基于密文策略属性加密的广电监管数据共享系统_黄吉林.pdf

广播与电视技术 2023年 第50卷 第1期105Safe Broadcasting&Monitoring and Supervision 安全播出与监测监管基于密文策略属性加密的 广电监管数据共享系统【摘 要】本文设计了一种基于密文策略属性加密（CP-ABE，Ciphertext-Policy Attribute-Based Encryption）的云存储数据共享系统，用于对广电监测监管数据进行加密存储和有条件访问，有效解决了云端数据安全共享和细粒度访问控制的问题，满足防止非法访问及信息泄露的安全需求。【关键词】CP-ABE，加密存储，安全共享，访问控制【中图分类号】TN915.08 【文献标识码】B 【DOI编码】10.16171/ki.rtbe.20230001022【本文献信息】黄吉林.基于密文策略属性加密的广电监管数据共享系统J.广播与电视技术，2023,Vol.50(1).Supervision Data Sharing System of Radio and Television Based on Ciphertext-policy Attribute-based EncryptionHuang Jilin(Xiamen Monitoring Station,NRTA,Fujian 361009,China)Abstract This paper designs a cloud storage data sharing system based on ciphertext-policy attribute-based encryption(CP-ABE),which is used for encrypted storage and conditional access to the supervision data of radio and television.The system effectively solves the problem of cloud data security sharing and fine-grained access control,and meets the security requirements of preventing unauthorized access and information leakage.Keywords CP-ABE,Encrypted storage,Security sharing,Access control黄吉林(国家广播电视总局厦门监测台，福建 361009)0 引言在广播电视和网络视听监测监管领域，随着生产数据爆炸式增长将会带来的数据安全和管理体制隐患，如何实现在数据共享的前提下严防非法访问和信息泄露的风险，已成为一个亟需解决的问题。传统做法是通过使用受信任的服务器在本地存储数据来实现访问控制，由于数据未加密存储，且访问人员通过服务器身份鉴别便可获取信息，未对人员身份进一步限定，即访问控制粒度不够精细，客观上使得信息泄露的风险依然存在，且本地存储无法实现分布式访问，数据共享不够灵活。我们希望充分整合计算和存储资源，实现分布式多终端远程共享数据，提高资源利用率及共享的便捷性、灵活性，云存储便是较好的选择。我们同时希望敏感数据以加密形式存储，且对访问数据的人员身份进行管理，密文策略属性加密 CP-ABE1技术便是一种较好的解决方案。CP-ABE 是公钥密码学的一种新型延伸形式，其公钥、私钥和密文访问策略均与用户属性集合相关联1，2，即用户属性作为访问控制的关键要素。密文中的访问策略是用户属性的逻辑表达，可灵活地、动态地设计访问机制，当且仅当访问者的属性满足访问策略时才能获取明文数据，即通过不同的用户属性集来实现不同的访问权限。在云存储上实现 CP-ABE 技术，是数据共享的一个 发展趋势。1 监管数据共享特性无论是业务需要、科学研究还是系统开发，数据均应该广播与电视技术 2023年 第50卷 第1期106安全播出与监测监管 Safe Broadcasting&Monitoring and Supervision安全可靠地存储、合法合理地共享才能产生价值，避免信息孤岛造成资源浪费，因此数据共享是重要的生产环节，其本质上是信息安全问题。广播电视和网络视听监测监管数据及文件大多是涉密敏感信息，需要加密保存。此外，对不同单位、不同部门、不同人员能否访问数据及访问哪些数据进行控制，管理员的访问权限应该比业务员高等，这些都归结为访问控制问题，即需要在可管可控的前提下提供 共享服务。在私有云上实现监管数据的云端计算、云端存储、分布式共享，可提高计算机资源利用率，提高存储管理的效率，提高共享的灵活便利性，是广电智慧监管的一种展现。因此，云存储数据共享系统应具备高性能、高稳定性、防范恶意代码等基本的运行环境，以及实现加密存储和高效的访问控制机制，从而达到防止非法访问、防止信息泄露的安全需求。2 CP-ABE原理CP-ABE1是一种公钥加密原语，在该技术中用户的私钥根据用户的属性集合生成，密文访问策略表示成一棵访问树并部署在密文中，当且仅当用户的属性集合与密文策略相匹配时，用户才能解密密文。CP-ABE 主要涉及四类实体：数据拥有者（DO，Data Owner）、数据使用者（DC，Data Consumer）、属性授权中心（AAC，AttributeAuthorization Center）、数据存储服务器（DSP，Data Service Provider），其工作流程如图 1 所示。算法描述如下：1.系统初始化 Setup（K，U）。可信属性授权中心以安全参数 K 和属性全集作为输入，生成公钥 PK 和系统主密钥MK。2.密钥生成 KeyGen（PK，MK，Au）。由可信属性授权中心利用公钥 PK、系统主密钥 MK 及用户属性集合 Au 生成与用户属性集合 Au 对应的解密密钥 SKA。3.