范海博 王英杰 羅冰

摘 要：屬性加密是一種一對(duì)多的加密模式，能夠?qū)Υ鎯?chǔ)和共享在互聯(lián)網(wǎng)第三方站點(diǎn)上加密后的敏感信息進(jìn)行細(xì)粒度的訪問(wèn)控制，作為近年來(lái)密碼學(xué)研究的一個(gè)熱門方向，得到了快速發(fā)展。文章介紹了屬性加密的基本原理及基于密文策略的屬性加密經(jīng)典算法。最后，論述了密文策略的屬性加密在社交網(wǎng)絡(luò)隱私保護(hù)中的應(yīng)用。

關(guān)鍵詞：屬性加密；訪問(wèn)控制；社交網(wǎng)絡(luò)； 隱私保護(hù)

1 屬性加密簡(jiǎn)介

與傳統(tǒng)的加密技術(shù)相比，通常需要至少一個(gè)已知的接收者對(duì)收到的密文消息進(jìn)行解密。而屬性加密（ABE，attribute-based encryption）不需要用戶關(guān)心具體的接收者有哪些，只要接收者滿足一定的條件或訪問(wèn)策略，就能夠解密各自收到的密文消息且允許用戶不需要使用公鑰證書就可以加密敏感信息。

屬性加密是一種一對(duì)多的加密模式，能夠?qū)Υ鎯?chǔ)和共享在互聯(lián)網(wǎng)第三方站點(diǎn)上加密后的敏感信息進(jìn)行細(xì)粒度的訪問(wèn)控制。它具有2個(gè)基本類型[ 1 ]：密鑰策略ABE（KP-ABE）和密文策略ABE（CP-ABE）。前者要求加密的密文與屬性集合相關(guān)聯(lián)，用戶的私鑰與訪問(wèn)結(jié)構(gòu)相關(guān)聯(lián)；而后者要求加密的密文與訪問(wèn)結(jié)構(gòu)相關(guān)聯(lián)，用戶的私鑰與屬性集合相關(guān)聯(lián)。這2種基本策略都要求當(dāng)且僅當(dāng)屬性集合滿足訪問(wèn)結(jié)構(gòu)時(shí)，用戶才能對(duì)加密后的信息正確地解密。另外，馮登國(guó)、陳成[2]等人指出屬性加密還具有4個(gè)特點(diǎn)：（1）高效性：用戶密文的加解密代價(jià)和密文長(zhǎng)度僅與屬性個(gè)數(shù)有關(guān)，而與用戶的數(shù)量無(wú)關(guān)。（2）靈活性：訪問(wèn)結(jié)構(gòu)的復(fù)雜性可由加密策略來(lái)解決。（3）動(dòng)態(tài)性：用戶能否解密一個(gè)密文僅取決于自身的屬性是否滿足密文的訪問(wèn)策略，而與在密文生成前，自身加入系統(tǒng)的先后順序無(wú)關(guān)。（4）隱私性：加密者不需要關(guān)心具體的解密者有哪些，只要解密者滿足某些條件或符合訪問(wèn)策略就可以進(jìn)行解密。

由上述屬性加密的特點(diǎn)可知，屬性加密機(jī)制可以有效地實(shí)現(xiàn)非交互的訪問(wèn)控制。在一個(gè)系統(tǒng)中，用戶的每一個(gè)權(quán)限可表示一個(gè)屬性，權(quán)威機(jī)構(gòu)首先對(duì)用戶的權(quán)限進(jìn)行認(rèn)證，通過(guò)認(rèn)證后，再將密鑰頒發(fā)給用戶，系統(tǒng)中的資源以加密形式存儲(chǔ)在服務(wù)器中，由資源發(fā)布者按照一定的條件來(lái)制定加密的訪問(wèn)策略，任何用戶都可以公開訪問(wèn)加密后的資源，但只有滿足訪問(wèn)策略的用戶才可以通過(guò)解密來(lái)訪問(wèn)該資源?；趯傩约用艿姆墙换ピL問(wèn)控制過(guò)程如圖1所示。

該系統(tǒng)的訪問(wèn)控制能夠防止非法的用戶訪問(wèn)加密的網(wǎng)絡(luò)資源而允許合法用戶訪問(wèn)，并且能夠防止合法的用戶對(duì)加密的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問(wèn)，這保證了用戶數(shù)據(jù)的安全性和隱私性，提高了系統(tǒng)的效率。

