數(shù)據(jù)，可以是表、記錄、字段、數(shù)據(jù)項(xiàng)。密鑰集K={k1,k2,…,kn}，則明文數(shù)據(jù)庫經(jīng)加密后得到的密文數(shù)據(jù)庫為C={c1,c2,…,cn}，其中ci=E(ki,di)。用戶實(shí)體集合U={u1,u2,…,un}，其中用戶實(shí)體ui與uj之間的安全等級關(guān)系可用偏序參數(shù)來描述。

定義1：假設(shè)存在L?U×U，且用戶集合U非空。若L具有自反性、反對稱性與傳遞性，那么L表示為U上的偏序關(guān)系，記為≤。例如，假設(shè)用戶x和用戶y之間存在偏序關(guān)系，那么可表示為x≤y。

定義2：假設(shè)存在一個有序二元組，其中V表示圖的頂點(diǎn)集，E表示圖的邊集。如果在二元組中存在E?V×V，并且對于任意α、β和η，有eη=∈E，其中vα≠vβ，那么這個二元組為有向無環(huán)圖，記為DAG。

定義3：假設(shè)在有向無環(huán)圖中，對于任意i、j和k，有ek=∈E，且vi≤vj，那么稱vj為vi的前驅(qū)節(jié)點(diǎn)，vi為vj的后驅(qū)節(jié)點(diǎn)。

下面圖1給出了密文數(shù)據(jù)庫密鑰管理方案模型。圖中的節(jié)點(diǎn)為用戶實(shí)體，有向邊為用戶實(shí)體之間的偏序關(guān)系(Cji為偏序關(guān)系參數(shù))，有向邊兩端連接的節(jié)點(diǎn)則為父節(jié)點(diǎn)與子節(jié)點(diǎn)(其中箭尾連接的節(jié)點(diǎn)為父節(jié)點(diǎn)，箭頭連接的節(jié)點(diǎn)為子節(jié)點(diǎn))。如果用戶實(shí)體ui與uj之間存在偏序關(guān)系ui≤uj，則uj為父節(jié)點(diǎn)，ui為子節(jié)點(diǎn)，也即表示uj具有更高的等級權(quán)限，可以訪問更多的數(shù)據(jù)庫資源。每個等級的用戶均會用自身的用戶密鑰加密數(shù)據(jù)庫中的數(shù)據(jù)，高等級的用戶有權(quán)限解密或訪問低等級用戶的數(shù)據(jù)。假設(shè)用戶實(shí)體ui的密鑰是uki，用戶實(shí)體uj的密鑰是ukj，且有偏序關(guān)系ui≤uj，則密鑰ukj能推導(dǎo)出uki，反之一定不成立。

圖1 密文數(shù)據(jù)庫密鑰管理方案模型

2 EDECC方案設(shè)計(jì)

所給EDECC密鑰管理方案主要包括密鑰構(gòu)造、密鑰推導(dǎo)和訪問密文數(shù)據(jù)庫三個階段。下面給出EDECC密鑰管理方案各階段的具體步驟描述。

(1)密鑰構(gòu)造階段

在密鑰構(gòu)造階段，用戶實(shí)體uj先自主選取其自身用戶密鑰ukj，同時把選取的用戶密鑰ukj安全傳送到可信中心TC。可信中心TC在接收到所有用戶實(shí)體的密鑰參數(shù)后即可計(jì)算具有偏序關(guān)系的用戶實(shí)體之間的關(guān)系參數(shù)。所給EDECC密鑰管理方案的密鑰構(gòu)造過程具體描述如下所示：

Step1：可信中心TC在域GF(p)上選擇橢圓曲線Ep(a,b)，并在橢圓曲線上Ep(a,b)選取基點(diǎn)G，其階為n，p為大素?cái)?shù)，同時公開Ep(a,b)、G與n；

Step2：用戶實(shí)體uj在區(qū)間[1,n-1]上選擇隨機(jī)參數(shù)rj，然后計(jì)算參數(shù)Ψj=rj·G和Θj=H(ukj‖rj)，其中H為哈希函數(shù)，同時公開參數(shù)Ψj與Θj；

Step3：可信中心TC為用戶實(shí)體uj選擇一個隨機(jī)整數(shù)dj，且有dj∈[1,n-1]，然后計(jì)算Zj=dj·G和skj=H(Zj‖Θj)，其中skj為用戶實(shí)體訪問密文數(shù)據(jù)庫的密鑰，也為等級用戶實(shí)體之間的推導(dǎo)密鑰，并把skj安全地傳送給數(shù)據(jù)庫服務(wù)器；

