2019支持细粒度属性直接撤销的CP-ABE方案-张文芳 , 陈桢 , 刘旭东 , 王小敏.pdf

上善若水

432

12页

0次

2022-05-23

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2019,30(9):2760−2771 [doi: 10.13328/j.cnki.jos.005420] http://www.jos.org.cn

支持细粒度属性直接撤销的 CP-ABE 方案

∗

张文芳

1,2

陈

桢

1,2

刘旭东

1,2

王小敏

(西南交通大学信息科学与技术学院,四川成都 611756)

(信息安全与国家计算网格实验室(西南交通大学),四川成都 611756)

通讯作者: 王小敏, E-mail: xmwang@swjtu.edu.cn

摘要: 为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有

的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪

装成任意用户解密密文.为弥补上述不足,提出一种支持细粒度属性直接撤销的密文策略的基于属性加密方案

(CP-ABE),并给出该方案的形式化定义与安全模型.所提方案中,用于生成用户密钥的秘密参数由系统中心和属性

授权机构分别产生,可避免属性授权中心解密密文的安全隐患.同时,通过引入多属性授权中心进一步降低了安全风

险.在属性撤销方面,通过设计高效的重加密算法并引入属性撤销列表,实现细粒度的属性直接撤销.安全证明和性

能分析表明:所提方案在适应性选择密文攻击下具有不可区分性并能抵抗不可信授权中心的破译攻击,较同类方案

具有更高的计算效率以及更细的属性撤销粒度.

关键词: 基于属性加密;密文策略;属性直接撤销;重加密;适应性选择密文攻击

中图法分类号: TP309

中文引用格式: 张文芳,陈桢,刘旭东,王小敏.支持细粒度属性直接撤销的 CP-ABE 方案.软件学报,2019,30(9):2760−2771.

http://www.jos.org.cn/1000-9825/5420.htm

英文引用格式: Zhang WF, Chen Z, Liu XD, Wang XM. CP-ABE scheme supporting fine-grained attribute direct revocation.

Ruan Jian Xue Bao/Journal of Software, 2019,30(9):2760−2771 (in Chinese). http://www.jos.org.cn/1000-9825/5420.htm

CP-ABE Scheme Supporting Fine-grained Attribute Direct Revocation

ZHANG Wen-Fang

1,2

, CHEN Zhen

1,2

, LIU Xu-Dong

1,2

, WANG Xiao-Min

(School of Information Science and Technology, Southwest Jiaotong University, Chengdu 610031, China)

(Laboratory of Information Science and National Computing Grid (Southwest Jiaotong University), Chengdu 610031, China)

Abstra ct : In the attribute-based cryptosystems, user’s identity is extended as a set of attributes. In order to solve the access control

problem caused by the change of users’ attributes, attribute-based encryption (ABE) schemes with attribute revocation were proposed.

However, there are some problems like high revocation cost or coarse-grained revocation in most of the existing ABE schemes. Besides,

the attribute key escrow problem is serious, that is the attribute authority can impersonate any user to decrypt the ciphertexts since the

user’s attribute private key is generated by the attribute authority himself. In order to remedy the above mentioned problems, the study

proposes a ciphertext-policy attribute-based scheme supporting fine-grained attribute direct revocation, whose formal definition and

security model are also presented. In the proposal, user’s attribute private key is generated by the system authority and multiple attribute

authorities jointly, so that each attribute authority’s privilege can be effectively limited. Furthermore, the proposal constructs an efficient

re-encryption method based on the access tree, which, together with the attribute revocation list, can be used to realize fine-grained

∗ 基金项目: 国家自然科学基金(61872302); 四川省科技计划(2017GZDZX0002, 2018GZ0195, 2017SZYZF0002, 2019YFH0097);

国家铁路智能运输系统工程技术中心开放课题(RITS2018KF02)

Foundation item: National Natural Science Foundation of China (61872302); Sichuan Science and Technology Program

(2017GZDZX0002, 2018GZ0195, 2017SZYZF0002, 2019YFH0097); Project Fund for the Center of National Railway Intelligent

Transportation System Engineering and Technology (RITS2018KF02)

收稿时间:

2017-01-22; 修改时间: 2017-08-24; 采用时间: 2017-09-16

张文芳等:支持细粒度属性直接撤销的 CP-ABE 方案

2761

attribute direct revocation with low revocation cost. By the formal security proof, the proposal is proven to have the characteristics of

indistinguish ability under the adaptive chosen cipher-text attack and can protect the system from being attacked by the incredible

authority. Compared to the similar schemes, the proposal can achieve higher computation efficiency and finer-grained attribute direct

revocation.

