季一木，朱曈暉，柴博周，王汝傳，4

(1.南京郵電大學(xué)計(jì)算機(jī)學(xué)院/軟件學(xué)院，南京210023;2.南京郵電大學(xué) 先進(jìn)技術(shù)研究院，南京210023;3.廣東省普及型高性能計(jì)算機(jī)重點(diǎn)實(shí)驗(yàn)室/深圳市服務(wù)計(jì)算與應(yīng)用重點(diǎn)實(shí)驗(yàn)室，深圳518060;4.江蘇省無(wú)線(xiàn)傳感網(wǎng)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室，南京210023)

0 引言

隨著云計(jì)算的不斷發(fā)展，各種云計(jì)算相關(guān)服務(wù)正在步入我們的日常生活，企業(yè)在云計(jì)算服務(wù)提供商的幫助下，雖然其設(shè)備、辦公、管理和監(jiān)控物理資源及人力成本得到了降低，但相應(yīng)的安全問(wèn)題尤其是數(shù)據(jù)隱私保護(hù)問(wèn)題，變得日益凸顯。在云計(jì)算環(huán)境下，信息的“擁”和“管”相互分離，即信息由云用戶(hù)擁有，卻由云計(jì)算服務(wù)提供商負(fù)責(zé)管理，從而增加了用戶(hù)對(duì)隱私泄露的擔(dān)心。由于存儲(chǔ)和安全完全由云服務(wù)提供商負(fù)責(zé)，信息是否會(huì)被泄露和非法使用直接影響到該云服務(wù)提供商的可信度和企業(yè)名譽(yù)。從攻擊者的角度來(lái)看，由于云計(jì)算底層分布式的資源由用戶(hù)之間通過(guò)虛擬化的形式共享，攻擊者便可利用黑客技術(shù)進(jìn)行非法隱私竊取。許多商業(yè)云用戶(hù)的信息屬于十分敏感的隱私信息，涉及到商業(yè)機(jī)密，如果缺乏可靠的監(jiān)管和應(yīng)有的管理透明度，一旦造成信息泄露，將會(huì)給企業(yè)帶來(lái)極大的商業(yè)價(jià)值損失。在云服務(wù)提供商不可信的情況下，發(fā)生隱私信息泄露此類(lèi)安全事件的可能性更會(huì)增加。所以，解決好云環(huán)境下用戶(hù)信息隱私保護(hù)的問(wèn)題是云計(jì)算得以健康發(fā)展的一道必須逾越的坎［1］。隱私保護(hù)技術(shù)一般分為3類(lèi):數(shù)據(jù)加密、數(shù)據(jù)失真和限制發(fā)布［2］。這里重點(diǎn)研究隱私保護(hù)中的數(shù)據(jù)加密技術(shù)，本文第2部分將基于屬于的加密算法和同態(tài)加密算法相結(jié)合，用于不同類(lèi)型的數(shù)據(jù)加密，最后通過(guò)原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，驗(yàn)證了本文中方案的可行性，不但可以提高云環(huán)境下用戶(hù)數(shù)據(jù)安全，也可以提高用戶(hù)應(yīng)用的性能。

1 相關(guān)研究及現(xiàn)狀

1.1 云環(huán)境下隱私保護(hù)威脅

云計(jì)算產(chǎn)業(yè)市場(chǎng)前景非常龐大，但是對(duì)使用云計(jì)算應(yīng)用服務(wù)的個(gè)人用戶(hù)或企業(yè)用戶(hù)都存在潛在的隱私安全風(fēng)險(xiǎn)。對(duì)于云計(jì)算隱私的安全風(fēng)險(xiǎn)，這里將從基礎(chǔ)設(shè)施層、傳輸層和應(yīng)用層3個(gè)層級(jí)進(jìn)行闡釋和分析［3-5］。

1)基礎(chǔ)設(shè)施層存在的安全隱患。云計(jì)算服務(wù)提供商負(fù)責(zé)提供云計(jì)算信息系統(tǒng)并對(duì)此系統(tǒng)的安全全權(quán)負(fù)責(zé)，即安全威脅對(duì)象從用戶(hù)、各組織轉(zhuǎn)移到了云計(jì)算服務(wù)提供商，對(duì)攻擊者而言，目標(biāo)卻變得更加單一和集中，這也加重了信息系統(tǒng)的安全隱患。相對(duì)于云計(jì)算的數(shù)據(jù)中心，傳統(tǒng)的物理資源更加獨(dú)立，而云計(jì)算帶來(lái)的資源虛擬化，使硬件與軟件之間的界限更加模糊［3］。對(duì)于基礎(chǔ)設(shè)施層而言，較為科學(xué)的評(píng)估和數(shù)據(jù)分析，以及嚴(yán)謹(jǐn)?shù)娜藛T管理和操作顯得更加必要，如果出現(xiàn)差錯(cuò)，則會(huì)導(dǎo)致云平臺(tái)無(wú)法發(fā)揮其應(yīng)有的作用和效能，系統(tǒng)崩潰和數(shù)據(jù)泄露也將理所當(dāng)然。另外，“云”上用戶(hù)留下的任何一點(diǎn)足跡，都有可能被利用并造成嚴(yán)重后果。用戶(hù)在使用基礎(chǔ)設(shè)施層服務(wù)的時(shí)候，一般是通過(guò)遠(yuǎn)程連接的方式，這也使云計(jì)算節(jié)點(diǎn)留下了隱患。

