王 辉 唐俊勇

（西安工业大学计算机科学与工程学院，陕西 西安 710032）

基于属性加密的云存储访问控制研究

王 辉 唐俊勇

（西安工业大学计算机科学与工程学院，陕西 西安 710032）

云存储技术迅猛发展的同时也引起诸多安全问题，在云存储环境中，数据被外包给云服务器而处于用户控制之外，如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术，基于属性的加密算法以其灵活性被广泛应用在云存储访问控制方案的设计中。文章提出了一种基于属性加密的云存储访问控制方案，方案可以实现安全的云存储，系统采用基于角色的访问控制技术实现身份验证、对属性的加密/解密以及对非敏感数据的访问。最后通过仿真实验证明该方案是一种可以保证数据完整性和机密性的云存储访问控制。

云存储；数据安全；访问控制模块；属性加密算法

1 引言

云存储基于云计算进行扩充和发展，其核心就是实现海量的数据存储和管理。云存储利用各种网络存储设备以及相关应用软件，通过集群应用、网络技术和分布式文件系统等实现海量数据存储和业务访问［1］。

云存储可以使用户通过任何网络设备、在任意时间、任意地点接入到云，从而达到快速访问数据的目的。云存储方便、灵活、价格低廉，在很多领域云存储都可以满足大规模数据存储的需求，因此被企业和个人广泛使用。然而云存储中的数据安全问题成为用户关注的焦点，即如何保护敏感数据的机密性以及如何保护合法用户的访问。其中，访问控制和授权则成为现阶段实现安全地访问云存储的关键技术以及主要内容。在访问控制中，Thomas首次提出了两种传统的访问控制，即自主访问控制以及强制访问控制［2］，但是，这两种访问控制并没有适应分布式环境。基于角色的访问控制在1996年被Sandu等人提出［3］，该访问控制借助引入的一个“角色”，从而可以实现“用户-角色-权限”模式。然而，这几种类型的访问控制模型都只能解决数据的相对完整以及数据的合法访问，它并不能保证在通信过程中数据是否被非法拦截。Fuzzy IBE加密方法被Amit Sahai和Brent Waters提出，在该加密方法中，属性加密的概念被首次提出。直到 2006年KP-ABE的概念被Sahai和Brent Waters首次提出，通过这种加密方法可以更好地加密解密数据。论文首先研究了属性加密以及访问控制，使用基于角色的访问控制方法以及属性加密技术提出了基于属性加密的云存储访问控制系统，该访问控制系统在实现合法访问的同时，能够有效确保数据的完整性和机密性。

2 云存储的相关知识

2.1 在云存储中基于角色的访问控制模型

使用基于角色的访问控制模型（Role-Based Access Control，RBAC）提出基于属性加密的云存储访问控制系统。基于角色的访问控制模型RBAC的核心技术是采用传统的访问控制方法分离主体、客体。主体以及客体并不直接被赋予某种访问权限，而是将访问权限分配给某一个角色，继而，当用户被确定为某个角色时，用户也就会具有这个角色所被赋予的所有权利。

2.2 基于属性的加密算法

将基于身份的加密（Identity Based Encryption，IBE）进一步延伸扩展就得到基于属性的加密（Attribute Based Encryption，ABE）［4］。基于属性的加密体制包括两种，分别是基于密文策略的属性加密系统（Ciphertext-Policy ABE，CP-ABE）以及基于密钥策略的属性加密体制（Key-Policy ABE，KP-ABE）［5］。在基于密钥策略的属性加密体制中，一组属性可以和密文相关联，用决策树来约束解密密钥。用户如果想要得到解密密钥，前提条件是用户属性和访问控制策略树得以匹配。对加密的明文没有任何控制。基于密钥策略的属性加密在大规模网络环境中的密钥管理非常适用。基于密文策略的属性加密中，访问控制策略树与密文、解密密钥一起被描述为一组属性约束。云计算资源具有高开放性、高集中性以及易扩展的特性，比较基于密文策略的属性加密体制以及基于密钥策略的属性加密体制这两种体制，前者则要更适合于云存储系统，密钥管理也会更容易、更快捷。

