郭凱陽(yáng)，韓益亮，吳日銘，王 超

（武警工程大學(xué)，西安 710086）

0 引言

隨著終端設(shè)備和數(shù)據(jù)量日益增多，云計(jì)算存在的時(shí)延和擁塞問(wèn)題迫切需要解決，2011 年霧計(jì)算作為一種新型的計(jì)算范式應(yīng)運(yùn)而生。霧計(jì)算是云計(jì)算的延伸，更趨于網(wǎng)絡(luò)的邊緣。而邊緣計(jì)算和霧計(jì)算是兩種非常相似的技術(shù)，都是試圖減少和云端之間的數(shù)據(jù)傳輸，降低成本，減少延遲，提高服務(wù)質(zhì)量。不同的是霧計(jì)算偏重于節(jié)點(diǎn)之間的聯(lián)結(jié)，而邊緣計(jì)算更強(qiáng)調(diào)單獨(dú)節(jié)點(diǎn)，注重“局域網(wǎng)處理能力”。

隨著無(wú)人機(jī)、穿戴設(shè)備及其他智能終端在軍事領(lǐng)域的廣泛應(yīng)用，智能化戰(zhàn)爭(zhēng)不再遙遠(yuǎn)。霧計(jì)算和邊緣計(jì)算可以彌補(bǔ)云計(jì)算在惡劣戰(zhàn)場(chǎng)環(huán)境中無(wú)法提供服務(wù)的缺點(diǎn)、和更方便應(yīng)用于小范圍的戰(zhàn)術(shù)行動(dòng)中而受到關(guān)注，美軍給這種針對(duì)戰(zhàn)術(shù)環(huán)境的云服務(wù)命名為“戰(zhàn)術(shù)薄云”和“微云”，其原理都是通過(guò)一個(gè)更貼近戰(zhàn)場(chǎng)環(huán)境的小型網(wǎng)絡(luò)向終端提供數(shù)據(jù)服務(wù)，輔助完成戰(zhàn)術(shù)行動(dòng)，達(dá)到一定軍事目的。

要想將邊緣計(jì)算真正安全地應(yīng)用到戰(zhàn)場(chǎng)環(huán)境中，必須要考慮數(shù)據(jù)的安全問(wèn)題，目前邊緣計(jì)算在民用領(lǐng)域的討論和研究較多，由于軍事斗爭(zhēng)的特殊性和軍事任務(wù)的多樣性，針對(duì)戰(zhàn)場(chǎng)環(huán)境下邊緣計(jì)算研究的公開(kāi)資料相對(duì)較少，本文聚焦戰(zhàn)場(chǎng)環(huán)境的數(shù)據(jù)安全問(wèn)題，針對(duì)小規(guī)模的戰(zhàn)術(shù)行動(dòng)，基于單一節(jié)點(diǎn)的邊緣計(jì)算將屬性加密技術(shù)和國(guó)密SM4 算法相結(jié)合，提出了一種戰(zhàn)術(shù)環(huán)境下的數(shù)據(jù)訪問(wèn)控制方案，主要?jiǎng)?chuàng)新有：1）提供了一種戰(zhàn)術(shù)環(huán)境下安全高效的信息服務(wù)機(jī)制；2）實(shí)現(xiàn)作戰(zhàn)小組內(nèi)一對(duì)多的安全通信及資源的細(xì)粒度訪問(wèn)控制；3）利用邊緣節(jié)點(diǎn)進(jìn)行部分解密，減少了終端的解密時(shí)間。

1 預(yù)備知識(shí)

1.1 判定型雙線性Diffie-Hellman（DBDH）假設(shè)

敵手解決群G 中的DBDH 問(wèn)題是困難的，稱(chēng)為DBDH 假設(shè)。

1.2 線性秘密共享方案

1.3 屬性加密

屬性加密通常分為密文策略屬性加密（ciphertext-policy attribute based encryption，CP-ABE）和密鑰策略屬性加密（key-policy attribute based encryption，KP-ABE），如圖1 所示，CP-ABE 中接收者1 的屬性滿(mǎn)足發(fā)送方的策略則可成功解密，而KP-ABE 中接收者自身的策略決定其可以訪問(wèn)的數(shù)據(jù)種類(lèi)，兩種結(jié)構(gòu)可適用于不同的應(yīng)用場(chǎng)景，較傳統(tǒng)訪問(wèn)模式更為靈活豐富。

