郝瑞，修磊

(1.山西財(cái)經(jīng)大學(xué) 信息管理學(xué)院,山西 太原 030006;2.山西財(cái)經(jīng)大學(xué) 統(tǒng)計(jì)學(xué)院,山西 太原 030006)

無線體域網(wǎng)中云外包可撤銷的屬性加密方案

郝瑞1，修磊2

(1.山西財(cái)經(jīng)大學(xué) 信息管理學(xué)院,山西 太原 030006;2.山西財(cái)經(jīng)大學(xué) 統(tǒng)計(jì)學(xué)院,山西 太原 030006)

無線體域網(wǎng)(wireless body area networks,WBANs)在遠(yuǎn)程醫(yī)療、健康監(jiān)測(cè)等服務(wù)領(lǐng)域有著廣泛的應(yīng)用前景,為了減少數(shù)據(jù)訪問者和數(shù)據(jù)擁有者的計(jì)算量,提供低延遲的輔助醫(yī)療服務(wù),結(jié)合數(shù)字信封技術(shù)提出云外包可撤銷的屬性加密方案,該方案將解密密鑰分為兩部分,采用云服務(wù)器對(duì)密文部分解密的方法,使得屬性撤銷操作不會(huì)對(duì)數(shù)據(jù)訪問者和數(shù)據(jù)擁有者產(chǎn)生影響,分析證明該方案充分發(fā)揮云計(jì)算的優(yōu)勢(shì),高效地對(duì)數(shù)據(jù)進(jìn)行加密處理,并且方案也保證了數(shù)據(jù)的機(jī)密性,并具有抗共謀攻擊。

無線體域網(wǎng);云外包;訪問控制;屬性撤銷

0 引言

無線體域網(wǎng)(WBANs)是無線傳感器網(wǎng)絡(luò)的分支,是一種以人體為中心,由配置在人體體表或直接植入人體體內(nèi)的各種功能傳感器及設(shè)備組成的無線通信網(wǎng)絡(luò)[1-5]。WBANs實(shí)時(shí)監(jiān)測(cè)患者的生理信號(hào)(如體溫、血壓、血糖、心率等),并將感知的數(shù)據(jù)通過無線的方式發(fā)送到鄰近的患者的手持式數(shù)據(jù)接收器(PDA)上,最后通過互聯(lián)網(wǎng)將數(shù)據(jù)信息上傳到遠(yuǎn)程醫(yī)療服務(wù)設(shè)備,由被授權(quán)的醫(yī)療服務(wù)提供者訪問并進(jìn)行實(shí)時(shí)診斷。然而傳統(tǒng)的WBANs資源受限,大量的高頻率個(gè)人健康信息、醫(yī)療數(shù)據(jù)采樣需要可擴(kuò)展的存儲(chǔ)和計(jì)算需求,云計(jì)算系統(tǒng)滿足上述要求,它能很好地連接資源受限的身體傳感器和超級(jí)計(jì)算機(jī)(云服務(wù)器),延長傳感器的生命周期,特別是在緊急情況下,提供低延遲的輔助醫(yī)療服務(wù)。已提出的基于云計(jì)算的WBANs方案主要著眼于隱私保護(hù),在如何利用云計(jì)算的優(yōu)勢(shì)，降低WBANs各參與方計(jì)算負(fù)擔(dān)方面研究較少。Zhou等人[6]提出一種云計(jì)算的WBANs密鑰管理方案,利用對(duì)密鑰更新技術(shù)為病患提供隱私保護(hù)。Krishna等人[7]設(shè)計(jì)并實(shí)現(xiàn)了一種基于生理信號(hào)的密鑰協(xié)商方案,可實(shí)現(xiàn)傳感器節(jié)點(diǎn)之間安全通信。Zhan等人[8]采用多值和模糊方案解決云計(jì)算的WBANs中的數(shù)據(jù)安全問題。文獻(xiàn)[9-10]提出一種基于訪問樹的ABE方案,醫(yī)療服務(wù)提供者必須擁有相應(yīng)的屬性才能進(jìn)行適當(dāng)?shù)脑L問。文獻(xiàn)[11]采用屬性加密和代理重加密相結(jié)合的方法,數(shù)據(jù)擁有者和云端共享根密鑰,并且WBANs中的數(shù)據(jù)與訪問結(jié)構(gòu)和時(shí)間相關(guān)聯(lián)。

