李燕梅

摘要 云計(jì)算的出現(xiàn)，讓計(jì)算效率更加高校。由云計(jì)算衍生出來(lái)的云儲(chǔ)存，為海量數(shù)據(jù)提供了儲(chǔ)存。云儲(chǔ)存在為用戶提供儲(chǔ)存服務(wù)、不同領(lǐng)域的應(yīng)用充當(dāng)了不可或缺的角色。本文旨在研究基于云儲(chǔ)存的動(dòng)態(tài)屬性加密算法。

【關(guān)鍵詞】云計(jì)算 云存儲(chǔ) 動(dòng)態(tài)屬性加密方案

云計(jì)算的高效性使得其在IT行業(yè)廣受追捧?？蛇M(jìn)行海量的數(shù)據(jù)計(jì)算。其中云儲(chǔ)存具有擴(kuò)展性高、可靠性高、價(jià)格低廉以及規(guī)模大的優(yōu)勢(shì)，其應(yīng)用范圍受眾極廣。因此可以看出云儲(chǔ)存廣闊的發(fā)展前景，然而目前云計(jì)算整體的發(fā)展還尚待完善，云儲(chǔ)存仍然面臨著多重挑戰(zhàn)。本文主要是基于云儲(chǔ)存的安全風(fēng)險(xiǎn)憂慮，應(yīng)用現(xiàn)代密碼學(xué)中的經(jīng)典的加密方案進(jìn)行優(yōu)化調(diào)整使云儲(chǔ)存能夠有效的降低其技術(shù)性風(fēng)險(xiǎn)，并提高其本身的性能，從而大大的提高其性能，進(jìn)而為客戶提供更加優(yōu)質(zhì)的服務(wù)。

1 相關(guān)概念

1.1 云計(jì)算

云計(jì)算發(fā)展至今，有許多不同行業(yè)的學(xué)者以自身所處行業(yè)的視覺(jué)來(lái)研究云計(jì)算，多個(gè)角度與不同方法的研究致使至今云計(jì)算的概念都仍然沒(méi)有一個(gè)統(tǒng)一的界定。云計(jì)算可以進(jìn)行大規(guī)模、高擴(kuò)展性的數(shù)據(jù)計(jì)算、數(shù)據(jù)存儲(chǔ)及其他應(yīng)用等內(nèi)容。云計(jì)算的實(shí)質(zhì)是將分布的數(shù)據(jù)資源進(jìn)行系統(tǒng)的整合。一方面，云計(jì)算的低成本投資優(yōu)勢(shì)使其迅速被廣泛投入應(yīng)用，并得到較快的發(fā)展;另一方面，云計(jì)算具有快速搭建用戶、計(jì)算能力彈性伸縮的優(yōu)勢(shì)，可依據(jù)用戶規(guī)模調(diào)節(jié)云計(jì)算的計(jì)算能力。

1.2 云存儲(chǔ)技術(shù)

云存儲(chǔ)是網(wǎng)絡(luò)存儲(chǔ)的模型。其技術(shù)就是通過(guò)第三方虛擬池將網(wǎng)絡(luò)上的數(shù)據(jù)加以存儲(chǔ)。與傳統(tǒng)的存儲(chǔ)設(shè)備相比較，云存儲(chǔ)除了是個(gè)硬件設(shè)備以為，它同時(shí)是兼?zhèn)涠鄠€(gè)部分組合而成的復(fù)雜系統(tǒng)。其中存儲(chǔ)設(shè)備是其的核心組成部分。云存儲(chǔ)技術(shù)通過(guò)存儲(chǔ)設(shè)備為用戶提供了存儲(chǔ)及訪問(wèn)服務(wù)。

1.3 現(xiàn)代密碼學(xué)

