面向移动云存储的属性基解密服务中间件.doc

面向移动云存储的属性基解密服务中间件 　　摘要：属性基加密（ABE）算法支持对云端数据的细粒度访问控制。针对属性基解密计算复杂度高，难以在资源受限的移动终端上实现的问题，提出并实现了一种面向移动云存储的属性基解密服务中间件。在保证密文信息不被中间件获取的前提下，中间件为移动终端代理属性基解密服务，实现了基于树形结构的线性秘密共享（LSSS）矩阵求解，降低了终端的计算与通信开销，提高了解密速度；属性权威可以在不需要用户参与的条件下，即时、细粒度地撤销用户属性；所有接口均使用Restful服务，保证了通用性。实验结果表明，属性基解密服务中间件提高移动设备解密性能近30倍，具备较好的并发性能，属性撤销具有实用性。 　　关键词： 　　属性基加密；数据外包；移动云存储；服务中间件；属性撤销 　　中图分类号： TP393.08； TP309.2 文献标志码：A 　　0引言 　　近年来，随着信息技术的发展，人们开始越来越广泛地使用各种类型的移动云服务，比如远程管理、存储备份、在线搜索、移动便签等。根据中国互联网络信息中心（China Internet Network Information Center， CNNIC）《第34次中国互联网络发展状况统计报告》[1]统计，截至2014年6月，中国网民规模达6.32亿。其中，手机网民数达5.27亿。网民上网设备中，手机使用率达83.4%，首次超越PC机80.9%的使用率。与传统的PC相比，移动设备在计算能力、存储能力、续航能力、网络通信能力方面，都存在着较大差距，因此，移动智能设备往往需要跟云相结合，才能发挥其最大的使用价值。 　　然而，移动设备将数据存储在云端又会带来安全问题[2]。为了保证用户云端数据的隐私性。一种可行的方法是，先将数据使用某种加密算法进行加密；然后，将加密密钥发送给被授权的用户，只有被授权的用户才能访问数据内容。然而，随着系统中用户以及被分享数据的增多，这种方案将带来巨大的密钥管理开销[3-4]。 　　基于属性的加密（Attribute Based Encryption， ABE）算法被认为是解决云环境下访问控制问题的一种方案[5-6]。属性基加密算法可基于密钥策略（Key PolicyAttribute Based Encryption， KPABE）或基于密文策略（Ciphertext PolicyAttribute Based Encryption， CPABE）。在KPABE中，用户私钥与访问策略相关联，而密文与属性集合相关联，当密文的属性集合满足用户私钥的访问策略时，用户就可以解密密文[3]。而CPABE则恰恰相反，密文与访问策略相关联，而用户私钥与属性集合相关联，当私钥的属性集合满足密文的访问策略时，用户就可以解密密文[6]。属性基加密算法在保证数据机密性同时，提供了对数据细粒度的访问控制，因此，在云环境下使用ABE算法来保护云端数据，已经成为一个研究热点[7]。 　　在移动云计算环境中，移动设备受到计算资源、电池容量的严格限制。而基于属性的解密计算开销较大，不适合直接在终端设备上运行。此外，当系统的权限分配发生变化时，需要撤销用户的权限，而在属性基加密机制中，属性撤销问题是一难点[8]。针对属性撤销问题，Pirretti等[9]通过周期性地更新用户私钥来完成属性撤销，但该方案的属性撤销不能实时进行，并且用户需要保存各个时间周期内的私钥，开销较大。Asim等[10]通过在密文中加入撤销用户名单来完成用户撤销，但该方案中密文大小，解密算法复杂度都会随撤销用户数而增大，效率较低。王鹏翩等[11]在合数阶双线性群上，基于双系统加密思想构造了支持细粒度撤销的CPABE方案。虽然以上方案在一定程度上解决了属性撤销问题，但这些方案都需要数据拥有者对数据进行重新加密，并不适合在实际系统中使用。 　　为了解决以上问题，本文提出一种面向移动云存储的属性基解密服务中间件。该中间件所有服务由Restful接口定义[12]，各种移动设备可以通过标准的超文本传输协议（HyperText Transfer Protocol， HTTP）调用接口，从而保证了中间件的通用性。属性基加密过程只运行一次，仍由移动用户自主控制，有利于保护用户数据的私密性。而属性基解密过程会多次调用，因此由中间件代理执行解密过程的大部分计算，从而提高解密速度；同时降低移动设备的通信开销。另外，当系统需要撤销某个用户的权限时，仅需要中间件和属性权威的参与，从而屏蔽属性撤销对用户的影响。通过实验验证了中间件在移动云存储系统应用中的解密和属性撤销能力。 　　1属性基加密算法 　　本服务中间件的属性基加解密算法基于文献[6]和文献[13]提出的CPABE，主要包括如下。 　　2属性基解密服务