摘" 要： 針對(duì)工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷的問(wèn)題，提出支持策略隱藏的屬性基加密方案。將屬性信息分為屬性名和屬性值進(jìn)行方案構(gòu)造，屬性值在構(gòu)造過(guò)程中并未暴露并且上傳到云服務(wù)器的訪問(wèn)策略僅由屬性名構(gòu)成，工業(yè)物聯(lián)網(wǎng)設(shè)備在獲取生產(chǎn)信息時(shí)不會(huì)完整的訪問(wèn)策略，防止了不法分子對(duì)設(shè)備信息盜取進(jìn)而導(dǎo)致訪問(wèn)策略及生產(chǎn)信息的泄露。同時(shí)，授權(quán)多個(gè)半可信云服務(wù)器，當(dāng)某個(gè)半可信云服務(wù)器不能正常工作時(shí)可快速根據(jù)服務(wù)器密鑰更新用戶私鑰，使得其他半可信云服務(wù)器接替其工作，保證物聯(lián)網(wǎng)設(shè)備讀取數(shù)據(jù)的連續(xù)性。此外，引入屬性認(rèn)證，在撤銷(xiāo)過(guò)程中無(wú)需重更新密文，適用于產(chǎn)生大量數(shù)據(jù)的物聯(lián)網(wǎng)環(huán)境的撤銷(xiāo)。經(jīng)過(guò)安全性分析和性能分析，該方案能抵抗選擇明文攻擊，且系統(tǒng)初始化、用戶密鑰生成、加密、解密都具有較高的運(yùn)行效率。

關(guān)鍵詞： 工業(yè)物聯(lián)網(wǎng)； 數(shù)據(jù)安全； 策略隱藏； 單點(diǎn)故障； 屬性認(rèn)證； 屬性撤銷(xiāo)

中圖分類(lèi)號(hào)： TN918?34" " " " " " " " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " " " 文章編號(hào)： 1004?373X（2025）01?0090?07

Strategy?hidden attribute?based encryption scheme for industrial Internet of Things

YIN Jianbiao， ZHANG Yan， SHI Peizhong， GU Chunsheng

（School of Computer Engineering， Jiangsu University of Technology， Changzhou 213001， China）

Abstract： An attribute?based encryption （ABE） scheme supporting policy hiding is proposed to eliminate the production and regulatory data leakage and data acquisition interruption in the industrial Internet of Things （IIoT）. The attribute information is categorized into attribute names and attribute values for scheme construction. The attribute values are not exposed during the process of construction， and the access policy uploaded to the cloud server only consists of attribute names. The IIoT devices do not have complete access policies when obtaining production information， which prevents unauthorized elements from stealing device information and causing the leakage of access policies and production information. Multiple semi?trusted cloud servers are authorized. When a semi?trusted cloud server fails to function properly， the user private key can be quickly updated based on the server key， which allows other semi?trusted cloud servers to take over its work， so as to ensure the continuity of data read by IoT devices. In addition， the introduction of attribute authentication eliminates the need to update the ciphertext during the process of revocation， making it suitable for revocation in the IoT environments that generate a large amount of data. After security and performance analysis， the scheme can resist plaintext attacks and has high operational efficiency in system initialization， user key generation， encryption， and decryption.

Keywords： IIoT; data security; strategy hiding; failure of single point; attribute authentication; attribute revocation

0" 引" 言

物聯(lián)網(wǎng)（IoT）是指通過(guò)連接各種不同的傳感設(shè)備和互聯(lián)網(wǎng)，使得人、機(jī)、物之間實(shí)現(xiàn)互聯(lián)互通，從而達(dá)到自動(dòng)化、智能化的目的。2012年，工業(yè)物聯(lián)網(wǎng)（IIoT）首次被提出，工業(yè)物聯(lián)網(wǎng)理論的產(chǎn)生和技術(shù)的普及為工業(yè)化的生產(chǎn)帶來(lái)了巨大的變革。目前，工業(yè)物聯(lián)網(wǎng)已應(yīng)用在大型家電、汽車(chē)等多種工業(yè)智能制造系統(tǒng)[1?3]。工業(yè)部門(mén)把物聯(lián)網(wǎng)引入傳統(tǒng)制造業(yè)[4]，在提高工業(yè)生產(chǎn)力的同時(shí)，也會(huì)帶來(lái)不同的數(shù)據(jù)安全問(wèn)題。在生產(chǎn)中，物聯(lián)網(wǎng)設(shè)備頻繁地從云端獲取數(shù)據(jù)，如何有效解決工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷問(wèn)題，是推動(dòng)工業(yè)物聯(lián)網(wǎng)技術(shù)發(fā)展的重要一步。