3 云存储访问控制系统解决方案

3.1 系统数据类别

由于在实际系统中不需要加密全部数据，并且为了有效提高加密技术的效率，考虑将云存储环境中的数据分为非敏感数据以及敏感数据这两类。例如，在档案管理系统中的图片、公告和视频等可以被用户共享而不需要加密的数据，就被叫做非敏感数据；档案管理系统中的合同、档案等关键数据则被叫做敏感数据，对于这类敏感数据则需要使用加密技术加密。

3.2 属性加密机制

云存储环境中数据加密访问控制的难点是对密钥的管理，如果在访问控制中仅用对称加密并不能保证秘钥的安全，相反，如果使用非对称加密则能够使系统的安全性得以提升，非对称加密算法比对称加密算法要相对复杂，但是在直接加密数据文件时算法的效率很低。试图在云存储环境中实现数据加密的高效访问控制，必须保证密钥以及数据被安全有效的加密。系统采用属性加密机制在访问控制中的优势，并且结合高效的对称加密算法完成加密，最终实现多用户安全、高效地访问云数据。云存储中基于属性加密的数据访问控制架构如图1所示。

图1 云存储中数据的访问架构

3.3 系统框架

论文描述的基于属性加密的云存储访问控制系统由四个模块构成，分别是基于角色的访问控制模块、云存储模块、主信息管理模块以及基于属性的加密解密模块。基于属性加密的云存储访问控制系统如图2所示。

图2 基于属性加密的云存储访问控制系统

在基于属性加密的云存储访问控制系统中，用户会首先发出需要进行资源访问的请求，当基于角色的访问控制模块收到该请求后，将对用户身份进行验证，如果用户身份验证失败，则给用户返回失败消息，结束该访问请求；如果用户身份验证成功，就需要进一步查看资源，确定该资源的类型。如果请求的资源是非敏感数据，即未加密数据，则基于角色的访问控制模块将给用户分配具备一定权限的角色，然后转向云存储模块使用数据。相反，如果用户请求了一个敏感资源即敏感数据时，则需要从主模块中寻找适合的用户属性，如果用户属性与资源访问控制策略一致，就会依照基于属性加密解密模块完成明文的加密或密文的解密。每个模块的内容详细介绍如下：

（1）基于角色的访问控制模块

基于角色的访问控制模块的作用是验证用户信息以及访问控制非敏感数据。如果用户请求访问资源，基于角色的访问控制模块将给云授权中心上传该用户信息，由云授权中心审核用户信息，如果用户信息满足系统的安全规则，访问控制模块将进一步确定所需访问资源的类型；如果访问的是非敏感数据，则访问控制模块授予用户所需的角色，然后将相应的访问权限赋予用户角色。此后，用户就可以直接把数据提交给云存储模块并访问资源。如果访问的是敏感数据，用户相关信息会被直接传递给加密和解密模块。

（2）主信息模块

主信息模块的主要任务是保存用户属性的相关信息、对称加密（Data Encryption Standard，DES）算法生成的对称密钥以及私钥。

（3）云存储模块

云存储模块的主要任务是保存在访问控制模块中的没有加密的明文以及加密后的密文。

（4）属性加密和解密模块

属性加密和解密模块由三个功能构成，分别是对称加密和解密功能，属性加密功能以及解密功能。“对称加密解密功能”使用对称加密算法生成对称密钥，使用该对称密钥加密明文以及解密密文，“属性加密功能”使用基于密文策略的属性加密算法加密对称密钥，获得加密后的对称密钥，然后将该对称秘钥存储在信息管理模块的主体中。“属性解密功能”在加密后根据用户的身份信息搜索用户的私钥和对称密钥，运行基于密文策略的属性加密算法解密加密后的对称密钥后获得对称密钥。

属性加密和解密模块使用对称加密算法实现数据加密，其复杂性低于非对称加密算法，加密效率高，但密钥是不安全的，基于此，再通过基于密文策略的属性加密算法加密该不安全的对称密钥，基于密文策略的属性加密算法的优点是非常适合解密分布式环境中的非固定信息，在加密时加秘方根本不需要了解解密方，解密时要求解密方按照加密方的规则对密文进行解密得到明文。

