孫 力， 韓金倉

(蘭州財經(jīng)大學 a. 隴橋?qū)W院， b. 信息工程學院， 蘭州 730101)

云存儲服務(wù)隨著云計算的快速發(fā)展已被越來越多的用戶應(yīng)用，由于在此存儲形式下的數(shù)據(jù)管理者即云服務(wù)提供商并不是完全可信的[1]，因此要建立相應(yīng)的機制以確保外包數(shù)據(jù)的隱私.數(shù)據(jù)擁有者的云外包數(shù)據(jù)一般情況下會被多人協(xié)作共享且共享權(quán)限存在細粒度需求[2]，所以云外包數(shù)據(jù)的安全共享問題也至關(guān)重要.通常情況下外包數(shù)據(jù)的共享可以看做是等級訪問控制問題，故本文研究設(shè)計了一種基于線性幾何等級密鑰管理的云外包數(shù)據(jù)共享技術(shù).

1 等級密鑰管理

運用一個偏序集(V，≤)表示等級訪問控制中的等級框架，其中V={V1，V2，…，Vn}為用戶群組集合，Vi為一個單獨用戶或多個擁有同等訪問權(quán)限的用戶組成的訪問群組，通常狀況下稱作類.二元關(guān)系“≤”為集合V中元素的等級關(guān)系，如Vi≤Vj表示類Vj中的用戶可以訪問類Vi對應(yīng)的數(shù)據(jù)資源，即類Vj訪問等級比類Vi高.

任何一個(V，≤)均可表示成一個有向圖G=(V，E)[3]，若Vi，Vj∈V同時Vi≤Vj，則在G中擁有一個從Vj至Vi的有向邊.為便于表示，定義兩個集合：Anc(Vi，G)及Des(Vi，G)，若G中有一條從Vi至Vj的路徑，則Vi∈Anc(Vj，G)且Vj∈Des(Vi，G)，其代表等級結(jié)構(gòu)中一個訪問群組對應(yīng)的訪問權(quán)限分別高于及低于其他訪問群組集合，故稱其分別是Vi的高等及低等級類集.

設(shè)Γ表示一個等級訪問系統(tǒng)對應(yīng)的訪問圖集合，一個等級密鑰管理方案包含的兩個算法如下：

1) 系統(tǒng)建立算法Gen(lκ，G)[4].其性質(zhì)是概率性的，輸入是安全參數(shù)κ及一個等級結(jié)構(gòu)對應(yīng)的訪問圖G=(V，E)∈Γ，輸出是系統(tǒng)公開參數(shù)pub以及每一個類Vi∈V對應(yīng)的(pi，ki)，其中，pi及ki分別為類Vi相應(yīng)的私有信息以及對稱加密密鑰.

2) 密鑰派生算法Der(pub，Vi，Vj，pi，ki)[5].其性質(zhì)是確定性的，輸入是系統(tǒng)公開參數(shù)pub、兩個類Vi和Vj以及類Vi對應(yīng)的(pi，ki)，如果輸出Vj≤Vi，則輸出類Vj對應(yīng)的對稱加密密鑰.

2 線性幾何等級密鑰管理方案

運用線性幾何的等級密鑰管理方案框架如圖1所示.

圖1 基于等級密鑰管理的云外包數(shù)據(jù)安全共享框架

Fig.1Cloudoutsourcedshareddatasecuritysharingframeworkbasedonhierarchicalkeymanagement

根據(jù)圖1可知，該方案包括可信第三方、數(shù)據(jù)擁有者、用戶以及云服務(wù)提供商.運用等級密鑰管理處理云外包數(shù)據(jù)的安全共享問題時，數(shù)據(jù)擁有者為該方案中的授權(quán)中心角色，加密共享數(shù)據(jù)同時把加密后的密文傳輸至云服務(wù)提供商的服務(wù)器上.另外數(shù)據(jù)擁有者定義共享群組的等級結(jié)構(gòu)，同時完成用戶對外包數(shù)據(jù)的共享請求.所有用戶均能夠向云服務(wù)提供商提出訪問請求，唯有取得私有信息以及對稱加密密鑰的用戶才可解密其共享權(quán)限相對應(yīng)的密文.

