基于屬性的加密機制研究.pdf

1、基于屬性的加密（Attribute-Based Encryption，ABE）作為一種新的一對多加密模式，得到了越來越多的關注。與傳統(tǒng)的公鑰加密算法以及基于身份加密算法不同的是，在ABE系統(tǒng)中，密文與用戶是用屬性來進行描述，加密者在加密數據的時候并不需要知道用戶的公鑰信息或者具體身份信息；并且，在保護數據機密性的同時可以支持各種細粒度、靈活的訪問控制策略。然而，當前ABE算法由于下列幾個問題還不能很好的應用于實際場景。
　　一、計

2、算開銷較大，密文長度及解密開銷通常都與用到的屬性個數呈線性關系。
　　二、目前的ABE算法一般假設系統(tǒng)只存在一個屬性授權機構，然而，在現實場景中，通常有多個屬性授權機構存在。
　　三、大多數ABE算法缺乏有效的用戶撤銷機制，在ABE系統(tǒng)中，多個用戶共同擁有一個或多個屬性，在某個用戶的屬性被撤銷的時候，如何在保持其余用戶的訪問權限的基礎上撤銷該用戶的訪問權限也是值得關注的問題。
　　針對以上的問題，本文研究并構造了一系列

3、安全，高效的ABE算法，并設計了一個云存儲模式下基于屬性的細粒度訪問控制方案。本文取得的主要成果如下：
　　一、在提高ABE算法計算效率方面，本文構造了一個高效解密的短密文CP-ABE方案，其密文長度與解密開銷都為常數級。方案支持任意的AND-Gate訪問結構，在Selective-ID模型下基于判定性BDHE假設證明了方案在不可區(qū)分選擇明文攻擊下是安全的，并利用強不可展的一次簽名技術擴展了該方案，使得其在不可區(qū)分選擇密文攻擊下也

4、是安全的。
　　二、目前自適應安全的多授權機構基于屬性的加密方案都是在合數階群上構造，針對其計算開銷較大的問題，本文利用對偶配對向量空間技術，在素數階群上構造了一種支持單調的訪問結構且自適應安全的多授權機構CP-ABE方案。在標準模型下將該方案的安全性歸約到判定性線性假設。性能分析表明，該方案在達到自適應安全的同時，具有更高的計算效率。
　　三、在之前的多授權機構ABE的算法中，要么公鑰參數隨著系統(tǒng)中的屬性個數呈線性增長，而

5、且系統(tǒng)參數一經設定就不能更改；要么系統(tǒng)屬性可以是指數級的，但是公鑰參數的長度受限于一個預設的參數n，其中n表示加密時所用到的屬性個數的最大值。針對這個問題，本文將Rouselakis等人的技術擴展到多授權機構ABE的場景下，分別提出了一個大規(guī)模屬性域的多授權機構CP-ABE方案和KP-ABE方案。在這兩個方案中，在建立系統(tǒng)時多個屬性授權機構也無需相互協(xié)作。并且，系統(tǒng)的公鑰參數規(guī)模只與屬性授權機構的數量有關，與系統(tǒng)中屬性域的規(guī)模無關，增加

6、了系統(tǒng)的可擴展性。方案支持任意單調的訪問結構，在Selective-ID模型下被證明是安全的。
　　四、目前的多授權機構KP-ABE方案的安全性都是在Selective-ID模型下證明的，其是一種較弱安全性概念。Selective-ID模型指的是在構造安全游戲的時候，攻擊者必須事先聲明它要攻擊的屬性集合（針對KP-ABE）或者訪問結構（針對CP-ABE）。本文構造了一個自適應安全的無中心式多授權機構KP-ABE方案，方案無需中央授

7、權機構，多個屬性授權機構也無需通過協(xié)作來建立系統(tǒng)，該方案在合數階群上構造，支持任意單調的訪問控制策略，并且利用Waters的雙系統(tǒng)證明技術，在標準模型下證明了該方案在不可區(qū)分選擇明文攻擊下是自適應安全的。
　　五、ABE算法作為一種密碼學原語被愈來愈多地應用于構建云存儲系統(tǒng)中的訪問控制方案。然而，由于大多數ABE方案均不支持有效的用戶訪問權限撤銷機制，并不能將ABE方案直接應用于構建云環(huán)境下的訪問控制系統(tǒng)。同時，云環(huán)境下用戶的屬性

8、是由不同的屬性授權機構頒發(fā)，且傳統(tǒng)的ABE算法解密開銷較大。針對上述情況，本文提出了一個針對云存儲的訪問控制方案。首先，構建了一個多授權機構的CP-ABE方案，使得數據提供者在加密上傳數據的同時可以嵌入自主設定的訪問控制策略。同時，利用解密外包技術，將復雜的雙線性配對運算外包至云服務端完成，用戶只需要執(zhí)行一次指數運算即可完成解密，極大的降低用戶的解密開銷；其次，針對由用戶屬性變更引起的訪問權限變化的情況，提出了一種細粒度的屬性級用戶撤銷