密文策略屬性基加密（CP?ABE）是指訪問(wèn)策略與密文綁定的屬性基加密，密鑰策略屬性基加密是指訪問(wèn)策略與密鑰綁定的屬性基加密。屬性基解密過(guò)程是由用戶提供一組屬性特征，當(dāng)這組屬性滿足訪問(wèn)策略即可完成數(shù)據(jù)的解密[5]。屬性基加密體制實(shí)現(xiàn)了加密?解密過(guò)程的“一對(duì)多”，能有效支持用戶細(xì)粒度的數(shù)據(jù)安全訪問(wèn)。在現(xiàn)有的屬性基加密體制中，訪問(wèn)策略可能包含大量的敏感信息，因此，有必要對(duì)包含敏感信息的訪問(wèn)策略進(jìn)行隱藏，實(shí)現(xiàn)對(duì)用戶的隱私保護(hù)。文獻(xiàn)[6]使用KEK樹(shù)和線性秘密共享方案構(gòu)造了可撤銷(xiāo)的屬性基方案，其中把屬性分為屬性名和屬性值，在訪問(wèn)策略的構(gòu)造中，僅使用屬性名進(jìn)行映射，從而完成了訪問(wèn)策略的部分隱藏。云服務(wù)器經(jīng)常在屬性基加密方案中使用，這是因?yàn)樵品?wù)器具有強(qiáng)大的計(jì)算和存儲(chǔ)能力[7]，能夠解決本地設(shè)備計(jì)算能力和存儲(chǔ)能力不足的難題[8]，從而大大提高了加密方案的加解密效率。文獻(xiàn)[9]提出了一種可驗(yàn)證的支持完全外包的屬性基加密方案，該方案通過(guò)與服務(wù)器的交互完成加密計(jì)算，從而降低了加解密過(guò)程的計(jì)算負(fù)擔(dān)。文獻(xiàn)[10]提出了一種可追責(zé)可撤銷(xiāo)的數(shù)據(jù)共享方案，該方案使用云計(jì)算和霧節(jié)點(diǎn)，將復(fù)雜的加解密操作外包給第三方，且支持密鑰抗托管、屬性撤銷(xiāo)和惡意用戶追責(zé)，在撤銷(xiāo)過(guò)程中，需要更新撤銷(xiāo)屬性相關(guān)聯(lián)的關(guān)鍵組件和密文。文獻(xiàn)[11]在云環(huán)境下引入RSA模型，構(gòu)造了支持屬性認(rèn)證的可撤銷(xiāo)屬性基加密方案，該方案不需要重加密密文，提高了屬性撤銷(xiāo)效率。雖然引入云服務(wù)器進(jìn)行外包運(yùn)算能夠提高解密效率，但是云服務(wù)器并不是完全可靠的。一旦遭受拒絕服務(wù)等可用性攻擊或發(fā)生單點(diǎn)失效等故障時(shí)，會(huì)影響方案的正常運(yùn)行。因此，在屬性基加密方案中，減少云服務(wù)器不受控時(shí)對(duì)方案連續(xù)性造成的影響也是必要的。

針對(duì)文獻(xiàn)[6]方案不支持屬性撤銷(xiāo)，文獻(xiàn)[11]方案不能很好地實(shí)現(xiàn)訪問(wèn)策略隱藏的局限性，結(jié)合保持屬性基加密方案連續(xù)性的需求，本文在素?cái)?shù)階雙線性群下，基于線性秘密共享（LSSS），使用支持撤銷(xiāo)和方案連續(xù)性的構(gòu)造方法，提出了一種策略隱藏的屬性基加密方案用于解決工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷的問(wèn)題。本文方案的主要工作包括：把屬性分為屬性名和屬性值，把屬性名映射到訪問(wèn)策略中，屬性值在雙線性運(yùn)算中并未暴露，上傳到云服務(wù)器的訪問(wèn)策略由不包含關(guān)鍵信息的屬性名構(gòu)成，實(shí)現(xiàn)了系統(tǒng)中訪問(wèn)策略屬性信息的隱藏。工業(yè)物聯(lián)網(wǎng)設(shè)備在生產(chǎn)數(shù)據(jù)的密文時(shí)，無(wú)法同時(shí)獲取完整的訪問(wèn)策略，能夠有效防止不法分子盜取設(shè)備信息對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行窺探。

授權(quán)一個(gè)完全可信云服務(wù)器和多個(gè)半可信云服務(wù)器，可信云服務(wù)器獲取半可信云服務(wù)器的唯一標(biāo)識(shí)，使用半可信云服務(wù)器的標(biāo)識(shí)生成服務(wù)器密鑰，當(dāng)某個(gè)半可信云服務(wù)器不能正常工作時(shí)可直接根據(jù)其他服務(wù)器密鑰更新用戶私鑰，使用其他半可信云服務(wù)器接替其工作，能夠在較短時(shí)間內(nèi)解決云服務(wù)器的單點(diǎn)故障問(wèn)題。從而保障工業(yè)物聯(lián)網(wǎng)設(shè)備對(duì)生產(chǎn)數(shù)據(jù)的正常獲取。

引入屬性認(rèn)證思想，在用戶解密之前先對(duì)用戶的屬性進(jìn)行認(rèn)證，在屬性撤銷(xiāo)過(guò)程中只需更新與屬性認(rèn)證相關(guān)的密鑰，無(wú)需重更新密文，從而減少屬性撤銷(xiāo)過(guò)程的計(jì)算開(kāi)銷(xiāo)；能夠快速完成工業(yè)物聯(lián)網(wǎng)設(shè)備在獲取生產(chǎn)信息前的認(rèn)證和對(duì)工業(yè)物聯(lián)網(wǎng)設(shè)備獲取相關(guān)數(shù)據(jù)權(quán)限的終止。把復(fù)雜的中間解密過(guò)程外包給云服務(wù)器，能夠有效減少數(shù)據(jù)使用者在解密過(guò)程中時(shí)間和資源的消耗，大大減輕工業(yè)物聯(lián)網(wǎng)設(shè)備主機(jī)的計(jì)算負(fù)擔(dān)。