密碼學(xué)的核心是密碼編碼學(xué)以及密碼分析學(xué)。所謂的密碼編碼學(xué)，是研究如何建立安全的密碼體制。該體制承擔(dān)著提高攻擊者破獲的難度性，這是其有別于密碼分析學(xué)的特性。而密碼分析學(xué)是對(duì)攻擊者破獲密碼所使用的手段或者現(xiàn)行的密碼體制進(jìn)行分析，與密碼編碼學(xué)相互促進(jìn)，是保證數(shù)據(jù)信息安全的重要學(xué)科。

1.4 基于屬性加密

屬 性 加 密（ABE，Attribute- BasedEncryption）屬于身份加密（IBE，Identity- BasedEncryption）的一個(gè)擴(kuò)展內(nèi)容。屬性加密因?yàn)槠渚哂歇?dú)特的應(yīng)用意義，隨著云存儲(chǔ)技術(shù)的發(fā)展而擴(kuò)大了應(yīng)用受眾的范圍，從而引起了研究學(xué)者的目光。屬性加密存在兩種加密方式，第一種是，基于密文策略的屬性加密（UA-ABE）;第二種是為密鑰策略的屬性加密（KP-ABE）。在KP-ABE的方案中，私鑰只對(duì)應(yīng)一個(gè)訪問(wèn)策略。而密文相較于此則有較大的區(qū)別，其所對(duì)應(yīng)的是一個(gè)屬性集合。解密就是有且只有這個(gè)屬性集合中的屬性才能夠滿足此方案的訪問(wèn)策略。

2 基于動(dòng)態(tài)屬性加密算法以及實(shí)現(xiàn)方案

以屬性為基礎(chǔ)的加密算法，主要是以屬性為基礎(chǔ)的控制策略所進(jìn)行的數(shù)據(jù)加密。其通過(guò)訪問(wèn)結(jié)構(gòu)樹(shù)描述出一個(gè)訪問(wèn)控制結(jié)，只有用戶私鑰與密文符合訪問(wèn)結(jié)構(gòu)樹(shù)所界定的訪問(wèn)結(jié)構(gòu)一一用戶要解密數(shù)據(jù)，首先要滿足用戶的屬性集合足夠符合數(shù)據(jù)屬主DO界定出的訪問(wèn)結(jié)構(gòu)的條件。

云服務(wù)提供商（Cloud Service Provider，CSP）是云端加密的前提條件，是“Honestbutcurious curious”。 “honest”實(shí)際上指的是加密算法一一能夠讓忠誠(chéng)的執(zhí)行數(shù)據(jù)屬主而預(yù)設(shè)的，而“curious”則代表CSP有極大可能性查看數(shù)據(jù)，因此不能夠通過(guò)CSP透漏出任意明文信息。

3 算法的實(shí)現(xiàn)

云訪問(wèn)控制方案的提出涉及了數(shù)據(jù)屬主、具有龐大數(shù)據(jù)的數(shù)據(jù)共享用戶、云服務(wù)提供商。其方案首先是通過(guò)DO將加密的數(shù)據(jù)上傳至CSP，且要滿足密文與私鑰分別能夠符合一組屬性的條件后，被授權(quán)的共享用戶才可以存取、訪問(wèn)加密數(shù)據(jù)。其中數(shù)據(jù)訪問(wèn)策略的定制大部分要基于DO來(lái)進(jìn)行，因此DO在其方案中具有重要的意義。DO的權(quán)限包括了控制共享用戶訪問(wèn)用戶的共享數(shù)據(jù)，并且包括了其撤銷操作執(zhí)行的內(nèi)容。當(dāng)共享用戶需要獲知數(shù)據(jù)信息時(shí)必須要在云服務(wù)器上下載數(shù)據(jù)并進(jìn)行解密，本文提到的DO與共享用戶的在線時(shí)間并非是連續(xù)不斷的，但是CSP是能夠保持連續(xù)在線進(jìn)而提供長(zhǎng)時(shí)間無(wú)間斷的數(shù)據(jù)存取服務(wù)。