Step4：如果全部等級用戶實(shí)體ui滿足偏序關(guān)系ui≤uj，其中1≤i≤n，那么可信中心TC則計(jì)算用戶實(shí)體之間的關(guān)系參數(shù)Cji=di·Ψj，可信中心TC創(chuàng)建并保存三元組。

(2)密鑰推導(dǎo)階段

在密鑰推導(dǎo)階段，只有高等級用戶實(shí)體uj才具有權(quán)限推導(dǎo)出低等級用戶實(shí)體ui的用戶密鑰。當(dāng)用戶實(shí)體uj和ui滿足偏序關(guān)系ui≤uj，那么在密鑰構(gòu)造過程中則產(chǎn)生偏序關(guān)系參數(shù)Cji，用戶實(shí)體uj可以利用Cji計(jì)算出用戶實(shí)體ui的密鑰信息ski。所給EDECC密鑰管理方案的密鑰推導(dǎo)過程具體描述如下所示：

Step1：如果用戶實(shí)體uj想要獲取與用戶實(shí)體ui間的關(guān)系參數(shù)，可向TC發(fā)送查詢請求，TC根據(jù)保存的三元組來判定兩用戶實(shí)體uj和ui之間是否存在偏序關(guān)系，如果uj和ui之間存在偏序關(guān)系，那么就向用戶實(shí)體uj返回關(guān)系參數(shù)Cji；

所給ECECC方案中的用戶實(shí)體與等級權(quán)限形成了有向無環(huán)圖，可信中心TC可以根據(jù)有向無環(huán)圖，為所有具有偏序關(guān)系的兩個等級用戶實(shí)體計(jì)算關(guān)系參數(shù)。高等級用戶實(shí)體即可根據(jù)這個偏序關(guān)系參數(shù)推導(dǎo)出低等級用戶的密鑰，進(jìn)而可以訪問低等級用戶實(shí)體的密文數(shù)據(jù)庫。

(3)訪問密文數(shù)據(jù)庫階段

在訪問密文數(shù)據(jù)庫階段，密鑰管理主要涉及兩類密鑰：第一類是系統(tǒng)主密鑰，其主要作用是對工作密鑰進(jìn)行保護(hù)；第二類是工作密鑰，其主要作用是對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加解密。高等級用戶實(shí)體在獲取低等級用戶密鑰信息后，即可獲取系統(tǒng)主密鑰，然后可以解密出工作密鑰，通過工作密鑰則可以解密數(shù)據(jù)庫中的密文，即可獲取所需的明文信息。所給ECECC方案下訪問密文數(shù)據(jù)庫的過程圖如圖2所示。

圖2 EDECC方案下訪問密文數(shù)據(jù)庫

在圖2中，TC為可信中心，用戶實(shí)體u1對應(yīng)的用戶密鑰為uk1，用戶實(shí)體u2對應(yīng)的用戶密鑰為uk2，Kmaster_1與Kmaster_2分別為系統(tǒng)主密鑰，Kwork_1與Kwork_2分別為工作密鑰，D1與D2分別為密文數(shù)據(jù)，C12表示用戶實(shí)體u1與用戶實(shí)體u2之間的關(guān)系參數(shù)。圖中標(biāo)識(Ⅰ)是u1對自身密文數(shù)據(jù)庫進(jìn)行訪問的過程，圖中標(biāo)識(Ⅱ)是u1對u2的密文數(shù)據(jù)庫進(jìn)行訪問的過程?！剿oEDECC方案中過程(Ⅰ)和(Ⅱ)的具體描述如下所示：

Step1：每個等級的用戶實(shí)體均有各自的密文數(shù)據(jù)庫，均可以加解密數(shù)據(jù)。用戶實(shí)體u1在密文構(gòu)造過程中會生成密鑰sk1，同時將該密鑰發(fā)送到數(shù)據(jù)庫管理系統(tǒng)，在數(shù)據(jù)庫加密完成后，則可用sk1加密系統(tǒng)主密鑰，而系統(tǒng)主密鑰在加密之后則存儲在單獨(dú)的硬件安全模塊中進(jìn)行保護(hù)。即有sk1=H(Z1‖Θ1)和C=Esk1(Kmaster_1)，其中Z1=d1·G，Θ1=H(uk1‖r1)，d1是用戶實(shí)體u1隨機(jī)選取的參數(shù)，r1是可信中心TC隨機(jī)選取的參數(shù)，且有d1,r1∈[1,n-1]。則當(dāng)用戶實(shí)體u1訪問密文數(shù)據(jù)庫時，需對系統(tǒng)主密鑰進(jìn)行解密，即有Kmaster_1=Dsk1(C)；