1" 相關(guān)知識(shí)

1.1" 素?cái)?shù)階雙線性映射

令[G]、[GT]表示階為素?cái)?shù)[P]的乘法循環(huán)群，[g]是[G]的生成元，存在映射[e：G×G→GT]，具有以下性質(zhì)：

1） 雙線性：對(duì)[?g，k∈G，?m，n∈Z*P]，則[egm，kn=eg，kmn]始終成立；

2） 非退化性：對(duì)[?g，k∈G，eg，kmn≠1]；

3） 可計(jì)算性：對(duì)[?g，k∈G]，在多項(xiàng)式時(shí)間內(nèi)能夠計(jì)算出[eg，kmn]的值。

1.2" 線性秘密共享方案

令[S]表示屬性集合，如果[S]上的一種秘密共享方案[Π]滿足以下條件，則該秘密共享方案是線性的，條件如下：

1） 所有屬性實(shí)體的秘密分塊共享組成[ZP]上的一個(gè)向量；

2） 把方案的訪問(wèn)策略[A]表示為[l×n]的矩陣[M]，映射函數(shù)[ρ]把[M]的每一行映射到對(duì)應(yīng)的屬性實(shí)體，隨機(jī)選取向量[v=（s，v1，v2，…，vn）∈Zn+1P]，[s]是需要共享的秘密值，計(jì)算[λi=Mi?v]，[λi]表示秘密值[s]的第[i]個(gè)秘密份額，并分配給對(duì)應(yīng)的屬性實(shí)體[ρ（i）]；線性秘密共享方案還具有線性重構(gòu)的性質(zhì)，設(shè)[S]是授權(quán)集，授權(quán)集表示滿足訪問(wèn)策略的屬性集合，則存在一個(gè)常數(shù)[λi∈ZPi∈I]，滿足[i∈IλiMi=（1，0，…，0）]，其中，[I∈{i：ρ（i）∈S}]。

1.3" 判定性[q]?BDHE困難問(wèn)題

已知一個(gè)雙線性映射[e：G×G→GT]，[P]、[g]分別表示雙線性映射的素?cái)?shù)階和生成元，給定安全參數(shù)[q]，選取隨機(jī)指數(shù)[d，s∈Z*P]和式子[Y=（g，gs，gα，gα2，…，gαq，gαq+2，…，gα2q）]。判定性[q]?BDHE問(wèn)題描述為將[Z=eg，gαq+1s]和[Z∈GT]區(qū)分開(kāi)。如果沒(méi)有多項(xiàng)式時(shí)間算法以不可忽略的優(yōu)勢(shì)[12]區(qū)分[Z=eg，gαq+1s]和[Z∈GT]，則稱[q]?BDHE問(wèn)題是難的。

2" 定義模型

2.1" 系統(tǒng)模型

如圖1所示，本文方案共包含4個(gè)實(shí)體，分別為權(quán)威授權(quán)機(jī)構(gòu)、云服務(wù)器商、生產(chǎn)信息方和物聯(lián)網(wǎng)設(shè)備[13]。

權(quán)威授權(quán)機(jī)構(gòu)：是一個(gè)可信實(shí)體，負(fù)責(zé)生成安全參數(shù)，初始化整個(gè)系統(tǒng)，并為所有用戶生成安全私鑰。

云服務(wù)器商：本文方案中云服務(wù)商包含一個(gè)可信云服務(wù)器和多個(gè)半可信云服務(wù)器。半可信云服務(wù)器的個(gè)數(shù)是可控的，可信云服務(wù)器對(duì)多個(gè)半可信云服務(wù)器具有控制權(quán)，而且可信云服務(wù)器同時(shí)兼有存儲(chǔ)和計(jì)算能力并嚴(yán)格執(zhí)行權(quán)威授權(quán)機(jī)構(gòu)分發(fā)的任務(wù)。為了提高面對(duì)大量用戶解密請(qǐng)求的情況和有效解決單點(diǎn)故障問(wèn)題，云服務(wù)器商引入多個(gè)半可信服務(wù)器，把復(fù)雜的中間解密過(guò)程上傳到半可信服務(wù)器進(jìn)行運(yùn)算，可以分擔(dān)可信服務(wù)器的計(jì)算負(fù)擔(dān)，提高解密效率。

生產(chǎn)信息方：生產(chǎn)信息方選取對(duì)稱加密密鑰[k]生成加密明文，然后根據(jù)訪問(wèn)策略、系統(tǒng)公鑰對(duì)[k]執(zhí)行屬性加密得到密文CT。然后將密文CT和隱藏屬性值的訪問(wèn)策略[W']上傳到可信云服務(wù)器。

