基于密文策略的流程加密研究

作     者：邓宇乔 杨波 唐春明 宋歌 温雅敏 DENG Yu-Qiao;YANG Bo;TANG Chun-Ming;SONG Ge;WEN Ya-Min

作者机构：广东财经大学统计与数学学院广州510120 陕西师范大学计算机科学学院西安710062 中国科学院信息工程研究所信息安全国家重点实验室北京100093 广州大学数学与信息科学学院广州510006 华南农业大学数学与计算机学院广州510120 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2019年第42卷第5期

页      面：1063-1075页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家"九七三"重点基础研究发展规划项目(2017YFB0802000) 国家自然科学基金(61772147 61300204) 教育部人文社科研究项目(15YJCZH029) 广州市哲学社会科学发展"十三五"规划课题(2016GZYB25 2017GZQN05) 广东省自然科学基金重大基础研究培育项目(2015A030308016) 广东省自然科学基金(2015A030313630) 广东省教育厅基础研究重大项目(2014KZDXM044) 广东省普通高校创新团队建设项目(2015KCXTD014) 国家密码发展基金(MMJJ20170117) 广州市教育局协同创新重大项目(1201610005) 上海市信息安全综合管理技术研究重点实验室开放课题基金(AGK2015007) 广东省科技计划项目(2016A020210103 2017A020208054)资助 

主　　题：流程加密 密文策略 属性加密 选择安全性 访问结构 

摘      要：近年来,用户通常通过云服务器与他人共享信息,以节省本地存储空间.然而,云服务提供商(CSP)不能完全被信任.实际上,在不同文献提出的各种模型中,CSP被定义为半可信方:它是好奇但会诚实地执行程序的实体.但它可能会泄露一些用户的私人信息以谋取自己的利益.因此,用户需要在将私人内容上传到云端之前对其私密内容进行加密.但是,文件的加密形式将使得内容的共享不方便.许多文献尝试在不同的应用场景中使密文分享成为可能.为了解决上述密文共享的问题,一种基于非对称密钥的密码系统被提出,该系统被称为属性基加密(Attribute based Encryption,ABE).ABE是一个多功能和高效的密码原语.ABE包括以下两种类型,即密钥策略ABE(KP-ABE)和密文策略ABE(CP-ABE).在KP-ABE中,密文与属性集合相关,而秘钥与访问策略相关联.只要与密文相关的属性集合满足嵌入在秘钥中的访问策略,密文就可以被恢复.在CP-ABE中,密文与访问策略相关联,而密钥与一组属性相关.只要与秘钥相关的属性集合满足嵌入在密文中的访问策略,密文就可以被恢复.用户可以使用ABE高效地共享云中的信息,而不用担心其隐私被泄露.例如,在CP-ABE的环境中,用户使用指定的访问策略加密文件并将密文上传到云;则拥有访问策略中指定属性集的用户可以解密该密文.虽然ABE在很多应用中都很强大并且有效,但它不适用于某些特殊情况.本文研究了与流程认证有关的新应用场景.在这种场景下,数据所有者需要在用户访问加密内容之前确保用户是否满足多个流程.由于传统的ABE无法高效地描述流程,因此在此场景下不适用.一种基于流程的加密(Process Based Encryption,PBE)的新密码学原语被提出.PBE被分成两类,即密钥策略的PBE(Key-Policy PBE,KP-PBE)和密文策略的PBE(Ciphertext Policy PBE,CP-PBE).一种CP-PBE方案被提出.在CP-PBE中,加密者可以通过在加密消息时指定接收者的访问策略来细粒度地指定密文的接收者.若解密者持有的流程集满足密文中描述的访问策略时,该解密者可恢复明文消息.CP-PBE在高效地描述各种流程方面具有优势.在标准模型中,使用双线性映射和线性秘密共享方案(LSSS)的工具构建了CP-PBE方案.定义了CP-PBE的选择性安全模型.使用分区策略提供了CP-PBE的安全性证明.CP-PBE的安全性被归约到双线性Diffie-Hellman指数的假设上(q-BDHE).给出了CP-PBE和一般CP-ABE的效率分析.