圖1 屬性加密機(jī)制示意圖

1.4 安全模型

定義了一個(gè)選擇明文攻擊下的密文不可區(qū)分性模型：

階段2：重復(fù)階段1。

2 方案設(shè)計(jì)

節(jié)點(diǎn)數(shù)據(jù)來(lái)源方式有兩種，一是在作戰(zhàn)準(zhǔn)備階段先從云上緩存相關(guān)資源，如地圖、人文信息等，將其存儲(chǔ)在邊緣節(jié)點(diǎn)的存儲(chǔ)器中；二是在作戰(zhàn)過(guò)程中再進(jìn)行緩存。第1 種相當(dāng)于離線模式適用于環(huán)境較惡劣時(shí)，邊緣節(jié)點(diǎn)難以保持與云的有效鏈接，只能依靠自身已有的數(shù)據(jù)提供服務(wù)；第2 種相當(dāng)于在線模式，即可隨時(shí)利用云上更豐富的資源提供服務(wù)。方案考慮以下3 種模式：一是邊緣節(jié)點(diǎn)提供基礎(chǔ)數(shù)據(jù)服務(wù)；二是向有需求的終端發(fā)送特定數(shù)據(jù)；三是終端共享數(shù)據(jù)。這里的邊緣節(jié)點(diǎn)通常是指擁有邊緣計(jì)算節(jié)點(diǎn)的軍事指揮中心，即指揮員可通過(guò)此節(jié)點(diǎn)與終端通聯(lián)。在整個(gè)過(guò)程中可根據(jù)數(shù)據(jù)的大小提供兩種加密方式，一是屬性加密方式，即選擇KP-ABECP-ABE 直接加密數(shù)據(jù)本身；二是屬性+對(duì)稱(chēng)相結(jié)合的加密方式，即用SM4 算法加密數(shù)據(jù)本身，用KP-ABECP-ABE 加密SM4 算法的密鑰，適用于傳輸數(shù)據(jù)較大時(shí)使用。

具體方案設(shè)計(jì)思路為：1）邊緣節(jié)點(diǎn)提供基礎(chǔ)數(shù)據(jù)服務(wù)。邊緣節(jié)點(diǎn)作為小型數(shù)據(jù)中心，向終端提供基礎(chǔ)數(shù)據(jù)服務(wù)時(shí)，推薦KP-ABE 加密方式。雖然任務(wù)不同，但是任務(wù)分隊(duì)需要邊緣節(jié)點(diǎn)提供的服務(wù)相對(duì)固定，這些靜態(tài)的基礎(chǔ)數(shù)據(jù)服務(wù)范圍更廣，時(shí)效更長(zhǎng)，且可以根據(jù)執(zhí)行隊(duì)員的級(jí)別及任務(wù)分工決定終端可以訪問(wèn)的數(shù)據(jù)內(nèi)容，使終端訪問(wèn)數(shù)據(jù)更加安全高效；而當(dāng)系統(tǒng)中有新屬性的用戶(hù)注冊(cè)加入時(shí)，只需要給用戶(hù)分配相應(yīng)的密鑰即可使用戶(hù)訪問(wèn)其所屬權(quán)限內(nèi)的數(shù)據(jù)，不會(huì)出現(xiàn)因?yàn)槊芪闹械牟呗詻](méi)有包括新屬性而導(dǎo)致含有新屬性的用戶(hù)無(wú)法訪問(wèn)加密數(shù)據(jù)的情況。2）邊緣節(jié)點(diǎn)向個(gè)別終端發(fā)送特定數(shù)據(jù)；終端向邊緣節(jié)點(diǎn)或其他終端共享數(shù)據(jù)。當(dāng)個(gè)別用戶(hù)需要特定的數(shù)據(jù)服務(wù)以及終端之間需要進(jìn)行數(shù)據(jù)共享時(shí)，推薦使用CP-ABE 加密方式。這些在任務(wù)過(guò)程中產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)相較基礎(chǔ)服務(wù)數(shù)據(jù)來(lái)說(shuō)使用范圍小，且時(shí)效性較短，在數(shù)據(jù)共享過(guò)程中，用戶(hù)更需要的是方便快捷地針對(duì)某一數(shù)據(jù)制定細(xì)粒度的訪問(wèn)策略，且時(shí)效性短的數(shù)據(jù)需要屬性撤銷(xiāo)的情況相對(duì)較少，因此，CP-ABE 可以更好地滿(mǎn)足要求。