2)傳輸層存在的安全隱患。云服務(wù)提供商通過(guò)搭建自己的融合網(wǎng)絡(luò)和應(yīng)用平臺(tái)，將其以服務(wù)的形式面向廣大用戶(hù)，用戶(hù)可以根據(jù)自己的應(yīng)用需求進(jìn)行訂購(gòu)或撤銷(xiāo)。云計(jì)算提供的服務(wù)形式主要有3種:基礎(chǔ)設(shè)施服務(wù)(infrastructure as-a service，IaaS)、平臺(tái)服務(wù)(platform as-a service，PaaS)和軟件服務(wù)(software as-a service，SaaS)［4］，這3種服務(wù)形式所對(duì)應(yīng)的較為成熟的云計(jì)算平臺(tái)是Hadoop，Eucalyptus和Saleforce。用戶(hù)在使用云平臺(tái)服務(wù)與云平臺(tái)進(jìn)行通信信息交互的時(shí)候，信息在網(wǎng)絡(luò)中的傳輸是不可或缺的，因而用戶(hù)和云平臺(tái)的通信數(shù)據(jù)包就有被攻擊者竊取、偷聽(tīng)、篡改甚至破壞等風(fēng)險(xiǎn)。另外，用戶(hù)所產(chǎn)生或存儲(chǔ)的數(shù)據(jù)均保存在云端，如果云服務(wù)提供商由于自己的技術(shù)問(wèn)題出現(xiàn)云服務(wù)的提供中斷，那么用戶(hù)無(wú)法和自己的云數(shù)據(jù)進(jìn)行通信交互。所以，在云計(jì)算時(shí)代逐漸來(lái)臨的背景下，傳輸層的安全隱患也是云用戶(hù)和云服務(wù)提供商不可忽略的一部分。

3)應(yīng)用層存在的安全隱患。2010年12月，微軟所使用的商務(wù)辦公在線(xiàn)套裝軟件(business productivity online standard suite，BPOS)也發(fā)生了用戶(hù)數(shù)據(jù)被非授權(quán)下載，其云計(jì)算的數(shù)據(jù)也遭到了破壞;2014年9月，黑客利用蘋(píng)果公司iCloud云盤(pán)系統(tǒng)的漏洞，非法盜取了眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布;由上面2個(gè)例子可以看出，云計(jì)算極大地為我們的工作生活帶來(lái)便利的同時(shí)，也成為了黑客惡意攻擊泄露敏感信息的新渠道。應(yīng)用層是云計(jì)算安全隱患相對(duì)較為集中的層面，由于與用戶(hù)進(jìn)行最為直接的業(yè)務(wù)接觸，應(yīng)用層的安全隱患主要體現(xiàn)在2個(gè)方面［5］。①用戶(hù)管理:云計(jì)算所提供的服務(wù)面向的用戶(hù)多種多樣，包括云服務(wù)提供商自己、中小企業(yè)、個(gè)體用戶(hù)和后端運(yùn)維人員等。在用戶(hù)較為多樣復(fù)雜的情況下，云計(jì)算服務(wù)提供商要保證使用服務(wù)的用戶(hù)數(shù)據(jù)不被泄露、竊取和非法利用。另外，云平臺(tái)上的用戶(hù)是動(dòng)態(tài)變化的，基于時(shí)間的在線(xiàn)人數(shù)和注冊(cè)數(shù)具有不確定性，而有些客戶(hù)群需要進(jìn)行訪(fǎng)問(wèn)其他客戶(hù)數(shù)據(jù)權(quán)限的識(shí)別并安全訪(fǎng)問(wèn)，運(yùn)維人員的職責(zé)也包括做好對(duì)云數(shù)據(jù)的容災(zāi)和備份，進(jìn)行分類(lèi)分級(jí)的管理和操作;②存儲(chǔ)管理:用戶(hù)將自己的數(shù)據(jù)上傳到云端之后，云服務(wù)提供商就擁有了對(duì)存儲(chǔ)數(shù)據(jù)的控制權(quán)和操作權(quán)?？赡艽嬖诓豢尚诺脑品?wù)提供商會(huì)趁機(jī)從用戶(hù)數(shù)據(jù)中得到隱私信息，甚至對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行惡意篡改。另外，由于服務(wù)器升級(jí)等原因，當(dāng)后端進(jìn)行數(shù)據(jù)遷移的時(shí)候，將一個(gè)節(jié)點(diǎn)的數(shù)據(jù)遷移到另一節(jié)點(diǎn)中去，可能會(huì)因此造成某些位置數(shù)據(jù)的損壞。

1.2 云計(jì)算隱私保護(hù)技術(shù)

