第二章、安全存储与访问控制技术
2.1 早期访问控制技术
见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)”
2.2 基于数据分析的访问控制技术
见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(二)”
2.3 基于密码学的访问控制技术
基于密码学的访问控制技术的安全性依赖于密钥的安全性,而无须可信引用监控机的存在。
2.3.1 基于密钥管理的访问控制技术
基于密钥管理的访问控制技术是通过严格的密钥管理来确保授权用户才能有解密数据所需要的密钥来实现访问控制。根据访问控制系统所支持的能够发送数据的用户数量,可以分为:
- 基于单发送者广播加密的访问控制
- 基于公钥广播加密的访问控制
1.基于单发送者广播加密的访问控制
参与方包括:
- 数据所有者:拥有数据和完整的用户密钥树,负责根据数据分享的目标对象,有选择地从用户密钥树中选取加密密钥对数据进行加密,并将加密结果广播式发送给所有用户。
- 普通用户:拥有用户密钥树中的与自己相关的部分密钥,负责接收数据密文并利用自己持有的密钥解密数据。
上图中,选择红色节点处的密钥集 { k 0 , k 10 , k 110 } \{k_0,k_{10},k_{110}\} {k0,k10,k110}进行数据加密,则未授权的普通用户就是 U 7 U_7 U7,他将无法解密数据。
2.基于公钥广播加密的访问控制
- 公钥服务器:负责维护一个密钥集合。即将系统中的所有用户划分为子集,每个子集代表了可能的数据接收者集合。为每个子集产生公私钥对,并将私钥安全分发给其包含的用户。
- 数据所有者:负责将数据加密,并采用基于公钥广播加密技术对加密密钥进行分发,以实现对授权接收者的限定。
- 数据服务者:负责加密数据的存储,并向用户提供对数据的操作。
- 用户:是数据的访问者。只有被数据所有者授权的用户才能获得数据的加密密钥,并进一步解密出数据。
由于采用公钥加密方式,所以系统的所有用户都可以是数据所有者,并向其他用户分享数据,消除了单发送者广播加密方案对发送者范围的限制。
2.3.2 基于属性加密的访问控制技术
- 在基于密钥管理的访问控制中,系统通过控制用户持有的密钥集合来区分用户,进而实施授权和访问控制。
- 基于属性加密的访问控制是通过更加灵活的属性管理来实现访问控制,即将属性集合作为公钥进行数据加密,要求只有满足该属性集合的用户才能解密数据。
1.基本定义
访问结构(Access Structure)的定义:令
{
P
1
,
P
2
,
.
.
.
.
,
P
n
}
\{P_1,P_2,....,P_n\}
{P1,P2,....,Pn}是一个参与者集合。令
A
⊆
2
{
P
1
,
P
2
,
.
.
.
.
,
P
n
}
A⊆2^{\{P_1,P_2,....,P_n\}}
A⊆2{P1,P2,....,Pn},若
∀
B
,
C
∀B,C
∀B,C,有
B
∈
A
B∈A
B∈A,且
B
⊆
C
B⊆C
B⊆C,那么
C
∈
A
C∈A
C∈A,则称
A
A
A是单调的。若
A
A
A是单调的,且是非空的,即
A
⊆
2
{
P
1
,
P
2
,
.
.
.
.
,
P
n
}
\
{
∅
}
A⊆2^{\{P_1,P_2,....,P_n\}}\backslash \{ ∅ \}
A⊆2{P1,P2,....,Pn}\{∅},则称
A
A
A为一个访问结构。
A
A
A中的元素被称为授权集,非
A
A
A中的元素被成为未授权集。
访问树结构是常见的一种访问结构,它限定了授权集,即 “Place属性为Office,或ID为Alice且Place为Home的用户能够解密数据”。上图是CP-ABE访问控制结构示意图。
2.基于CP-ABE的访问控制
下图展示了一个基于CP-ABE的基本访问控制方案。
参与者主要包括:
- 可信权威:维护了每个用户的属性与密钥的对应关系,为用户发布属性密钥。
- 数据所有者:具有数据的所有权,负责访问策略(访问结构T)的定义,并产生与策略绑定的密文数据,然后发送给服务提供者。
- 用户:是数据的访问者。若该用户具有满足密文数据所绑定策略中要求的属性,即持有恰当属性密钥,那么就可以解密出数据明文。
- 服务提供者:负责提供数据的外包存储。
3.多属性权威的访问控制方案
下图是多属性权威的基于CP-ABE的访问控制的应用场景图。
参与方包括:
- CA:负责为整个系统中所有用户和属性权威颁发和维护身份。
- 属性权威:负责颁发、撤销和更新用户属性。
- 数据所有者:具有数据的所有权,产生访问结构来描述授权用户的范围,并采用多权威的属性加密算法对数据加密。
- 用户:是数据的访问者。如果用户的属性满足访问结构,则用户能够成功解密出数据。
- 服务提供者:负责提供数据的外包存储。
4.外包加解密的访问控制方案
由于CP-ABE是计算密集型算法,所以基于CP-ABE的访问控制方案对终端的计算性能有较高的要求,限制了它在移动云计算等场景下终端资源有限时的应用。为了应对这一问题,需要将计算密集的操作安全地外包给服务器端,然后再基于改进后的算法设计访问控制方案。可以基于隐私保护的CP-ABE(PP-CP-ABE)构建访问控制方案,并增加外包计算服务。