中科大-薛颖杰-云存储中一种类PKI的访问控制模型

1、云存储中一种类PKI的访问控制模型：CA +多AAs关键词：云存储，访问控制，CP-ABE学生： 薛颖杰导师： 薛开平薛颖杰infonet 2015.4.18目录1 问题背景2 研究内容3 方案设计4 性能&安全分析Contents问题背景1云计算数据外包数据远端存储方便共享2访问控制云不可信可信计算基密码学算法密文存储控制密钥分发国内外研究现状1 细粒度 可拓展属性加密 安全密文策略密钥策略（CP-ABE）（KP-ABE）私钥与用户属密文中定义访属性满足策略性相关问策略树树才能解密有中央权多属性权威威无中央权CP-ABE单属性权威威研究趋势：多属性权威场景1.管理域不相交的属性权威2.用户隐

2、私3.属性撤销（代理加密）4.用户追踪5.应用系统，如e-health研究内容AAs.属性权威（AA）颁发私钥流程审计属性合法产生属性性私钥人工/验证固定算法，算法完成，快速低效问题：1.高效性：AA开销大，整体性能低2.可延展性：大规模系统中，AA低效带来的系统繁忙3.鲁棒性：AA不可替代，离线导致密钥请求失败研究内容问题：AA承担任务： PKI（Public Key验证+颁发，负1.高效性：AA开销大，整体性能低担重，效率低，Infrastructure）系统可延展性：大规模系统中，低效带来无法及时响应1.为网络中实体提供身2.AA请求的系统繁忙份认证鲁棒性：不可替代，离线导致密钥请无备份

3、 ，2.CA颁发证书3.AAAA求失败无法随时响3.为减轻CA负担，RA完应请求成用户注册和认证我们的目标在细粒度、灵活、安全的同时，提出高效的、可延展的、鲁棒性的访问控制我们的方法1.采用类似PKI的架构，CA+多AAs，多AA一方面分担CA认证负担，一方面管理域相同，解决鲁棒性问题。2.修改CP-ABE算法适应新模型，并解决追责问题。方案设计1系统模型&安全模型完全可信2整体思路 IK中包含已验证属性1 User找一个任意AA申请私钥2AA验证属性合法性，产生Intermediate Key 给UserUser转发Intermediate Key给CA，3 CA由此为其产生解密私钥，无需知

4、晓属性3追责AAUser出示自己属性私钥，CA据此恢复出AA的身份信息方案算法1.Setup2.Encrypt追责：当发现有密CA和AA建立3.KeyGenerationData Owner加系统参数，包4.Decrypt钥出错时，用户向用户首先向AA括系统公钥、密数据形成密CA出示私钥，CA用户用私钥解私钥、AA私钥，文，上传云服申请验证属性，据此恢复出AA身获得密密文务器以及用户的份Uid，AA的AidIntermediate生成Key。接着用户出示IK给CA,CA产生CASetup最终私钥CA为每个用户分配uid,每个AA分配aid。CA选择seed作为生成随机数的种子，与各AA共享。a

5、a, h , h,., hPK = g , e (g, g), ga12UMK = g, b , abAASetupAA选择ki Z p作为自己的私钥，并将g ki 传给CA。方案算法EncryptData Owner首先采用对称加密算法（AES）加密数据，密钥为ABE加密kk，然后用CP-定义访问结构，M 为 l n 的密钥共享矩阵。Data(M, r)，l量 v = s, y,. y为Mv的第i行。D.O随机选择CT=2nia ss, ( C= ga l-rC = ke (g, g), C = g1 h1 , D = g1r (1)1Owner生成向r , ., rZp1lr),.,1(C

6、 = gal-rrl hl , D= g l )lr (1)lAAKeyGenAA首先验证用户属性合法性。然后利用用户Uid ，随机数种子seed 产生t。Intermediate Key =K= hkxxiCAKeyGenCA根据用户出示的KAid查找AA公钥列表。并根据Uid，产生私钥。SK=tS, x= gg, L = L= g= gaKtaakb tkbttpipiK x = K xb = h xki bt , x S方案算法Dencrypte (C, K) / ( iI同CP-ABE。解密出对称密钥，再进一步解密。 (e(C i, L) e(D i , K r (i)w) = e(g

7、, g)a se(g, g)astk b/iiiIe(g, g)atk bl w) = e(g, g)asii ik = C / e(g, g)asAccount用户出示私钥的一部分L给CA。CA重新计算t，最终得出AA的“公钥”，再查找公钥列表，找出AA的Aid。Lbt= gkb t / bt= gk1/ii性能分析1.鲁棒性：该方案可以抵抗AA的离线。在多个AA中，只要有一个在线，用户便能完成属性验证，从而向CA获取属性私钥。虽然该方案不能抵抗CA的离线，但在功能上CA仅相当于一个计算机，可以认为是不会离线的。2.高效性：CA开销变小，效率变高。多个AA一起工作，从整体上讲属性验证效率提高。单位时间内服务用户个数刻画。3.可延展性：随着用户到达率的增加，系统平均时延、拥塞率相比单AA系统有所优化。利用排队论M/M/N模型与M/M/1模型的衔接CAUserAAs安全分析1.数据机密性：基于基本的CP-ABE，只有属性满足访问结构的用户才能解密密文。虽然我们的方案中密钥分发分成了两步，但基于离散对数的假设，并没有为对手增加优势。2.抵抗用户合谋：密钥中伪随机数的使用保证了不同用户间的密钥无法组成一个新的，权限更大的密钥。3.抵抗AA的伪造行为：AA可能是履行属性验证的过