云環(huán)境下用戶(hù)的隱私信息主要包括:能夠識(shí)別個(gè)人身份的信息、敏感信息、用戶(hù)偏好數(shù)據(jù)以及獨(dú)一無(wú)二的標(biāo)識(shí)符等［6］。云用戶(hù)隱私很大程度上體現(xiàn)在用戶(hù)的信息數(shù)據(jù)上，因而隱私安全在表現(xiàn)形式與保護(hù)方法上與數(shù)據(jù)安全非常相似，但隱私保護(hù)并不僅僅是安全問(wèn)題，對(duì)于云用戶(hù)所關(guān)注的隱私信息，不同的人也會(huì)有不同的隱私需求，一般而言安全保護(hù)的需求往往都比較高，不希望自己的隱私信息被別人所知悉，更不用說(shuō)泄露后被修改或被利用。云環(huán)境下的隱私保護(hù)并非僅是技術(shù)層面，甚至還會(huì)涉及到立法方面的問(wèn)題。在任何場(chǎng)景中，用戶(hù)的隱私信息都應(yīng)該受到尊重和保護(hù)，尤其在個(gè)人隱私信息在社會(huì)網(wǎng)絡(luò)中被擴(kuò)散的時(shí)候。所以云服務(wù)提供商對(duì)個(gè)人的隱私信息保護(hù)不能與公共安全、經(jīng)濟(jì)安全以及法律相沖突。既要滿(mǎn)足用戶(hù)的隱私保護(hù)需求，又要符合法律的要求，符合國(guó)家公共安全和經(jīng)濟(jì)安全的要求。隱私保護(hù)的概念正在隨著科技的發(fā)展進(jìn)步不斷地進(jìn)行著自身的演變和完善。云計(jì)算帶來(lái)了科技革命和巨大的經(jīng)濟(jì)效益的同時(shí)，對(duì)于用戶(hù)隱私和機(jī)密信息的保護(hù)也帶來(lái)新的威脅和挑戰(zhàn)。

2005年，Sahai和Waters首先提出了基于屬性的加密(attribute based encription，ABE)機(jī)制［6］，在此基礎(chǔ)上，Goyal等人為提供復(fù)雜的訪(fǎng)問(wèn)控制策略，隨后提出KP-ABE(key policy-ABE)方案［7］，將密文與一個(gè)屬性集相關(guān)聯(lián)，而將密鑰關(guān)聯(lián)到訪(fǎng)問(wèn)結(jié)構(gòu)，只有密文中的屬性集滿(mǎn)足用戶(hù)的訪(fǎng)問(wèn)結(jié)構(gòu)，用戶(hù)才能解密。隨后，Bethencourt等人［8］在2007年提出了CPABE(ciphertext policy-ABE)方案，將用戶(hù)私鑰關(guān)聯(lián)到一個(gè)屬性集，而密文和一個(gè)訪(fǎng)問(wèn)結(jié)構(gòu)關(guān)聯(lián)，只有當(dāng)用戶(hù)的屬性集滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)，用戶(hù)才能解密密文。

同態(tài)加密通過(guò)這種方式實(shí)現(xiàn)用戶(hù)的隱私數(shù)據(jù)保護(hù)，同態(tài)加密允許用戶(hù)對(duì)密文進(jìn)行代數(shù)運(yùn)算并且解密之后仍然得到正確的結(jié)果［9］，結(jié)果需和明文之間進(jìn)行同樣代數(shù)運(yùn)算的結(jié)果一樣，這樣便在保證結(jié)果正確性的同時(shí)保證了數(shù)據(jù)的安全性［10］。

在云計(jì)算中，使用同態(tài)加密無(wú)法讀取和利用他人的網(wǎng)絡(luò)資源，如果想要與人共享信息，則要使用基于屬性的加密方式。上文中有所介紹，基于CPABE的加密方式中，尤為重要的是訪(fǎng)問(wèn)策略控制樹(shù)。這種基于屬性的加密方式可以被用來(lái)實(shí)現(xiàn)云計(jì)算用戶(hù)對(duì)外包數(shù)據(jù)的訪(fǎng)問(wèn)控制和身份認(rèn)證［11］，而且這種技術(shù)可以有效地解決訪(fǎng)問(wèn)控制中撤銷(xiāo)用戶(hù)權(quán)限之類(lèi)的問(wèn)題。2種加密方式的結(jié)合，既保證了重要數(shù)據(jù)的安全性，又可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享［12］。

2 云環(huán)境下隱私保護(hù)混合加密方案理論

2.1 同態(tài)加密算法

設(shè)一個(gè)代數(shù)系統(tǒng)U，它有一個(gè)集合S，一組運(yùn)算f1，f2，…，fn，一組謂詞p1，p2，…，pn，一些可出現(xiàn)的字符s1，s2，…，sn，我們把該代數(shù)系統(tǒng)定義為 ＜S;f1，f2，…，fn;p1，p2，…，pn;s1，s2，…，sn＞。例如，在整數(shù)集合下有這樣的代數(shù)系統(tǒng)＜Z;+，－，*，/;＜，＞;0，1＞;再設(shè)1個(gè)代數(shù)系統(tǒng)為 ＜S';f'1，f'2，…，f'n;p'1，p'2，…，p'n;s'1，s'2，…，s'n＞;有1個(gè)加密函數(shù) Φ:S→S'，和與之對(duì)應(yīng)的解密函數(shù)Φ':S'→S;對(duì)于m∈S，c∈S'，滿(mǎn)足 Φ(m)=c，Φ'(c)=m;如果 Φ 是同態(tài)的，則滿(mǎn)足fi(m)=Φ'(f'i(c))，pi(m)≡Φ'(p'i(c))。