基于密文策略的属性加密算法包括以下四个部分：

（1）系统初始化：选取随机算法的输入消息 I，设置一个素数q，密钥分发中心KDC中取Uj∈U，并设置属性Aj，每一个KDC包含两个随机指数Xi，Yi∈Zq，KDC的私钥是KS［j ］=｛Xi，Yi，i ∈Aj｝，公钥是KG［j］=｛e（g，g ）Xi，gYi，i∈Aj｝。

（2）密钥生成：利用Ks=KeyGen （KS，A），以及用户U属性生成用户的私钥

（3）加密：选择一个随机数s∈Zq，一个随机向量v∈Zqh，h是访问树的叶节点的数量，矩阵W的行，性别（民族），籍贯，单位+职称（职务），研究方向为（或从事）。是r，得到密文

（4）解密：用户U计算访问矩阵的属性，r是矩阵W的行，对每个都得到明文

4 系统实施及安全分析

4.1 系统实施

基于属性加密的访问控制系统平台是Linux ubuntu 12.04，实验环境安装工作站为VMware8，并安装Hadoop0.20.0，使用MyEclipse10开发环境。

系统拓扑图如图3所示。

图3 系统拓扑图

基于属性加密的访问控制系统主要包括身份验证服务器以及若干个存储节点。其中，身份验证服务器需要对用户的身份进行验证以及对非敏感数据的访问，这两项控制主要通过基于角色的访问控制，用户根据属性验证生成策略，确定是否是一个授权用户访问数据资源，如果用户属性和访问策略一致，那么用户将被授权允许访问，否则提示未经授权的响应信息。访问控制系统的存储节点通过对称加密算法对敏感数据进行加密或解密，使用基于密文策略的属性加密算法加密和解密密钥，并完成云环境中的数据存储。

4.2 系统分析

通过仿真实验来验证基于属性的加密算法的访问控制，实验结果如图4和图5中，很明显，DES加密和解密的性能比基于密文策略的属性加密体制强。当使用DES对称加密算法加密系统中的敏感数据时，能够确保数据的完整性以及机密性，对称加密算法的高效特点，即使系统性能下降，但是也在用户许可接收的范围，此后，通过基于密文策略的属性加密DES对称密钥，以保证密钥的机密性。

图4 加密时间的对比图

图5 解密时间的对比图

5 结论

针对云存储环境中数据安全问题，论文首先研究了属性加密以及访问控制，利用基于角色的访问控制技术以及属性加密技术提出了基于属性加密的云存储访问控制系统，该访问控制系统在实现合法访问的同时，能够有效确保数据的完整性和机密性。最后通过仿真实验证明了访问控制系统的可靠。

［1］ 李乔，郑啸.云计算研究现状综述［J］.计算机科学，2011，38（4）:32-37.

［2］ 孙国梓，董宇，李云.基于 CP-ABE算法的云存储数据访问控制［J］.通信学报，2011，32（7）:147.

［3］ 傅颖勋，罗圣美，舒继武.安全云存储系统与关键技术综述［J］.计算机研究与发展，2013，50（1）:136.

［4］ 牛德华，马建峰，马卓，等.基于属性的安全增强云存储访问控制方案［J］.通信学报，2013，34（Z1）:276.

［5］ 宋开波.基于密文策略属性基加密的云存储访问控制机制研究［D］.长沙:国防科学技术大学，2012.

Research on attribute-based cryptographic access control in cloud storage

With the rapid development of cloud storage technology， many security problems in cloud storage were caused. In cloud storage， how to implement the new trusted access control becomes critical. As a kind of emerging public key encryption， the encryption algorithm based on attribute was widely used in the design of access control scheme in cloud storage because of its flexibility. A secure cloud storage access control scheme based on encryption attribute was proposed in this paper. The cloud platform was build with Linux and Hadoop. To apply role-based access control method to test identity and access of nonsensitive data， and attribute encryption algorithm encrypt/decrypt data. It was proved that the integrity and confidentiality of data in the cloud storage can be effectively ensured by this scheme.

Cloud storage； data security； access control model； attribute encryption algorithm

TP301.6

A

1008-1151（2016）08-0007-03

2016-07-13

西安工业大学校长基金（XAGDXJJ1216）。

王辉（1975-），女，陕西西安人，西安工业大学计算机科学与工程学院讲师，研究方向为计算机网络，网络安全，网络协议分析。