包　沖　李永忠

（江蘇科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院　鎮(zhèn)江　212003）

1　引言

由于信息化的不斷發(fā)展，云存儲(chǔ)技術(shù)［1］已經(jīng)逐漸運(yùn)用到人們的日常生活中，解決了海量數(shù)據(jù)的存儲(chǔ)、共享、效率等問題。云存儲(chǔ)技術(shù)就是把海量的數(shù)據(jù)資源以分布式的形式上傳至云端，通過權(quán)限設(shè)置，隨時(shí)為用戶提供存取信息等多種服務(wù)的一種技術(shù)。云存儲(chǔ)為用戶提供了便捷、高效的服務(wù)，但也面臨著存儲(chǔ)數(shù)據(jù)的安全性和隱私性問題。針對(duì)這一現(xiàn)象，本文提出了一種核心技術(shù)來解決云存儲(chǔ)中數(shù)據(jù)安全隱患問題，即 DES 和 CP-ABE［2］混合加密算法的訪問控制技術(shù)。

2　相關(guān)知識(shí)

2.1　DES對(duì)稱加密算法

DES算法［3］流程描述：DES算法對(duì)64位的明文分組進(jìn)行加密操作，首先通過一個(gè)初始置換，將64位明文分組成左半部分和右半部分，各32位，這是算法的第一階段；然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算成為輪函數(shù) f，在運(yùn)算過程中，數(shù)據(jù)和密鑰結(jié)合，算法的第二階段；經(jīng)過16輪運(yùn)算后，通過一個(gè)初始置換將左半部分和右半部分結(jié)合在一起，得到一個(gè)64位的密文，這是算法的第三階段。至此，我們就將大文件進(jìn)行了加密，得到了密鑰。

2.2 CP-ABE算法

2.2.1CP-ABE算法定義

CP-ABE算法［4］的主要原理：加密者對(duì)自己的數(shù)據(jù)進(jìn)行加密，從而能控制主動(dòng)權(quán)，只有滿足密文策略的用戶才有權(quán)利獲取密鑰解密數(shù)據(jù)。其主要包括三個(gè)部分：

1）屬性：設(shè) P={P1，P2，…，Pn} ，P 是屬性全集，設(shè)每個(gè)用戶的屬性集合為C（C是P的非空子集），C?{P1，P2，…，Pn}，那么 N 個(gè)屬性可以鑒別2N個(gè)用戶。

2）訪問結(jié)構(gòu)：訪問結(jié)構(gòu)T是P的一個(gè)非空子集，T? 2(P1，P2，…，Pn)φ ，T 是屬性的一個(gè)判斷條件。

3）訪問樹：描述訪問控制策略［5］的，屬性由每個(gè)節(jié)點(diǎn)表示，關(guān)系函數(shù)由每個(gè)內(nèi)部節(jié)點(diǎn)表示，所以n of m(m＞n)，OR(1 of m)或者 AND(Mof m)可代表三個(gè)不同的函數(shù)。如圖1所示。

圖1　訪問結(jié)構(gòu)樹

2.2.2CP-ABE算法的步驟

CP-ABE算法［6］包括四個(gè)部分：

Step1：輸入消息M，輸出主密鑰MK和系統(tǒng)公開參數(shù)PK。這里的輸入消息M是前面對(duì)大文件進(jìn)行加密得到的密鑰而不是整個(gè)原始的大文件。

Step2：KS=KeyGen(MK，A)：輸入屬性結(jié)合S和主密鑰MK，生成對(duì)應(yīng)的私鑰KS。

Step3：輸入 CTT=Encrypt(PK，M，T)明文M，系統(tǒng)公開參數(shù)PK和訪問控制結(jié)構(gòu)T，輸出密文CTT。

Step4：M=Decrypt(CTT，KS)：使用私鑰 KS解密密文后得到明文M，且只有屬性S滿足訪問控制結(jié)構(gòu)T時(shí)，Decrypt()才能操作成功并輸出M。