同態(tài)加密算法體制滿(mǎn)足下列條件的1個(gè)6元組{M，C，K，E，D，+}，M是明文空間，C是密文空間，K是公私鑰對(duì)集合，+是同態(tài)運(yùn)算符，對(duì)于任意的(pk，sk)∈K(pk稱(chēng)作公鑰，sk稱(chēng)作私鑰)，對(duì)應(yīng)一個(gè)加密算法Epk(E是加密算法集合，E:M－＞C)和解密算法Dsk∈D(D是解密算法集合，D:C－＞M)，且對(duì)任意的m∈M，滿(mǎn)足c=Epk(m)，m=Dsk(c)=Dsk(Epk(m))，其中，Epk，Dsk都是多項(xiàng)式時(shí)間內(nèi)可執(zhí)行的。對(duì)于所有的(pk，sk)∈K，由Epk推出Dsk是計(jì)算上不可能實(shí)現(xiàn)的。對(duì)任意的x，y∈M，Epk(x)+Epk(y)=Epk(x+y)。

全同態(tài)加密公鑰方案含有4個(gè)算法:密鑰生成算法(KeyGen)、加密算法(Encrypt)、解密算法(Decrypt)和密文計(jì)算算法Evaluate(evk，C，c1，…，ct)。其中Evaluate算法是核心，因?yàn)槿瑧B(tài)加密的目的就是為了對(duì)密文進(jìn)行計(jì)算，其他3個(gè)算法是基石，提供加密和解密功能。Evaluate算法是對(duì)電路C上輸入的一組密文c=＜c1，…，ct＞(其中ci←Encrypt(mi))進(jìn)行計(jì)算，電路C代表一個(gè)函數(shù)或者一個(gè)功能。evk是密文計(jì)算時(shí)使用的公鑰，例如在同態(tài)解密計(jì)算時(shí)，evk里包含的就是對(duì)該層密鑰每一位加密的密文，密鑰有多少位，evk里包含的公鑰就有多少個(gè)。如果用的是密鑰交換技術(shù)，evk里包含的就是L－1個(gè)矩陣，L是方案中電路的深度，該矩陣用于密鑰轉(zhuǎn)換。當(dāng)然還有一種情況就是不需要evk，例如在GSW13方案中Gentry使用的密文是矩陣(方陣)，所以密文乘積或相加不會(huì)產(chǎn)生密文維數(shù)改變的事情，所以在密文計(jì)算時(shí)沒(méi)有用到公鑰，這也是該方案可以產(chǎn)生基于身份或基于屬性全同態(tài)加密方案的根本原因。

2.2 基于屬于加密算法

1)訪(fǎng)問(wèn)結(jié)構(gòu)。訪(fǎng)問(wèn)結(jié)構(gòu)是從訪(fǎng)問(wèn)控制策略中抽象出來(lái)的一個(gè)定義，在訪(fǎng)問(wèn)結(jié)構(gòu)的概念中，它還定義了授權(quán)訪(fǎng)問(wèn)集合以及非授權(quán)訪(fǎng)問(wèn)集合，也就是說(shuō)訪(fǎng)問(wèn)結(jié)構(gòu)定義了哪些用戶(hù)可以解密密文，哪些用戶(hù)不能解密。那么，從本質(zhì)上來(lái)看，ABE其實(shí)是在身份加密體制(identification based encryption，IBE)的密文或者私鑰中引入了此類(lèi)屬性匹配的訪(fǎng)問(wèn)結(jié)構(gòu)而成。

定義1 (訪(fǎng)問(wèn)結(jié)構(gòu)):設(shè){P1，P2，…，Pn}是n個(gè)參與者的集合。如果X表示{P1，P2，…，Pn}子集的集合，Y和Z分別表示{P1，P2，…，Pn}的子集，那么對(duì)于所有的Y和Z，如果Y∈X并且Y∈Z，那么Z∈X，也就是說(shuō)X成為了一個(gè)單調(diào)的訪(fǎng)問(wèn)結(jié)構(gòu)。

訪(fǎng)問(wèn)結(jié)構(gòu)定義了授權(quán)和非授權(quán)的訪(fǎng)問(wèn)集合，假設(shè)一個(gè)訪(fǎng)問(wèn)結(jié)構(gòu)A是一個(gè)非空的參與者集合子集所構(gòu)成的集合，即A?2{p1，p2，…，pn}{j}，假設(shè)T是任意一個(gè)子集，如果有T?A，則這種集合T叫做授權(quán)集合;如果T?A，則稱(chēng)集合T為非授權(quán)集合。在我們熟知的ABE中，屬性集合將代替上述所介紹的訪(fǎng)問(wèn)結(jié)構(gòu)參與者的集合{P1，P2，…，Pn}，而A則是這個(gè)訪(fǎng)問(wèn)結(jié)構(gòu)中屬性的判斷條件。