偽隨機函數(shù)F[6]定義為：K×D→RG.其中，K為F的密鑰集合，D及RG表示F的域及區(qū)間.對k∈K，F(xiàn)k(x)=F(k，x)代表F的一個實例，設(shè)Rand={g|g∶D→RG}為從D至RG上全部的函數(shù)集合，hF為一個多項式時間敵手.對于Rand或F中的函數(shù)g∶D→RG，敵手hF能夠訪問預(yù)言機.

設(shè)定訪問群組Vi，Vj∈V，則Vi至Vj的間接密鑰為

(1)

式中：ki，i及kj，j分別為訪問群組Vi及Vj對應(yīng)的對稱加密密鑰；wi，1及wi，2分別為經(jīng)過偽隨機函數(shù)F作用于訪問群組Vi的私有信息.

方案構(gòu)建規(guī)則如下：

2.1 Gen(lκ，G)算法的系統(tǒng)構(gòu)建

Gen(lκ，G)算法的構(gòu)建步驟如下：

1) 對類Vi隨機擇取非零向量Yi=(yi，1，yi，2)及Zi=(zi，1，zi，2)，當做其私有信息.

2) 把全部私有向量Yi經(jīng)過偽隨機函數(shù)F映射至一個新的向量Wi，具體過程為：

① 在有限域內(nèi)隨機擇取一個公開參數(shù)r，隨之運算wi，1=Fyi，1(r)及wi，2=Fyi，2(r)，i=1，2，…，n；

② 若wi，2=0，則重新選取參數(shù)r，然后返回至步驟①重新操作.

把Zi轉(zhuǎn)換成一個n維向量Xi，當i=1，2時，令xi，1=zi，1、xi，2=zi，2、xi，3=xi，4、…、xi，n=0；當i=3，4，…，n時，令xi，1=zi，1、xi，2=zi，2，對于j≠1，均有xi，j=0，則向量X可表示為

(2)

3) 檢測X1，X2，…，Xn是否線性獨立，若線性無關(guān)，執(zhí)行步驟4)；否則返回至步驟1).

4) 針對每個類擇取一個對稱加密密鑰并運算公開矩陣A，其計算步驟如下：

① 對G中的每個類Vi，在有限域內(nèi)隨機擇取其對稱加密密鑰ki，i，運用式(1)計算中間密鑰ki，j；

② 依照式(1)得到一個關(guān)于公開矩陣A的線性方程組，并設(shè)定Kj=(kj，1，kj，2，…，kj，n)及K=[K1，K2，…，Kn]T，則X×A=K；

③ 求解步驟②中的方程組，獲得A=X-1×K.

5) 經(jīng)過安全信道把((Yi，Zi)，ki，i)發(fā)送至Vi中的每個用戶，把F、r及A發(fā)送至云服務(wù)提供商.

2.2 派生算法Der(pub，Vi，Vj，pi，ki)的構(gòu)建

若Vi中的用戶要得到低等級訪問群組Vj對應(yīng)的共享數(shù)據(jù)，且Vi∈Anc(Vj，G)，則可以通過如下兩個步驟獲得Vj對應(yīng)的對稱加密密鑰：

1) 運用規(guī)則2)運算中間密鑰ki，j；

2) 經(jīng)過求解方程kj，j=wi，1ki，i+wi，2ki，j，訪問群組Vj中的用戶便能夠獲得其相對應(yīng)的對稱加密密鑰.

2.3 動態(tài)密鑰管理

2.3.1 插入新節(jié)點

對Vi，Vj∈V且Vi

2.3.2 刪除一個節(jié)點

若等級結(jié)構(gòu)中包含n+1個群組，數(shù)據(jù)擁有者要從中刪除一個群組，并設(shè)定刪除的訪問群組是Vl，則務(wù)必要對全部訪問權(quán)限低于Vl的訪問群組進行更新以獲得其新對稱加密密鑰，并根據(jù)系統(tǒng)構(gòu)建算法的步驟重新計算獲得公開矩陣A.隨之完成對相關(guān)數(shù)據(jù)的重新加密，同時傳送至云服務(wù)提供商.

3 實驗分析

為了驗證算法計算性能，對其開銷(存儲開銷[11]與計算開銷[12])進行實驗分析.設(shè)定有限域內(nèi)一個元素的大小及系統(tǒng)中訪問群組數(shù)量分別為L及n，各訪問群組對應(yīng)的低等級類集中元素個數(shù)平均值是c.

