91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

 程思嘉，張昌宏，潘帥卿 

 (海軍工程大學(xué)信息安全系，湖北武漢430033)

 摘要：云存儲(chǔ)作為一種新興的數(shù)據(jù)存儲(chǔ)和云計(jì)算管理系統(tǒng)，得到了社會(huì)越來(lái)越多的關(guān)注。

 在云存儲(chǔ)應(yīng)用過(guò)程中，已經(jīng)暴露出許多安全性問(wèn)題，從而制約了云存儲(chǔ)的進(jìn)一步發(fā)展。針對(duì)云存儲(chǔ)安全問(wèn)題，文章提出了一種基于密文策略屬性加密的安全、高效、細(xì)粒度的密文訪問(wèn)控制方案。文章首先對(duì)CP-ABE算法原理進(jìn)行介紹，并在此基礎(chǔ)上提出了改進(jìn)算法，通過(guò)減少密鑰計(jì)算量降低系統(tǒng)開銷，提高運(yùn)算效率。其次，建立密鑰管理中心、用戶和云存儲(chǔ)服務(wù)器三方實(shí)體，同時(shí)對(duì)系統(tǒng)初始化、私鑰申請(qǐng)、文件上傳及文件下載流程進(jìn)行描述。方案中數(shù)據(jù)屬主利用私鑰對(duì)文件摘要進(jìn)行簽名實(shí)現(xiàn)數(shù)據(jù)認(rèn)證，避免了驗(yàn)證PKI公鑰證書過(guò)程，提升認(rèn)證效率；采用收斂加密技術(shù)實(shí)現(xiàn)密文數(shù)據(jù)冗余檢測(cè)，提升存儲(chǔ)空間利用率。最后，文章針對(duì)新方案的安全性進(jìn)行理論分析，并通過(guò)仿真實(shí)驗(yàn)測(cè)試運(yùn)行效率。實(shí)驗(yàn)證明，與一般方法相比，在用戶屬性和用戶個(gè)數(shù)增長(zhǎng)的條件下，新方案消耗的生成私鑰時(shí)間最短且占有最小的存儲(chǔ)空間。

0引言

 云存儲(chǔ)是在云計(jì)算的基礎(chǔ)上延伸、發(fā)展而來(lái)，作為一種新興服務(wù)形式以其彈性配置、按需購(gòu)買、易于維護(hù)等優(yōu)點(diǎn)得到了越來(lái)越多的關(guān)注與支持。在云存儲(chǔ)的服務(wù)模式中，由于數(shù)據(jù)處在不可控域中，許多用戶因?yàn)榘踩�性的顧慮不愿將重要數(shù)據(jù)放在云中。事實(shí)上，云計(jì)算的幾個(gè)重要服務(wù)商如Google、Amazon、Linkup都曾出現(xiàn)過(guò)各類安全問(wèn)題，并導(dǎo)致嚴(yán)重后果。

 密文訪問(wèn)控制是實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的重要手段。在SHAMIR提出基于身份體制概念后，SAHAI等人提出了最早的基于屬性加密的雛形。COYAL等人提出了密鑰策略的屬性加密方案。BETHENCOURT等人針對(duì)GOYAL的方案首次提出更實(shí)用的訪問(wèn)控制系統(tǒng)密文策略的基于屬性加密的方案。近年來(lái)很多學(xué)者對(duì)CP-ABE( Ciphertext Policy Attribute Based Encryption)算法如何應(yīng)用到密文訪問(wèn)控制中做了大量研究，但是多集中在屬性撤銷、授權(quán)管理、訪問(wèn)結(jié)構(gòu)等方面，數(shù)據(jù)的安全性和存儲(chǔ)開銷方面并沒(méi)有得到過(guò)多關(guān)注。將密碼算法和授權(quán)結(jié)合，通過(guò)選擇性加密實(shí)現(xiàn)訪問(wèn)控制，通過(guò)采用基于用戶的訪問(wèn)控制樹減少其持有密鑰數(shù)量，但是訪問(wèn)控制樹創(chuàng)建算法復(fù)雜，且權(quán)限更新代價(jià)大。通過(guò)訪問(wèn)控制矩陣構(gòu)建了密鑰樹，利用單向Hash函數(shù)完成密鑰派生，然而維護(hù)派生密鑰函數(shù)族的存儲(chǔ)仍然是一筆很大的開銷。本文使用收斂加密技術(shù)保證了數(shù)據(jù)機(jī)密性，云存儲(chǔ)服務(wù)器具有冗余檢測(cè)功能，提高了存儲(chǔ)空間利用率；使用數(shù)字簽名技術(shù)防止數(shù)據(jù)被篡改；使用改進(jìn)的CP-ABE算法減少系統(tǒng)耗時(shí)。本文方法擁有高效率、細(xì)粒度及高靈活性的特點(diǎn)，具有良好的應(yīng)用前景。

