一種改進(jìn)的云存儲(chǔ)平臺(tái)權(quán)限管理機(jī)制設(shè)計(jì)

摘 要： 針對(duì)云存儲(chǔ)服務(wù)中用戶訪問權(quán)限撤銷計(jì)算與帶寬代價(jià)過大、復(fù)雜度過高等問題，以密文策略的屬性加密體制 （CP?ABE）的密文訪問控制方案作為理論背景，設(shè)計(jì)一種基于動(dòng)態(tài)重加密的云存儲(chǔ)權(quán)限撤銷優(yōu)化機(jī)制，即DR?PRO。該機(jī)制利用[（k，n）]門限方案，將數(shù)據(jù)信息劃分成若干塊，動(dòng)態(tài)地選取某一數(shù)據(jù)信息塊實(shí)現(xiàn)重加密，依次通過數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權(quán)限撤銷等子算法完成用戶訪問權(quán)限撤銷的實(shí)現(xiàn)過程。通過理論分析與模擬實(shí)驗(yàn)評(píng)估表明，在保證云存儲(chǔ)服務(wù)用戶數(shù)據(jù)高安全性的前提下，DR?PRO機(jī)制有效地降低了用戶訪問權(quán)限撤銷的計(jì)算與帶寬代價(jià)，其性能效率得到了進(jìn)一步優(yōu)化與提高。

關(guān)鍵詞： 云存儲(chǔ)； 密文訪問控制； 權(quán)限撤銷； 動(dòng)態(tài)重加密； CP?ABE； DR?PRO

中圖分類號(hào)： TN911?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）21?0001?06

Design of an improved privilege management mechanism for cloud storage platform

BU Zhiqiong1， 2， ZHENG Bojin3

（1. School of Computer Science， South China Normal University， Guangzhou 510631， China；

2. Guangdong Polytechnic Normal University， Guangzhou 510665， China； 3. South?Central University for Nationalities， Wuhan 430074， China）

Abstract： In order to solve the overhead computing and bandwidth， and high complexity problems existing in user access privilege revoking of cloud storage service， a dynamic re?encryption based cloud storage privilege revoking optimizing （DR?PRO） mechanism was designed， which takes the ciphertext access control scheme based on attribute encryption system of ciphertext scheme （CP?ABE） as the theoretical background. The [（k，n）] threshold scheme is adopted by DR?PRO mechanism to divide the data information into blocks， and select a certain data information block dynamically for re?encryption. The data information block is processed with the sub?algorithms of data division， reconstruction， transmission and extraction successively to accomplish the realization process of user access privilege revoking. The theoretical analysis and experimental evaluation results show that， on the premise of ensuring the high data security of cloud storage service user， the DR?PRO mechanism reduced the overhead computing and bandwidth of the user access control privilege revoking efficiently， and its performance and efficiency were optimized and improved further.

Keywords： cloud storage； ciphertext access control； privilege revoking； dynamic re?encryption； CP?ABE； DR?PRO

0 引 言

隨著云存儲(chǔ)技術(shù)的不斷發(fā)展，其云存儲(chǔ)服務(wù)逐漸受到個(gè)人和企業(yè)用戶的青睞。與此同時(shí)，云存儲(chǔ)中用戶數(shù)據(jù)保護(hù)與服務(wù)性能問題也得到產(chǎn)業(yè)界與學(xué)術(shù)界越來越多的關(guān)注。為了滿足云存儲(chǔ)服務(wù)中用戶數(shù)據(jù)保護(hù)的安全性需求，引入密文訪問控制機(jī)制，用于保證用戶數(shù)據(jù)存儲(chǔ)與共享應(yīng)用安全[1]。但是，密文訪問控制機(jī)制增加了云存儲(chǔ)用戶的計(jì)算與帶寬代價(jià)，特別是在用戶訪問權(quán)限更改次數(shù)過多的情況下，間接降低了云存儲(chǔ)服務(wù)訪問的效率與處理性能，造成用戶訪問延時(shí)等。因此，在保持云存儲(chǔ)服務(wù)中用戶數(shù)據(jù)高安全性的條件下，如何有效解決用戶權(quán)限撤銷代價(jià)過大、復(fù)雜度過高等問題，成為云存儲(chǔ)數(shù)據(jù)信息安全保護(hù)的熱點(diǎn)研究方向。