数据加密 Encrypt（PK，T，M）。由数据拥有者执行。数据拥有者使用系统公钥 PK 和访问策略 T 对明文 M 加密，生成对应的密文 CT。T 基于属性全集 U 构建。4.密文解密 Decrypt（PK，SKA，CT）。由数据使用者 执行。当且仅当用户密钥 SKA 属性满足密文 CT 对应的访问策略 T，才能用公钥 PK 和解密密钥 SKA解密 CT，恢复出对应的明文 M。CP-ABE 加密技术用属性集合来定义用户身份，密文策略本质上是属性全集及它们之间关系所组成的一个逻辑表达式，只要用户的属性满足密文策略，便可实现一对多用户的加解密数据共享，相对传统公钥加密技术更加灵活，具有良好的数据机密性、抗合谋攻击、用户可扩展性、身份隐私保护等优点1，2，4，被看作是最具前景的支持细粒度访问的加图1 CP-ABE工作流程广播与电视技术 2023年 第50卷 第1期107Safe Broadcasting&Monitoring and Supervision 安全播出与监测监管密原语。由于策略嵌入密文中，意味着数据拥有者可以通过设定策略去决定拥有哪些属性的人能够访问密文，相当于对数据做了一个粒度可以细化到属性级别的访问控制机制，不再单纯依赖于存储服务器去防止非授权访问。CP-ABE 这种固有的基于策略和属性的加密和访问控制机制，非常适合云存储共享等新型计算环境下对信息安全加密、分布式多终端访问、一对多细粒度访问控制的网络安全需求。此外，若需要将一份明文发送给 N 个用户，传统的公钥加密技术需要保存这 N 个用户的公钥信息，且需要利用 N个公钥加密 N 次得到 N 份密文发送给用户，而 CP-ABE 只需设计一个 N 个用户都满足的访问策略，利用该策略及公共参数加密 1 次得到 1 份密文分别发送给用户。从加密计算开销与存储开销的角度来看，CP-ABE 在数据加密共享场景下相较于传统公钥加密算法有显著的优势。3 基于CP-ABE的云存储数据共享系统在实际工作中，业务员在完成监测监管生产数据及报告撰写后，需提交部门管理员审核，确保数据准确再上传云存储系统，供查阅统计分析之用。本文提出图 2 所示的基于CP-ABE 的云存储数据共享系统。由图 2 可知该系统由位于私有云域的云计算中心及云存储数据中心两大部分构成，提供与属性加解密及文件存储相关的管理功能和外部调用接口。其中私有云域基于华为FusionStorage、FusionCompute 及 FusionAccess 虚拟化技术，由 3 台 Huawei Tecal RH5885V3 服务器整合计算、存储、网络等资源后构成。云计算中心包含属性授权中心、属性加密单元、属性加密接口三个部分，属性授权中心包含属性管理单元和密钥管理单元两个功能模块，属性加密接口包含加密代理和解密代理两个功能模块。用户工作站包含上载工作站和下载工作站，工作站上运行有客户端代理，用于与云存储数据共享系统进行命令交互。1.属性管理单元属性管理单元包括主体属性管理和客体访问策略管理两部分。主体是指所有具有解密需求的实体，此处为用户下载工作站，主体属性管理通过定义和存储主体的属性为主体的私钥分发提供依据，进而限定主体的解密能力。客体是指所有需要加密保护和访问控制的实体，例如文档、数据文件等，客体的访问策略由能访问该客体的主体的属性集合的逻辑运图2 云存储数据共享系统架构广播与电视技术 2023年 第50卷 第1期108安全播出与监测监管 Safe Broadcasting&Monitoring and Supervision算获得，是对客体实施加密的依据，决定了哪些主体对该客体具有解密能力。2.密钥管理单元密钥管理单元一方面生成系统的公钥和主密钥，为其它功能单元提供参数输入，另一个主要任务是为主体分发私钥，分发私钥一般包括注册、生成、分发三个步骤。注册，即从属性管理单元导入主体属性集合，进行审核预处理，判断属性集合生效与否，对有效的属性集合进行注册。生成，根据主体属性集合生成用户私钥。分发，将主体私钥导出至指定的安全存储设备，此处为各个用户工作站客户端代理的密码模块。3.属性加密单元属性加密单元一方面根据用户上载工作站提交的客体数据和访问控制策略来加密存储数据并生成密文索引，另一方面根据用户下载工作站提交的访问请求和用户私钥来解密回传明文。4.属性加密接口属性加密接口由一组 API 函数构成，分为加密 API 和解密 API 两个部分，是云存储共享系统与用户工作站之间连接的纽带，它规定了一系列属性加解密的网络接口协议和参数，响应工作站的上载加密和解密下载请求。系统运行初期，管理员通过系统云管理平台运行属性管理单元为不同用户分配不同的属性集并录入属性库，定义若干由属性集的逻辑运算表示的访问策略供调用。管理员运行密钥管理单元生成系统运行所需的主密钥和公钥，基于属性库生成相对应的用户私钥并分发给用户工作站。当管理员要上载文件存储时，工作站客户端代理会从属性库调用访问策略嵌入明文经加密代理接口提交属性加密单元加密并存入云存储数据中心。当用户下载所需文件时，工作站客户端代理首先搜索密文索引，选中索引并输入用户私钥，经解密代理接口提交属性加密单元，若用户属性集满足该密文访问策略的逻辑关系，属性加密单元解密恢复明文提供给用户，若用户属性集不满足访问策略，解密代理接口返回无权访问的提示。管理员充当了数据拥有者 DO 和属性授权中心 AAC 两个角色。整个数据加密存储及共享流程相对清晰，如图 3 所示。4 系统性能测试在 CP-ABE 应用场景中，计算开销主要体现在密钥生成图3 数据加密存储及共享流程广播与电视技术 2023年 第50卷 第1期109Safe Broadcasting&Monitoring and Supervision 安全播出与监测监管及加解密过程，其与属性数量近似成线性正比关系1，4，5，6，存储开销主要体现在属性库、密钥库、加密索引、加密文件的保存，其中加密文件数据库所占空间较大。密文访问策略的设计是实现访问控制的关键，也是实现人员和