基于屬性加密算法的計算機數據安全訪問控制技術

蔡斌

摘? 要：該文針對云計算環境下計算機數據文件訪問、傳輸存在的安全隱患，提出基于屬性加密算法的計算機數據安全訪問控制技術方案，假定在通信信道可靠、第三方審計機構可信和云計算數據中心忠實的前提下，在現有云計算數據存儲安全體系架構基礎上使用AES對稱加密算法對CDC中的數據文件進行加密處理從而實現USER安全訪問，與傳統訪問控制技術方案相比安全、可靠性更高。該文主要對上述技術方案的參與構成、主要定義、方案內容及重要程序的實現過程進行分析，又通過仿真實驗模擬運行環境對該技術應用的可行性和優化路徑進行探究，以期為計算機數據安全訪問控制提供參考。

關鍵詞：屬性加密算法；數據文件；訪問控制；安全訪問控制技術；設計思想

中圖分類號：TP309.7? ? ? 文獻標志碼：A? ? ? ? ? 文章編號：2095-2945（2024）10-0165-04

Abstract： Aiming at the security risks of computer data file access and transmission in cloud computing environment， this paper proposes a computer data security access control technology scheme based on attribute encryption algorithm. It assumes that the communication channel is reliable， the third-party audit institution is trustworthy and the cloud computing data center is reliable. On the basis of the existing cloud computing data storage security architecture， the AES symmetric encryption algorithm is used to encrypt the data files in CDC to achieve USER security access， which is more secure and reliable than the traditional access control technology. This paper mainly analyzes the participation structure， main definition， program content and the implementation process of important programs of the above technical solutions， and explores the feasibility and optimization path of the application of the technology through simulation experiments to simulate the operating environment， in order to provide reference for computer data security access control.

Keywords： attribute encryption algorithm; data file; access control; security access control technology; design idea

云計算環境下計算機網絡中的應用軟件和數據信息實現了統一管理，用戶可以將多種類型數據信息存儲到云服務器中，還可以進行備份、同步，方便用戶管理和利用相關數據。但如果云計算服務器受到外部攻擊或者黑客入侵，很容易造成用戶數據丟失、泄露，所以保障計算機數據的安全性是云計算技術應用中需要加強重視的內容。目前運用的云服務器數據管理和控制方法無法保證安全訪問控制精度，整體的控制效率也有待提升，應注重對新型計算機數據安全訪問控制技術的研究與應用?；趯傩约用芩惴ǖ挠嬎銠C數據安全訪問控制技術為數據文件安全訪問和共享應用提供了良好條件，應注重深入研究。

1? 設計思想

在現有云計算數據存儲安全體系架構的基礎上，利用通信網絡連接用戶（USER）、云計算數據中心（CDC）和第三方審計機構（TPA），結合屬性加密算法，從提高數據安全訪問控制技術適用性、有效性的角度出發，設計基于密文策略的屬性加密算法的計算機數據安全訪問控制技術。該技術在云計算分布式環境下可解決數據文件共享中解密方處理期間的一系列問題，為計算機數據文件安全訪問提供了良好條件，而且也能夠滿足權限撤銷和誤讀臟數據問題的處理要求，進一步提升了云計算環境下計算機數據安全訪問控制水平。為改善該技術加密大型數據文件時效率低的問題，本方案設計中使用128位的AES對稱加密算法，通過對對稱密鑰加密處理以保證數據訪問安全。所有加密處理都由云計算數據中心來完成，整個過程需要第三方審計機構監督管控，保證密鑰生成、加密、解密的規范合理，降低了用戶計算能力不足的影響。通過TPA的引入計算機數據安全訪問監管、信息更新實現了實時開展，在USER不具備訪問權限時可通過與TPA通信得到授權而后查詢數據文件[1]。

2? 安全假定

本文設計的技術方案假定在通信過程中不存在數據包惡意丟失的情況，而且CDC的忠實性強，可信度高，在參數計算、加密處理、密鑰生成及分發工作中都能保證精準性，不會隨意窺探用戶數據文件，也不會欺騙用戶，而且響應速度較快，不會受到時間限制能隨時給予用戶訪問請求反饋，密鑰生成、變更及分發過程都是以協議規定為依據，過程的規范性能夠得到保障。另外，TPA可實現對CDC的實時監督，對云計算數據中心傳送的各類信息和控制指令進行及時更新，各主體功能都得到穩定呈現。