2 基礎(chǔ)知識(shí)介紹

2.3 秘密共享

Shamir[ 3 ]提出了秘密共享的概念并設(shè)計(jì)了實(shí)現(xiàn)算法。秘密共享的主要思想是用適當(dāng)?shù)姆绞桨衙孛懿鸱殖扇舾煞荩沟貌煌膮⑴c者管理拆分后的每一個(gè)份額，只有特定的幾個(gè)參與者共同合作才可以恢復(fù)秘密，任何一個(gè)參與者都無(wú)法獨(dú)自恢復(fù)秘密。稱某些組合起來(lái)可以重構(gòu)恢復(fù)出秘密的份額是授權(quán)集合，某些組合起來(lái)不能重構(gòu)恢復(fù)出秘密的份額為非授權(quán)集合。秘密共享可以解決秘密安全保存和管理的問(wèn)題。首先，秘密被分成若干個(gè)份額由多個(gè)人保管，避免了單人保管造成的單點(diǎn)失敗的情況。其次，授權(quán)集合中的若干個(gè)信息的泄露并不會(huì)引起秘密的泄露。最后，存在多個(gè)授權(quán)集合能夠恢復(fù)出被拆分的秘密，而個(gè)別分享份額的丟失并不會(huì)造成秘密的無(wú)法挽回。

2.4 屬性加密的有關(guān)定義

2.4.1 訪問(wèn)結(jié)構(gòu)的定義

2.4.2 訪問(wèn)結(jié)構(gòu)樹的定義

訪問(wèn)結(jié)構(gòu)常用的描述方法是使用訪問(wèn)結(jié)構(gòu)樹。訪問(wèn)樹的每一個(gè)內(nèi)部節(jié)點(diǎn)可表示一個(gè)門限值，如“與”、“或”等。其中，屬性值可以用葉子節(jié)點(diǎn)表示。由秘密共享的思想可知，訪問(wèn)樹中的每一個(gè)節(jié)點(diǎn)都可表示一個(gè)秘密，其權(quán)限越大，越靠近根節(jié)點(diǎn)。

3 CP-ABE經(jīng)典算法[4]

在屬性加密中，可以用訪問(wèn)控制策略來(lái)實(shí)現(xiàn)對(duì)加密數(shù)據(jù)進(jìn)行訪問(wèn)控制，其中，用戶的私鑰和加密的密文都與屬性集合相關(guān)。本文僅介紹了一種CP-ABE的經(jīng)典算法，而關(guān)于KPABE的經(jīng)典算法，讀者可參考文獻(xiàn)[6]。

4 基于CP-ABE在社交網(wǎng)絡(luò)隱私保護(hù)中的應(yīng)用

社交網(wǎng)絡(luò)就是人們所熟知的社交網(wǎng)絡(luò)服務(wù)（SNS，social network service）。近幾年，SNS網(wǎng)站迅猛發(fā)展并吸引了大量的用戶，其中，主要以Facebook和Twitter網(wǎng)站為代表。但社交網(wǎng)絡(luò)中存在的隱私安全問(wèn)題已成為了阻礙其發(fā)展的重要因素。在社交網(wǎng)絡(luò)中，用戶的個(gè)人信息、發(fā)布的敏感數(shù)據(jù)及其他隱私信息很容易受到攻擊。數(shù)據(jù)屬主（DO，data owner）與社交網(wǎng)絡(luò)服務(wù)提供者（SNSP，SNS provider）不在同一個(gè)可信域中，存儲(chǔ)于社交網(wǎng)絡(luò)中的隱私數(shù)據(jù)完全脫離了DO的直接物理控制，這導(dǎo)致了社交網(wǎng)絡(luò)中的隱私安全問(wèn)題[7]。

