云存储中高效可追踪可撤销的属性基加密方案_郭丽峰.pdf

密码学报ISSN 2095-7025 CN 10-1195/TNJournal of Cryptologic Research,2023,10(1):131145密码学报编辑部版权所有.E-mail:http:/Tel/Fax:+86-10-82789618云存储中高效可追踪可撤销的属性基加密方案*郭丽峰1,2,邢晓敏1,郭 慧31.山西大学 计算机与信息技术学院,太原 0300062.山西大学 大数据科学与产业研究院,太原 0300063.晋中学院 信息技术与工程系,晋中 030619通信作者:郭丽峰,E-mail:摘要:对泄露密钥用户的可追踪和属性可撤销是属性基加密在实际应用中亟待解决的问题.本文提出了一个高效可追踪可撤销的密文策略属性基加密方案,支持对非法售卖密钥的恶意人员的追踪,通过用户撤销列表撤销解密权限,利用属性群密钥实现属性撤销,将所构造的方案应用在云存储中保证数据的细粒度访问控制.为了减少智能终端计算资源的损耗,解密和属性撤销的大部分计算外包到云服务器.基于CDH 困难性假设,证明了该方案在标准模型下具有选择明文安全性;仿真实验表明该方案更新密文的时间稳定在 0.022 s 左右,相比于其他方案,大幅提升了效率.关键词:身份追踪;属性级撤销;可验证解密外包;属性基加密中图分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000584中文引用格式:郭丽峰,邢晓敏,郭慧.云存储中高效可追踪可撤销的属性基加密方案J.密码学报,2023,10(1):131145.DOI:10.13868/ki.jcr.000584英文引用格式:GUO L F,XING X M,GUO H.An efficient traceable and revocable attribute-basedencryption scheme in cloud storageJ.Journal of Cryptologic Research,2023,10(1):131145.DOI:10.13868/ki.jcr.000584An Efficient Traceable and Revocable Attribute-based EncryptionScheme in Cloud StorageGUO Li-Feng1,2,XING Xiao-Min1,GUO Hui31.School of Computer and Information Technology,Shanxi University,Taiyuan 030006,China2.Research Institute of Big Data Science and Industry,Shanxi University,Taiyuan 030006,China3.Department of Information Technology and Engineering,Jinzhong University,Jinzhong 030619,ChinaCorresponding author:GUO Li-Feng,E-mail:Abstract:Traceability for leaked key users and attribute revocability is an important problem forattribute-based encryption in practical applications.In this paper,an efficient traceable and revocableciphertext policy attribute-based encryption scheme is proposed,where malicious users who illegally*基金项目:山西省自然科学基金面上项目(201901D111029);山西省重点研发项目(国际科技合作方面)(201903D421003);国家自然科学基金(62002210)Foundation:General Program of Natural Science Foundation of Shanxi Province(201901D111029);Key Re-search and Development Program of Shanxi Province(International Science and Technology Cooperation Project)(201903D421003);National Natural Science Foundation of China(62002210)收稿日期:2022-01-11定稿日期:2022-04-11132Journal of Cryptologic Research 密码学报 Vol.10,No.1,Feb.2023sell keys and revoke their decryption privileges through the identity table can be tracked,and attributerevocation can be achieved using attribute group keys,and finally the constructed scheme is appliedto cloud storage to ensure fine-grained access control of data.In order to reduce the loss of computingresources in smart terminals,most of the computations for decryption and attribute revocation areoutsourced