近年來，國(guó)內(nèi)外研究學(xué)者已開展了深入研究，如文獻(xiàn)[1]提出一種基于完全重加密的用戶訪問權(quán)限撤銷機(jī)制，在將用戶數(shù)據(jù)信息傳輸至云存儲(chǔ)服務(wù)器之前，此機(jī)制對(duì)云存儲(chǔ)用戶數(shù)據(jù)信息統(tǒng)一進(jìn)行重加密，進(jìn)行權(quán)限撤銷時(shí)，數(shù)據(jù)擁有者再次重新加密全部數(shù)據(jù)信息。盡管保證了云存儲(chǔ)服務(wù)中用戶數(shù)據(jù)信息的高安全性，然而完全重加密其計(jì)算與帶寬代價(jià)過大，出現(xiàn)很大的云存儲(chǔ)服務(wù)性能瓶頸；文獻(xiàn)[2]提出一種懶惰重加密的用戶訪問權(quán)限撤銷機(jī)制，試圖改變完全重加密代價(jià)過大的問題，但是，在云存儲(chǔ)服務(wù)用戶數(shù)據(jù)信息安全性上確有所降低，該機(jī)制只能應(yīng)用于用戶數(shù)據(jù)訪問權(quán)限要求不夠嚴(yán)格的情況下；文獻(xiàn)[3]與文獻(xiàn)[4]分別提出一種基于雙層重加密與代理重加密的用戶訪問權(quán)限撤銷機(jī)制，此類機(jī)制均需要一個(gè)假設(shè)的可信第三方，主要用于完成用戶訪問權(quán)限撤銷過程中的數(shù)據(jù)重加密工作，處理部分?jǐn)?shù)據(jù)擁有者指定的操作步驟，目的是為了降低密文訪問控制機(jī)制帶來的計(jì)算與帶寬代價(jià)，然而，此類機(jī)制可能會(huì)暴露或泄露操作的詳細(xì)用戶數(shù)據(jù)，存在一定的安全風(fēng)險(xiǎn)；基于代理重加密算法，研究學(xué)者們提出了眾多改進(jìn)的代理重加密算法[5?7]，此處不過多描述；文獻(xiàn)[8]提出一種密鑰撤銷的用戶訪問權(quán)限撤銷機(jī)制，與前面的各種重加密算法不同，該機(jī)制中的密鑰表示的是用戶特征，通過撤銷用戶特征實(shí)現(xiàn)對(duì)用戶訪問權(quán)限的撤銷，其優(yōu)點(diǎn)是權(quán)限變更頻繁時(shí)，仍能保持簡(jiǎn)潔的訪問控制模型，并有效降低了重加密算法中的計(jì)算與帶寬代價(jià)，缺點(diǎn)在于其密鑰撤銷技術(shù)實(shí)現(xiàn)難度大；在文獻(xiàn)[8]的基礎(chǔ)之上，文獻(xiàn)[9]設(shè)計(jì)出一種基于身份加密的用戶訪問權(quán)限撤銷機(jī)制，但不能應(yīng)用于CP?ABE密文訪問控制方案；基于密鑰撤銷技術(shù)，研究學(xué)者們同樣設(shè)計(jì)出很多改進(jìn)的用戶訪問權(quán)限撤銷機(jī)制[10?12]，但均存在一定的局限性。

針對(duì)上述問題，本文以CP?ABE密文訪問控制作為方案背景，提出一種基于動(dòng)態(tài)重加密的云存儲(chǔ)權(quán)限撤銷優(yōu)化機(jī)制，即DR?PRO。該機(jī)制利用[（k，n）]門限方案，將數(shù)據(jù)信息劃分成若干塊，動(dòng)態(tài)地選取某一數(shù)據(jù)信息塊實(shí)現(xiàn)重加密，依次通過數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權(quán)限撤銷等子算法完成用戶訪問權(quán)限撤銷實(shí)現(xiàn)過程。理論分析與實(shí)驗(yàn)評(píng)估表明，在保證云存儲(chǔ)服務(wù)數(shù)據(jù)高安全性的前提下，DR?PRO機(jī)制有效地降低了用戶訪問權(quán)限撤銷的計(jì)算與帶寬代價(jià)，其性能效率得到了進(jìn)一步優(yōu)化與提高。