3　DES和CP-ABE混合加密算法

對(duì)現(xiàn)有數(shù)據(jù)的安全性進(jìn)行研究，本文提出了一種新的利用DES和CP-ABE混合加密相結(jié)合的加密算法。該算法分為兩步，第一步是利用DES分塊加密，這主要考慮到其速度快的優(yōu)點(diǎn)，可以對(duì)大文件進(jìn)行加密處理。第二步是利用基于密文策略［7］的CP-ABE對(duì)密鑰再次進(jìn)行加密，這既提高了大數(shù)據(jù)文件的加密速度，同時(shí)保證了其安全性，實(shí)現(xiàn)了云環(huán)境中多用戶的安全及高效的數(shù)據(jù)訪問。

3.1　CP-ABE的訪問控制研究

CP-ABE技術(shù)將用戶的每個(gè)權(quán)限用一個(gè)屬性來表示，用戶的身份可表示為一個(gè)屬性集，加密數(shù)據(jù)時(shí)與訪問控制結(jié)構(gòu)相關(guān)，用戶的屬性集合［8］只有滿足密文的訪問控制策略時(shí)，才能成功解密。與傳統(tǒng)的加密技術(shù)對(duì)比，CP-ABE在加密和解密文件時(shí)，是根據(jù)屬性和訪問控制結(jié)構(gòu)之間的匹配關(guān)系決定的，而無需了解信息共享者之間的規(guī)模和身份信息，具有高效性，隱私性及抗串聯(lián)合性等優(yōu)點(diǎn)。

CP-ABE中的密文嵌入了帶有屬性的訪問控制策略，解密的密鑰是用戶的屬性集合。當(dāng)且僅當(dāng)用戶解密密鑰（即屬性集合）滿足密文所關(guān)聯(lián)的訪問控制策略時(shí)才能成功解密。云存儲(chǔ)中基于CP-ABE的訪問控制結(jié)構(gòu)［9］，如圖2所示。

圖2　CP-ABE的訪問控制結(jié)構(gòu)圖

圖中左框密文是由訪問控制結(jié)構(gòu)T組成，T中每個(gè)節(jié)點(diǎn)分別代表一個(gè)屬性，這些屬性集合由用戶身份ID：Lucy、學(xué)校School：Yizhong、教師職位Position：English Teacher組成，這三個(gè)屬性的函數(shù)關(guān)系由n ofm（m＞n），OR（1 ofm）或者AND（Mofm）表示。圖2的訪問結(jié)構(gòu)為ID：Lucy或者既是School：Yizhong又是 Position：English Teacher的人才擁有授權(quán)集合。如果用戶的身份ID是Lucy，不管其他訪問結(jié)構(gòu)是什么，都可以獲得授權(quán)集合來解密文件。而用戶的身份ID不是Lucy，但是學(xué)校School：Yizhong并且授課 Position：English Teacher，同樣可以獲得授權(quán)集合來解密密文，除這兩個(gè)訪問結(jié)構(gòu)以外的其他結(jié)構(gòu)都不可能解密密文。

至此通過混合法，我們已經(jīng)將原始的大文件層層加密。下面將分析這三個(gè)加密算法的安全性和性能指標(biāo)，并進(jìn)行相應(yīng)的對(duì)比說明。

3.2　安全性分析

在數(shù)據(jù)進(jìn)行云存儲(chǔ)時(shí)，其安全性的地位不言而喻。DES算法的缺點(diǎn)在于其密鑰長(zhǎng)度太短，安全性不夠；而CP-ABE算法相比而言，在安全性方面優(yōu)勢(shì)明顯。以下從幾個(gè)方面來分析CP-ABE算法［10］的訪問控制策略的安全性：

1）訪問權(quán)限的安全管理。加密后的數(shù)據(jù)密鑰完全是由數(shù)據(jù)上傳者進(jìn)行產(chǎn)生和管理的，并對(duì)其他用戶進(jìn)行訪問授權(quán)。

