基于CP-ABE的訪問控制研究
摘要:在分布式應(yīng)用中,難以在不損害用戶隱私的情況下,一次性獲取群體的規(guī)模與成員身份,而傳統(tǒng)公鑰加密機(jī)制由于需用接收群體每個(gè)成員的公鑰加密后再分發(fā),所以必須獲取接收群體中每個(gè)成員的身份。針對(duì)這一矛盾,論文給出了一種基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption,基于密文策略的屬性加密體制)的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方案。由于CP-ABE具有廣播式的、授權(quán)人通過滿足某些條件就能確定的特點(diǎn),使本方案能夠在保證訪問控制安全性與用戶隱私的前提下,對(duì)共享數(shù)據(jù)進(jìn)行細(xì)粒度的訪問控制,降低了共享處理開銷和加密次數(shù)。通過筆者單位所開發(fā)的兩套系統(tǒng)的實(shí)際應(yīng)用,進(jìn)一步證明本方案的正確性與優(yōu)越性。
本文引用地址:http://m.butianyuan.cn/article/147855.htm引言
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展與分布式應(yīng)用的日新月異,在分布開放的計(jì)算環(huán)境中進(jìn)行安全、可靠、快捷的數(shù)據(jù)共享和處理的需求越來越強(qiáng)烈。訪問控制作為實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的重要手段,已成為其中不可或缺的安全措施。
傳統(tǒng)的公鑰加密機(jī)制,如公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)及基于身份的加密(Identity-based Encryption,IBE),能夠保護(hù)數(shù)據(jù)機(jī)密性,但是存在著以下缺陷:(1)資源提供方需要用接收群體中每個(gè)用戶的公鑰加密消息,并將密文再分送給相應(yīng)的用戶,導(dǎo)致處理開銷大和占用帶寬多;(2)要求資源提供方在加密前獲取全部接收用戶的信息。但是,分布式應(yīng)用難以一次性獲取接收群體的規(guī)模與成員身份。而如果分布式應(yīng)用列舉用戶身份,又會(huì)損害用戶隱私。
基于密文策略的屬性加密體制CP-ABE在公鑰加密思想中引入訪問結(jié)構(gòu),以此部署加密數(shù)據(jù)的存取控制策略。與傳統(tǒng)的公鑰加密體制(如基于身份的加密IBE)相比,CP-ABE不是將唯一的識(shí)別信息作為用戶身份,而是利用多個(gè)屬性(即屬性集合)來標(biāo)識(shí)用戶,增強(qiáng)了描述性。CP-ABE的密文是加密給滿足一定條件的群體用戶的,但同時(shí)該群體在加密時(shí)并不要求逐一確定。因此,CP-ABE打破了傳統(tǒng)公鑰加密體制一對(duì)一的通信模式,而更像一個(gè)面對(duì)特定群體的廣播加密。這些特性,使得CP-ABE解決了傳統(tǒng)公鑰加密體制對(duì)某些應(yīng)用場景不適應(yīng)的問題。
鑒于基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施的加密機(jī)制在訪問控制中面臨的困境,同時(shí),考慮到CP-ABE能夠制定靈活的訪問策略而更加適于訪問控制,只有滿足密文策略的訪問者才能獲得解密密鑰的權(quán)利,本文在深入研究CP-ABE的基礎(chǔ)上,提出了一種基于CP-ABE的訪問控制方案。該方案通過在筆者單位開發(fā)的《嬰幼兒在線專家診斷系統(tǒng)》和《基于PMI的內(nèi)網(wǎng)安全系統(tǒng)》中的成功應(yīng)用,進(jìn)一步證明本方案能夠在保證訪問控制安全性與用戶隱私的前提下,對(duì)共享數(shù)據(jù)進(jìn)行細(xì)粒度的訪問控制,降低了共享處理開銷和加密次數(shù)。