1 [（k，n）]門限方案

[（k，n）]門限方案可以將整個(gè)數(shù)據(jù)信息[F]劃分為[n]份不同的共享數(shù)據(jù)塊，假設(shè)某個(gè)人獲取到[n]份共享數(shù)據(jù)塊中的[k]份，那么說明可以重構(gòu)[F。]與之對(duì)應(yīng)，若獲取的共享數(shù)據(jù)塊少于[k]份，那么就缺少有效數(shù)據(jù)信息，不可以重構(gòu)[F。][（k，n）]門限方案可以存儲(chǔ)數(shù)據(jù)擁有者的有效信息，存儲(chǔ)具有持久性、高安全性，并且無需維護(hù)相關(guān)密鑰信息。所以，[（k，n）]門限方案被廣泛應(yīng)用于存儲(chǔ)系統(tǒng)中。

正是基于[（k，n）]門限方案的存儲(chǔ)持久性、高安全性的特點(diǎn)，在云存儲(chǔ)權(quán)限撤銷優(yōu)化機(jī)制中引入了[（k，n）]門限方案中[k=n]時(shí)的特定情況，即將整個(gè)數(shù)據(jù)信息[F]劃分為[n]份不同的共享數(shù)據(jù)塊之后，只有完全獲取到[n]份共享數(shù)據(jù)塊才可以重構(gòu)[F]，此時(shí)也稱之為[（n，n）]門限方案。[（n，n）]門限方案的實(shí)現(xiàn)方式可以是兩種：第一種可以直接指定[k=n]或丟失[n-k]份共享數(shù)據(jù)塊；第二種就是直接形成一個(gè)[（n，n）]門限方案。假設(shè)[D]表示共同擁有的秘密信息，第一步隨機(jī)產(chǎn)生[n-1]個(gè)與[D]相同大小的信息[X1，X2，…，Xn；]第二步通過[X1⊕X2⊕…⊕Xn-1⊕D]獲取[Xn；]第三步獲取[D]的[n]份共享數(shù)據(jù)塊[X1，X2，…，Xn]。除了上述特點(diǎn)之外，[（n，n）]門限方案可以動(dòng)態(tài)地選取某一數(shù)據(jù)信息塊實(shí)現(xiàn)重加密，進(jìn)行用戶訪問權(quán)限撤銷處理時(shí)，其計(jì)算與帶寬代價(jià)降低至完全重加密的[1n]，同時(shí)也有效降低了秘密共享代價(jià)。

與此同時(shí)，研究學(xué)者們基于[（k，n）]門限方案設(shè)計(jì)出很多存儲(chǔ)空間利用率更高的改進(jìn)門限方案。如文獻(xiàn)[13]設(shè)計(jì)出一種數(shù)據(jù)分散算法，其所需存儲(chǔ)空間更小，其計(jì)算與帶寬代價(jià)得到提升，然而其數(shù)據(jù)安全性遜色于[（k，n）]門限方案；文獻(xiàn)[14]設(shè)計(jì)出一種新型的信息編碼機(jī)制，實(shí)現(xiàn)原理與[（n，n）]門限方案類似，因此又稱為[（n+1，n+1）]門限方案，此機(jī)制的信息編碼性能較高，復(fù)雜度較低，在數(shù)據(jù)安全應(yīng)用中得到廣泛推廣。

2 DR?PRO機(jī)制

2.1 動(dòng)態(tài)重加密

動(dòng)態(tài)重加密是處于完全重加密與懶惰重加密之間的一種折中機(jī)制，分別汲取了各自優(yōu)勢(shì)，其基本原理如下：結(jié)合某種編碼運(yùn)算技術(shù)，首先將整個(gè)數(shù)據(jù)文件[F]劃分成[n]份不同的共享數(shù)據(jù)塊，然后將其傳輸至云存儲(chǔ)服務(wù)器；對(duì)[F]進(jìn)行重加密操作時(shí)，動(dòng)態(tài)地選取某一共享數(shù)據(jù)塊進(jìn)行實(shí)現(xiàn)，用于代替重加密全部數(shù)據(jù)文件。如圖1所示，其中靜態(tài)數(shù)據(jù)表示[F]中無需重加密部分，相對(duì)應(yīng)，動(dòng)態(tài)數(shù)據(jù)表示[F]中需要重加密部分。