2)訪(fǎng)問(wèn)控制樹(shù)。訪(fǎng)問(wèn)控制樹(shù)包含葉子節(jié)點(diǎn)和非葉子節(jié)點(diǎn)，非葉子結(jié)點(diǎn)由孩子節(jié)點(diǎn)和其相應(yīng)的門(mén)限值來(lái)描述。所謂門(mén)限，就是擁有不同屬性的用戶(hù)經(jīng)過(guò)不重復(fù)的路徑達(dá)到門(mén)限所對(duì)應(yīng)的節(jié)點(diǎn)的路徑數(shù)之和。設(shè)非葉子節(jié)點(diǎn)數(shù)是m，n(m)是m的孩子節(jié)點(diǎn)總數(shù)，k(m)是門(mén)限值，那么會(huì)有不等式0＜k(m)≤n(m)成立。當(dāng)k(m)=1的時(shí)候，門(mén)限所表達(dá)的功能為或門(mén)(OR)。當(dāng)k(m)=n(m)，門(mén)限所表達(dá)的功能是與門(mén)(AND)。當(dāng)然，k(m)可以是其他值。訪(fǎng)問(wèn)控制樹(shù)的每一個(gè)葉子節(jié)點(diǎn)都可以由k(m)=1這一門(mén)限值表示。設(shè)p(m)是節(jié)點(diǎn)m的父節(jié)點(diǎn)，i(m)是節(jié)點(diǎn)m的樹(shù)值，i(m)的值在訪(fǎng)問(wèn)控制樹(shù)的結(jié)構(gòu)中一般是唯一的，無(wú)論密鑰以何種方式給定。而當(dāng)m是葉子節(jié)點(diǎn)的時(shí)候，此處用函數(shù)a(m)表示訪(fǎng)問(wèn)控制樹(shù)與葉子節(jié)點(diǎn)互相聯(lián)系的屬性。訪(fǎng)問(wèn)控制樹(shù)會(huì)規(guī)制好每個(gè)節(jié)點(diǎn)的孩子節(jié)點(diǎn)的順序，并對(duì)所有的孩子節(jié)點(diǎn)進(jìn)行編號(hào)。當(dāng)用戶(hù)想要訪(fǎng)問(wèn)其他用戶(hù)的數(shù)據(jù)時(shí)，他的屬性集會(huì)與其他用戶(hù)的訪(fǎng)問(wèn)控制樹(shù)做匹配，設(shè)訪(fǎng)問(wèn)控制樹(shù)T的樹(shù)根節(jié)點(diǎn)為R，T的根為T(mén)x表示根是x的子樹(shù)，當(dāng)出現(xiàn)屬性集a滿(mǎn)足Tx的門(mén)限要求時(shí)，就用Tx(a)=1來(lái)表示，即屬性匹配成功，可以訪(fǎng)問(wèn)數(shù)據(jù)。對(duì)Tx(a)的計(jì)算有以下3種情況:

①當(dāng)x是非葉子節(jié)點(diǎn)的時(shí)候，那么對(duì)x的所有孩子節(jié)點(diǎn)x’作計(jì)算Tx'(a);

②Tx(a)=1的情況只會(huì)當(dāng)且僅當(dāng)有k(x)個(gè)孩子節(jié)點(diǎn)，則Tx'(a)返回1;

③當(dāng)x是葉子節(jié)點(diǎn)，且x是葉子節(jié)點(diǎn)，則Tx(a)返回1。

2.3 安全性分析

對(duì)云計(jì)算用戶(hù)而言，當(dāng)他想既要訪(fǎng)問(wèn)他人的網(wǎng)絡(luò)資源，并將自己的網(wǎng)絡(luò)資源也與他人分享，又不想將一些個(gè)人的較為敏感的隱私信息透露給他人。采用同態(tài)加密和基于屬性加密相結(jié)合的方式，可以保證個(gè)人隱私的安全，也可以保證其他用戶(hù)對(duì)信息的合理訪(fǎng)問(wèn)。在這一基于同態(tài)加密和CP-ABE混合加密機(jī)制中，訪(fǎng)問(wèn)數(shù)據(jù)者需要根據(jù)其所掌握的密鑰信息來(lái)對(duì)云端其他用戶(hù)加密后所存儲(chǔ)的數(shù)據(jù)進(jìn)行相應(yīng)的屬性匹配和訪(fǎng)問(wèn)操作。下面從2個(gè)方面來(lái)對(duì)該機(jī)制的安全性進(jìn)行分析。

1)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限的安全管理。

云服務(wù)提供商提供著云端的計(jì)算和存儲(chǔ)服務(wù)，然而并不是所有的云服務(wù)提供商都是可信的。在云服務(wù)提供商不可信的情況下，同態(tài)加密并不需要云服務(wù)提供商參與加密密鑰的產(chǎn)生過(guò)程和管理過(guò)程。這種只由隱私數(shù)據(jù)的擁有者來(lái)決定訪(fǎng)問(wèn)用戶(hù)的授權(quán)的形式增加了數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限的安全性。