1安全假設(shè)

  針對(duì)云存儲(chǔ)服務(wù)器的可靠性問(wèn)題，本文采取主流應(yīng)用情景，即假定服務(wù)器端是誠(chéng)實(shí)但好奇的，服務(wù)器會(huì)正確執(zhí)行訪問(wèn)控制策略，但是會(huì)嘗試獲得文件的明文信息，與此同時(shí)，可能存在惡意用戶，會(huì)嘗試越權(quán)訪問(wèn)不屬于自己的文件信息。本文的目的是防止服務(wù)器獲取數(shù)據(jù)屬主( DataOwner)的明文信息和用戶的越權(quán)訪問(wèn)這兩種攻擊方式。為了完成既定目標(biāo)，本文假設(shè)如下：

 1)服務(wù)器數(shù)據(jù)處理能力強(qiáng)，忠實(shí)執(zhí)行訪問(wèn)控制策略以及數(shù)據(jù)屬主和用戶的各項(xiàng)請(qǐng)求，但是會(huì)嘗試獲取數(shù)據(jù)；

 2)用戶處理能力有限，會(huì)遵守和數(shù)據(jù)屬主之間的協(xié)議，不泄露明文數(shù)據(jù)給其他實(shí)體；

 3)各方之間信道暢通，可以隨時(shí)保證數(shù)據(jù)傳輸。

2 CP-ABE算法

 CP-ABE加密方案是基于密文策略和屬性的加密方案，用戶身份可以通過(guò)屬性集合表示，加密數(shù)據(jù)與訪問(wèn)結(jié)構(gòu)直接關(guān)聯(lián)，用戶解密密文的能力取決于密文所關(guān)聯(lián)的屬性集合與用戶身份所對(duì)應(yīng)的訪問(wèn)結(jié)構(gòu)是否完全匹配。一個(gè)數(shù)量為Ⅳ的屬性集合最多可以鑒別2N個(gè)用戶。使用訪問(wèn)控制樹描述系統(tǒng)的訪問(wèn)控制結(jié)構(gòu)，當(dāng)用戶的屬性集滿足數(shù)據(jù)屬主所定義的訪問(wèn)控制結(jié)構(gòu)時(shí)，用戶才可以解密數(shù)據(jù)。

 CP-ABE算法包括以下4個(gè)步驟。

 1)參數(shù)初始化（Setup）：生成主密鑰MK和公開參數(shù)PK。

 2)密鑰生成算法(Key Gen(MK，S））：使用MK和用戶屬性值S生成用戶私鑰SK。

 3)數(shù)據(jù)加密算法(Encrypt(PK，M,T)）：使用PK和訪問(wèn)控制樹T加密明文M為CT。

 4)密文解密算法(Decrypt)：使用私鑰SK解密密文CT得到明文M。

3改進(jìn)的CP-ABE算法

 改進(jìn)的CP-ABE算法具體相關(guān)變量定義如下：

 1) Go是一個(gè)生成元為g的p階雙線性群；

 2)e表示雙線性映射，e:Go×Go→G1；

 3)△i.j為拉格朗日系數(shù)；

 4)H為哈希函數(shù)，其中，H:{0，1）*→Go；

 5) Pa(x)表示訪問(wèn)控制樹T中節(jié)點(diǎn)x的父節(jié)點(diǎn)；

 6)At(x)表示與葉子節(jié)點(diǎn)相關(guān)的屬性；

 7) In(x)表示節(jié)點(diǎn)x的子節(jié)點(diǎn)的索引。

3.1參數(shù)初始化

 算法Setup(g,Go，a,β)→(pK,MK)中，a，β∈Zp是兩個(gè)隨機(jī)選擇的指數(shù)。設(shè)系統(tǒng)屬性集A={A1，A2，…，An}中的元素?cái)?shù)量為n，并且隨機(jī)定義M個(gè)群元素屬于Go與其進(jìn)行關(guān)聯(lián)。屬主的主密鑰為MK=ga，系統(tǒng)公鑰PK可以通過(guò)公式(1)獲得。