2.2 云存儲(chǔ)權(quán)限撤銷優(yōu)化算法

以CP?ABE的密文訪問控制方案作為理論背景，動(dòng)態(tài)重加密機(jī)制可通過相關(guān)數(shù)據(jù)流程子算法加以實(shí)現(xiàn)，主要由數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權(quán)限撤銷等子算法完成用戶訪問權(quán)限撤銷的實(shí)現(xiàn)過程。

2.2.1 數(shù)據(jù)劃分子算法

此處基于文獻(xiàn)[14]中的信息編碼機(jī)制，對(duì)文獻(xiàn)[13]中的數(shù)據(jù)分散算法進(jìn)行改進(jìn)實(shí)現(xiàn)。

（1） 使用文獻(xiàn)[14]中的信息編碼機(jī)制完成數(shù)據(jù)文件[F]的編碼運(yùn)算；

（2） 使用文獻(xiàn)[13]中的數(shù)據(jù)分散算法將編碼運(yùn)算結(jié)果劃分為[n]份不同的共享數(shù)據(jù)塊。若數(shù)據(jù)文件[F]有[t]字節(jié)大小，字節(jié)長(zhǎng)度是[w]比特，[E]表示基于密鑰的數(shù)據(jù)加密算法，其數(shù)據(jù)劃分子算法偽代碼如下：

算法1：數(shù)據(jù)劃分子算法

輸入： 數(shù)據(jù)文件[F]：[m1，m2，…，mt；]數(shù)據(jù)劃分大小：[n]

輸出： 密鑰信息[K1，]數(shù)據(jù)塊：[s1，s2，…，sn]

1.計(jì)算[F]的完整性度量參數(shù)[mt+1=]hash[（m1，m2，…，mt）]；

2.選取一個(gè)臨時(shí)密鑰信息[K]， 用于[E]的加密運(yùn)算；

3.編碼運(yùn)算： [ci=mi⊕Ek（i）]， 且[1≤i≤t+1；]

4.獲取密鑰信息[K1=K⊕h1⊕h2⊕…⊕ht+1，]且[hi=hash（ci） ；]

5.關(guān)聯(lián)編碼運(yùn)算結(jié)果，將其作為[（n，n）]門限方案的輸入?yún)?shù)；

6.執(zhí)行文獻(xiàn)[13]中的數(shù)據(jù)分散算法， 輸出[n]份不同的共享數(shù)據(jù)塊[s1，s2，…，sn]。

編碼運(yùn)算結(jié)果[ct+1]可應(yīng)用于數(shù)據(jù)信息完整性校驗(yàn)操作。從本質(zhì)而言，數(shù)據(jù)劃分子算法相當(dāng)于[（n，n）]門限優(yōu)化方案。

2.2.2 數(shù)據(jù)重構(gòu)子算法

與數(shù)據(jù)劃分相對(duì)應(yīng)，數(shù)據(jù)重構(gòu)是其逆向操作，其數(shù)據(jù)重構(gòu)子算法的偽代碼如下：

2.2.3 數(shù)據(jù)傳輸子算法

數(shù)據(jù)文件[F]被劃分之后，傳輸至云存儲(chǔ)服務(wù)器中需要通過數(shù)據(jù)傳輸子算法實(shí)現(xiàn)，其算法偽代碼如下：

2.2.4 數(shù)據(jù)提取子算法

由于原始數(shù)據(jù)文件[F]已被加密處理，當(dāng)被傳輸至云存儲(chǔ)服務(wù)器之后，[URL]標(biāo)識(shí)無需進(jìn)行數(shù)據(jù)保護(hù)，全部數(shù)據(jù)用戶均可以獲取[URL]標(biāo)識(shí)，但只有對(duì)應(yīng)權(quán)限的數(shù)據(jù)用戶才能解密提取原始數(shù)據(jù)文件[F]。其數(shù)據(jù)提取子算法偽代碼如下：