2)端到端的加密。

端到端的加密允許用戶(hù)在客戶(hù)終端對(duì)數(shù)據(jù)進(jìn)行加密和解密，從傳輸層的角度來(lái)講，保證了數(shù)據(jù)傳輸在傳輸中的隱秘性。并且用戶(hù)同態(tài)加密的A類(lèi)數(shù)據(jù)只有用戶(hù)自己可以解密，密鑰也只有用戶(hù)自己持有，云服務(wù)提供商和其他用戶(hù)都無(wú)法獲取，從而保證了A類(lèi)數(shù)據(jù)的安全性。至于B類(lèi)數(shù)據(jù)，當(dāng)可信用戶(hù)想要訪(fǎng)問(wèn)時(shí)，加密過(guò)程中實(shí)行制定訪(fǎng)問(wèn)控制策略樹(shù)的方法來(lái)達(dá)到規(guī)范訪(fǎng)問(wèn)權(quán)限的目的，在訪(fǎng)問(wèn)用戶(hù)的屬性只有匹配滿(mǎn)足訪(fǎng)問(wèn)控制策略樹(shù)的情況下才能夠進(jìn)行相應(yīng)的解密操作，使得B類(lèi)隱私數(shù)據(jù)可以被訪(fǎng)問(wèn)和使用。

本文將2種加密方式結(jié)合使用，在保證一定隱私數(shù)據(jù)資源共享性的同時(shí)也提升了隱私數(shù)據(jù)的安全性。

3 云環(huán)境下用戶(hù)隱私保護(hù)混合加密方案原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)

云環(huán)境下用戶(hù)隱私保護(hù)混合加密方案系統(tǒng)分為服務(wù)端和客戶(hù)端，其中服務(wù)體系結(jié)構(gòu)分為4層(如圖1所示)，客戶(hù)端功能如圖2所示。在圖1中，物理層主要是物理機(jī)的管理和配置。虛擬層主要是進(jìn)行物理機(jī)的虛擬化。數(shù)據(jù)處理層主要是進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份，結(jié)合HDFS云存儲(chǔ)及Mapreduce計(jì)算架構(gòu)使本層具備強(qiáng)大的存儲(chǔ)與計(jì)算能力。應(yīng)用層作為用戶(hù)界面部分，負(fù)責(zé)用戶(hù)和系統(tǒng)的交互。每一層將會(huì)進(jìn)行獨(dú)立的監(jiān)控和域管理。

圖1 云計(jì)算混合加密系統(tǒng)服務(wù)端總體架構(gòu)Fig.1 Server architecture of hybrid encrypted system in cloud computing

在圖2所示的云環(huán)境下隱私加密保護(hù)客戶(hù)端分成前臺(tái)顯示功能和后臺(tái)支撐功能，具體包括7個(gè)功能模塊。

1)注冊(cè)登錄模塊:當(dāng)用戶(hù)是新用戶(hù)的時(shí)候，必須注冊(cè)自己的信息，分類(lèi)自己的照片和構(gòu)建自己的訪(fǎng)問(wèn)策略樹(shù);當(dāng)用戶(hù)時(shí)老用戶(hù)的時(shí)候，直接登錄進(jìn)行訪(fǎng)問(wèn)數(shù)據(jù)，修改信息或者重新構(gòu)建策略樹(shù);

2)建立/修改訪(fǎng)問(wèn)控制樹(shù)模塊:用戶(hù)在登陸之后可以建立或修改自己隱私數(shù)據(jù)的訪(fǎng)問(wèn)控制策略樹(shù)，以便他人對(duì)自己數(shù)據(jù)訪(fǎng)問(wèn)時(shí)進(jìn)行屬性匹配;

3)分類(lèi)加密模塊:客戶(hù)端在采集到用戶(hù)數(shù)據(jù)之后進(jìn)行分類(lèi)加密，對(duì)A類(lèi)數(shù)據(jù)采用同態(tài)加密方式，對(duì)B類(lèi)數(shù)據(jù)采用基于CP-ABE的加密方式;

4)結(jié)果展示模塊:在經(jīng)過(guò)分類(lèi)加密之后，客戶(hù)端會(huì)將數(shù)據(jù)的處理結(jié)果反饋給用戶(hù)并進(jìn)行展示，告訴用戶(hù)分類(lèi)加密后的結(jié)果;

5)分類(lèi)解密模塊:用戶(hù)可以對(duì)數(shù)據(jù)進(jìn)行權(quán)限解密，如果無(wú)權(quán)限則無(wú)法解密，如果有權(quán)限訪(fǎng)問(wèn)則可以解密查看加密數(shù)據(jù);

6)數(shù)據(jù)采集模塊:將用戶(hù)注冊(cè)或者修改后的數(shù)據(jù)進(jìn)行數(shù)據(jù)采集，以便后臺(tái)進(jìn)行隱私數(shù)據(jù)分類(lèi)加密;

7)網(wǎng)絡(luò)通信模塊:與后臺(tái)云服務(wù)器進(jìn)行交互，長(zhǎng)傳密文至云端或者從云端下載密文文件。

圖2 云環(huán)境下用戶(hù)隱私保護(hù)客戶(hù)端功能結(jié)構(gòu)Fig.2 Client architecture of user privacy protected in cloud

