25、物联网与移动云计算中的属性加密与访问控制技术解析

物联网与移动云计算中的属性加密与访问控制技术解析

1. 基于属性的加密与访问控制基础

在基于属性的加密（ABE）中，密文策略属性基加密（CP - ABE）的加密复杂度会随着访问策略的规模线性增长。在加密过程中，主密钥会按照访问策略树以递归的方式嵌入到密文中。具体来说，在访问策略的每一层，主密钥会被分割到当前根节点的所有子树中。不过，安全级别与访问策略树无关。也就是说，即使加密服务提供商（ESP）掌握了访问策略树中大部分但并非全部的密钥，只要存在至少一个ESP未知的密钥，主密钥在信息论上仍然是安全的。因此，我们可以将大部分加密复杂度安全地卸载到ESP，只需在本地保留少量密钥信息进行处理。

而在解密方面，CP - ABE的解密算法计算量较大，因为对密文和私钥进行双线性对运算属于计算密集型操作。隐私保护的密文策略属性基加密（PP - CP - ABE）通过安全地盲化私钥，并将昂贵的双线性对运算卸载到解密服务提供商（DSP）来解决这个计算问题。并且，这种卸载不会将密文的数据内容暴露给DSP，因为解密的最后一步由解密者完成。

1.1 攻击模型

恶意攻击者的目标是在未经数据所有者（DO）授权的情况下，获取云中的数据。服务提供商（ESP、DSP和存储服务提供商SSP）可能会与攻击者勾结，他们会整合信息进行联合攻击，试图解密密文并获取未授权的解密密钥。例如，由于DSP能够获取大量盲化私钥，他们可能会收集足够的信息，从众多盲化私钥中破解出解密密钥。此外，攻击者还可能利用ESP为DO提供加密服务的优势来破解加密数据。特别地，攻击者试图破坏前向保密性，即当用户被撤销对某个文件的访问权限后，虽然他可能有该文件的本地副本，但不能获取该文件的任何未来更新。

1.