數(shù)據(jù)文件[F]傳輸至云存儲(chǔ)服務(wù)器之后，用戶可能因某種原因需更新數(shù)據(jù)文件[F]相對(duì)應(yīng)的訪問控制結(jié)構(gòu)[T]，此時(shí)需要對(duì)用戶權(quán)限進(jìn)行授予操作。

2.2.5 權(quán)限撤銷子算法

基于動(dòng)態(tài)重加密的權(quán)限撤銷實(shí)現(xiàn)細(xì)節(jié)較為復(fù)雜，用戶需先對(duì)[E′T（K1+K2）]進(jìn)行提取，然后對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行重加密操作，其中動(dòng)態(tài)數(shù)據(jù)是隨機(jī)選取的。其算法偽代碼如下：

3 理論分析與實(shí)驗(yàn)評(píng)估

3.1 安全性分析

DR?PRO機(jī)制的安全性分析主要包括以下兩個(gè)部分。

3.1.1 密文安全性

數(shù)據(jù)文件[F]傳輸至云存儲(chǔ)服務(wù)器之后的密文種類主要有[E′T（K1+K2），][Ek2（si）]與[s1，s2，…，si-1，si+1，…，sn。][E′T（K1+K2）]是通過基于CP?ABE的云存儲(chǔ)密文算法產(chǎn)生而來，符合可證安全性要求。[s1，s2，…，si-1，si+1，…，sn]是由文獻(xiàn)[14]的信息編碼機(jī)制計(jì)算獲得，若無[si]，攻擊者只可以獲取[si，]而得不到有效數(shù)據(jù)信息，所以說明[s1，s2，…，si-1，si+1，…，sn]具有計(jì)算安全性。對(duì)于[Ek2（si）]而言，整個(gè)權(quán)限撤銷實(shí)現(xiàn)過程進(jìn)行了兩次加密操作，現(xiàn)依次進(jìn)行分析。

[Ek2（si）]第一次加密是在信息編碼環(huán)節(jié)，數(shù)據(jù)文件[F]編碼運(yùn)算時(shí)采取的密鑰信息[K1]是基于CP?ABE加密產(chǎn)生的。因此，攻擊者只有同時(shí)獲取[K1]與[s1，s2，…，sn]時(shí)，才有可能重構(gòu)數(shù)據(jù)。即使這樣，攻擊者得到了[si]，仍需破解[K1]才可以獲取[si]中的有效數(shù)據(jù)。破解[K1]的惟一方式只有枚舉法，假定[K1]是[w]比特長(zhǎng)度，那么攻擊者破解[K1]的復(fù)雜度是[2w]。所以，[Ek2（si）]在信息編碼環(huán)節(jié)的加密操作是具有計(jì)算安全性的。

[Ek2（si）]第二次加密是在數(shù)據(jù)劃分環(huán)節(jié)，首先通過數(shù)據(jù)劃分子算法，數(shù)據(jù)文件[F]被劃分成[n]份不同的共享數(shù)據(jù)塊；其次，對(duì)[si]進(jìn)行對(duì)稱加密操作。攻擊者只有得到[s1，s2，…，sn]才可以重構(gòu)數(shù)據(jù)。[si]通過[（n，n）]門限優(yōu)化方案編碼產(chǎn)生，具有計(jì)算安全性，并且對(duì)稱加密的密鑰信息[K2]是基于CP?ABE加密產(chǎn)生的，具有可證安全性。所以，攻擊者破解[si]與[K2]，同樣需要通過枚舉法，其復(fù)雜度太大。從而說明，[Ek2（si）]在數(shù)據(jù)劃分環(huán)節(jié)的加密操作具有計(jì)算安全性。