3.2 原型系統(tǒng)實(shí)現(xiàn)概況

這部分主要展示如何進(jìn)行客戶(hù)屬性獲取、加密和解密。在注冊(cè)模塊，已經(jīng)采用設(shè)定好的隱私等級(jí)分類(lèi)策略，左邊一欄是重要數(shù)據(jù)，右邊一欄是可授權(quán)用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)。以用戶(hù)電信業(yè)務(wù)為例，不可訪(fǎng)問(wèn)隱私數(shù)據(jù)包括用戶(hù)名、密碼、電話(huà)號(hào)碼、身份證號(hào)、家庭住址、個(gè)人數(shù)據(jù)、電子財(cái)務(wù)、個(gè)人偏好等，可授權(quán)訪(fǎng)問(wèn)控制數(shù)據(jù)包括活動(dòng)內(nèi)容、瀏覽記錄、工作類(lèi)別、個(gè)人信用、工作單位、郵箱地址、瀏覽流量和消費(fèi)賬單等。具體實(shí)現(xiàn)如圖3所示。

只能用戶(hù)本人才可以成功解密隱私類(lèi)數(shù)據(jù)，通過(guò)屬性匹配成功可以解密可授權(quán)訪(fǎng)問(wèn)控制類(lèi)數(shù)據(jù)，并返回修改訪(fǎng)問(wèn)策略控制樹(shù)，可以通過(guò)圖4所示，進(jìn)行用戶(hù)屬于訪(fǎng)問(wèn)結(jié)構(gòu)的定義。

例如，當(dāng)南郵外聯(lián)部的部長(zhǎng)想要訪(fǎng)問(wèn)數(shù)據(jù)時(shí)，首先要進(jìn)行訪(fǎng)問(wèn)判定，如果用戶(hù)的屬性可以通過(guò)所匹配的訪(fǎng)問(wèn)控制策略樹(shù)，則可以解密，如果匹配策略樹(shù)不成功，則該用戶(hù)沒(méi)有訪(fǎng)問(wèn)文檔的權(quán)限。南郵的外聯(lián)部部長(zhǎng)并不匹配訪(fǎng)問(wèn)屬性策略樹(shù)，故其解密不了授權(quán)訪(fǎng)問(wèn)控制類(lèi)信息(如圖5所示)。

利用同態(tài)加密和CP_ABE加密后的密文文件如圖6所示。

圖3 用戶(hù)隱私信息分類(lèi)獲取及實(shí)現(xiàn)Fig.3 Implement of user privacy classified and acquired

圖4 修改訪(fǎng)問(wèn)策略樹(shù)模塊Fig.4 Module of modifying the access strategy tree

圖5 屬性匹配不成功不要解密訪(fǎng)問(wèn)Fig.5 Case of attributions dimatched and unencrypted access

圖6 云環(huán)境下混合加密方案的密文存儲(chǔ)Fig.6 Ciphertext stored of the hybrid encrypted solution in cloud

3.3 系統(tǒng)安全及性能指標(biāo)測(cè)試

在基于混合加密的云計(jì)算數(shù)據(jù)訪(fǎng)問(wèn)控制的過(guò)程中，性能消耗最多的2個(gè)部分分別是密文的存儲(chǔ)開(kāi)銷(xiāo)以及數(shù)據(jù)加解密的時(shí)間開(kāi)銷(xiāo)。對(duì)混合加密系統(tǒng)各個(gè)功能效率進(jìn)行了分析，包括系統(tǒng)初始化、智能終端私鑰生成、會(huì)話(huà)密鑰的生成和用戶(hù)端解密操作，具體耗時(shí)見(jiàn)表1，相關(guān)性能如圖7所示。

表1 混合加密系統(tǒng)的效率Tab.1 Cfficiency of hybrid encrypted system

如圖7a所示，混合加密算法的使用降低了密文的存儲(chǔ)開(kāi)銷(xiāo)，同時(shí)也降低了數(shù)據(jù)傳輸過(guò)程中的通信帶寬等開(kāi)銷(xiāo)。在圖7b中，顯示了訪(fǎng)問(wèn)控制策略樹(shù)中不同葉節(jié)點(diǎn)數(shù)用戶(hù)對(duì)數(shù)據(jù)對(duì)稱(chēng)密鑰等信息的加密時(shí)間，由圖7c可見(jiàn)，隨著屬性值個(gè)數(shù)的增加，即葉節(jié)點(diǎn)樹(shù)的增加，加密時(shí)間也加長(zhǎng)，解密也是如此。實(shí)驗(yàn)結(jié)果表明，隨著用戶(hù)數(shù)量的增加，基于同態(tài)加密和CPABE的混合加密訪(fǎng)問(wèn)控制機(jī)制在權(quán)限管理以及控制文件所用的存儲(chǔ)空間方面和時(shí)間消耗方面表現(xiàn)出了極大的優(yōu)勢(shì)。

圖7 混合加密方案與一般ABE算法的性能比較Fig.7 Performance compared hybrid encrypted solution with ABE

4 結(jié)束語(yǔ)