Step2：獲取系統(tǒng)主密鑰后，即可解密出工作密鑰。其中，工作密鑰以數(shù)據(jù)項(xiàng)密鑰為例，由于考慮到加解密效率，則數(shù)據(jù)項(xiàng)以表(d_ID_τ,d_K_τ)的形式存儲，d_ID表示數(shù)據(jù)項(xiàng)標(biāo)識，d_K表示數(shù)據(jù)項(xiàng)密鑰，ξ表示數(shù)據(jù)項(xiàng)的個數(shù)。數(shù)據(jù)庫的每個數(shù)據(jù)項(xiàng)均有表密鑰T_K，每個記錄均有行參數(shù)Ri和列參數(shù)Fj，且有i∈[1,n]和j∈[1,m]。如果用戶想要選取數(shù)據(jù)項(xiàng)dij，需先確定其行參數(shù)和列參數(shù)，再計(jì)算d_ID_τ=f1(Ri,Fj)和d_K_τ=fs(T_K,Ri,Fj)，其中τ∈[1,ξ]，f1表示數(shù)據(jù)項(xiàng)標(biāo)識生成函數(shù)，f2表示數(shù)據(jù)項(xiàng)密鑰生成函數(shù)。當(dāng)用戶采用(d_ID_τ,d_K_τ)對數(shù)據(jù)進(jìn)行加密之后，使用Kmaster加密數(shù)據(jù)項(xiàng)密鑰表。解密時首先應(yīng)采用系統(tǒng)主密鑰將數(shù)據(jù)項(xiàng)密鑰表解密后，再根據(jù)需解密數(shù)據(jù)項(xiàng)的行參數(shù)Ri和列參數(shù)Fj計(jì)算數(shù)據(jù)項(xiàng)標(biāo)識d_ID_τ=f1(Ri,Fj)，然后在已解密的數(shù)據(jù)項(xiàng)密鑰表中查找對應(yīng)的數(shù)據(jù)項(xiàng)密鑰d_K_τ，并解密得到對應(yīng)的數(shù)據(jù)項(xiàng)。

Step3：如果用戶實(shí)體u1需訪問u2的密文數(shù)據(jù)庫，即高等級用戶實(shí)體訪問低等級用戶實(shí)體的密文數(shù)據(jù)庫。u1應(yīng)先按照密鑰推導(dǎo)階段中的步驟推導(dǎo)出低等級用戶實(shí)體u2的密鑰sk2，再重復(fù)Step1和Step2即可訪問用戶實(shí)體u2的密文數(shù)據(jù)庫。

3 EDECC方案動態(tài)管理

用戶實(shí)體的狀態(tài)主要包括修改用戶密鑰、增加/刪除等級關(guān)系、增加新的等級用戶與刪除等級用戶四種狀態(tài)，由于在實(shí)際的密鑰管理過程中用戶實(shí)體的狀態(tài)經(jīng)常是不斷變化的，而且這些狀態(tài)變化通常會對密文數(shù)據(jù)庫造成一定的影響，所以需要對密文數(shù)據(jù)庫的密鑰進(jìn)行動態(tài)管理。下面針對上述每種狀態(tài)變化對密文數(shù)據(jù)庫的密鑰管理進(jìn)行具體分析。

(1) 修改用戶密鑰

(2) 增加/刪除等級關(guān)系

在圖1的密鑰管理方案中，若是用戶實(shí)體u1和用戶實(shí)體u5之間存在偏序關(guān)系，即如果用戶實(shí)體u5成為用戶實(shí)體u1的后驅(qū)節(jié)點(diǎn)，則可信中心TC需計(jì)算C15=d5·Ψ1，其中d5是可信中心TC為用戶實(shí)體u5選擇的隨機(jī)整數(shù)，Ψ1為u1已公開的參數(shù)，但u1與u5的密文數(shù)據(jù)庫不發(fā)生變化。

若要刪除用戶實(shí)體之間的關(guān)系，TC只需直接刪除用戶實(shí)體之間的關(guān)系參數(shù)即可，并且被刪除關(guān)系的用戶實(shí)體的密文數(shù)據(jù)庫同樣不發(fā)生變化。