本文針對(duì)云計(jì)算環(huán)境下WBANs的需求,結(jié)合數(shù)字信封技術(shù),提出一種云外包可撤銷的屬性加密方案,所提方案將密文存儲(chǔ)于云端,解密密鑰分為兩部分,分別存儲(chǔ)于數(shù)據(jù)訪問者和云服務(wù)器端。云服務(wù)器端擔(dān)負(fù)部分解密工作,這樣大大減少了數(shù)據(jù)訪問者的解密計(jì)算量,提高了系統(tǒng)的運(yùn)行效率,同時(shí),屬性撤銷對(duì)數(shù)據(jù)訪問者和數(shù)據(jù)擁有者是透明的,即數(shù)據(jù)訪問者和數(shù)據(jù)擁有者不受屬性撤銷影響,本文分析表明該方案能有效降低WBANs各參與方計(jì)算負(fù)擔(dān),提供實(shí)時(shí)、高效、即時(shí)響應(yīng)的醫(yī)療服務(wù)。

1 基礎(chǔ)知識(shí)

定義1 雙線性運(yùn)算[12]

令群G和GT是階為素?cái)?shù)p的2個(gè)乘法有限循環(huán)群,雙線性運(yùn)算e∶G×G→GT滿足如下性質(zhì):

1)雙線性性。?g,h∈G,?a,b∈Zp我們有e(ga,hb)=e(g,h)ab;

2)非退化性。存在g,h∈G,使得e(ga,hb)≠1;

3)可計(jì)算性。存在一個(gè)多項(xiàng)式時(shí)間算法使得對(duì)于?g,h∈G均可計(jì)算e(g,h)。

定義2 訪問結(jié)構(gòu)

設(shè)由n個(gè)參與者組成的集合P={P1,P2,…,Pn},訪問結(jié)構(gòu)A是P的一個(gè)非空子集,若訪問結(jié)構(gòu)A是單調(diào)的,那么對(duì)?B,C,有B∈A且B?C,則C∈A。

定義3 線性秘密共享機(jī)制LSSS

對(duì)于集合P的秘密共享機(jī)制Π在Zp上是線性的,當(dāng)其滿足:

1)所有參與者的共享額組成一個(gè)在Zp上的向量。

2 提出的方案

2.1 系統(tǒng)模型和框架

本文中,主要針對(duì)密文策略的訪問控制方案進(jìn)行了部分云外包計(jì)算,整個(gè)系統(tǒng)由四部分構(gòu)成:可信授權(quán)機(jī)構(gòu)TA,數(shù)據(jù)擁有者DO,數(shù)據(jù)訪問者DU,云服務(wù)提供商CSP,如圖1所示,其中TA主要負(fù)責(zé)為每個(gè)DO分發(fā)系統(tǒng)公開參數(shù)PK,根據(jù)DU的屬性生成其對(duì)應(yīng)的屬性私鑰以及相應(yīng)的轉(zhuǎn)換密鑰；DO負(fù)責(zé)上傳加密的數(shù)據(jù),在本方案中,DO采用數(shù)字信封技術(shù)處理明文,并自己制定訪問策略,采用ABE機(jī)制加密數(shù)據(jù)加密密鑰,最后將封裝了訪問控制策略的數(shù)字信封存儲(chǔ)到CSP；云服務(wù)提供商CSP提供數(shù)據(jù)存儲(chǔ)和管理服務(wù),若DU希望訪問某數(shù)據(jù)時(shí),則其向CSP發(fā)出申請(qǐng),CSP將該文件部分解密并發(fā)送給DU。

Fig.1 System architecture圖1 系統(tǒng)體系結(jié)構(gòu)

外包加密方案主要由5個(gè)算法構(gòu)成,定義如下:

(1)Setup(λ)→{PK,MK}:初始化算法,由可信授權(quán)機(jī)構(gòu)TA執(zhí)行Setup,輸入安全參數(shù)λ,并生成系統(tǒng)的公開參數(shù)PK與主密鑰MK。