本文提出了一種云環(huán)境下基于同態(tài)加密和基于屬性加密的混合隱私保護(hù)方案，用于解決云用戶(hù)隱私數(shù)據(jù)的安全問(wèn)題。用戶(hù)首先根據(jù)云服務(wù)提供商的隱私信息分類(lèi)方案在客戶(hù)終端進(jìn)行個(gè)人隱私數(shù)據(jù)的分類(lèi)，將分類(lèi)之后的數(shù)據(jù)進(jìn)行分別加密。對(duì)隱私級(jí)別較高的使用同態(tài)加密，級(jí)別較低的使用CP-ABE加密。之所以采用同態(tài)加密，是因?yàn)橥瑧B(tài)加密的密鑰只有用戶(hù)持有，安全性較強(qiáng)，隱私數(shù)據(jù)更難被竊取，而且用戶(hù)可以在云服務(wù)端進(jìn)行運(yùn)算操作。而CP-ABE加密是為了保證用戶(hù)網(wǎng)絡(luò)資源具有一定的共享性，可以被部分可信用戶(hù)和機(jī)構(gòu)進(jìn)行訪(fǎng)問(wèn)。其他訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)時(shí)進(jìn)行密文的下載和屬性的匹配，雖然他們無(wú)法同態(tài)解密查看較為隱私的數(shù)據(jù)，但他們可以根據(jù)自身的屬性匹配進(jìn)行CP-ABE解密從而查看隱私等級(jí)較低的數(shù)據(jù)。這兩種方式的結(jié)合從一定程度上保證了云計(jì)算用戶(hù)隱私數(shù)據(jù)的安全性，也方便了云計(jì)算用戶(hù)的業(yè)務(wù)數(shù)據(jù)操作。論文進(jìn)一步將研究差分隱私保護(hù)方法與文中方案的比較和融合［13］。

［1］張軍，熊楓.網(wǎng)絡(luò)隱私保護(hù)技術(shù)綜述［J］.計(jì)算機(jī)應(yīng)用研究，2005，22(7):9-11.

ZHANG Jun，XIONG Feng.Survey on Technologies of Internet Privacy Preservation［J］.Application Research of Computers，2005，22(7):9-11.

［2］LIU Qin，WANG Guojun，WU Jie.An efficient privacy preserving keyword search scheme in cloud computing［C］//Proceedings of the 2009 International Conference on Computational Science and Engineering(CSE＇09).Washington，DC，USA:IEEE Computer Society，2009:715-720

［3］楊健，汪海航，王劍，等.云計(jì)算安全問(wèn)題研究綜述［J］.小型微型計(jì)算機(jī)系統(tǒng)，2012，33(3):472-478.

YANG Jian，WANG Haihang，WANG Jian，et al.Survey on Some Security Issues of Cloud Computing［J］.Journal of Chinese Computer Systems，2012，33(3):472-478.

［4］Cloud Security Alliance.Security guidance for critical areas of focus in cloud computing v2.1［EB/OL］.［2011-12-05］.http://www.cloudsecurity-alliance.org/guidance/csaguide.v2.1.pdf.

［5］林闖，蘇文博，孟坤，等.云計(jì)算安全:架構(gòu)、機(jī)制與模型評(píng)價(jià)［J］.計(jì)算機(jī)學(xué)報(bào)，2013，36(9):1765-1784.

LIN Chuang，SU Wenbo，MENG Kun，et al.Cloud Computing Security:Architecture，Mechanism and Modeling［J］.Chinese Journal of Computers，2013，36(9):1765-1784.

［6］SAHAI A，WATERS B.Fuzzy Identity-based Encryption［C］//Proceedings of EUROCRYPT＇05.Berlin，Germany:Springer-Verlag，2005:457-473.

［7］GGYAL V，PANDEY O，SAHAI A，et al.Attribute based encryption for fine-grained access control of encrypted data［C］//Proceedings of the 13th ACM Conference on Computer and Communications Security.New York:ACM，2006:89-98.

［8］BETHENCOURT J，SAHAI A，WATERS B.Ciphertextpolicy Attribute-basedEncryption［C］//Proceedings of the 2007 IEEE Symposium on Security and Privacy.Washington:IEEE Computer Society，2007:321-334.

［9］BRAKERSKI Z，VAIKUNTANATHAN V.Efficient fully homomorphic encryption from(standard)LWE［C］//Foundations of Computer Science(FOCS)，2011 IEEE 52nd Annual Symposium on.Palm Springs，CA:IEEE，2011:97-106.

［10］SHAI HALEVI，SHOUP V.Design and Implementation of a Homomorphic-Encryption Library［D］.USA:MIT，2013.

［11］溫昱暉，陳廣勇，趙勁濤，等.基于CP-ABE在云計(jì)算中實(shí)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)控制的方案［J］.重慶郵電大學(xué)學(xué)報(bào):自然科學(xué)版，2013，25(5):658-664.

WEN Yuhui，CHEN Guangyong，ZHAO Jiangtao，et al.Solution of data access control with ciphertext-policy attribute-based encryption in cloud computing［J］.Journal of Chongqing University of Posts and Telecommunications:Natural Science Edition，2013，25(5):658-664.

［12］WANG C，WANG Q，REN K，et al.Privacy-preserving public auditing for data storage security in cloud computing［C］//INFOCOM，2010 Proceedings of IEEE.USA:IEEE，2010:1-9.

［13］WAHBEH Q，YANG WEINING，LI NINGHUI.Understanding Hierarchical Methods for Differentially Private Histograms［J］.Proceedings of the VLDB Endowment，2013，6(14):1954-1965.