to cloud servers.Based on the CDH assumption,the scheme is proved to have selectiveplaintext security under the standard model.Simulation experiments show that the time to update theciphertext of the scheme is stable at around 0.022 seconds,which is a great improvement in efficiencycompared with other schemes.Key words:identity tracing;attribute revocation;verifiable outsourced decryption;attribute-basedencryption1引言物联网的快速发展使数据在智能终端和云服务器的交互变得更加频繁,得益于云服务器企业实现了实时数据共享,降低了人工成本.但云服务器存储的数据大多包含一些敏感信息1,数据外包到云服务器后,用户失去对数据的管理权限,使云服务器中数据的安全受到威胁,因此实现对数据的访问控制非常重要.Bethencourt,Sahai 和 Waters 提出了一种新的数据加密方式即属性基加密2(attribute-basedencryption,ABE).数据拥有者可以制定访问策略来限制相关人员对数据的访问.根据访问结构与密文或密钥的关系,ABE 分为两种类型:密钥策略的属性基加密3(key policy attribute-based encryption,KP-ABE)和密文策略的属性基加密4(ciphertext policy attribute-based encryption,CP-ABE),CP-ABE实现了一对多的细粒度访问控制,是当前密码学领域的研究热点.在 CP-ABE 系统中,解密密钥与用户的身份信息无关,仅与属性有关,拥有相同属性的用户拥有相同的密钥,合法用户可以非法售卖密钥而不用担心被追责,这导致 ABE 体制中存在密钥泄露问题.为了追踪用户的身份信息,文献 6 基于匿名性 CP-ABE 方案5提出多授权的 CP-ABE 方案,该方案部分密文与用户身份信息相关,但方案的表达能力较弱,不能抵制用户的合谋攻击.文献 7 提出了白盒追踪的属性基加密方案,支持任意单调的访问结构且实现了标准模型下的适应性安全,但需要额外维护身份表.Ning等人在文献 8 和文献 9 分别引入 Shamir 的门限共享方案和 Paillier 的加密思想消除了身份表,但以上方案仅能追踪到恶意用户,无法撤销其访问加密数据的能力,同时,ABE 系统中用户的相关属性集时常更改.为了保证 ABE 系统的安全,属性撤销被提出.在 ABE 系统中部分属性被多个用户共用,任意用户属性的撤销都可能影响其他合法用户.Pirretti等人10首次提出实现用户间接撤销的 CP-ABE 方案,将属性的有效期和属性相关联,通过定期更新密钥来实现属性的撤销,但需要属性授权实时在线,不能实现属性的实时撤销.为了解决属性授权实时在线的问题,文献 11 提出了一个基于二叉树实现用户撤销的 CP-ABE 方案,属性授权通过更新密钥参数实现用户撤销,导致方案效率较低,增加了属性授权机构的计算负担,同样也不能实现属性实时撤销.Hur 等人12引入属性群的概念,提出基于密钥加密密钥树的属性级用户撤销的 CP-ABE 方案,实现了细粒度的属性撤销,但是不能抵制撤销用户和未撤销用户的合谋攻击.Li 等人在文献 13 中指出了文献 12 的缺陷,并以此为基础在文献 14 中构造出一个新的 CP-ABE 方案,数据用户必须同时拥有私钥和属性群密钥才能成功解密密文,在发生撤销属性时,系统更新属性群密钥和密文,属性群密钥和密文一旦被更新,被撤销属性的数据用户将失去解密权限.文献 15 在文献 14 的基础上将属性群密钥的思想引入雾节点的计算中,实现了雾节点中的用户和属性撤销.文献 16 将外包技术与多授权机构的 ABE 方案相结合,同样通过属性群密钥实现了属性撤销,扩展了属性撤销的应用范围.类似地,在云辅助协同电子健康系统中,文献 17 提出了一种基于 OBDD 访问结构的属性撤销方案,实现了抵抗用户合谋攻击和密文的前向后向安全.为了保护重要和敏感的电子健康记录,文献 18 构建了一个可撤销存储分层的 ABE 方案,该方案具有用户撤销、密钥委托和密文更新功能.文献 19 将区块链技术与物联网系统相结合,通过将变色龙哈希算法集成到区块链中,设计了一种带有属性更新的访问控制方案.数据用户可以灵活地注册和撤销,被撤销的用户由于更新的密文和私钥将不会收到链内数据的任何信息.文献 20 提出了在移动医疗上可追郭丽峰 等:云存储中高效可追踪可撤销的属性基加密方案133踪可撤销的访问控制方案,但该方案仅支持直接撤销,不能实现细粒度的属性撤销.属性基加密的巨大计算成本给计算资源有限的物联网设备造成了较大的负担,现有的大多数 ABE 方案都将复杂的计算外包到云服务器,本地数据用户以较少的资源消耗即可完成解密操作.Green 等人21提出基于 ABE 方案的外包解密方案,允许半可信的代理云服务器执行大部分的解密操作,本地用户只需进行常量级计算即可完成解密,但其正确性无法验证.而正确性对于本地用户至关重要.文献 22 在文献 14 基础上实现了外包解密,但同样没有实现正确性的验证.文献 23 基于变色龙哈希算法实现了属性和用户撤销,此外还提供了外包解密、密文验证等功能,文献 24 介绍了一种匿名分布式、细粒度的访问控制方案,在云中进行可验证的外包解密.但以上方案没有实现对恶意用户的追踪.本文在以上工作的基础上提出了一个高效可追踪可撤销的外包属性基加密方案.在资源受限的设备上实现属性基加密,利用外包技术减少本地用户的计算量,