[发明专利]一种基于属性加密的分布式访问控制方法

说明书

本发明提出了一种基于属性加密的分布式访问控制方法，该方法主要用来解决云环境中海量数据的安全和隐私保护问题，本发明在密文策略的基于属性加密机制(Ciphertext‑Policy Attribute‑Based Encryption,CP‑ABE)的基础上提出了一种多权威的CP‑ABE机制。该机制利用多个权威来分担单一权威的工作量，而且可以实现高效的外包解密和用户撤销以及支持属性权威(Attribute Authority,AA)的动态加入和退出。本发明提供的访问控制机制在保护海量数据的安全和隐私的同时，还能够实现了高效、分布式、可扩展以及细粒度的访问控制等特点。

技术领域

本发明涉及计算机学科、信息安全学科中的数据安全领域，特别涉及云计算环境下的数据安全和隐私保护。

背景技术

随着计算机技术、互联网以及无线网络的快速发展，每天产生的大量数据以数字化的形式存储在计算机上。云计算技术为海量数据的存储和处理提供了一个有效的解决方案。但是，当用户把他们的数据存储到第三方云服务器时，考虑到第三方云服务器是不完全可信的而且用户一般只允许授权的访问者访问他们的数据，因此，用户敏感数据的安全和隐私面临极大的挑战，例如社交网站上用户的个人偏好和好友圈以及邮箱服务器上的个人邮件等等。当这些服务器被黑客攻击，用户的敏感数据会被泄露，甚至一些云服务提供商会通过出售用户的数据来获取利益。

访问控制和数据加密技术可以满足上述用户对数据隐私保护的需求。传统的访问控制系统的安全性和性能通常基于一个完全可信的服务器，用户的权限和数据都是由系统管理员来分配和管理，但当用户数量庞大时，这将严重影响系统的效率。若该服务器被攻陷时，用户的数据将会泄露。数据加密技术可以有效地保护用户数据安全，当使用公钥加密机制(如RSA)时，则加密者需要提前知道接受者的公钥，当使用对称加密机制(如AES(Advanced Encryption Standard))时，加密者需要在线给接受者分发密钥，也就是说传统的加密机制是一对一的，针对不同的接受者，加密者需要使用不同的密钥，这样相同的文件会被加密多次生成不同的密文存储在服务器上，当系统中的数据和用户数量庞大时，会给密钥管理带来巨大的开销。而在许多应用环境中，尤其是云环境，数据拥有者仅需要根据加密策略来加密分享的数据，而不需要提前知道接受者的身份以及哪个用户会访问该数据。而基于传统的加密机制来构建基于策略的加密机制是困难的，因为当数据拥有者加密数据时，其仍然需要提前知道所有具有访问其数据权限的用户，然后基于该用户集来加密数据，但是当新加入用户具备访问权限时，数据则需要重新加密。而且传统的加密机制不能很好地支持用户数据的细粒度访问，所以传统的访问控制系统和加密机制不能高效地应用于分布式的云环境中。

因此，在不完全可信的云服务器上实现海量数据的安全和隐私保护亟需一个细粒度的、 可扩展的、分布式的以及可实现一对多加密的访问控制机制系统。目前，基于属性加密(Attribute-Based Encryption,ABE)被认为是最适合于解决云环境中数据安全和隐私保护以及实现细粒度的数据访问控制的技术之一。ABE有两种结构，分别为密钥策略的ABE(Key-PolicyABE,KP-ABE)和密文策略的ABE(CP-ABE)。在KP-ABE机制中，每个用户的密钥与访问结构相关，每个密文与一组属性集相关；在CP-ABE机制中则相反，每个用户密钥与一组属性集相关，密文与访问结构相关。当把ABE应用到云环境中时，考虑到数据拥有者的数据被存储到云服务器上，为了使数据拥有者能够控制和管理数据，CP-ABE更具优势。

然而当把CP-ABE机制应用到云环境中时，不可避免地需要考虑一些实际问题。例如，在实际系统中，用户职位会发生变化，进而用户的权限会发生变化。在CP-ABE机制中，用户的权限与属性一一对应，所以用户权限的变化可以看成用户属性的变化，即用户属性撤销问题。同时考虑到用户终端的计算能力有限，而在CP-ABE中，解密时间与访问结构中属性数量线性相关，当属性数量较多时，会给用户带来沉重的计算负担。因此，在为云环境设计CP-ABE机制时，高效的用户撤销和高效的解密问题都亟待解决。目前，已有一些把CP-ABE机制应用到云环境中的方法，但是都存在一定的缺陷。