3.1.2 動(dòng)態(tài)重加密安全性

主要從以下兩種常見攻擊方式著手，分析基于動(dòng)態(tài)重加密的DR?PRO機(jī)制的安全性。

（1） 不可信[CSP]攻擊。若不可信[CSP]具有長(zhǎng)期存儲(chǔ)數(shù)據(jù)能力，在數(shù)據(jù)文件[F]傳輸至云存儲(chǔ)服務(wù)器之后，即使移除了數(shù)據(jù)信息，仍有可能實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。在數(shù)據(jù)傳輸環(huán)節(jié)，對(duì)[CSP]而言，數(shù)據(jù)文件[F]的安全狀態(tài)轉(zhuǎn)換如圖2所示。當(dāng)數(shù)據(jù)文件[F]傳輸至云存儲(chǔ)服務(wù)器時(shí)，[CSP]不可以得到有關(guān)[F]的有效數(shù)據(jù)，處于鎖定狀態(tài)。當(dāng)權(quán)限撤銷完成實(shí)現(xiàn)之后，用戶重加密[sj]用于替換[ET（si）]。若[i≠j，]那么[CSP]可以得到[si]與[sj，]即獲得[s1，s2，…，sn]。然而，[CSP]無法獲取[K1，]無法重構(gòu)數(shù)據(jù)。對(duì)[CSP]來說，[F]的安全狀態(tài)轉(zhuǎn)換成信息編碼鎖定。

（2） 用戶惡意非授權(quán)攻擊。若用戶具有一定的緩存能力，如可緩存密鑰信息等。一般情況下，用戶不具備完全限制數(shù)據(jù)緩存能力，對(duì)用戶而言，數(shù)據(jù)文件[F]的安全狀態(tài)轉(zhuǎn)換如圖3所示。在用戶被授權(quán)可訪問數(shù)據(jù)之前，數(shù)據(jù)文件[F]一直處于鎖定狀態(tài)。在訪問授權(quán)之后，用戶依次獲取了[E′T（K1+K2），][K1，][K2]以及[F，]安全狀態(tài)轉(zhuǎn)換成打開。在權(quán)限撤銷實(shí)現(xiàn)過程完成之后，用戶進(jìn)行動(dòng)態(tài)重加密處理，調(diào)整[K2]且重加密動(dòng)態(tài)數(shù)據(jù)，[F]的安全狀態(tài)轉(zhuǎn)換成數(shù)據(jù)劃分鎖定。

通過上述分析可知，在不可信[CSP]與用戶惡意非授權(quán)攻擊方式下，基于動(dòng)態(tài)重加密的DR?PRO機(jī)制具有較高的計(jì)算安全性。

3.2 性能分析

結(jié)合數(shù)學(xué)形式化思維對(duì)基于動(dòng)態(tài)重加密的DR?PRO機(jī)制進(jìn)行優(yōu)化性能分析。設(shè)置相關(guān)常變量參數(shù)，如表1所示。

假定[Tsplit]表示數(shù)據(jù)劃分所需的時(shí)間長(zhǎng)度，可知：

假定[Trevoke]表示權(quán)限撤銷所需時(shí)間長(zhǎng)度，計(jì)算如下：

此處將與文獻(xiàn)[1]與文獻(xiàn)[2]提出的權(quán)限撤銷機(jī)制進(jìn)行性能比較。假定100 MB的數(shù)據(jù)文件[F，]劃分塊數(shù)為10，[（n，n）]門限方案的編碼速度是50 MB/s，有[N=13 107 200，][n=10，][Eida=Dida=50，]那么基于動(dòng)態(tài)重加密的DR?PRO機(jī)制與文獻(xiàn)[1]與文獻(xiàn)[2]提出的權(quán)限撤銷機(jī)制性能對(duì)比如圖4所示。

從圖4可知，基于動(dòng)態(tài)重加密的DR?PRO機(jī)制是文獻(xiàn)[1]與文獻(xiàn)[2]提出的權(quán)限撤銷機(jī)制之間的折中方案。在權(quán)限撤銷環(huán)節(jié)，DR?PRO機(jī)制性能高于文獻(xiàn)[1]機(jī)制，盡管文獻(xiàn)[2]機(jī)制計(jì)算與帶寬代價(jià)較低，然而其安全性最差。在數(shù)據(jù)傳輸與提取階段，DR?PRO機(jī)制由于補(bǔ)充了數(shù)據(jù)劃分與重構(gòu)處理，其時(shí)間代價(jià)較高，然而降低了本身計(jì)算與帶寬代價(jià)。