(3) 增加新的等級用戶

如果需要增加新的等級用戶，首先應(yīng)判斷新增等級用戶與哪些用戶實(shí)體具有從屬關(guān)系，即先確定新增等級用戶的前驅(qū)節(jié)點(diǎn)或后驅(qū)節(jié)點(diǎn)，然后根據(jù)從屬關(guān)系計(jì)算新增等級用戶與其從屬用戶實(shí)體之間的關(guān)系參數(shù)，且密文數(shù)據(jù)庫同樣不發(fā)生變化。

(4) 刪除等級用戶

圖3給出刪除等級用戶的過程，當(dāng)用戶實(shí)體u3被刪除之后，則與u3相關(guān)聯(lián)的全部等級關(guān)系也均會被刪除，同時u3的密文數(shù)據(jù)庫會產(chǎn)生相應(yīng)變化。則刪除等級用戶過程的具體描述如下所示：

圖3 EDECC方案等級用戶刪除

Step1：用戶實(shí)體u3首先采用密鑰sk3將其密文數(shù)據(jù)庫的系統(tǒng)主密鑰解密，然后采用其前驅(qū)節(jié)點(diǎn)的密鑰sk1將用戶實(shí)體u3的密文數(shù)據(jù)庫加密，此時用戶實(shí)體u3的密文數(shù)據(jù)庫則交由用戶實(shí)體u1管理；

Step2：判斷被刪除等級用戶實(shí)體是否有后驅(qū)節(jié)點(diǎn)，如果被刪除等級用戶無后驅(qū)節(jié)點(diǎn)，則結(jié)束；如果被刪除等級用戶有后驅(qū)節(jié)點(diǎn)，則將其后驅(qū)節(jié)點(diǎn)與被刪除等級用戶的前驅(qū)節(jié)點(diǎn)建立等級關(guān)系。在圖3中，被刪除等級用戶u3有后驅(qū)節(jié)點(diǎn)u6與u7，則需要分別建立u1與u6、u1與u7的等級關(guān)系，同時可信中心TC計(jì)算它們之間的關(guān)系參數(shù)C16與C17。

4 方案性能分析

4.1 安全性分析

(1) 反向攻擊

反向攻擊是指低等級用戶實(shí)體ui想要推導(dǎo)出高等級用戶實(shí)體uj的密鑰skj，然后用獲取的密鑰解密密文數(shù)據(jù)庫獲取明文。如果攻擊者想要對所給ECECC方案實(shí)施反向攻擊，則需要求解橢圓曲線離散對數(shù)難題。根據(jù)已公布的Ep(a,b)、G與n，可計(jì)算2p，3p,…np，且有np=O。則反向攻擊即是在橢圓曲線E上求解整數(shù)d使得T=dP，其中T和P為橢圓曲線上的點(diǎn)，且有1≤d≤n。

假設(shè)攻擊者能推導(dǎo)出高等級用戶實(shí)體uj的密鑰skj，其中skj=H(Zj‖Θj)，Θj是公開的，則就相當(dāng)于求解Zj，其中Zj=dj·G，G是公開的，則就相當(dāng)于求解dj。這與橢圓曲線離散對數(shù)問題是矛盾的，因此用戶實(shí)體ui無法推導(dǎo)出高等級用戶實(shí)體uj的密鑰skj，即所給EDECC方案可以抵抗反向攻擊。

(2) 內(nèi)部收集攻擊

如果存在低等級用戶實(shí)體ui擁有m個前驅(qū)節(jié)點(diǎn)uj,uj+1,…,uj+m-1，同時收集它們之間的m個關(guān)系參數(shù)Cji,C(j+1)i,…,C(j+m-1)i，如果攻擊者想要推導(dǎo)出其中一個前驅(qū)節(jié)點(diǎn)的密鑰skt，t∈[j,j+m-1]，則內(nèi)部收集攻擊指求解下列方程組：

①Zj=di·G；

②Cti=di·Ψt=di·rt·G；

③skj=H(Zj‖Θj)；

在反向攻擊證明中可知式①無法推導(dǎo)出di，式②中對于任意t∈[j,j+m-1]無法推導(dǎo)出rt，則由式①和②可知無法推導(dǎo)出Zj，所以式③中無法推導(dǎo)出高等級用戶實(shí)體的密鑰skj，即所給EDECC方案可以抵抗內(nèi)部收集攻擊。

(3) 外部收集攻擊

外部收集攻擊是指假設(shè)在圖1中攻擊者從外部收集了關(guān)系參數(shù)C24、C25和C36，但是不知道它們前驅(qū)節(jié)點(diǎn)u2與u3的用戶密鑰與關(guān)系參數(shù)，那么攻擊者則無法計(jì)算出用戶實(shí)體u4、u5與u6的密鑰。具體分析過程描述如下所示(以關(guān)系參數(shù)C25為例)：

