技術領域

本發明屬于云存儲和訪問控制領域，更具體地，涉及一種云存儲中的數據細粒度訪問控制方法。

背景技術

在云存儲環境下，要保護用戶數據機密性和隱私性，需要保證數據只能由授權用戶獲取，非授權用戶（包括授權用戶以外的用戶以及云存儲服務提供商）不能獲取數據，訪問控制是實現這一目標的重要手段。

云存儲環境中的訪問控制，與傳統訪問控制有較大區別。首先，在傳統的訪問控制中，用戶往往是被系統所熟知的，系統能根據用戶的身份設置訪問權限。然而，在云存儲環境中用戶規模巨大，且用戶集可能頻繁變化。在訪問請求發生之前，系統通常無法事先認知所有請求系統服務的用戶，并對其分配相應權限。進一步地，在傳統訪問控制中，數據往往是存儲在可信介質上，而在云存儲環境下，數據存儲在云服務提供商（Cloud?service?provider，簡稱CSP）中，需要保護的數據與數據的擁有者并不是處于同一可信域內，而CSP出于商業利益，有可能窺探用戶數據并加以利用，甚至泄露用戶隱私數據。

為解決云環境下的訪問控制問題，國內外已有了一些研究。最基本的思路是采用密文訪問控制方法（V.Kher?and?Y.Kim:Securing?distributed?storage:Challenges,techniques,and?systems.2005:9-25），數據擁有者將數據加密后存儲在云中，通過控制用戶對密鑰的獲取權限來實現訪問控制目標。但由于云存儲環境下數據量和用戶量都十分巨大，如何以較小的代價讓授權用戶獲取密鑰，是實現云環境下數據密文訪問控制的重點研究內容。針對這一研究內容，Goyal等人提出了密鑰策略的屬性加密方案（Key-policy?attribute-based?encryption，簡稱KP-ABE）（Goyal?V,Pandey?O,Sahai?A,et?al.Attribute?based?encryption?for?fine-grained?access?control?of?encrypted?data[C].Proceedings?of?the13th?ACM?Conference?on?Computer?and?Communications?Security（CCS’06）.New?York,NY,USA:ACM,2006:89-98）。Bethencourt等人針對Goyal的密鑰策略的屬性加密方案,提出了更接近于現實訪問控制系統的密文策略的屬性加密方案（ciphertext-policy?attribute-based?encryption,CP-ABE）（Bethencourt?J,Sahai?A,Waters?B.Ciphertext-policy?attribute-based?encryption[C].Proceedings?of?the?2007?IEEE?Symposium?on?Security?and?Privacy,Oakland,California,USA,2007.Washington,DC,USA:IEEE?Computer?Society,2007:321-334）。CP-ABE將用戶私鑰關聯到一個屬性集，而將密文關聯到一棵訪問結構樹，若屬性集滿足該訪問結構樹，則用戶具有解密該數據的能力。由于CP-ABE算法的諸多優點，當前有很多學者對CP-ABE算法如何應用到密文訪問控制中進行了研究。在以CP-ABE算法為基礎的密文訪問控制方案中，用戶的權限撤銷是一個很棘手的問題。Liang?Xiaohui等人提出代理重加密方案（Attribute-based?proxy?re-encryption，簡稱ABPRE），通過代理將密文從一種訪問結構樹加密變為另一種訪問結構樹加密，以達到權限撤銷的目的。但該方案的撤銷單位只能是屬性集，即具有相同身份特征的一類用戶，而不能單獨撤銷一個用戶的屬性（Liang?Xiaohui,Cao?Zhenfu,Lin?Huang,et?al.Attribute?based?proxy?re-encryption?with?delegating?capabilities[C].Proceedings?of?the4th?International?Symposium?on?Information,Computer?and?Communications?Security（ASIACCS2009）.New?York,NY,USA:ACM,2009:276-286.）。Hong?Cheng等利用CP-ABE算法和公鑰密碼系統來實現密文訪問控制。在該方案中,DO仍然要承受巨大的重加密代價（Hong?Cheng,Zhang?Min,Feng?Dengguo.AB-ACCS:a?cryptographic?access?control?scheme?for?cloud?storage[J].Journal?of?Computer?Research?and?Development,2010,47（Suppl）:259-265）。Pirretti?M等提出在應用CP-ABE算法時，擴展一個用戶屬性，為該屬性貼上一個終止時間（Pirretti?M,Traynor?P,McDaniel?P,et?al.Secure?atrribute-based?systems[C].Proceedings?of?the13th?ACM?Conference?on?Computer?and?Communications?Security（CCS’06）.New?York,NY,USA:ACM,2006:99-112）。但是該方案的缺陷是，用戶需要周期性地向認證中心申請私鑰的再次使用；而且在終止時間之前，用戶的權限是無法撤銷的。