(2)Encrypt(PK,Kf,f,(M,ρ))→DE:由數(shù)據(jù)擁有者DO執(zhí)行,生成密文DE包括對(duì)明文文件f進(jìn)行對(duì)稱加密生成的明文密文Cf,以及根據(jù)LSSS訪問控制結(jié)構(gòu)(M,ρ)加密對(duì)稱密鑰Kf生成的密鑰密文Ck。

(3)KeyGenout(MSK,S)→{SK,TK}:該算法由TA執(zhí)行,輸入主控密鑰MK和數(shù)據(jù)訪問者DU屬性集合S,同時(shí)生成DU的屬性私鑰SK以及轉(zhuǎn)換密鑰TK。

2.2 方案的具體構(gòu)造

1)加密過程

(1)系統(tǒng)初始化:運(yùn)行Setup算法,對(duì)于階為素?cái)?shù)p的有限循環(huán)群G,TA選取一個(gè)G的生成元g,以及哈希函數(shù)F將{0,1}*映射到群Ga上,另外選取隨機(jī)數(shù)α,a∈Zp。

授權(quán)機(jī)構(gòu)TA發(fā)布公開參數(shù)為PK=g,e(g,g)α,ga,F,TA設(shè)置的主密鑰為MSK={gα,PK}。

(2)數(shù)字信封生成:執(zhí)行算法Encrypt,包括2個(gè)加密過程,一是數(shù)據(jù)擁有者DO對(duì)明文本身的對(duì)稱加密,另外是對(duì)對(duì)稱密鑰的加密。

DO隨機(jī)生成一個(gè)對(duì)稱密鑰Kf,對(duì)上傳到云端的文件f進(jìn)行對(duì)稱加密,得到密文:Cf=EKf(f)。

DO將加密明文的對(duì)稱密鑰Kf作為加密對(duì)象,可計(jì)算得到密文Ck為：

C=Kf·e(g,g)αs,C′=gs,(Ci=gaλi(F(ρ(i)))-ri,Di=gri),其中i=1,2,…,l.

PK,K=K′1/z=g(α/z)ga(t′/z)=g(α/z)gat,L=L′1/z=g(t'/z)=gt,

2)解密過程

(1)密鑰密文的部分解密:由CSP執(zhí)行轉(zhuǎn)換算法Transformout,該算法輸入集合S對(duì)應(yīng)的轉(zhuǎn)換密鑰TK,以及訪問結(jié)構(gòu)(M,ρ)下的密文Ck=(C,C',C1,…,Cl),如果數(shù)據(jù)訪問者屬性集合S不滿足訪問結(jié)構(gòu),則輸出⊥。設(shè)S與訪問結(jié)構(gòu)相匹配,則轉(zhuǎn)換算法計(jì)算得:

則可以輸出得到部分解密的密文為

Ck′=(C,e(g,g)sα/z)=(Kf·e(g,g)αs,e(g,g)sα/z)=(C1,C2).

(2)數(shù)據(jù)加密密鑰的解密:數(shù)據(jù)訪問者DU執(zhí)行算法Decryptout進(jìn)行完全解密:

(3)解密原文:f=Ekf(Cf).

3)屬性撤銷

當(dāng)有數(shù)據(jù)訪問者的屬性撤銷時(shí),由于轉(zhuǎn)換密鑰TK存儲(chǔ)在CSP上,僅需對(duì)存儲(chǔ)于CSP的TK進(jìn)行處理,而屬性私鑰SK不需要改變,這樣屬性撤銷對(duì)數(shù)據(jù)屬主DO是透明的,也對(duì)所有數(shù)據(jù)訪問者DU不產(chǎn)生任何影響。具體而言,當(dāng)某個(gè)數(shù)據(jù)訪問者DU被撤銷時(shí),DU會(huì)將此變更通知可信授權(quán)機(jī)構(gòu)TA,TA將該變化對(duì)應(yīng)到相應(yīng)的屬性集S并發(fā)送給CSP,CSP維護(hù)一張撤銷列表,當(dāng)有數(shù)據(jù)訪問者向CSP請(qǐng)求部分解密密文時(shí),CSP首先判斷此訪問者提交的屬性是否被撤銷,即其屬性集S是否在撤銷列表中,若未被撤銷,則將部分解密密文發(fā)送給該數(shù)據(jù)訪問者進(jìn)行下一步的解密,當(dāng)且僅當(dāng)數(shù)據(jù)訪問者擁有的屬性集合與訪問策略相匹配，反之,則CSP刪除其與該數(shù)據(jù)訪問者對(duì)應(yīng)的轉(zhuǎn)換密鑰TK,輸出⊥。