3.2密鑰生成

 密鑰生成算法為Key Gen(MK，S)→SK。算法首先選擇隨機(jī)數(shù)r∈Zp，為每個(gè)屬性j∈S選擇隨機(jī)數(shù)rj∈Zp后，計(jì)算Dy=gy·H(j)rj和Dy'=g'rj,鑰SK由D=g(a+β)/β,Dy=gy·H(j)rj和Dy’=grj組成，即SK=(D，Dy，Dj')，其中，∨j∈S。

3.3加密算法

 加密算法為Encr ypt(PK，M,T)→CT,使用PK和訪問(wèn)控制樹T加密明文M。算法需要構(gòu)造訪問(wèn)控制樹T,其核心思想是：設(shè)節(jié)點(diǎn)x的門限值為kx，為節(jié)點(diǎn)x選擇(kx-1)次隨機(jī)多項(xiàng)式代表該節(jié)點(diǎn)的信息。選擇隨機(jī)數(shù)s∈Zp，并令R為根節(jié)點(diǎn)。對(duì)于其他節(jié)點(diǎn)x，令qx=qpa(x)=(In(x))。假設(shè)Y是葉子節(jié)點(diǎn)的集合，則加密后的密文CT如公式(2)所示。

3.4解密算法

 使用私鑰SK解密密文CT得到明文Mo定義遞歸運(yùn)算DecryptNode(CT,SK，x)，令i=At(y)，對(duì)于每個(gè)葉子節(jié)點(diǎn)x進(jìn)行遞歸運(yùn)算，如公式(3)所示。

 對(duì)于每個(gè)非葉子節(jié)點(diǎn)x，利用至少Kx個(gè)e(g，g)rqx(0)作為拉格朗日多項(xiàng)式的插值節(jié)點(diǎn)，計(jì)算得到e(g，g)rqAj(0)，其中，e(g，g)rqx(0)是從節(jié)點(diǎn)x的孩子節(jié)點(diǎn){zj}計(jì)算得到的。再令A(yù)=e(g,g)rs，則明文M=Cr/(e(D，C)/A)。

4云計(jì)算下訪問(wèn)控制方案設(shè)計(jì)

 通過(guò)分析發(fā)現(xiàn)，基于密文策略的屬性加密十分靈活，并且簡(jiǎn)單易擴(kuò)展，只要屬性滿足訪問(wèn)控制樹的策略就可以解密，相當(dāng)于實(shí)現(xiàn)了類似基于角色訪問(wèn)控制的功能。在云存儲(chǔ)環(huán)境中，政府和企業(yè)外包的數(shù)據(jù)都是需要多用戶進(jìn)行訪問(wèn)的，并且權(quán)限不同，可以應(yīng)用密文策略屬性加密實(shí)現(xiàn)訪問(wèn)控制。本文設(shè)計(jì)了一種基于CP-ABE算法的密文訪問(wèn)控制方案，旨在實(shí)現(xiàn)安全、快速、細(xì)粒度的訪問(wèn)控制，方案支持?jǐn)?shù)據(jù)認(rèn)證（包括數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性認(rèn)證）。數(shù)據(jù)認(rèn)證使用的方法基于身份的簽名技術(shù)，這樣避免了驗(yàn)證PKI公鑰證書的過(guò)程，提升認(rèn)證效率。為了實(shí)現(xiàn)對(duì)文件數(shù)據(jù)的數(shù)據(jù)源認(rèn)證和完整性認(rèn)證，需要發(fā)布者用私鑰對(duì)文件數(shù)據(jù)的摘要進(jìn)行簽名，通過(guò)驗(yàn)證摘要值確認(rèn)數(shù)據(jù)完整性，通過(guò)驗(yàn)證簽名判別數(shù)據(jù)源真?zhèn)�。同時(shí)方案支持密文數(shù)據(jù)冗余檢測(cè)，旨在提升存儲(chǔ)空間利用率。本文采用收斂加密技術(shù)實(shí)現(xiàn)密文數(shù)據(jù)冗余檢測(cè)。收斂加密技術(shù)使用由數(shù)據(jù)明文屬性派生的密鑰加密明文，相同明文經(jīng)過(guò)加密，密文亦相同。收斂加密技術(shù)主要體現(xiàn)兩點(diǎn)優(yōu)勢(shì)：首先，因?yàn)槊荑�既可以加密，也可以用于數(shù)據(jù)完整性驗(yàn)證，這樣減少了存儲(chǔ)空間；其次，因?yàn)橄嗤�明文的加密結(jié)果相同，可以檢測(cè)加密冗余數(shù)據(jù)，提高了存儲(chǔ)空間的利用率。本文采用數(shù)據(jù)自加密方式，密鑰為文件塊摘要和偏移量的連接，對(duì)文件塊自身進(jìn)行加密，如圖1所示。