Key words: attribute-based encryption; ciphertext-policy; attribute direct revocation; re-encryption; adaptive chosen cipher-text attack

随着分布式存储与计算技术(如云存储和云计算)的迅速发展与成熟,研究具备匿名性特点的密码机制变得

尤为重要.Sahai 和 Waters

[1]

将基于身份的加密算法加以扩展和改进,提出了基于模糊身份的加密方案.该方案

首次引入属性的概念,用属性集合表示用户,以实现对其的匿名性保护;同时,基于特定的访问结构对数据进行

加密,只有用户属性满足访问结构时,才能成功解密密文.在此基础上,相关学者展开了一系列基于属性的密码

机制研究

[2−4]

,并根据访问策略嵌入位置的不同,将属性基加密算法分为密文策略和密钥策略两类:密钥策略的

属性基加密方案(key-policy attribute-based encryption,简称 KP-ABE)

[2]

将解密策略与用户的私钥绑定,密文策

略的属性基加密方案(ciphertext-policy attribute-based encryption,简称 CP-ABE)

[3]

则将密文与解密策略绑定.

属性基加密方案使用属性集合来描述用户,然而在实际应用中,不同的用户往往具有部分相同的属性,而且

这些属性存在属性到期、密钥泄露、属性变更等问题.因此,属性撤销成为属性基加密方案中亟需解决的问题,

即:在用户属性变更时,如何及时更新用户权限,确保用户不能使用旧密钥解密密文.其中研究的难点在于在对

某一用户的属性进行撤销时,不影响系统中拥有该属性的其他用户.此前,大多数的 ABE 方案

[5−8]

主要关注访问

策略的表达能力,并未着重考虑属性撤销问题.2009 年,Attrapadung 等人

[9,10]

在已有 ABE 方案的基础上,结合基

于身份的组播加密技术

[11]

与线性秘密共享(LSSS)技术

[12]

,提出了 ABE 方案的两种撤销模式:间接撤销和直接

撤销.

• 间接撤销由授权机构执行,采用半可信仲裁者方式或在密钥中加入时间信息,通过周期性地更换密钥

实现属性撤销.目前的大多数方案都采用间接撤销

[13−15]

,其优势在于加密时不需要获取撤销列表,使用

比较灵活.但间接撤销的撤销代价比较大,且需要授权中心进行密钥更新,容易形成系统瓶颈;

• 在直接撤销模式下,发送方将撤销列表直接嵌入到密文中完成用户属性的撤销,因此不影响其他用户,

但存在撤销粒度较粗的问题.而方案[10,16−18]只能解决用户撤销问题,即撤销某用户的所有权限,但

不能针对部分权限进行修改,因此同样无法实现细粒度的属性撤销.

为了实现细粒度的属性直接撤销,学者们先后提出了一系列改进方案

[19−24]

.Hur

[19]

采用二叉树方法,提出了

一种支持属性直接撤销的 CP-ABE 方案.然而,该方案缺乏严格的安全模型和安全性证明,并且无法抵抗合谋攻

击.王鹏翩等人

[20]

通过为用户分配两个访问树的方法实现了属性的细粒度撤销,但该方案只能在密文中嵌入一

个属性的撤销信息,无法满足属性变化频繁的实际应用需求.文献[21]中,Ibraimi 等人通过半可信第三方持有部

分密钥与撤销列表的方式实现属性的即时撤销,但需要确保第三方的高度可信与实时在线.上述所有支持撤销

的属性基加密方案不仅在属性撤销上存在或多或少的不足,更普遍存在一个安全隐患:属性授权中心掌握所有

用户的私钥,因此可以伪装成任意一名用户解密密文

[25]

.一旦授权中心被攻破,用户存储在云端的加密信息即可

被非法获取并使用.

本文针对现有方案的不足,提出一种抗不可信授权中心破译攻击的支持细粒度属性直接撤销的 CP-ABE

方案.该方案采用访问树结构实现访问策略,当用户属性满足访问树判别条件时,即可解密密文.针对不可信授

权中心的问题,本方案中用于生成用户私钥的秘密参数

和 t

分别由系统中心 SA(system authority)和属性授权

机构 AA(attribute of authority)产生,从而约束了不可信授权中心的攻击能力,有效避免了密文破译攻击.在属性

撤销方面,本方案采用属性授权中心实时更新属性撤销名单,并结合密文重加密的方式,可以对任意用户的任意

属性单独进行撤销,而不影响其他用户,以确保属性的细粒度撤销.同时,通过在密文中嵌入与用户撤销属性相

关的秘密信息,产生与属性撤销名单一一对应的密文,保证密文只能够被有效用户解密.与 Attrapadung 方案

[10]

相比,本文方案能够实现细粒度的属性直接撤销.本文对属性可直接撤销的 CP-ABE 方案进行了严格的形式化

安全定义,并在随机预言机模型下证明所提方案在适应性选择密文攻击下具备密文不可区分性,并能抵抗不可

of 12

免费下载

软件学报计算机技术

关注

评论