2.1 形式化描述

方案包括控制臺(tái)、邊緣節(jié)點(diǎn)、數(shù)據(jù)擁有終端、數(shù)據(jù)訪問(wèn)終端4 個(gè)主體部分，架構(gòu)如圖2 所示。

圖2 方案架構(gòu)圖

控制臺(tái)：生成KP-ABE 和CP-ABE 的公共參數(shù)和主私鑰，負(fù)責(zé)控制節(jié)點(diǎn)中所有的終端，包括終端的注冊(cè)、私鑰分配、注銷(xiāo)等。

邊緣節(jié)點(diǎn)：包括數(shù)據(jù)存儲(chǔ)部分和數(shù)據(jù)計(jì)算部分，負(fù)責(zé)與云鏈接并向終端提供服務(wù)。

數(shù)據(jù)擁有終端：加密需要共享的數(shù)據(jù)并將其發(fā)送到邊緣節(jié)點(diǎn)。

數(shù)據(jù)訪問(wèn)終端：訪問(wèn)邊緣節(jié)點(diǎn)上的數(shù)據(jù)。

方案主要有5 個(gè)部分：

1）初始化

緩存相關(guān)數(shù)據(jù)并根據(jù)現(xiàn)場(chǎng)情況布置邊緣節(jié)點(diǎn)和指揮中心，控制臺(tái)根據(jù)系統(tǒng)中所有可用終端的屬性集生成公共參數(shù)和主密鑰，為下一步終端用戶(hù)生成私鑰和加解密數(shù)據(jù)做好準(zhǔn)備。

2）加密

根據(jù)內(nèi)容大小，可由終端依據(jù)一定的規(guī)則判定使用何種加密方式或由用戶(hù)指定某種加密方式。若采用屬性加密模式，則用戶(hù)可以選擇CP-ABE 或KP-ABE，并在加密過(guò)程中生成一個(gè)版本號(hào)，以供訪問(wèn)終端在訪問(wèn)時(shí)可以識(shí)別出哪種策略；加密若采用混合加密模式，則先由SM4 算法加密原數(shù)據(jù)，再通過(guò)屬性加密方式加密對(duì)稱(chēng)密鑰。無(wú)論采取哪種模式最后都需要將加密后的數(shù)據(jù)上傳到節(jié)點(diǎn)。

3）密鑰生成

控制臺(tái)根據(jù)注冊(cè)用戶(hù)的屬性和訪問(wèn)策略生成每個(gè)人的私鑰，私鑰包括轉(zhuǎn)換私鑰和用戶(hù)私鑰，轉(zhuǎn)換私鑰是利用節(jié)點(diǎn)幫助部分解密的密鑰，用戶(hù)私鑰是完成最終解密的密鑰。

在“ABB電力與自動(dòng)化世界”上，ABB集中發(fā)布了68款新品，并向中國(guó)市場(chǎng)推出20項(xiàng)ABB AbilityTM數(shù)字化產(chǎn)品和解決方案以及最新的數(shù)字化平臺(tái)，支持電力、工業(yè)、交通與基礎(chǔ)設(shè)施等領(lǐng)域的用戶(hù)加快數(shù)字化轉(zhuǎn)型。這也是一年多來(lái)ABB最大規(guī)模向中國(guó)用戶(hù)集中展示ABB在數(shù)字化領(lǐng)域取得的最新技術(shù)成就和重要突破。

4）部分解密

目的是減少終端用戶(hù)解密成本，最大可能發(fā)揮節(jié)點(diǎn)的計(jì)算能力，以提高整體解密效率。

5）用戶(hù)解密

計(jì)算節(jié)點(diǎn)完成部分解密后，終端用戶(hù)根據(jù)私鑰完成最后的解密，得到數(shù)據(jù)或?qū)ΨQ(chēng)密鑰，若是對(duì)稱(chēng)密鑰，則再用對(duì)稱(chēng)密鑰解密SM4 密文，得到最后的數(shù)據(jù)。

2.2 具體構(gòu)造

2.2.1 基于密文策略的方案構(gòu)造

3 方案分析

3.1 安全性分析

方案滿(mǎn)足選擇明文攻擊下的密文不可區(qū)分性安全。在安全模型中可知敵手能得到公共參數(shù)且可進(jìn)行無(wú)限次的密鑰查詢(xún)，但不能通過(guò)查詢(xún)得到密文M的密鑰，即不能直接解密M。在實(shí)驗(yàn)過(guò)程中，敵手可以獲得任意的TK 和其他所有的SK。