 因此本文的對(duì)稱密鑰加密采用收斂加密，利用文件的Hash值加密文件，相同文件具有相同的加密結(jié)構(gòu)，從而云存儲(chǔ)服務(wù)提供商( Cloud Service Provider，CSP)可以實(shí)現(xiàn)密文冗余數(shù)據(jù)檢測(cè)。

 本文方案設(shè)定一個(gè)可信第三方和兩個(gè)角色。密鑰管理中心(PKG)作為可信第三方，負(fù)責(zé)系統(tǒng)初始化，管理用戶屬性和系統(tǒng)全體屬性，根據(jù)用戶所提供的屬性集分發(fā)相應(yīng)私鑰。角色一是用戶，包括加密上傳用戶（DO端）和解密下載用戶( User)。角色二是CSP。為了保障數(shù)據(jù)安全，本方案對(duì)數(shù)據(jù)的訪問(wèn)控制權(quán)限進(jìn)行設(shè)定，采用基于訪問(wèn)樹設(shè)置訪問(wèn)控制結(jié)構(gòu)。整體方案共分為系統(tǒng)初始化、私鑰申請(qǐng)、文件上傳及文件下載4個(gè)部分。整體方案實(shí)現(xiàn)了在不完全可信環(huán)境下的云數(shù)據(jù)共享系統(tǒng)。方案架構(gòu)如圖2所示。

4.1系統(tǒng)初始化

 系統(tǒng)初始化共包括以下3個(gè)部分：

 1) PKG生成屬性公鑰PKA和屬性私鑰MKA、身份公鑰PKI、身份私鑰MKI。

 系統(tǒng)生成公共參數(shù)PKc={p，Go，G1，e，g,H}，然后隨機(jī)選擇3個(gè)偽隨機(jī)數(shù)a,β,s∈Zp，獲得屬性公鑰PKA，屬性私鑰MK4，身份公鑰PKi=(PKc，gs)，身份私鑰MKr=(S)。

 2)構(gòu)建屬性集合整體。

 PKG承擔(dān)為申請(qǐng)私鑰的User頒發(fā)與其屬性相關(guān)的私鑰的任務(wù)，因此PKG需要存儲(chǔ)一個(gè)包含所有用戶屬性的全體屬性集合。系統(tǒng)初始化時(shí)，PKG創(chuàng)建一個(gè)新的屬性列表，向其添加不同的用戶屬性。

 3) PKG為每個(gè)User生成屬性證書。

 在系統(tǒng)初始化階段，PKG需要為每個(gè)用戶生成相應(yīng)的屬性證書，將用戶身份與其具有的屬性進(jìn)行綁定，以防用戶申請(qǐng)自己不具有的屬性對(duì)應(yīng)的私鑰，產(chǎn)生數(shù)據(jù)安全隱患。

4.2私鑰申請(qǐng)

 User從CSP下載以密文形式存儲(chǔ)的文件，為了解密密文獲得明文文件，使用者需要從PKC申請(qǐng)文件私鑰。當(dāng)PKG接收到User的申請(qǐng)時(shí)，會(huì)生成對(duì)應(yīng)的屬性私鑰，并將其返回給User。該環(huán)節(jié)包含屬性私鑰的申請(qǐng)與身份私鑰的申請(qǐng)兩個(gè)部分。

 1)屬性私鑰的申請(qǐng)

 屬性私鑰申請(qǐng)與頒發(fā)過(guò)程是本文方案中的重要部分，私鑰頒發(fā)過(guò)程中主要面臨兩個(gè)問(wèn)題：一是PKG如何將生成的屬性私鑰發(fā)送給User；二是User如何向PKG證明自身申請(qǐng)屬性集合的合法性。本文采用DH密鑰交換(Diffie-Hellman Key Exchange)解決問(wèn)題一；對(duì)于第二個(gè)問(wèn)題，通過(guò)引入包含用戶屬性集合的屬性證書進(jìn)行驗(yàn)證。具體交互過(guò)程如圖3所示。