2）端到端的加密。用戶是在客戶端對(duì)數(shù)據(jù)進(jìn)行加/解密操作，提高了數(shù)據(jù)在傳輸信道中的完整性。

3）加密密鑰的安全管理。采用混合加密算法（即用對(duì)稱加密算法提高數(shù)據(jù)加密的高效性；用非對(duì)稱加密算法對(duì)加密密鑰進(jìn)行加密，提高數(shù)據(jù)的機(jī)密性）確保加密密鑰不被非法用戶獲?。?1］。而我們的混合法則繼承了CP-ABE算法安全性，即雖然采用了DES和CP-ABE相結(jié)合的方法，并沒有對(duì)安全性有太多的影響。如表1所示。

表1　三類加密算法安全性方面的比較

3.3　性能分析及仿真

對(duì)本方案的混合加密算法的性能進(jìn)行仿真驗(yàn)證，實(shí)驗(yàn)環(huán)境：仿真軟件為Matlab 7.0，CPU為：Intel（R）Core（TM）i5-2410M 2.30GHz，內(nèi)存為 2GB，Win7 32位操作系統(tǒng)。設(shè)置用戶的屬性個(gè)數(shù)為10，通過對(duì)不同大小的文件進(jìn)行加/解密操作。從圖3中我們可以看出，隨著數(shù)據(jù)文件大小的不斷增大，DES加密算法的性能明顯高于CP-ABE加密算法，而我們的混合法在性能上則十分接近于DES加密算法。而在圖4中，關(guān)于解密性能的比較中，同樣的是我們的混合法和DES算法這兩者之間的性能比較接近，而CP-ABE算法的解密速度最慢，明顯落后于DES算法與混合法。如圖3和圖4所示。

圖3　加密時(shí)間對(duì)比

圖4　解密時(shí)間對(duì)比

4　云存儲(chǔ)的訪問控制系統(tǒng)方案

4.1　算法的數(shù)據(jù)結(jié)構(gòu)

對(duì)于云存儲(chǔ)［12］系統(tǒng)中數(shù)據(jù)安全算法的結(jié)構(gòu)體主要有4種，分別是訪問權(quán)限體、密鑰體、證書體和文件體。前三者的存放位置都是相同的，存于認(rèn)證服務(wù)器中，唯獨(dú)文件體是存放在元數(shù)據(jù)服務(wù)器對(duì)應(yīng)的節(jié)點(diǎn)上。

由于文件體存放的服務(wù)器位置與其它三者不一樣，所以文件體的功能與其它三者有明顯的不同之處。但由于安全算法的4種結(jié)構(gòu)都存放在服務(wù)器中，所以數(shù)據(jù)的存儲(chǔ)、訪問文件、修改文件數(shù)據(jù)等都可以在4種結(jié)構(gòu)之間相互協(xié)調(diào)完成。安全算法結(jié)構(gòu)之間的關(guān)系如圖5所示。

圖5　算法數(shù)據(jù)結(jié)構(gòu)

圖5的數(shù)據(jù)結(jié)構(gòu)是描述了用戶在對(duì)數(shù)據(jù)文件進(jìn)行訪問時(shí)的各個(gè)功能模塊之間的關(guān)系。在云存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)中，用戶在訪問數(shù)據(jù)文件時(shí)需要進(jìn)行身份驗(yàn)證，只有通過驗(yàn)證的用戶才能獲得相應(yīng)的密鑰。

4.2　安全云存儲(chǔ)子系統(tǒng)的加解密流程

云存儲(chǔ)環(huán)境下用戶的信息量非常大，因此用戶在上傳文件時(shí)，不需要對(duì)所有數(shù)據(jù)都進(jìn)行加密操作，而只需要對(duì)敏感數(shù)據(jù)進(jìn)行加密后再上傳至云服務(wù)器。如圖6所示，提出了一個(gè)安全云存儲(chǔ)子系統(tǒng)的加/解密方案架構(gòu)，該方案包括客戶端模塊，對(duì)稱加/解密模塊，屬性加/解密模塊及對(duì)稱密鑰管理模塊［13］。

