黄卫 杨文远

在半可信云环境中，个人和企业可将数据的存储、计算等任务外包给云服务提供商（CSP），以更好的专注于自身的业务领域，不再受固定的物理位置和有限的计算资源限制。CSP作为专业的管理实体，同样面临来自内外部的多重威胁，云安全事件时有发生。可以说，云端数据内容的保护本质上并不是绝对安全的，目前学者们已讨论过有诸多应对加密方案，各有其优势。

基于属性的加密（ABE）作为一种适用于云存储的优秀加密方案，它可以实现一对多的加密，能提供灵活且细粒度的访问控制，保证存放在服务器上数据的机密性，但现有的ABE方案研究仍然有一些不足之处。首先是用户属性有时是动态变化的，远程办公用户的位置通常不确定，如果将物理位置作为属性信息，则随之产生如何解密云端密文，参与用户的位置信息可能被泄露等问题。再如，属性密钥及策略的安全更新问题，安全性能若频繁更新，将增加大量的计算和存储开销，这些计算开销现今通常外包给三方，两者安全性问题更加不容忽视；在密文策略属性加密（CP-ABE）方案中的访问策略以明文形式嵌入在密文中，如果攻击者以选择密文攻击方式，可能暴露用户的一些敏感信息，或是缩小了攻击者的目标范围。

针对上述问题，本文从密钥的产生出发，首先从用户配置文件中识别任意用户的详细授权信息，通过维护不同用户的用户资料，形成属性列表，并产生与之对应的密钥和访问权限，最终访问结构的生成面向授权用户而非所有用户。为了避免用户密钥在数据流被捕获，由属性、公钥等输入参数生成的密钥要求是不能固定的。针对这一问题，本文提出了一种基于动态时变参数的，多类型访问结构下的属性加密方案，该方案在不同时间窗口中执行的用户配置文件对用户集生成一个分类结构。由于不同属性产生的密钥随时间而变化，因此分类方式也是动态的，有效改善了云环境中数据安全管理的性能。

根据ABE应用的一般场景，属性加密形成密文由一系列属性决定，假定这一系列属性由N个用户提供，输入公钥PK，与之形成了K个用户密钥，记为KS。若将整个密钥集KS分配给N个用户必然将增加系统开销。针对这一问题，通过代表用户个人资料的配置文件，生成用户。在系统密钥分发或更新过程中，应增加抗攻击者捕获复杂性，这里设计一个动态时间的密钥生成和分发方法，为每个时间窗口生成分类结构用于加强云安全性，如图1所示。

分類结构以文件形式保存并维护不同的鉴权方案和密钥，对于单个用户而言，通过分配定义好的分类选项，使用某一时间窗口的特定方案来处理用户请求，以及密钥分发给用户。

根据维护的配置文件生成任意用户的分类结构，并构建引入时变参数的属性加密体系。通过鉴别用户访问权限，验证用户是否可以访问相关云服务。下一步，由请求处理器验证提交的数据是否可信，如果用户通过信任评估，则将其数据交给加解密过程，以便对云端的数据进行操作。图 2显示了时变多类型下的体系结构和组件。

解密过程是从密文转换成明文，某种意义上说也是执行加密的逆向过程。这里使用式（1）识别出标识的密钥集，根据式（3）得知填充大小和方案，再截断填充的数据，然后使用用户密钥解密以生成原始数据。

（三）动态分类生成器

属性加密被认为是解决云安全性问题的有效办法之一，其中包含对数据进行加密时所使用的一组访问策略，针对访问策略安全性保护问题，本文提出一种基于时变参数的多类型属性加密方案，在不同的时间窗口中采用多类型结构进行加密，算法支持属性和相关密钥的分类，分类的内容能在每个时间窗口中动态变化，以很好防止数据捕获的安全性。

该方法根据属性配置文件和服务配置文件等生成用户分类，其中包含了相关用户有权访问的服务和属性的信息。在调整用户数、服务类型、属性数、算法、设计语言等参数后，并加以时间窗口变化的权值向量。通过应用测试发现，方案还可以将时间复杂度降低到21秒钟，并将吞吐量性能提高到92%，有效提升了数据加密的安全性和执行效率，在数据完整性管理和机密性上较以往的方案都有所改进。

作者单位：南昌航空大学科技学院（共青城）