  具體流程如下：

  (1) User將DH公鑰PKDH-A發(fā)送到PKG，PKG用DH私鑰SKDH-B生成會(huì)話密鑰key；

 (2) PKG將DH公鑰PK DH-B發(fā)送給用戶，用戶用自己的私鑰SKDII-B生成會(huì)話密鑰key；

 (3)用戶用會(huì)話密鑰key加密屬性證書cert，生成Enc(certy)，發(fā)送給PKG；

 (4) PKG用會(huì)話密鑰key解密Enc(certr)，獲取屬性證書certr

  (5) PKG驗(yàn)證屬性證書的有效性，若證書有效則提取屬性集合S；

  (6) PKG用屬性集合S和主密鑰MKA生成屬性私鑰SKA，用會(huì)話密鑰key加密；

 (7)用戶用會(huì)話密鑰key解密Enc(SKA)獲得屬性私鑰SKA。

 2)身份私鑰的申請(qǐng)

 身份私鑰的申請(qǐng)過(guò)程與屬性私鑰的申請(qǐng)過(guò)程相同，用戶身份的驗(yàn)證是通過(guò)驗(yàn)證用戶自身持有的驗(yàn)證數(shù)據(jù)來(lái)實(shí)現(xiàn)的。例如，用戶身份標(biāo)識(shí)為賬戶用戶名，用戶的驗(yàn)證數(shù)據(jù)即為賬戶密碼，只有擁有賬戶密碼的用戶才可以獲取身份私鑰。

4.3文件上傳

 文件由DO端執(zhí)行上傳操作。DO制定文件具體的訪問(wèn)控制規(guī)則，通過(guò)訪問(wèn)控制規(guī)則將文件加密傳送到CSPo同時(shí)對(duì)文件摘要進(jìn)行簽名，旨在驗(yàn)證文件完整性和數(shù)據(jù)源真實(shí)性。DO與CSP的交互過(guò)程如圖4所示。

  具體流程如下：

  1) DO計(jì)算文件F的摘要值h；

  2) DO用私鑰對(duì)摘要進(jìn)行簽名生成signh；

  3) DO用h加密文件F生成Enc(F)；

  4) DO制定訪問(wèn)控制規(guī)則Rule，用Rule加密文件摘要sign^和文件的摘要值h，生成加密頭部Enc(head)；

 5)將Enc(F)、Enc(head)、加密規(guī)則Rule、用戶身份ID發(fā)送到CSP。

4.4文件下載

 當(dāng)文件的訪問(wèn)者屬性私鑰對(duì)應(yīng)的屬性集合滿足文件的訪問(wèn)控制規(guī)則時(shí)，文件訪問(wèn)者可以對(duì)密文文件進(jìn)行解密，同時(shí)還可以進(jìn)行文件完整性和數(shù)據(jù)源正確性的判斷，以防文件被篡改。

 系統(tǒng)用戶與云端服務(wù)器的交互過(guò)程如圖5所示。

 具體流程如下：

 1) User向CSP請(qǐng)求文件；

 2)云端將加密后的文件Enc(F)、封裝的頭部Enc(head)、加密規(guī)則Rule、用戶身份ID返回給訪問(wèn)者；

 3)如果訪問(wèn)者的屬性私鑰對(duì)應(yīng)的屬性集合不滿足加密規(guī)則Rule，文件下載流程結(jié)束；否則解密封裝的頭部Enc(head)，獲取文件摘要sign^和文件的摘要值h;