3? 基于屬性加密算法的計算機數據安全訪問控制技術方案

3.1? 主要參與者

本文設計的技術方案參與者為USER、CDC和TPA。USER為數據文件的使用者和擁有者，其中擁有者可以對這類文件進行修改、更新和取用，而使用者只能讀取數據文件；CDC是提供云存儲服務的平臺，整體開放性強，可支持不同USER數據文件共享傳遞，同時進行用戶訪問控制認證，及時響應用戶請求，并根據用戶權限控制其訪問、操作請求。另外，CDC還會進行數據文件加密處理，為用戶生成密鑰并進行有序分發，并與TPA實時聯系保證訪問控制信息的準確性與有效性；TPA為第三方審計機構主要對USER數據文件訪問控制信息進行管理與維護，并為用戶提供身份驗證、密鑰更新等服務。該機構還有監督審查能力，幫助USER監管云存儲服務平臺中數據文件的安全性[2]。

3.2? 方案相關定義

3.2.1? 訪問控制結構定義

該技術設計方案中的訪問控制結構呈現樹狀型，可詳細、準確描述所用算法的控制策略，不同葉片中所對應的屬性不同，而不同屬性節點則對應相應的門限函數。該訪問控制結構中不同節點的權限不同，且越貼近樹狀結構根部位置的節點其權限也逐漸加大[3]。如圖1所示，該結構中的葉子節點為X、Y、Z，這3個屬性分別由AND和OR門限函數進行控制，且AND在上部更靠近訪問控制結構根部，所以與OR相比權限更大。

圖1? 訪問控制結構舉例

3.2.2? 屬性集合定義

利用屬性加密算法生成密鑰之前，CDC會根據數據文件類型生成專門的屬性集合U，U={U1，U2，U3，…，Un}，且數據文件擁有者也會形成相對應的私鑰屬性集合P，P={P1，P2，P3…，Pm}，其中m不大于n，P為U的非空子集。

3.2.3? 文件關鍵屬性定義KA

該設計方案中，訪問控制樹由KA作為其根節點的唯一左孩子節點，其具有修改權限，為文件關鍵屬性，如圖2所示，基于屬性加密算法的計算機數據安全訪問控制技術通過KA引入數據文件，若需要修改或者撤銷權限不會對其他屬性節點產生影響，簡化了操作流程。

圖2? 設計方案的訪問控制樹結構

3.2.4? 文件標識屬性 RA

設計方案中運用文件Merkle Hash Tree 根節點值作為文件標識屬性RA（Root-Attribute），由圖2可知，通過RA引入，在訪問數據文件之前可使用私鑰進行內容版本驗證，確定是否出現修改情況。若發生變更可在讀取前獲知，以防用戶讀取到不在給定范圍的數據。

3.3? 方案實現過程分析

3.3.1? 方案的初始化

本文設計的技術方案主要通過信道將USER、CDC和TPA連接在一起，所以技術應用和實現的過程中也需要三者協同作業，具體初始化流程如圖3所示。

圖3? 方案的初始化過程

3.3.2? 數據文件的訪問

本文所用的云存儲安全體系架構充分發揮了可信TPA的功能優勢對CDC的數據文件訪問控制進行監控管理，設計方案中的數據文件訪問控制策略與以往運用的控制技術相比存在一定差異。實際運行時，數據文件擁有者在修改文件信息后，擁有相關訪問權限的用戶現有的私鑰都不再有效，而導致這一現象的主要原因就是數據文件Merkle Hash Tree根節點值發生變化，用戶訪問權限也會重新設置[4]。若USER用已經失效的密鑰發出訪問申請后，會由TPA確認用戶身份，確定是否擁有訪問權限，根據確認結果會重新發放新的私鑰或者拒絕相關請求。訪問具體執行步驟如圖4所示。

3.3.3? 訪問權限的變更

本文提出的計算機數據安全訪問控制技術主要根據訪問控制樹結構和屬性集合來決定訪問控制，方案要求具有修改權限的用戶其屬性集合中要有KA和RA，具有讀取權限的用戶其屬性集合中要有RA，實際進行數據文件安全訪問控制時若撤銷權限無需進行復雜繁瑣操作，與傳統控制技術相比簡化了撤銷過程，提高了操作效率。另外，在RA的作用下用戶也可以提前了解數據文件是否發生修改，擁有讀寫權限的用戶可在短時間內完成訪問權限撤銷或者修改，以防讀取用戶讀到臟數據[5]。