3 安全性證明及分析

3.1 安全性證明

定理1 本文所提云外包可撤銷的屬性加密機(jī)制是CPA安全。

證明:本文所提機(jī)制是基于文獻(xiàn)[13]的外包數(shù)據(jù)加密機(jī)制,但與文獻(xiàn)[13]不同之處主要有以下兩點(diǎn):首先,本文方法實(shí)際采用混合加密體制,即明文采用對(duì)稱密鑰加密,對(duì)稱密鑰本身采用外包解密CP-ABE機(jī)制加密，只減少數(shù)據(jù)擁有者DO計(jì)算開銷，對(duì)系統(tǒng)安全性完全沒有影響；其次,本文提出機(jī)制比文獻(xiàn)[13]多了屬性撤銷,由于密鑰TK存儲(chǔ)在云服務(wù)器CSP上,只需對(duì)存儲(chǔ)于CSP的TK進(jìn)行處理,而SK不需要任何改變,這樣,對(duì)某一數(shù)據(jù)訪問者DU的撤銷不會(huì)降低系統(tǒng)的安全級(jí)別。文獻(xiàn)[13]提出的機(jī)制是CPA安全的,綜上所述,本文提出的機(jī)制也是CPA安全。

3.2 數(shù)據(jù)機(jī)密性

由于外包解密CP-ABE方案本身可以保證本文密鑰密文的機(jī)密性,而采用數(shù)字信封技術(shù)是由數(shù)據(jù)擁有者自身隨機(jī)生成的密鑰對(duì)原文進(jìn)行對(duì)稱加密,方案中CSP對(duì)于數(shù)據(jù)處理僅僅是將原來的加密文件變成了半解密密文,從而CSP無法獲取原文信息。當(dāng)有數(shù)據(jù)訪問者屬性撤銷時(shí),CSP刪除其與該數(shù)據(jù)訪問者對(duì)應(yīng)的TK, 數(shù)據(jù)訪問者即使此時(shí)擁有屬性私鑰SK,由于無法獲取部分解密密文,因此仍不能獲得數(shù)字信封的密鑰,由于數(shù)據(jù)擁有者每次加密文件所用的對(duì)稱密鑰是隨機(jī)生成的,因此,數(shù)據(jù)訪問者先前獲得的解密密鑰已不能解密新加密密文,從而保證了數(shù)據(jù)的機(jī)密性。

3.3 抗共謀攻擊

本方案中防止共謀攻擊的基本思想是:每一個(gè)數(shù)據(jù)訪問者所對(duì)應(yīng)的TK都是與其相關(guān)聯(lián)的,通過隨機(jī)選取參數(shù)z∈Zp,數(shù)據(jù)訪問者與該參數(shù)z綁定,并且每一個(gè)數(shù)據(jù)訪問者所選取的z都不同,因此不能將不同的TK組合在一起進(jìn)行共謀攻擊。