圖6　安全云存儲(chǔ)子系統(tǒng)加解密流程

圖6中主要有五大模塊組成：分別為客戶端模塊、數(shù)據(jù)加密/解密模塊（主體模塊）、對(duì)稱密鑰管理模塊、CP-ABE密鑰加/解密模塊、云存儲(chǔ)模塊。現(xiàn)對(duì)各個(gè)模塊進(jìn)行說明［14］：

1）客戶端模塊是用戶在上傳數(shù)據(jù)或者訪問數(shù)據(jù)時(shí)，對(duì)系統(tǒng)發(fā)出訪問請(qǐng)求，只有身份驗(yàn)證通過后，系統(tǒng)才為用戶分配相應(yīng)的訪問權(quán)限，進(jìn)行數(shù)據(jù)訪問，否則請(qǐng)求失敗。

2）對(duì)稱加/解密模塊（主體模塊）主要是存儲(chǔ)用戶的屬性信息，其采用DES算法來加密用戶上傳的數(shù)據(jù)，與非對(duì)稱加密算法相比，其加密速度較快，但對(duì)數(shù)據(jù)文件的保密性能差，所以DES加密數(shù)據(jù)所產(chǎn)生的對(duì)稱密鑰需要再采用CP-ABE進(jìn)行加密操作。

3）對(duì)稱密鑰管理模塊主要是存儲(chǔ)用戶的私鑰以及DES加密文件后所產(chǎn)生的對(duì)稱密鑰。

4）CP-ABE密鑰加/解密模塊是對(duì)DES加密文件后產(chǎn)生的對(duì)稱密鑰進(jìn)行加密操作，將DES加密后的對(duì)稱密鑰存儲(chǔ)在主體模塊中。

5）云存儲(chǔ)模塊主要是存儲(chǔ)混合加密后的密文。

由圖可知，該安全云存儲(chǔ)子系統(tǒng)將DES和CP-ABE兩種算法相結(jié)合，即保證了用戶數(shù)據(jù)的安全性和完整性，又提高了系統(tǒng)的性能。

現(xiàn)以單個(gè)文件F為例，簡(jiǎn)單描述下文件F的加密操作過程：

1）數(shù)據(jù)上傳者DO通過身份驗(yàn)證后，利用對(duì)稱加密算法DES對(duì)F進(jìn)行加密操作，生成了一個(gè)對(duì)稱密鑰Kf，加密后得到密文Cf。

2）DO在上傳數(shù)據(jù)時(shí)為F定義一個(gè)訪問結(jié)構(gòu)樹T，使用CP-ABE算法，對(duì)文件F的加密密鑰Kf進(jìn)行加密操作，得到密文CT=Encrypt{PK，{Kf}，T}。

3）DO通過安全信道將密文Cf和對(duì)稱密鑰的密文CT分別存儲(chǔ)到各個(gè)云服務(wù)器設(shè)備上。

5　結(jié)語

通過研究云存儲(chǔ)的數(shù)據(jù)安全［15］問題，采用密文策略的屬性加密算法CP-ABE對(duì)云環(huán)境下的數(shù)據(jù)進(jìn)行加/解密操作，解決了傳統(tǒng)訪問控制在分布式環(huán)境下的數(shù)據(jù)安全問題，很好的保護(hù)了用戶數(shù)據(jù)的隱私性和完整性，但目前研究仍存在訪問控制模型復(fù)雜、計(jì)算代價(jià)大、密鑰撤銷難等問題，針對(duì)這些問題，將進(jìn)一步進(jìn)行研究，使其更好地運(yùn)用到云存儲(chǔ)系統(tǒng)環(huán)境下。

［1］Miller Michael.Cloud Computing［M］.San Antonio：Pearson Education，2011.