各訪問群組要保存其私有信息Yi及Zi，因為這兩個向量都包含兩個元素，所以各訪問群組中用戶的存儲開銷為4L，數(shù)據(jù)擁有者務(wù)必保存全部訪問群組對應(yīng)的私有信息，故其存儲開銷等于4nL.

設(shè)H為偽隨機函數(shù)F的一次計算代價，a、m及v分別為有限域上完成加法、乘法以及逆運算的計算代價.要得到訪問群組相應(yīng)的對稱加密密鑰，各群組成員需在有限域上運算兩次乘法以及一次加法；要獲得一個訪問權(quán)限低的群組相應(yīng)的對稱加密密鑰，高等級類中的用戶要運算2次F，同時還要完成4次乘法以及2次加法[15]，故其總計算開銷等于2H+(4c+2)m+(2c+1)a.

數(shù)據(jù)擁有者要運算各群組相應(yīng)Yi的偽隨機函數(shù)F值，其計算開銷為2nH；隨后運算中間密鑰ki，j，要完成2cn次乘法以及n次求逆運算；還要運算公開矩陣A，要完成不超過3n2+2n+6次的乘法以及n次求逆運算，故數(shù)據(jù)擁有者在系統(tǒng)密鑰構(gòu)建歷程中總計算開銷等于2nH+(3n2+(2c+2)n+6)m+(3n2+(c+2)n+2)a+2nv.

設(shè)定L=160，擇取數(shù)據(jù)擁有者及云服務(wù)提供商的運行平臺是DellT5610的工作站，用戶的運轉(zhuǎn)平臺為HPXW4600工作站.數(shù)據(jù)擁有者完成系統(tǒng)密鑰構(gòu)建、密鑰派生以及密鑰管理的時間開銷分別如圖2～4所示.

圖2 完成系統(tǒng)密鑰構(gòu)建的時間開銷Fig.2 Overhead time of completed establishment of system key

根據(jù)圖2及圖3可知，系統(tǒng)密鑰構(gòu)建以及密鑰派生時間開銷依著訪問群組數(shù)目n及參數(shù)c的逐漸升高而逐步升高.另外實驗中各用戶得到任何低等級訪問群組對應(yīng)的對稱加密密鑰的時間是0.001 9 ms.在確定低等級訪問群組集合的前提下，當c=5及c=10時用戶得到全部低等級訪問群組對應(yīng)的對稱加密密鑰時間分別是0.050 8 ms及0.068 9 ms.任何一個訪問群組中的用戶在密鑰派生時，首先經(jīng)過檢測中間密鑰值是否等于0，然后再運算全部低等級訪問群組對應(yīng)的對稱加密密鑰的時間開銷.

圖3 密鑰派生的時間開銷Fig.3 Overhead time of key derivation

圖4 動態(tài)密鑰管理的時間開銷Fig.4 Overhead time of dynamic key management

根據(jù)圖2及圖4對比可知，動態(tài)密鑰管理的計算時間要稍微高一點，其主要原因是在密鑰動態(tài)管理時，數(shù)據(jù)擁有者需要搜索訪問圖G以獲得哪些是需要更新的節(jié)點，然后重新?lián)袢ΨQ加密密鑰及與運算相關(guān)的中間密鑰.

4 結(jié) 論

本文設(shè)計了基于線性幾何的等級密鑰管理云外包數(shù)據(jù)安全共享方案，詳細闡述了系統(tǒng)構(gòu)建算法、密鑰派生算法以及動態(tài)密鑰管理等3條規(guī)則.數(shù)據(jù)擁有者為各訪問群組公開一個向量，每個訪問群組的私有向量與其公開向量的內(nèi)積作為其對稱加密密鑰.運用間接密鑰，高等級訪問群組中的用戶能夠得到低等級訪問群組的對稱加密密鑰.在解決動態(tài)共享權(quán)限密鑰管理過程中，數(shù)據(jù)擁有者僅需更新系統(tǒng)中的公開矩陣即可.根據(jù)實驗結(jié)果分析可知，該方案是安全且相對非常有效的.