用戶總時(shí)間代價(jià)是數(shù)據(jù)傳輸與權(quán)限撤銷時(shí)間代價(jià)的總和：

[Tmanage=Ttransfer+Trevoke] （6）

假定[x]表示重加密次數(shù)，當(dāng)達(dá)到某一閾值[xi]時(shí)，DR?PRO機(jī)制優(yōu)化能力逐漸得到體現(xiàn)。如圖5所示。

3.3 實(shí)驗(yàn)與結(jié)果分析

此處基于C++的CP?ABE的密文云存儲(chǔ)平臺(tái)對(duì)DR?PRO機(jī)制進(jìn)行性能測(cè)試實(shí)驗(yàn)，平臺(tái)運(yùn)行在Linux環(huán)境下。測(cè)試實(shí)驗(yàn)過程中需引用部分算法實(shí)現(xiàn)，如AES?192，SHA?256等；需添加CP?ABE工具庫[15]，完成CP?ABE加密；需結(jié)合信息劃分算法開源示例，完成[（n，n）]門限方案的實(shí)現(xiàn)。

實(shí)驗(yàn)原型平臺(tái)由一個(gè)服務(wù)器端運(yùn)行程序與客戶端運(yùn)行程序組成，用戶執(zhí)行服務(wù)器端運(yùn)行程序，可完成數(shù)據(jù)傳輸與權(quán)限撤銷環(huán)節(jié)；用戶執(zhí)行客戶端運(yùn)行程序，可完成數(shù)據(jù)提取環(huán)節(jié)。在服務(wù)器端實(shí)現(xiàn)CP?ABE算法，服務(wù)器端運(yùn)行程序與客戶端運(yùn)行程序均由單線程實(shí)現(xiàn)，云存儲(chǔ)平臺(tái)使用Hadoop的HDFS，將其安裝運(yùn)行在Ubuntu系統(tǒng)上。實(shí)驗(yàn)設(shè)備所需配置要求如表2所示。

由于密鑰相對(duì)于數(shù)據(jù)文件而言，大小可忽略不計(jì)。因此實(shí)驗(yàn)中不考慮密鑰存儲(chǔ)代價(jià)，只關(guān)注動(dòng)態(tài)重加密存儲(chǔ)代價(jià)。

此處仍使用文獻(xiàn)[1]與文獻(xiàn)[2]的重加密機(jī)制與本文DR?PRO機(jī)制進(jìn)行實(shí)驗(yàn)對(duì)比。現(xiàn)考慮以下兩種實(shí)驗(yàn)情況，如圖6，圖7所示。

（1） 數(shù)據(jù)文件[F]大小逐漸增加，數(shù)據(jù)塊大小保持不變。從圖6中可知，盡管DR?PRO機(jī)制中數(shù)據(jù)傳輸與提取環(huán)節(jié)的計(jì)算與帶寬代價(jià)均高于文獻(xiàn)[1]與文獻(xiàn)[2]中重加密機(jī)制，但其權(quán)限撤銷環(huán)節(jié)的計(jì)算與帶寬代價(jià)遠(yuǎn)小于文獻(xiàn)[1]的重加密機(jī)制，并長(zhǎng)期保持穩(wěn)定水平。

（2） 數(shù)據(jù)文件[F]大小保持不變，數(shù)據(jù)塊大小逐漸增加。從圖7中可知，當(dāng)數(shù)據(jù)文件被劃分成共享數(shù)據(jù)塊的個(gè)數(shù)逐漸增加時(shí)，文獻(xiàn)[1]的重加密機(jī)制的權(quán)限撤銷始終保持較高代價(jià)，而DR?PRO機(jī)制的權(quán)限撤銷代價(jià)逐漸降低，其性能得到進(jìn)一步優(yōu)化。