物聯(lián)網(wǎng)設(shè)備：為每個(gè)設(shè)備分配一組屬性特征，通過(guò)屬性認(rèn)證后獲取和解密生產(chǎn)信息密文，當(dāng)這組屬性滿足訪問(wèn)策略時(shí)，即可獲取并解密。

2.2" 安全性模型

本文方案在選擇明文攻擊[15]下（IND?CPA）是安全的。定義敵手為[A]，挑戰(zhàn)者為[B]，則敵手和挑戰(zhàn)者之間的安全游戲可被描述如下。

初始化階段：[A]選取一個(gè)挑戰(zhàn)訪問(wèn)策略[W*]。

建立階段：挑戰(zhàn)者[B]運(yùn)行方案中的系統(tǒng)初始化算法，并把生成的公鑰發(fā)送給敵手[A]。

階段1：敵手[A]通過(guò)一組屬性集合對(duì)挑戰(zhàn)者[B]發(fā)起密鑰查詢，其中任意一組屬性集合都不能與訪問(wèn)策略[W*]匹配。

挑戰(zhàn)階段：敵手[A]提供兩個(gè)相等長(zhǎng)度的消息[m0]、[m1]，挑戰(zhàn)者[B]投擲一枚硬幣并查看結(jié)果[μ∈0，1]，計(jì)算出相對(duì)應(yīng)的密文并發(fā)送給敵手[A]。

階段2：重復(fù)階段1操作。

猜想階段：敵手提交對(duì)[μ∈0，1]的猜測(cè)[μ'∈0，1]；[A]贏得游戲的優(yōu)勢(shì)被定義為式（1）。

[ε=Pr[μ=μ']-12]" （1）

如果不存在多項(xiàng)式時(shí)間算法，使敵手[A]能夠以不可忽略的優(yōu)勢(shì)[ε]贏得比賽，則本文方案在選擇明文攻擊下是安全的。

3" 算法構(gòu)造

本文構(gòu)造的支持策略隱藏的屬性基加密方案包含系統(tǒng)初始化算法、密鑰生成算法、加密算法、用戶屬性認(rèn)證算法、解密算法、撤銷(xiāo)算法。

3.1" 系統(tǒng)初始化算法

[Setupλ→PK，MK]：系統(tǒng)初始化算法由權(quán)威授權(quán)機(jī)構(gòu)執(zhí)行，輸入安全參數(shù)[λ]，選擇階為素?cái)?shù)[P]的雙線性群[G]和[GT]，[e]表示雙線性映射[e：G×G→GT]，[g]是[G]的生成元，[R，R1∈G]，隨機(jī)選取[α， β∈ZP]，為每個(gè)工業(yè)物聯(lián)網(wǎng)設(shè)備生成唯一的身份號(hào)[Uid]。用[Atti=xi，yi]表示屬性信息，[xi]表示屬性的屬性名，[yi]表示屬性的屬性值。選取兩個(gè)不相等的素?cái)?shù)[p]、[q]，計(jì)算[N=pq]，選擇隨機(jī)數(shù)[pi]且[pi]滿足[pi，?N=1]，其中[?]表示歐拉函數(shù)，并計(jì)算[pi]關(guān)于[?N]的唯一逆元[qi]。把[qi]依次分配給每個(gè)屬性名[xi]，[pi]依次分配給每個(gè)屬性名[xi]對(duì)應(yīng)的屬性值[yi]。在[2，N-1]中選取隨機(jī)數(shù)[h]，且滿足[gcdh，N=1]。系統(tǒng)公鑰PK和系統(tǒng)主密鑰MK如式（2）所示：

[PK=g，gβ，eg，gα，R，R1，N，p1，p2，…，piMK=α， β，p，q，q1，q2，…，qi，h] （2）

3.2" 設(shè)備密鑰和服務(wù)器私鑰生成算法

[KeyGenPK，MK，Cid，Uid→SK，CK]：設(shè)備私鑰生成和服務(wù)器私鑰算法由權(quán)威授權(quán)機(jī)構(gòu)執(zhí)行，從可信云服務(wù)器獲取半可信云服務(wù)器的唯一標(biāo)識(shí)[Cid]，其中半可信云服務(wù)器的數(shù)量[n]是可控的，[n]個(gè)半可信云服務(wù)器的[Cid]生成[n]個(gè)服務(wù)器密鑰CK，由于可信云服務(wù)器對(duì)半可信云服務(wù)器的監(jiān)管，當(dāng)半可信云服務(wù)器宕機(jī)或受到惡意攻擊時(shí)，會(huì)返回非法狀態(tài)碼，權(quán)威授權(quán)機(jī)構(gòu)追蹤非法狀態(tài)碼時(shí)，選取其他的服務(wù)器密鑰CK，根據(jù)服務(wù)器密鑰完成設(shè)備私鑰的更新。選擇一個(gè)隨機(jī)數(shù)[r∈ZP]，為每個(gè)用戶選取隨機(jī)數(shù)[j∈ZP]，權(quán)威授權(quán)機(jī)構(gòu)根據(jù)每個(gè)用戶擁有屬性[Atti=xi，yi]的屬性值[yi]獲取對(duì)應(yīng)的[qi]并計(jì)算[DUid=hdUid]，[dUid=Atti∈Γqi]，[Γ]表示用戶屬性集；根據(jù)系統(tǒng)屬性計(jì)算[DA=hdA，dA=Atti∈Aqi]，[A]表示系統(tǒng)屬性集；用戶私鑰和服務(wù)器密鑰如式（3）所示。