3.4? 技術方案分析

本文設計的技術方案主要使用了AES對稱加密算法，該算法的安全性滿足相關要求標準，在加密處理階段可避免CDC窺探。屬性加密算法主要采用密文策略，該策略提升了算法的機密性，也保障了密鑰生成和權限信息的安全性。在安全假設的條件下，云存儲安全體系架構中引入TPA后可保障USER訪問控制權限變更后的密鑰分配和權限驗證過程安全可靠，而KA和RA的引入也可幫助USER及時發現數據文件變更，為一些敏感數據和特殊文件存儲提供了安全條件。同時，在時間成本方面，CDC承擔了所有加密、解密和密鑰分配任務，無須USER進行計算分析，減少了用戶時間和資源上的投入，而且能夠將云計算數據中心的技術優勢和計算能力充分體現出來。另外，TPA的引入實現了對CDC的監督審計，簡化了數據文件儲存、更改驗證流程，節省了用戶時間，而且數據文件審計的專業性得到了提升，最終審計結果的準確性可得到保障[6]。

圖4? 文件的訪問執行步驟

3.5? 仿真分析

利用Linux下的cpabe-0.7進行仿真實驗代碼編寫，模擬真實加密解密運行環境，而后對基于屬性加密算法的計算機數據安全訪問控制技術的功能性進行驗證分析，記錄不同屬性數量條件下生成密鑰、加密明文和解密密文所需要的時間，并用圖形進行直觀展示，具體情況如圖5所示。根據所獲的數據信息可以了解到該訪問控制技術應用期間，加密和解密過程所需時間與不同屬性數量成正比例關系，屬性數量越多加密和解密的難度越大、時間越久。生成密鑰的時間也逐漸增加，但時間增幅不大。在實際運用訪問控制技術時，可通過控制上述操作次數的方式來提高該技術的應用效率，優化基于屬性加密算法的計算機數據安全訪問控制技術效果。

本文設計的技術方案，在KA和RA屬性引進的作用下，不但可以滿足門限函數的計算和應用要求，而且可以簡化USER權限撤銷流程，在實際操作過程中直接通過引入文件關鍵屬性的方式完成相關操作，不用更改其他屬性以及對應函數，其他USER的私鑰組件無需更新，從而減少了密鑰生成次數，也不用對用戶的訪問權限進行重新加密處理，整個過程中USER訪問權限變更效率顯著提升，可滿足用戶對各類數據文件的共享需求?；趯傩约用芩惴ǖ募夹g方案所用的存儲空間，本文設計的技術方案增加了UKL、FAL和DIL，分別為用戶私鑰列表、文件屬性列表和解密信息列表，每種列表數量為2，由云計算數據中心和第三方審計機構分別保管。用戶私鑰列表（UKL）所用的存儲空間與數據文件擁有者（USER）的數量有關，文件屬性列表（FAL）的存儲空間則與數據文件屬性集合大小有關，解密信息列表（DIL）的存儲空間則與用戶數量和目前需要進行更新處理的私鑰數量有關。

4? 結束語

現階段許多學者所研究的云計算環境下數據安全訪問控制技術無法很好地滿足云計算環境下的應用需求，無法支持數據文件的安全訪問。而本文研究的基于屬性加密算法的計算機數據安全訪問控制技術，充分發揮了基于密文策略的屬性加密技算法在分布式環境下的功能作用，在屬性集合和訪問控制樹結構的支持下提高了計算機數據的機密性與安全性。但是，該技術在屬性數據數量持續增加的過程中密鑰生成、加密明文及解密密文所耗費的時間隨之增加，可通過減少加密解密次數的方式來提高安全訪問控制效率。

參考文獻：

[1] 張曉東，陳韜偉，余益民，等.基于區塊鏈和密文屬性加密的訪問控制方案[J].計算機應用研究，2022，39（4）：986-991.

[2] 劉嘯，劉玉龍.基于屬性基加密的云存儲數據安全刪重算法[J].計算機仿真，2022，39（11）：487-490.

[3] 吳國威，樊寧，汪來富，等.云環境下基于屬性加密體制算法加速方案[J].電信科學，2019，35（11）：101-107.

[4] 任穎超，燕雪峰.基于屬性加密的DDS訪問控制方案[J].數據采集與處理，2023，38（2）：314-323.

[5] 袁淑美，程圣鐸，江坤.基于屬性加密的云存儲訪問控制方法[J].通信技術，2023，56（2）：214-217.

[6] 王靜宇，張偉.結合屬性和RBAC的訪問控制模型及算法研究[J].小型微型計算機系統，2022，43（7）：1523-1528.