①Ψ5=r5·G；

②Θ5=H(uk5‖r5)；

③C25=d5·Ψ2；

④sk5=H(Z5‖Θ5)；

由于式①無法推導(dǎo)出r5，則由式②無法推導(dǎo)出Θ5，而由式③無法推導(dǎo)出d5，式④中Z5是由可信中心TC秘密計(jì)算出來的，所以由式④無法推導(dǎo)出用戶實(shí)體u5的密鑰sk5。同理可知，攻擊者也無法推導(dǎo)出用戶實(shí)體u4與u6的密鑰sk4與sk6。

(4) 密文統(tǒng)計(jì)攻擊

攻擊者如果利用密文統(tǒng)計(jì)分析攻擊密文數(shù)據(jù)庫，需首先從密文數(shù)據(jù)庫中找出多個相同密文，然后與猜測密鑰加密后的密文進(jìn)行差分統(tǒng)計(jì)來判斷猜測密鑰是否準(zhǔn)確。但是由于所給EDECC方案對不同用戶數(shù)據(jù)采用不同密鑰，得到加密的密文也不相同，所以攻擊者無法在密文數(shù)據(jù)庫中找到相同的密文，即所給方案可以抵抗密文統(tǒng)計(jì)統(tǒng)計(jì)。具體分析過程如下。所給EDECC方案的工作密鑰由行參數(shù)Ri和列參數(shù)Fj生成，即d_k=ET_K(Ri)⊕ET_K(Fj)，則在n行m列的密文數(shù)據(jù)庫中，第ρ行第τ列和第δ行第γ列的參數(shù)規(guī)則如下(ρ,δ∈[1,n]，τ,γ∈[1,m])：

由式①可以推導(dǎo)出下式②：

則可知：

③d_k_1≠d_k_2?Ed_k_1(d)≠Ed_k_2(d)；

根據(jù)式①、②和③可知，密文數(shù)據(jù)庫中不同行列參數(shù)分塊加密后也不相同，進(jìn)而推導(dǎo)出由行列參數(shù)構(gòu)成的工作密鑰也不相同，最后加密獲得的密文也不相同，所以密文數(shù)據(jù)庫中不會出現(xiàn)相同的密文，攻擊者也就無法實(shí)施密文統(tǒng)計(jì)攻擊。

4.2 開銷分析

下面分析所給EDECC方案的時間開銷和存儲開銷，并與文獻(xiàn)[9]方案和文獻(xiàn)[10]方案進(jìn)行比較分析。文獻(xiàn)[9]方案和文獻(xiàn)[10]方案均采用了橢圓曲線密碼，但這兩種方案的用戶密鑰不能自主選擇，需由可信第三方來生成，而且文獻(xiàn)[9]方案是采用AES加密算法來進(jìn)行等級用戶之間的密鑰推導(dǎo)。而所給EDECC方案不僅能夠自主選擇用戶密鑰，而且能夠?qū)崿F(xiàn)動態(tài)密鑰管理。

(1) 時間開銷

表1 所給EDECC方案與其它方案的時間開銷比較

(2) 存儲開銷

表2 所給EDECC方案與其它方案的存儲開銷比較

5 結(jié) 語

為安全高效地訪問密文數(shù)據(jù)庫，則文中給出了一種基于橢圓曲線密碼的密文數(shù)據(jù)庫密鑰管理方案，通過等級用戶中前驅(qū)節(jié)點(diǎn)與后驅(qū)節(jié)點(diǎn)之間的偏序關(guān)系參數(shù)，實(shí)現(xiàn)密鑰構(gòu)造與密鑰推導(dǎo)，高等級用戶能推導(dǎo)出低等級用戶的用戶密鑰，根據(jù)所獲取的低等級用戶密鑰能夠解密出其密文數(shù)據(jù)庫，最后即可獲取所需的明文信息，同時能實(shí)現(xiàn)動態(tài)密鑰管理。通過性能分析可知，所給EDECC方案不僅可以抵抗諸如反向攻擊、內(nèi)部收集攻擊、外部收集攻擊、密文統(tǒng)計(jì)攻擊等，而且具有更小的時間開銷和存儲開銷。因此，所給EDECC方案可以較好地實(shí)現(xiàn)等級用戶權(quán)限管理以及等級體制下密文數(shù)據(jù)庫的訪問。