[SK=K=Cid， CK=-a+KK1=gαCK?jR， Ki=gyi?rRCK1L=gr， L'=gar] （3）

3.3" 加密算法

[EncryptPK，W，m→CT]：加密算法由生產(chǎn)信息方執(zhí)行。生產(chǎn)信息方從權(quán)威授權(quán)機(jī)構(gòu)獲取系統(tǒng)公鑰，然后選取對(duì)稱密鑰[k]，使用[k]和[AES]算法加密[m]得到[Ck=AESEnck，m]。[W=M，yρi，i∈1，l， ρ]表示訪問(wèn)策略，[M]表示[l×n]的矩陣，[Mi，i∈1，l]表示[M]的第[i]行，[ρ]表示將[Mi]映射到每個(gè)不同屬性的屬性名的映射函數(shù)，[yρi，i∈1，l]表示與[Mi，i∈1，l， ρ]關(guān)聯(lián)的屬性值，隨機(jī)選取向量[v=s，v1，v2，…，vnT∈Zn+1P]，其中[s]表示用于共享的秘密值，計(jì)算[λi=Mi?v]，[λi]表示每個(gè)屬性名對(duì)應(yīng)的秘密份額。[W'=M， ρ]表示不包含屬性值的訪問(wèn)策略，選取[ti，i∈1，l∈ZP]并計(jì)算密文[CT]，密文[CT]中包含[EPv]，其中[Pv]表示與訪問(wèn)策略相關(guān)的屬性集合。最后，把[W']和CT上傳至可信云服務(wù)器。密文[CT]的具體構(gòu)成如式（4）所示：

[CT=C=AESEnck，mCk=k?eg，gαs，C'=gs，C=gasCi，1=RλiRti1，Ci，2=g-ti?yρi，Ci，3=gtii∈1，lEPv=i∈1，lpi] （4）

3.4" 設(shè)備屬性認(rèn)證算法

[AttAuthUid，Γ'→Success⊥]：物聯(lián)網(wǎng)設(shè)備屬性認(rèn)證算法由可信云服務(wù)器執(zhí)行。物聯(lián)網(wǎng)設(shè)備提供[Uid]和屬性集合[Γ']到可信云服務(wù)器進(jìn)行屬性認(rèn)證?？尚旁品?wù)器分別獲取[DUid]、[DA]和[EPv]，并根據(jù)用戶屬性集合計(jì)算[EUid=Atti∈Γ'pi]，系統(tǒng)屬性集計(jì)算[EA=Atti∈Api]，分別計(jì)算[KUid]、[KA]，其中[KUid=DEUid EPvUid]，[KA=DEA EPvA]，令[res=KUid" KA]，如果[res=1]，說(shuō)明物聯(lián)網(wǎng)設(shè)備擁有訪問(wèn)結(jié)構(gòu)中的所有屬性，輸出[Success]；否則，認(rèn)證失敗，輸出[⊥]。

3.5" 解密算法

[DecryptCT，SK→m]：解密算法由半可信云服務(wù)器和物聯(lián)網(wǎng)設(shè)備執(zhí)行。物聯(lián)網(wǎng)設(shè)備屬性認(rèn)證成功后，對(duì)應(yīng)的半可信云服務(wù)器完成用戶的中間解密，半可信云服務(wù)器對(duì)[M]的每一行[Mi]選取[ωii∈1，l]，計(jì)算[i∈1，lωiMi=1，0，…，0]，使得[i∈1，lωiλi=s]，解密得到中間密文如式（5）所示：

[B=eK1，CCi∈1，leLKL'，Ci，1eL，Ci，2eKi，Ci，3ωi=eg，gαsj] （5）

中間解密過(guò)程外包給云服務(wù)器，不需要物聯(lián)網(wǎng)設(shè)備直接參與。完成中間解密后，物聯(lián)網(wǎng)設(shè)備僅需根據(jù)[j]計(jì)算得到對(duì)稱私鑰[k=CkBj]，最后，使用密鑰[k]和[AES]算法解密密文[C]得到明文[m]。

3.6" 撤銷(xiāo)算法

設(shè)備層面撤銷(xiāo)：當(dāng)要實(shí)現(xiàn)某個(gè)物聯(lián)網(wǎng)設(shè)備的撤銷(xiāo)時(shí)，只需權(quán)威授權(quán)機(jī)構(gòu)更改當(dāng)前用戶私鑰中的參數(shù)[j]，并將更改后的參數(shù)[j']的值存儲(chǔ)在一個(gè)參數(shù)列表[Arr={j，j'}]中，更改后，當(dāng)前物聯(lián)網(wǎng)設(shè)備的私鑰[K'≠K]，進(jìn)而中間密文[B≠eg，gαsj]，不能完成最終的解密操作，即可實(shí)現(xiàn)設(shè)備層面的撤銷(xiāo)。如果需要重新賦予當(dāng)前設(shè)備數(shù)據(jù)獲取權(quán)限時(shí)，只需從參數(shù)列表中獲取更改前的值[j]，通過(guò)運(yùn)算完成中間解密操作，最終根據(jù)其擁有的參數(shù)[j]完成最終的解密操作，該方式能夠高效完成用戶撤銷(xiāo)和撤銷(xiāo)回退。