3.4 效率分析

本文所提方案對(duì)各個(gè)參與方都是高效的。對(duì)于數(shù)據(jù)擁有者可以根據(jù)自身需求制定訪問策略,CP-ABE機(jī)制中的加密算法涉及計(jì)算開銷大的1次雙線性運(yùn)算,但由于該算法僅是對(duì)明文加密密鑰加密,加密內(nèi)容較少。對(duì)于數(shù)據(jù)訪問者,每次解密運(yùn)算只需要1次冪運(yùn)算,1次乘法運(yùn)算,計(jì)算開銷小,當(dāng)屬性撤銷時(shí),也無須改變屬性私鑰,因此,對(duì)于數(shù)據(jù)訪問者來說,所提方案是高效的,而且由于CSP的優(yōu)勢(shì)在于計(jì)算和存儲(chǔ),本方案中將運(yùn)算代價(jià)高的Transformout交由CSP執(zhí)行,這樣,大大減輕了數(shù)據(jù)訪問者的計(jì)算負(fù)擔(dān)。與文獻(xiàn)[10]計(jì)算復(fù)雜度比較如表1所示,假設(shè)B表示對(duì)運(yùn)算,P表示冪運(yùn)算,T表示乘法運(yùn)算,τ代表矩陣M的行數(shù),n表示數(shù)據(jù)訪問者的屬性個(gè)數(shù),從表1的計(jì)算結(jié)果可以看出本文方案由于外包云服務(wù)器端,所涉及的計(jì)算開銷大的雙線性對(duì)運(yùn)算較少,計(jì)算代價(jià)明顯比文獻(xiàn)[10]中的低,尤其在屬性撤銷時(shí),無須額外計(jì)算量。

表1 計(jì)算復(fù)雜度對(duì)比

在醫(yī)療無線體域網(wǎng)的實(shí)際應(yīng)用中,解密時(shí)間是計(jì)算效率的重要指標(biāo)。實(shí)驗(yàn)環(huán)境:Intel(R) Core (TM)2 Duo CPU E7500@2.93 GHz 2.94 GHZ,操作系統(tǒng)為windows 7,內(nèi)存為4.0 GB,實(shí)驗(yàn)代碼利用JPBC庫[14](Java pairing-Based Cryptography Library)實(shí)現(xiàn),時(shí)間消耗采用[15]提出的方法。圖2描述了解密中系統(tǒng)屬性個(gè)數(shù)與時(shí)間消耗的關(guān)系,從實(shí)驗(yàn)結(jié)果可以看出由于我們的方案將大部分的解密運(yùn)算外包于云服務(wù)器端,解密時(shí)間穩(wěn)定維持在2 ms,解密效率與文獻(xiàn)[10]相比有較大優(yōu)勢(shì)。

Fig.2 Decryption time contrast圖2 解密時(shí)間對(duì)比

4 總結(jié)

本文提出了一種無線體域網(wǎng)中云外包可撤銷的屬性加密方案。該方案將密文存儲(chǔ)于云端,并將解密密鑰分成兩部分,分別存儲(chǔ)于數(shù)據(jù)訪問者和云服務(wù)器,由于大部分的解密工作交由云服務(wù)器來執(zhí)行,因此大大減少了數(shù)據(jù)訪問者解密計(jì)算量,同時(shí),屬性撤銷不會(huì)對(duì)數(shù)據(jù)訪問者和DO產(chǎn)生影響,通過安全性和效率分析表明該方案在保證數(shù)據(jù)安全的基礎(chǔ)上,充分發(fā)揮云計(jì)算的優(yōu)勢(shì)高效的對(duì)數(shù)據(jù)進(jìn)行加密處理,更具有靈活性與實(shí)用性。

[1] He D,Zeadally S,Kumar N,etal.Anonymous Authentication for Wireless Body Area Networks With Provable Security[J].IEEESystemsJournal,2016:1-12.DOI:10.1109/JSYST.2016.2544805.

[2] Kim B S,Cho J,Jeon S,etal.An AHP-Based Flexible Relay Node Selection Scheme for WBANs[J].WirelessPersonalCommunications,2016,89(2):1-20.DOI:10.1007/s11277-016-3284-y.

[3] Omala A A,Kibiwott K P,Li F.An Efficient Remote Authentication Scheme for Wireless Body Area Network[J].JournalofMedicalSystems,2017,41(2):25.DOI:10.1007/s10916-016-0670-7.

[4] Li C,Zhang B,Yuan X,etal.MC-MAC:A Multi-channel based MAC Scheme for Interference Mitigation in WBANs[J].WirelessNetworks,2016:1-15.DOI:10.1007/s11276-016-1366-0.