4 結(jié) 語

針對(duì)云存儲(chǔ)服務(wù)中用戶訪問權(quán)限撤銷計(jì)算與帶寬代價(jià)過大、復(fù)雜度過高等問題，本文以CP?ABE的密文訪問控制方案作為理論背景，設(shè)計(jì)出一種基于動(dòng)態(tài)重加密的DR?PRO權(quán)限撤銷優(yōu)化機(jī)制。該機(jī)制利用[（k，n）]門限方案，將數(shù)據(jù)信息劃分成若干塊，動(dòng)態(tài)地選取某一數(shù)據(jù)信息塊實(shí)現(xiàn)重加密，依次通過數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權(quán)限撤銷等子算法完成用戶訪問權(quán)限撤銷實(shí)現(xiàn)過程。安全性分析表明，DR?PRO機(jī)制在密文與動(dòng)態(tài)重加密上均具有較高的安全性。性能分析與實(shí)驗(yàn)測(cè)試表明，DR?PRO機(jī)制有效地降低了用戶訪問權(quán)限撤銷的計(jì)算與帶寬代價(jià)。與同類型的幾種重加密機(jī)制相比，其性能效率得到了進(jìn)一步優(yōu)化與提高。

參考文獻(xiàn)

[1] YU S C， WANG C， REN K， et al. Achieving secure， scalable and fine?grained data access control in cloud computing [C]// Proceedings of 2010 IEEE International Conference on Computer Communications. Piscataway： IEEE， 2010： 1?9.

[2] LIANG X， CAO Z， LIN H， et al. Attribute based proxy re?encryption with delegating capabilities [C]// Proceedings of 2009 4th International Symposium on Information， Computer， and Communications Security. New York： ACM， 2009： 276?286.

[3] 孫國(guó)梓，董宇，李云.基于Cp?abe算法的云存儲(chǔ)數(shù)據(jù)訪問控制[J].通信學(xué)報(bào)，2011，32（7）：146?152.

[4] 王濤，曾慶凱.動(dòng)態(tài)安全策略的權(quán)限撤銷研究[J].計(jì)算機(jī)應(yīng)用，2009，29（7）：1808?1812.

[5] TIAN X， WANG X， ZHOU A. DSP re?encryption based access control enforcement management mechanism in DaaS [J]. International journal of network security， 2013， 15（1）： 28?41.

[6] 洪澄，張敏，馮登國(guó).Ab?accs：一種云存儲(chǔ)密文訪問控制方法[J].計(jì)算機(jī)研究與發(fā)展，2010，47（z1）：259?265.

[7] YU S， WANG C， REN K， et al. Attribute based data sharing with attribute revocation [C]// Proceedings of 2010 the 5th ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2010： 261?270.

[8] JAHID S， MITTAL P， BORISOV N. EASiER： encryption?based access control in social networks with efficient revocation [C]// Proceedings of 2011 the 6th ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2011： 411?415.

[9] XU Z， MARTIN K. Dynamic user revocation and key refres?hing for attribute based encryption in cloud storage [C]// Procee?dings of 2012 11th IEEE International Conference on Trust， Security and Privacy in Computing and Communications. Liverpool： IEEE， 2012： 844?849.

[10] LIBERT B， VERGNAUD D. Unidirectional chosen?ciphertext secure proxy re?encryption [J]. IEEE transactions on information theory， 2011， 57（3）： 1786?1802.

[11] 程勇.云存儲(chǔ)中密文訪問控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2013.

[12] STEFANOV E， SHI E. Multi?cloud oblivious storage [C]// Proceedings of 2013 ACM SIGSAC Conference on Computer Communications Security. New York： ACM， 2013： 247?258.

[13] DE CAPITANI DI VIMERCATI S， FORESTI S， JAJODIA S， et al. Encryption?based policy enforcement for cloud storage [C]// Proceedings of 2010 IEEE 30th International Conference on Distributed Computing Systems Workshops. Piscataway： IEEE， 2010： 42?51.

[14] 張浩，趙磊，馮博，等.CACDP：適用于云存儲(chǔ)動(dòng)態(tài)策略的密文訪問控制方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51（7）：1424?1435.

[15] KUMBHARE A， SIMMHAN Y， PRASANNA V. Designing a secure storage repository for sharing scientific datasets using public clouds [C]// Proceedings of 2011 Second International Workshop on Data Intensive Computing in the Clouds. New York： ACM， 2011： 31?40.