為解決上述問(wèn)題，NOYB[8]采用了秘密字典的方式來(lái)進(jìn)行加密，該方案的缺點(diǎn)是泄露了用戶的私有信息，如聯(lián)系信息、身份信息等。Flybynight[9]采用了對(duì)網(wǎng)絡(luò)客戶端進(jìn)行JavaScript加密方法，但因?yàn)槊荑€是由SNSP進(jìn)行管理，故這種加密方式易受到SNSP發(fā)起的網(wǎng)絡(luò)攻擊。基于社交網(wǎng)絡(luò)的應(yīng)用，F(xiàn)acecloak[10]設(shè)計(jì)了一種用于實(shí)現(xiàn)用戶隱私保護(hù)的架構(gòu)。該方案將他人編造的虛假的信息發(fā)給SNSP，而在第三方上進(jìn)行真實(shí)的加密信息的存儲(chǔ)。方案的優(yōu)點(diǎn)是能夠抵抗來(lái)自SNSP的攻擊，而其安全性依賴于第三方且方案的效率較低。之后，人們又提出了一種新型加密技術(shù)，它是基于密文策略的屬性加密（CP-ABE）。該加密技術(shù)支持對(duì)屬性進(jìn)行細(xì)粒度地訪問(wèn)控制，因此，它被廣泛地應(yīng)用在隱私保護(hù)方案中[ 1 1 - 1 3 ]。Persona[ 1 1 ]和EASIER[1 2]提出的方案是以DO為中心的。在該方案中，私鑰的計(jì)算代價(jià)與其相關(guān)聯(lián)的屬性集合成線性相關(guān)，故易造成DO端的瓶頸問(wèn)題。而在社交網(wǎng)絡(luò)中，用戶的私鑰可以從一個(gè)、兩個(gè)及以上DO端獲得，則會(huì)造成用戶私鑰的管理與存儲(chǔ)等過(guò)程的復(fù)雜和繁瑣。Liang[ 1 3 ]提出的方案在一定程度上減輕了這些過(guò)程的復(fù)雜性和困難性，但不能防止即使不是DO的社交網(wǎng)絡(luò)用戶也有可能對(duì)DO的數(shù)據(jù)進(jìn)行訪問(wèn)，且該方案是以屬性權(quán)威機(jī)構(gòu)（AA，attribute authoritu）為中心的。文獻(xiàn)[ 1 1 - 1 3 ]方案僅支持用戶級(jí)別的撤銷，卻不支持屬性撤銷。這造成用戶私鑰需要反復(fù)更換，提高了私鑰管理和存儲(chǔ)的代價(jià)。在文獻(xiàn)[14 ，15]中，提出了關(guān)于屬性撤銷的幾種方法，但泄露了用戶的屬性信息且可能會(huì)遭到合謀攻擊。高訓(xùn)兵，馬春光等人[16]提出了一種社交網(wǎng)絡(luò)中具有可傳遞性的細(xì)粒度訪問(wèn)控制方案。該方案將對(duì)數(shù)據(jù)的加密保護(hù)和訪問(wèn)控制相結(jié)合，在實(shí)現(xiàn)對(duì)數(shù)據(jù)加密保護(hù)的同時(shí)，提供細(xì)粒度的訪問(wèn)控制，基于社交網(wǎng)絡(luò)的特點(diǎn)實(shí)現(xiàn)了訪問(wèn)權(quán)限的傳遞性。呂志泉、洪澄等人[7]提出的方案中，設(shè)計(jì)了一種帶餡門的基于密文策略的屬性加密（CP-ABE）算法，由AA和DO分別負(fù)責(zé)用戶的私鑰和屬主主私鑰的生成與分發(fā)，有效降低了密鑰管理的代價(jià)。該方案可以允許用戶獲得屬性陷門，利用令牌樹機(jī)制來(lái)控制用戶進(jìn)行操作，提高了屬性撤銷的高效性，并有效降低了密文的重加密代價(jià)。同時(shí)，避免了非授權(quán)用戶的合謀攻擊，且不泄露用戶的任何屬性信息。

5 結(jié)語(yǔ)

基于屬性加密機(jī)制是一種復(fù)雜的加密機(jī)制，被廣泛地應(yīng)用于云存儲(chǔ)、付費(fèi)電視、日志審計(jì)等領(lǐng)域。利用屬性加密機(jī)制可以很好地保證用戶數(shù)據(jù)的安全性和隱私性，但仍存在訪問(wèn)模型設(shè)計(jì)復(fù)雜、密鑰撤銷難、計(jì)算代價(jià)大等問(wèn)題。后來(lái)，針對(duì)不同的問(wèn)題，又出現(xiàn)了屬性簽名和屬性撤銷等方法。在不久的將來(lái)，相信通過(guò)不斷深入地研究，基于屬性加密機(jī)制會(huì)取得很大的突破。

[參考文獻(xiàn)]

[1]余敏達(dá).基于屬性的加密體制研究與發(fā)現(xiàn)[D].濟(jì)南：山東大學(xué)，2013.

