收稿日期:20180521;修回日期:20180703 基金项目:广东省教育部产学研合作资助项目(2014B090901053)
作者简介:欧毓毅(1974),女,副教授,主要研究方向为计算机网络系统集成;刘春龙(1994),男(通信作者),江西赣州人,硕士研究生,主要
研究方向为信息安全(740605060@qq.com).
可追踪密钥的策略隐藏属性基加密方案
欧毓毅,刘春龙
(广东工业大学 计算机学院,广州 510006)
摘 要:传统的属性基加密方案中存在着访问策略所包含的属性会泄露用户的敏感信息以及恶意用户泄露私
钥获取非法利益而不会被追责的问题。同时私钥长度、密文长度和解密运算量均会随属性数量增加而带来较大
的通信开销和计算开销。针对以上问题提出了一种可追踪且隐藏访问结构的属性基加密方案。该方案在不影
响加 /解密效率的前提下提高了加密算法的安全性,并采用双因子身份认证机制实现了更安全高效的访问控制。
并且引入一个安全的签名机制用于支持可追踪密钥来追踪恶意用户。该方案基于 DBDH假设,在标准模型下被
证明是安全的。
关键词:基于属性加密;可追踪;隐藏策略;双因子身份验证
中图分类号:TP391 文献标志码:A 文章编号:10013695(2019)11041338205
doi:10.19734/j.issn.10013695.2018.05.0316
Policyhiddenattributebasedencryptionschemewithtraceablekeys
OuYuyi,LiuChunlong
(SchoolofComputers,GuangdongUniversityofTechnology,Guangzhou510006,China)
Abstract:Inthetraditionalattributebasedencryptionscheme,thereareproblemsthattheattributescontainedintheaccess
policymayleaksensitiveinformationoftheuserandthemalicioususerleakstheprivatekeytogainillegalprofitswithoutbeing
blamed.Atthesametime,withtheincreasingofthenumberofattributesthelengthoftheprivatekey,ciphertext,andthede
cryptionoperationwillincreaseanditbringgreatercommunicationoverheadandcomputationaloverhead.Tosolvetheseprob
lems,thispaperproposedanattributebasedencryptionschemethatcantrackkeysandhidetheaccessstructure.Thescheme
improvedthesecurityoftheencryptionalgorithm withoutaffectingtheefficiencyofencryptionanddecryption.Thescheme
adoptedatwofactorauthenticationmechanismtoachievemoresecureandefficientaccesscontrol
,anditusedasecuresigna
turemechanismforsupportingtraceablekeystotrackmalicioususers.Finally,thetheoreticalanalysisshowthatthisscheme
provedtobesafeunderthestandardmodelbasedontheDBDHhypothesis.
Keywords:attributebasedencryption;traceability;hiddenpolicies;twofactorauthentication
0 引言
云存储以分布式计算技术为基础,在开放的网络环境下为
用户提供了强大的共享和存储能力,然而传统的加密技术已经
不能满足用户对于细粒度的访问控制要求
[1]
。因此,为了实
现加密数据的细粒度访问控制,
Sahai等人
[1]
于 2005年首先提
出的一种新的公钥加密机制———属性基加密(
ABE),实现了
公钥密码体制一对多的加密。为了表示更灵活的访问控制策
略,相关学者之后又提出了密钥策略属性基加密
[2]
和密文策
略属性基加密
[2]
两类 ABE加密机制。在对于密文策略的属性
加密方案,加密者使用访问结构加密消息,解密者根据自身所
拥有的属性预先从一个可信的授权方获取解密密钥,如果解密
者本身的属性不满足嵌入在密文中的访问结构,解密者将不能
解密该密文。然而在传统的密文策略属性基加密方案中,访问
策略和加密的明文通常会被一起发送给解密者,而访问结构有
可能包含与明文相关的信息,一旦密文被截获,加密者的隐私
将有被泄露的风险。为了解决该问题,出现了许多隐藏访问结
构的密文策略属性基加密方案。2007年,Kapadia等人
[3]
通过
引入一个可信第三方,首次提出可匿名的密文—策略属性基加
密方案,但该方案不能抵抗合谋攻击。之后,文献[4,5]分别
以不同的形式实现了策略半隐藏,但文献[5]没有实现密钥追
踪。文献[
3,6~8]均实现了策略完全隐藏,但是均没有实现
密钥追踪,即无法对恶意泄露信息的用户进行追踪。随后,文
献[9]提出一个高表达力并可对恶意用户进行白盒追踪的 CP
ABE方案,可以对恶意用户进行追踪,但性能开销较大。文献
[10]提出支持大规模属性空间的可追踪方案。但文献[9,10]
均不对访问策略进行隐藏。文献[5]提出了一个可追踪并隐
藏部分属性的密钥策略基于属性加密方案,该方案将属性集分
为公共正常属性集、隐藏正常属性集、隐藏身份相关属性集三
个子集,但方案只能隐藏部分属性,且密文和用户公钥长度较
长。在实际应用中,过长的密文会带来较大的通信开销。文献
[
11]同时实现了可追踪和策略完全隐藏,但是该方案的公钥
长度有所增加。
在云存储环境下,基于属性加密(ABE)的加密方案可以
实现灵活的用户访问控制,其中身份认证是访问控制的第一道
防线,是云存储环境安全的基础。双因子身份认证是一种强化
的网络访问控制机制,它为登录过程增加了额外的安全层。因
此采用文献[
8]中的双因子身份验证机制,实现更安全高效的
访问控制。并且由于基于属性加密的特点,用户私钥只与一组
描述用户的属性相关,在实际应用中,合法用户可能会为了获
取利益,恶意地将私钥泄露给非法用户而无法被追究责任。因
此增加身份认证的过程以及设计能对泄露信息的用户进行追
第 36卷第 11期
2019年 11月
计 算 机 应 用 研 究
ApplicationResearchofComputers
Vol36No11
Nov.2019