CP-ABE訪問控制設(shè)計(jì)
CP-ABE方案
基于屬性的加密算法(Attribute-Based Encryption,ABE)是建立在雙線性對(duì)技術(shù)的基于身份加密機(jī)制IBE的擴(kuò)展。該機(jī)制實(shí)現(xiàn)了基于屬性的加解密。在ABE機(jī)制中,每個(gè)用戶擁有一個(gè)屬性集合以及屬性集對(duì)應(yīng)的密鑰集,加密或者解密的過程與一個(gè)訪問結(jié)構(gòu)相關(guān)聯(lián),通過對(duì)此結(jié)構(gòu)的定義規(guī)定解密者應(yīng)具有的屬性結(jié)構(gòu)。CP-ABE是ABE的進(jìn)一步發(fā)展,它將訪問結(jié)構(gòu)部署在密文中,一個(gè)用戶能夠解密一個(gè)密文當(dāng)且僅當(dāng)用戶擁有的屬性集合滿足在該密文中部署的訪問結(jié)構(gòu)才行。
屬性集合
設(shè)為所有屬性的集合,則每個(gè)用戶的屬性S是P 的一個(gè)非空子集,,那么N 個(gè)屬性可用于鑒別2N個(gè)用戶。
訪問結(jié)構(gòu)
訪問結(jié)構(gòu)是訪問控制策略的一個(gè)抽象概念,它定義了授權(quán)訪問集合和非授權(quán)訪問集合。由于ABE實(shí)質(zhì)上可以看做是,在基于身份加密體制IBE的用戶私鑰或密文中引入了一個(gè)訪問結(jié)構(gòu)而構(gòu)成的,這些結(jié)構(gòu)定義了具備哪些屬性的用戶可以解密某個(gè)密文,而哪些用戶不能解密該密文。訪問結(jié)構(gòu)的定義如下:
設(shè)是n個(gè)參與者的集合。設(shè)A表示由參與者集合的子集構(gòu)成的集合,B、C表示參與者集合的子集,對(duì)于所有的B、C,如果則A說是一個(gè)單調(diào)的訪問結(jié)構(gòu)。
一個(gè)訪問結(jié)構(gòu)(或者單調(diào)的訪問結(jié)構(gòu))T是一個(gè)非空的參與者集合的子集(或者單調(diào)子集)構(gòu)成的集合,T代表一個(gè)屬性判斷條件,設(shè)A表示參與者的任一子集,如果,則叫做授權(quán)集合;如果,則叫做非授權(quán)集合。
在ABE中,上述訪問結(jié)構(gòu)中出現(xiàn)的參與者將被屬性替換,訪問結(jié)構(gòu) 將包含所有屬性上的授權(quán)集合。
訪問樹
訪問樹用于描述一個(gè)訪問結(jié)構(gòu),樹的每個(gè)葉節(jié)點(diǎn)代表一個(gè)屬性項(xiàng),每個(gè)內(nèi)部節(jié)點(diǎn)代表一個(gè)關(guān)系函數(shù),關(guān)系函數(shù)可以是AND(n of n)、OR(1 of n)以及n of m(m>n)門限等。實(shí)現(xiàn)過程中,訪問樹中的每一個(gè)節(jié)點(diǎn)(包括葉節(jié)點(diǎn))都可定義一個(gè)多項(xiàng)式,節(jié)點(diǎn)的遍歷方式為由根節(jié)點(diǎn)開始從上向下,從左向右的順序。
CP-ABE的算法
(1)初始設(shè)置
輸入系統(tǒng)安全參數(shù)Para, 輸出系統(tǒng)公共參數(shù)PK和主密鑰MK。
(2)加密算法
輸入系統(tǒng)公共參數(shù)PK、訪問結(jié)構(gòu)T和明文M,輸出密文CT。
(3)密鑰抽取
輸入系統(tǒng)主密鑰MK和屬性集合S,輸出對(duì)應(yīng)于S的解密密鑰KS。
pid控制相關(guān)文章:pid控制原理
可控硅相關(guān)文章:可控硅工作原理
比較器相關(guān)文章:比較器工作原理
pid控制器相關(guān)文章:pid控制器原理
評(píng)論