[2]馮登國(guó)，陳成.屬性密碼學(xué)研究[J].密碼學(xué)報(bào)，2014（1）：1-12.

[3]A.Shamir.How to share a secret[J].Communications of the ACM，1979（11）：612-613.

[4]郭利君.基于屬性加密的云計(jì)算安全研究[D].西安：西安電子科技大學(xué)，2014.

[5]Bethencourt J，Sahai A，Waters B.Ciphertext-policy attribute-based encryption[C]//Proceedings of the 2007 IEEE Symposium on Security and Privacy，Oakland，California，USA，2007.

[6]V. Goyal，O. Pandey，A. Sahai，and B.Waters.Attribute Based Encryption for Fine-Grained Access Conrol of Encrypted Data[C]//In ACM conference on Computer and Communications Security（ACM CCS），2006.

[7]呂志泉，洪澄，張敏，等.面形社交網(wǎng)絡(luò)的隱私保護(hù)方案[J].通信學(xué)報(bào)，2014（8）：23-33.

[8]GUHA S，TANG K，F(xiàn)RANCIS P.NOYB：privacy in online social nerworks[C]//Proceeding of the Frist Wotkship on Online Sosial Networks.Seattle，WA.USA，2008.

[9]LUCAS M，BORISOV N.Flybynight：mitigating the privacy ricks of social networking[C]//Proceeding of the 7th ACM Workshop on Privacy in the Electronic Society.Alexandria，VA，USA，2008.

[10]LUO W，XIE Q，HENGARTNER U.Facecloak：an architecture for user privacy on social networking sites[C]//Proceeding of the 12th International Conference on Computational Science and Engineering（CSE 2009）.Vancouver，BS，Canada，2009.

[11]BADEN R，BENDER A，SPRING N，et al.Persona：an online social network with user-defined privacy[C]//Proceeding of the ACM SIGCOMM 2009 Conference on Dats Communication （SIGCOMM 2009）.Barcelona，2009.

[12]JAHID S，MITTAL P，BORISOV N.EASIER：encryption-based access control in social networks with efficient revocation[C]//Proceeding of the 6th ACM Symposium on Information，Computer and Communications Security（ASIACCS 2011）. HongKong，2011.

[13]LIANG X，LI X，LU R，et al.An efficient andsecureuserrevocation cheme in mobile social networks[C]//Proceeding of International Conference on Global Telecommunications Conference（GLOBECOM 2011）.Houston，TX，USA，2011.

[14]HUR J，NOH D.Attribute-based access control with efficient revocation in data outsourcing systems[J].IEEE Transactions on Parallel and Distributed Systems，2011（7）：1214-1221.

[15]YU S，WANG C，REN K，et al.Attribute based data sharing with attribute revocation[C]// Proceeding of the 5th ACM Symposium on Information.Computer and Communications Security（ASIACCS 2010）.Beijing，2010.

[16]高訓(xùn)兵，馬春光，趙平，等.社交網(wǎng)絡(luò)中具有可傳遞性的細(xì)粒度訪問(wèn)控制方案[J].計(jì)算機(jī)應(yīng)用，2013（1）：8-11.

Attribute-based Encryption and Privacy-preserving Application in Social Networks

Fan Haibo， Wang Yingjie， Luo Bing

（College of Computer and Information Engineering， Henan Normal University， Xinxiang 453007， China）

Abstract： ABE is a encryption mode for one-to-multiple and can enable an fine-grained access control mechanism over encrypted data，which can be stored and shared on the Internet third websites and has been a hot research direction in recent years and developed rapidly. This paper introduces the basic principle of ABE and the classical algorithm about ciphertext-policy attribute-based encryption. At last， the paper discusses the application of ciphertext-policy attribute-based encryption in the of social networks.

Key words： attribute-based encryption； access control； social networks； privacy-preserving