屬性層面撤銷(xiāo)：當(dāng)物聯(lián)網(wǎng)設(shè)備的屬性需要撤銷(xiāo)時(shí)，權(quán)威授權(quán)機(jī)構(gòu)根據(jù)屬性重新計(jì)算[DA]得到[D'A]，對(duì)該用戶和其他設(shè)備的[DUid]進(jìn)行更新，得到[D'Uid]。在需要解密時(shí)，根據(jù)當(dāng)前用戶的[D'Uid]和[D'A]計(jì)算得到[K'Uid]、[K'A]、[res'=K'Uid" "K'A]，當(dāng)[res'=1]，則說(shuō)明屬性認(rèn)證成功，即可執(zhí)行解密算法。

4" IND?CPA安全

引理1：假設(shè)判定性[q]?BDHE是難的，則本文方案在選擇明文攻擊下是安全的。

證明：如果存在一個(gè)敵手[A]，能夠以一個(gè)不可忽略的優(yōu)勢(shì)[ε]攻破本文方案，構(gòu)建一個(gè)挑戰(zhàn)者[B]以不可忽略的優(yōu)勢(shì)解決[q]?BDHE困難問(wèn)題。[B]執(zhí)行以下操作：

設(shè)[G]、[GT]表示階為素?cái)?shù)[P]的乘法循環(huán)群，[g]是[G]的生成元，存在映射[e：G×G→GT]；[B]公平地拋擲一枚硬幣[μ∈0，1]。如果[μ=0]，[B]滿足[Z=eg，gαq+1s]；如果[μ=1]，[B]隨機(jī)選取[Z∈GT]，[Y'=g，gs，gα，gα2，…，gαq，gαq+2，…，gα2q]。

初始化階段：[A]選取一個(gè)挑戰(zhàn)訪問(wèn)策略[W*=M*， ρ*，T]，其中，[M*]是一個(gè)[l*×n*]的矩陣并且[n*≤q]，[ρ*]把[M*]的每一行映射到屬性名中，并且每個(gè)屬性名只能出現(xiàn)一次，[T=yρ*ii∈[1.l*]]表示與[W*=M*i，i∈1，l， ρ*]相關(guān)聯(lián)的屬性值。

建立階段：隨機(jī)選取[α'∈Z*P]，設(shè)置[eg，gα=eg.gα'egd，gdq]，[α=α'+dq+1]，選取[β∈Z*P]并計(jì)算[gβ，R=gd，R1=gdq]，公共參數(shù)[PK=g，gβ，eg，gα，R，R1]。

階段1：[A]提交一個(gè)屬性集合[Uid，（IS，Sv）]請(qǐng)求相關(guān)的解密密鑰，[IS]表示屬性名，[Sv=yii∈IS]表示屬性名對(duì)應(yīng)的屬性值。對(duì)于[Sv]中的每個(gè)屬性值[yi]，如果[yi=yρ*（i）]，則令[ui=yi+n=1n*dnM*k，n]。獲取[Cid]、[j]，令[r=-dqβ+Cidj+dq-1β+Cidj?M*i，1M*i，2]，并計(jì)算[K]、[K1]、[L]、[L']、[Kii∈IS]。

[K=Cid，K1=gα'β+Cidjgdqβ+CidjM*i，1M*i，2=gαβ+CidjRr，L=gdq1β+Cidj-1gdq-11β+CidjM*i，1M*i，2=gr，" "L'=Lβ=gβr，Ki=gdqsiβ+Cid?j-1?gdq-1siβ+Cid?jM*i，1M*i，2M*i，1M*i，2?gd2q?" gd2q-1M*i，1M*i，2-1?k=1n*gdq+k?M*i，k-1?k=1n*gdq+k-1?M*i，kM*i，1M*i，21β+Cid?j=gui?rR1-β+Cidjr] （6）

挑戰(zhàn)階段：敵手[A]提供兩個(gè)相等長(zhǎng)度的消息[m0]、[m1]，挑戰(zhàn)者[B]投擲一枚硬幣查看結(jié)果[μ∈0，1]，返回對(duì)消息[mμ]的加密結(jié)果：[C=mμeg，gαs，C'=gs，C=gsβ]，挑戰(zhàn)者[B]隨機(jī)選取[r2，r3，…，rn∈Z*P]，令[v=s，sd+r2，sd2+r3，…，sdn*-1+rn*∈ZnP]，并計(jì)算：

[Ci，1=f=2n*gdrfM*i，ff=1n*gsrfM*i，fg-βdq+1Ci，2=gyρ*i-βdif=2n*gdfM*i，f-βdi?f=2n*grfM*i，ff=1n*gsdj-1M*i，fCi，3=g-βdi] （7）