［2］溫昱暉，陳廣勇，趙勁濤，等.基于CP-ABE在云計(jì)算中實(shí)現(xiàn)數(shù)據(jù)訪問控制的方案［J］.重慶郵電大學(xué)學(xué)報(bào)，2013，05：658-664.WEN Yuhui，CHEN Guangyong，ZHAO Jingtao，et al.Scheme of data access control based on CP-ABE in cloud computing［J］.Journal of Chongqing University of Posts and Telecommunications，2013，25（5）：658-664.

［3］洪帆，崔國(guó)華，付小青，等.信息安全概論［M］.第一版.武漢：華中科技大學(xué)出版社，2005.HONG Fan，CUIGuohua，F(xiàn)U Xiaoqing，etal.Introduction to Information Security［M］.1sted.Wuhan：Huazhong University of Science and Technology，2005.

［4］洪澄，張敏，馮登國(guó).面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問控制方法［J］.通信學(xué)報(bào)，2011，32（7）：125-132.HONG Cheng，ZHANG Ming，F(xiàn)ENG Dengguo.Efficient and dynamic cipher text access controlmethod for cloud storage［J］.Journal of communication，2011，32（7）：125-132.

［5］孫國(guó)梓，董宇，李云.基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問控制［J］.通信學(xué)報(bào)，2011，32（7）：146-152.SUN Guozi，DONG Yu，LIYun.Cloud storage data access control based on CP-ABE algorithm［J］.Journal of communication communication，2011，32（7）：146-152.

［6］卞一茗，楊庚.基于ABE算法的訪問控制方法研究［J］.廣西通信技術(shù)，2009（4）：34-39.DIAN Yiming，YANG Geng.Research on Access Control Method Based on ABE Algorithm［J］.Guangxi Communication Technology，2009（4）：34-39.

［7］陳劍洪，陳克非，龍宇，等.密文策略的屬性基并行密鑰隔離加密［J］.軟件學(xué)報(bào)，2012，23（10）：83-92.CHEN Jianhong，CHEN Kefei，LONG Yu，et al.Ciphertext Policy Attributes-Based Parallel Key-Insulated Encrytion［J］.Journalof Software，2012，23（10）：83-92.

［8］ Foster I.Globus Toolkit Version 4：Software for Service-Oriented Systems［J］.Journal of Computer Science and Technology，2006，21（4）：513-520.

［9］劉萍萍，閆琳英.面向云存儲(chǔ)的訪問控制系統(tǒng)的研究［J］.西安工業(yè)大學(xué)學(xué)報(bào)，2015，35（5）：355-359.LIU Pingping，YAN Linying.Research on cloud storage oriented access control system［J］.Journal of Xi'an TechnologicalUniversity，2015，35（5）：355-359.

［10］周彥萍，馬艷東.基于CP-ABE訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)科學(xué)與發(fā)展，2014，24（2）：145-148.ZHOU Yanping，MA Yandong.Design and implementation ofaccess control system based on CP-ABE［J］.Computer science and development，2014，24（2）：145-148.

［11］M.Pirretti，P.Traynor，P.McDaniel，and B.Waters.Secure Attribute-Based Systems.

［12］孫旭.基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2015.SUN Xu.Design and implementation of cloud data service access control system based on CP-ABE algorithm［D］.Chengdu：University of Electronic Science and technology，2015.

［13］程相然，陳性元，張斌，等.基于屬性的訪問控制策略模型［J］.計(jì)算機(jī)工程，2010，36（15）：131-133.CHEN Xiangran，CHEN Xingyuan，ZHANG Bin，etal.Attribute-Based Access Control Policy Model［J］.Computer Engineering，2010，36（15）：131-133.

［14］PSasikala.Cloud computing：presentstatusand future implications［J］.International journal of cloud computing.2011，1（1）：23-26.

［15］王鵬.走近云計(jì)算［M］.北京：人民郵電出版社，2009.WANG Peng.Cloud Computing［M］.Beijing：Post&Telecom Press，2009.