3.2 性能分析

本文在軍事應(yīng)用中與傳統(tǒng)通信和數(shù)據(jù)共享方案相比，具有一定的拓展功能，豐富了軍事數(shù)據(jù)訪問(wèn)控制的方法，并就戰(zhàn)術(shù)環(huán)境下的訪問(wèn)控制提出了具體的方案，對(duì)比結(jié)果如表1 所示。

表1 與傳統(tǒng)方案對(duì)比

混合加密模式中由SM4 算法加密主體部分，其加解密時(shí)間和密文尺寸主要取決于加密主體的大小，在此不作過(guò)多分析，下面主要對(duì)方案中屬性加密的加解密效率和密文尺寸進(jìn)行分析，如表2 所示。

表2 效率分析

3.3 仿真實(shí)驗(yàn)

對(duì)方案中兩種屬性加密算法進(jìn)行了仿真實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境搭建于VMware Workstation Pro 虛擬機(jī)上的ubuntu 16.04LTS 系統(tǒng)中，處理器為Intel R○Corei7-6700HQ-CPU@2.60 GHz×6，分配內(nèi)存為8 GB?；赑ython 語(yǔ)言，利用Charm-crypto 加密庫(kù)進(jìn)行實(shí)現(xiàn)。

實(shí)驗(yàn)假設(shè)系統(tǒng)中的屬性個(gè)數(shù)在5～50 之間，分別對(duì)KP-ABE 和CP-ABE 中屬性個(gè)數(shù)變化時(shí)的初始化、密鑰生成、加密和代理節(jié)點(diǎn)解密所需時(shí)間進(jìn)行了仿真測(cè)試，結(jié)果如圖3 所示，其中，藍(lán)色星線表示KP-ABE 算法，紅色線表示CP-ABE 算法。實(shí)驗(yàn)表明，隨著屬性個(gè)數(shù)增加，各個(gè)步驟的運(yùn)算時(shí)間呈線性增長(zhǎng)，其中，KP-ABE 算法和CP-ABE 算法的初始化時(shí)間和解密時(shí)間較為接近；KP-ABE 算法密鑰生成時(shí)間要大于CP-ABE 算法的密鑰生成時(shí)間，且隨著策略中的屬性增加，時(shí)間差距增大；CP-ABE 要大于KP-ABE 的加密時(shí)間，符合隨著策略中的屬性增加，時(shí)間差距越來(lái)越大的規(guī)律；實(shí)驗(yàn)結(jié)果符合表2 中的理論分析，且加解密時(shí)間在可接收范圍內(nèi)。

圖3 實(shí)驗(yàn)結(jié)果

4 結(jié)論

針對(duì)戰(zhàn)場(chǎng)環(huán)境中的數(shù)據(jù)安全問(wèn)題，結(jié)合屬性加密和SM4 加密算法，提出了一種戰(zhàn)術(shù)環(huán)境下基于邊緣計(jì)算的訪問(wèn)控制方案，并對(duì)算法進(jìn)行了理論和實(shí)驗(yàn)分析。方案利用屬性加密機(jī)制實(shí)現(xiàn)訪問(wèn)控制，相較于傳統(tǒng)的訪問(wèn)控制方法不需要依賴(lài)第三方，更適用于云/霧計(jì)算環(huán)境。在實(shí)際應(yīng)用過(guò)程中可以根據(jù)現(xiàn)實(shí)需要靈活選擇KP-ABE 或CP-ABE 算法進(jìn)行數(shù)據(jù)共享，提供兩種屬性加密模式可以彌補(bǔ)單一模式的不足，增加了方案的適用性，并且本方案在解密過(guò)程中利用節(jié)點(diǎn)進(jìn)行部分解密，減小了用戶(hù)的解密計(jì)算開(kāi)銷(xiāo)，提高了效率。但是方案只考慮了戰(zhàn)術(shù)環(huán)境下單一邊緣節(jié)點(diǎn)的情況，多節(jié)點(diǎn)環(huán)境中的跨域通信研究以及訪問(wèn)控制策略中的隱私保護(hù)問(wèn)題，將是下一步繼續(xù)努力的方向。