階段2：重復(fù)階段1操作。

猜想階段：敵手[A]提交對(duì)[μ]的猜測(cè)[μ']。

當(dāng)[μ'=0，Z=eg，gαq+1s]，挑戰(zhàn)者[B]贏得比賽的概率是[Prμ=μ'Z=eg，gαq+1s=ε+12]。

當(dāng)[μ'=1，Z∈GT]，敵手[A]不能獲取消息[mμ]，此時(shí)，挑戰(zhàn)者[B]贏得比賽的概率是[Prμ=μ'Z∈GT=12]。

故[Prμ=μ'Z=eg，gαq+1s-Prμ=μ'Z∈GT=ε]。以上可得挑戰(zhàn)者[B]能以不可忽略的優(yōu)勢(shì)[ε]解決[q]?BDHE問(wèn)題，這與[q]?BDHE問(wèn)題是難的假設(shè)矛盾，從而證明方案達(dá)到了IND?CPA安全。

5" 性能分析

由于本文的屬性撤銷(xiāo)思想和文獻(xiàn)[11]的屬性撤銷(xiāo)思想都是通過(guò)RSA模型完成屬性認(rèn)證和撤銷(xiāo)的，屬性撤銷(xiāo)無(wú)需重更新密文，文獻(xiàn)[6]方案和文獻(xiàn)[4]方案僅支持構(gòu)建撤銷(xiāo)列表的方式實(shí)現(xiàn)用戶撤銷(xiāo)。同時(shí)，本文方案在屬性撤銷(xiāo)過(guò)程與文獻(xiàn)[11]方案相比并沒(méi)有提升屬性撤銷(xiāo)的復(fù)雜度，因此，本文方案的屬性撤銷(xiāo)也是高效的。

在進(jìn)行性能評(píng)估時(shí)，[E]代表群[G]和[GT]中的指數(shù)運(yùn)算，[P]代表一個(gè)雙線性運(yùn)算，[Ms]表示[G]和[GT]中的一個(gè)乘法運(yùn)算，[l]表示訪問(wèn)策略中的屬性數(shù)，[s]表示用戶屬性的數(shù)量，[n]表示解密密鑰中滿足訪問(wèn)策略的屬性數(shù)，[t]表示與撤銷(xiāo)列表相關(guān)的最小覆蓋集，[r]表示撤銷(xiāo)列表的用戶數(shù)量。表1為文獻(xiàn)[11]方案、文獻(xiàn)[6]方案、文獻(xiàn)[4]方案和本文方案在各環(huán)節(jié)的計(jì)算開(kāi)銷(xiāo)對(duì)比。

在表2所示的實(shí)驗(yàn)環(huán)境下，通過(guò)模擬實(shí)驗(yàn)對(duì)本文方案進(jìn)行仿真，并與文獻(xiàn)[11]方案、文獻(xiàn)[6]方案和文獻(xiàn)[4]方案進(jìn)行對(duì)比，以驗(yàn)證本文所提方案的時(shí)間性能。

三種對(duì)比方案與本文方案所用時(shí)間的平均值對(duì)比圖如圖2、圖3所示。

實(shí)驗(yàn)仿真結(jié)果顯示，文獻(xiàn)[6]方案和文獻(xiàn)[4]方案的系統(tǒng)初始化算法，密鑰生成算法所用時(shí)間均高于文獻(xiàn)[11]方案和本文方案，而本文方案和文獻(xiàn)[11]方案所用時(shí)間差距較小。文獻(xiàn)[6]方案和文獻(xiàn)[4]方案使用構(gòu)建撤銷(xiāo)列表的方式實(shí)現(xiàn)用戶撤銷(xiāo)，并支持策略隱藏和用戶可追蹤功能，因此需要更大的運(yùn)算量。本文方案和文獻(xiàn)[11]方案通過(guò)RSA模型完成屬性認(rèn)證和撤銷(xiāo)功能，由于本文方案支持策略隱藏和具有其他性能，相比文獻(xiàn)[11]方案需要較大的運(yùn)算量；同時(shí)，實(shí)驗(yàn)仿真結(jié)果顯示本文方案有著較高的解密效率。實(shí)驗(yàn)結(jié)果（見(jiàn)圖2和圖3）與理論計(jì)算開(kāi)銷(xiāo)（如表1所示）一致，因此本文方案的時(shí)間效率是符合預(yù)期的。

不同方案的功能對(duì)比結(jié)果如表3所示，本文構(gòu)造的屬性基加密方案，與其他三種方案相比具備更豐富的特性，不但能夠支持策略隱藏，而且同時(shí)實(shí)現(xiàn)了用戶撤銷(xiāo)及屬性撤銷(xiāo)、方案連續(xù)性、設(shè)備撤銷(xiāo)回退等功能，能用于解決工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷等問(wèn)題，并且理論分析和模擬實(shí)驗(yàn)表明，本文方案還具有較高的運(yùn)行效率。

如表3所示，本文構(gòu)造的屬性基加密方案，與其他兩個(gè)方案相比具備了更豐富的特性，不但能夠支持策略隱藏，而且同時(shí)實(shí)現(xiàn)了物聯(lián)網(wǎng)設(shè)備撤銷(xiāo)及屬性撤銷(xiāo)、方案連續(xù)性、設(shè)備撤銷(xiāo)回退等功能，能用于解決工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷問(wèn)題，并且模擬實(shí)驗(yàn)和理論分析表明，本文方案還具有較高的運(yùn)行效率。