[5] Liu B,Yan Z,Chen C W.Medium Access Control for Wireless Body Area Networks with QoS Provisioning and Energy Efficient Design[J].IEEETransactionsonMobileComputing,2016:1-1.DOI:10.1109/TMC.2016.2549008.

[6] Zhou J,Cao Z,Dong X,etal.4S:A Secure and Privacy-preserving Key Management Scheme for Cloud-assisted Wireless Body Area Network in m-healthcare Social Networks[J].InformationSciences,2015,314:255-276.DOI:10.1016/j.ins.2014.09.003.

[7] Venkatasubramanian K K,Banerjee A,Gupta S K.PSKA:Usable and Secure Key Agreement Scheme for Body Area Networks[J].IEEETransactionsonInformationTechnologyinBiomedicineAPublicationoftheIEEEEngineeringinMedicine&BiologySociety,2010,14(1):60-8.DOI:10.1109/TITB.2009.2037617.

[8] 張文娟,吳聰,余梅生.利用多值和模糊屬性的云輔助WBAN數(shù)據(jù)加密算法[J].計(jì)算機(jī)應(yīng)用研究,2016,33(5):1537-1541.

[9] Alshehri S,Radziszowski S P,Raj R K.Secure Access for Healthcare Data in the Cloud Using Ciphertext-Policy Attribute-Based Encryption[C]∥IEEE,International Conference on Data Engineering Workshops.IEEE,2012:143-146.DOI:10.1109/ICDEW.2012.68.

[10] Hu C,Li H,Huo Y,etal.Secure and Efficient Data Communication Protocol for Wireless Body Area Networks[J].IEEETransactionsonMulti-ScaleComputingSystems,2016,2(2):1-1.DOI:10.1109/TMSCS.2016.2525997.

[11] Ullah S,Vasilakos A,Chao H C,etal.Cloud-assisted Wireless Body Area Networks[J].InformationSciences,2014,284:81-83.DOI:10.1016/j.ins.2014.07.050.

[12] 郭麗峰,李婷.改進(jìn)的帶關(guān)鍵字搜索的代理重加密方案[J].山西大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,39(3):434-441.DOI:10.13451/j.cnki.shanxi.univ(nat.sci.).2016.03.016.

[13] Green M,Hohenberger S,Waters B.Outsourcing the Decryption of ABE Ciphertexts[C]∥Usenix Conference on Security.USENIX Association,2011：34-34.

[14] JPBC Library[EB/OL].http:∥gas.dia.unisa.it/projects/jpbc.2013-12-04.

[15] 黨利娜.無線體域網(wǎng)中的認(rèn)證協(xié)議研究[D].西安:西安電子科技大學(xué),2014:35-40.

Cloud Outsourcing Attribute-Based Encryption Scheme with Revocation in Wireless Body Area Networks

HAO Rui1,XIU Lei2

(1.College of Information Management,Shanxi University of Finance & Economics,Taiyuan,Shanxi 030006,China；2.College of Statistics, Shanxi University of Finance & Economics,Taiyuan, Taiyuan,Shanxi 030006,China)

Wireless body area networks (WBANs) have a wide applied prospect in the fields of remote medical treatment, health monitoring, etc. In order to reduce the computational complexity of data users and data owners, and to provide the low-latency auxiliary medical services, this paper proposes a cloud outsourcing attribute-based encryption scheme with revocation by applying digital envelope technology. This scheme divides the decryption key into two parts. The data users and data owners are not affected by revoking attributes since the cloud servers are used to decrypt the part of the cipher-text. Our scheme takes full advantage of cloud computing to encrypt the data efficiently and guarantees the confidentiality of the data. Furthermore, the scheme has anti-collusion attack.

wireless body area networks;cloud outsourcing;access control;attribute revocation

10.13451/j.cnki.shanxi.univ(nat.sci.).2017.02.029

2017-03-05；

2017-03-21

國家自然科學(xué)基金(61202365);山西財(cái)經(jīng)大學(xué)校青年基金(QN2015014)

郝瑞(1978-),女,山西太原人,博士,講師,研究方向:網(wǎng)絡(luò)與信息安全,E-mail:sxtytutu@163.com

TP309.7

A

0253-2395(2017)02-0267-06