3.1 動(dòng)態(tài)屬性方案

以屬性為基礎(chǔ)的加密理論主要是發(fā)送方通過(guò)屬性將基于一定的邏輯關(guān)系的訪問(wèn)控制策略來(lái)加密數(shù)據(jù)。解密數(shù)據(jù)的前提條件是接收方必須滿足其訪問(wèn)的控制策略。然而基于實(shí)際的操作中，用戶的屬性穩(wěn)定性極強(qiáng)，當(dāng)面臨需要變動(dòng)的屬性時(shí)，更新屬性集是必行的措施。因此下文提出了動(dòng)態(tài)屬性加密方案，方案解決了屬性的動(dòng)態(tài)更新，方案如下：

3.2 系統(tǒng)初始化

（1）先由數(shù)據(jù)屬主（Data Owner，DO）運(yùn)行算法Setup（）;

（2）將所產(chǎn)生的主密鑰MK與公共密鑰進(jìn)行PK;

（3）利用DO在公鑰PK上執(zhí)行數(shù)字簽名操作，接著將簽名與公鑰PK共同發(fā)給云服務(wù)的提供商，DO則執(zhí)行主密鑰MK的保存操縱。

3.3 文件的創(chuàng)建

實(shí)際上，文件組的劃分是以訪問(wèn)權(quán)限是否一致為依據(jù)的。本節(jié)只對(duì)單個(gè)文件的處理進(jìn)行描述。首先，混合加密是文件機(jī)密技術(shù)現(xiàn)行所采取的主要方式，這就表明數(shù)據(jù)密文是利用堆成加密算法進(jìn)行數(shù)據(jù)文件的加密操作。具體操作是將以屬性為基礎(chǔ)的加密算法對(duì)對(duì)稱密鑰進(jìn)行加密操作從而得到了密鑰密文。用戶在順次執(zhí)行完解密密鑰密文與數(shù)據(jù)密文的操作要求之后就可以訪問(wèn)數(shù)據(jù)文件了。

3.4 動(dòng)態(tài)屬性方案的操作安全性分析

在動(dòng)態(tài)屬性加密算法的方案中，只有訪問(wèn)控制權(quán)限的撤銷過(guò)程是涉及了云服務(wù)提供商向外部泄露數(shù)據(jù)及信息的操作。因?yàn)?，訪問(wèn)控制權(quán)限的撤銷過(guò)程需要數(shù)據(jù)屬主向云服務(wù)提供商CSP發(fā)送KF，KF'1和是s.s。所以，驗(yàn)證動(dòng)態(tài)屬性加密算法方案的安全性首要驗(yàn)證的就是云服務(wù)提供商是在不觸及數(shù)據(jù)機(jī)密性的前提下掌握了KF'，KF'1和s.s、。對(duì)稱的密鑰CK與參數(shù)S都是通過(guò)DO隨機(jī)生成，其與原來(lái)的密鑰密文CK并沒(méi)有任何關(guān)聯(lián)。

4 結(jié)語(yǔ)

云計(jì)算發(fā)展至今，其技術(shù)安全性問(wèn)題一直為人研究。本文著眼于面向云存儲(chǔ)的動(dòng)態(tài)屬性加密算法的研究，從動(dòng)態(tài)屬性方案、系統(tǒng)初始化、文件的創(chuàng)建這幾個(gè)步驟來(lái)進(jìn)行算法的實(shí)現(xiàn)，并于最后進(jìn)行了操作方面的安全分析。結(jié)果證明基于云存儲(chǔ)的動(dòng)態(tài)屬性加密算法的優(yōu)化方案在操縱方面安全度高。

參考文獻(xiàn)

[1]蘇金樹(shù)，曹丹，王小峰等，屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22 （06）：1299-131.

[2]孫國(guó)梓，董宇，李云，基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制[J].通信學(xué)報(bào)，2011， 32 （07）：146-152.

[3]洪澄，張敏，馮登國(guó).面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法[[J].通信學(xué)報(bào)，2011，32 （07）.