6" 結(jié)" 語(yǔ)

針對(duì)工業(yè)物聯(lián)網(wǎng)中的生產(chǎn)和監(jiān)管數(shù)據(jù)易泄露與數(shù)據(jù)獲取中斷問(wèn)題，本文提出了支持策略隱藏的屬性基加密方案。把屬性分成屬性名和屬性值，引入屬性認(rèn)證，使用一個(gè)可信云服務(wù)器和多個(gè)半可信云服務(wù)器進(jìn)行方案構(gòu)造，實(shí)現(xiàn)訪問(wèn)策略部分隱藏的同時(shí)，并且支持可高效撤銷(xiāo)、可中間解密，并增加了方案的連續(xù)性。經(jīng)過(guò)安全性分析和模擬實(shí)驗(yàn)與理論分析可得，本文方案是安全高效的，因此，可用于解決工業(yè)物聯(lián)網(wǎng)中的數(shù)據(jù)安全和數(shù)據(jù)連續(xù)性獲取問(wèn)題。

注：本文通訊作者為古春生。

參考文獻(xiàn)

[1] 孫浩.工業(yè)物聯(lián)網(wǎng)中基于邊緣計(jì)算的任務(wù)卸載策略研究[D].徐州：中國(guó)礦業(yè)大學(xué)，2023.

[2] 孫海麗，龍翔，韓蘭勝，等.工業(yè)物聯(lián)網(wǎng)異常檢測(cè)技術(shù)綜述[J].通信學(xué)報(bào)，2022，43（3）：196?210.

[3] 柴浩軒，金曦，許馳，等.面向工業(yè)物聯(lián)網(wǎng)的5G機(jī)器學(xué)習(xí)研究綜述[J].信息與控制，2023，52（3）：257?276.

[4] 郭瑞，魏鑫，陳麗.工業(yè)物聯(lián)網(wǎng)環(huán)境下可外包的策略隱藏屬性基加密方案[J].信息網(wǎng)絡(luò)安全，2023，23（3）：1?12.

[5] 朱怡曉，趙奎.基于KP?ABE算法的云存儲(chǔ)可驗(yàn)證安全刪除方案[J].計(jì)算機(jī)應(yīng)用與軟件，2021，38（7）：332?338.

[6] HAN D Z， PAN N N， LI K C. A traceable and revocable ciphertext?policy attribute?based encryption scheme based on privacy protection [J]. IEEE transactions on dependable and secure computing， 2022， 19（1）： 316?327.

[7] 許城洲，張文濤，郎靜宏.可防止無(wú)關(guān)屬性干擾的屬性基加密方案[J].計(jì)算機(jī)工程與科學(xué)，2022，44（5）：800?809.

[8] 周由勝，王明，劉媛妮.支持區(qū)間查詢的基于位置服務(wù)外包數(shù)據(jù)隱私保護(hù)方案[J].信息網(wǎng)絡(luò)安全，2021，21（3）：26?36.

[9] 郭麗峰，王倩麗.云存儲(chǔ)中可驗(yàn)證的完全外包的屬性基加密[J].山西大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，44（2）：262?268.

[10] 苗志偉，巫朝霞.云霧環(huán)境下可追責(zé)可撤銷(xiāo)的屬性基加密方案研究[J].智能計(jì)算機(jī)與應(yīng)用，2023，13（3）：77?82.

[11] 李學(xué)俊，張丹，李暉.可高效撤銷(xiāo)的屬性基加密方案[J].通信學(xué)報(bào)，2019，40（6）：32?39.

[12] 張嘉偉，馬建峰，馬卓，等.云計(jì)算中基于時(shí)間和隱私保護(hù)的可撤銷(xiāo)可追蹤的數(shù)據(jù)共享方案[J].通信學(xué)報(bào)，2021，42（10）：81?94.

[13] 冷青松，羅王平.支持加密外包的基于屬性加密方案[J].通信技術(shù)，2021，54（9）：2242?2246.

[14] 趙國(guó)杰，文華，劉成浩.基于混沌映射算法的電力物聯(lián)網(wǎng)加密通信認(rèn)證方法[J].電子設(shè)計(jì)工程，2024，32（2）：143?146.

基金項(xiàng)目：國(guó)家自然科學(xué)基金項(xiàng)目（61672270）；國(guó)家自然科學(xué)基金項(xiàng)目（61602216）

作者簡(jiǎn)介：尹建標(biāo)（2000—），男，安徽阜陽(yáng)人，碩士研究生，主要研究方向?yàn)閷傩曰用堋?/p>

張" 言（1993—），男，江蘇常州人，博士研究生，講師，主要研究方向?yàn)槲锫?lián)網(wǎng)安全。

史培中（1982—），男，江蘇昆山人，博士研究生，副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全與協(xié)議安全分析。

古春生（1971—），男，安徽蕪湖人，博士研究生，教授，主要研究方向?yàn)榛诟竦拿艽a學(xué)和密碼分析。