 4)訪問(wèn)者用對(duì)稱密鑰h'解密加密文件Enc(F)獲取文件；

 5)計(jì)算文件F的摘要值h’，判斷h'與解密獲取的摘要值h是否相等，不相等表示完整性被破壞；

 6)驗(yàn)證摘要的簽名是否有效，如果有效表示數(shù)據(jù)源真實(shí)，否則為偽造。

5方案安全性分析

 數(shù)據(jù)訪問(wèn)控制策略主要是基于CP-ABE方案，在判定性BDHE假設(shè)下，該方案可以有效地應(yīng)對(duì)共謀攻擊。在CSP不完全可信的環(huán)境中，避免CSP參與數(shù)據(jù)加密密鑰的生成和管理，完全由DO端對(duì)其他用戶進(jìn)行訪問(wèn)授權(quán)增加了訪問(wèn)權(quán)限管理的安全性。訪問(wèn)控制規(guī)則與加密數(shù)據(jù)綁定，解密密鑰與用戶屬性綁定，當(dāng)用戶屬性符合訪問(wèn)控制規(guī)則時(shí)才能進(jìn)行解密。訪問(wèn)控制規(guī)則支持與、或、門限等操作，符合絕大多數(shù)訪問(wèn)控制規(guī)則的設(shè)定，并且擁有良好的細(xì)粒度。利用Hash函數(shù)對(duì)數(shù)據(jù)作摘要，數(shù)據(jù)發(fā)布者用私鑰對(duì)摘要進(jìn)行簽名，從而保證被偽造和篡改的CSP數(shù)據(jù)都可以被識(shí)別，保證數(shù)據(jù)的完整性和數(shù)據(jù)源的真實(shí)性。綜上所述，本文方案可以有效地保證數(shù)據(jù)安全性。

6仿真及性能分析

 為了對(duì)本文方法性能進(jìn)行驗(yàn)證，將本文方法與CP-ABE方法、文獻(xiàn)[14]方法進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境：處理器為Inter Core 2.2 GHz CPU，內(nèi)存為8 GB，操作系統(tǒng)為Windows 7，虛擬機(jī)為VMware Workstation 6.5.1，性臺(tái)能仿真軟件為Ubuntu 10.10。實(shí)驗(yàn)代碼基于CP-ABE-O.11庫(kù)編寫，對(duì)稱加密采用基于Openssl-l.0.0庫(kù)的128位AES加密算法。實(shí)驗(yàn)從用戶私鑰產(chǎn)生時(shí)間和存儲(chǔ)空間兩個(gè)角度進(jìn)行分析，在整個(gè)實(shí)驗(yàn)過(guò)程中忽略數(shù)據(jù)傳輸過(guò)程中的網(wǎng)絡(luò)延遲。

6.1私鑰產(chǎn)生時(shí)間比較

 圖6描述了隨著屬性數(shù)量變化，DO端生成用戶私鑰所需的時(shí)間比較。

 從圖6可以看出，3種方法對(duì)應(yīng)用戶私鑰產(chǎn)生時(shí)間都隨著屬性數(shù)量增加呈現(xiàn)增長(zhǎng)的趨勢(shì)。CP-ABE方法、方法和本文方法的私鑰產(chǎn)生平均時(shí)間分別約為331 ms、287 ms和212 ms，本文方法平均時(shí)間最少。3種方法在屬性數(shù)量低于50時(shí)，耗時(shí)差別不大，但是隨著屬性數(shù)量繼續(xù)增長(zhǎng)，CP-ABE方法增加得更快。本文方法在整個(gè)實(shí)驗(yàn)期間對(duì)應(yīng)的用戶私鑰產(chǎn)生時(shí)間一直低于另外兩種方法。

 圖7為私鑰產(chǎn)生時(shí)間與用戶數(shù)量關(guān)系。從圖7可以看出，隨著用戶數(shù)量從0增加到500，3種方法對(duì)應(yīng)的用戶私鑰產(chǎn)生時(shí)間都呈現(xiàn)出增長(zhǎng)的趨勢(shì)，但CP-ABE方法的增幅最快，本文方法增長(zhǎng)得最為緩慢。3種方法的私鑰產(chǎn)生平均時(shí)間依次約為2363 ms、990 ms和362 ms，顯然本文方法的用戶私鑰產(chǎn)生時(shí)間遠(yuǎn)遠(yuǎn)低于另外兩種方法。

 通過(guò)圖6和圖7的實(shí)驗(yàn)結(jié)果可以觀察到，本文方法的主密鑰產(chǎn)生過(guò)程直接應(yīng)用了用戶屬性集合所對(duì)應(yīng)的參數(shù)，其產(chǎn)生的時(shí)間復(fù)雜度與密文長(zhǎng)度無(wú)關(guān)，而另外兩種方法與密文長(zhǎng)度具有線性關(guān)系。由此可以看出，本文方法的私鑰產(chǎn)生機(jī)制具有簡(jiǎn)單有效的優(yōu)點(diǎn)。

6.2存儲(chǔ)空間比較

 如圖8所示，3種方法的存儲(chǔ)空間隨著用戶數(shù)量從0到500的增加而逐漸增長(zhǎng)，且在前期增長(zhǎng)緩慢，后期增長(zhǎng)迅速。當(dāng)用戶數(shù)量達(dá)到500時(shí)，CP-ABE方法、方法和本文方法所占用的存儲(chǔ)空間大小分別為49.8 MB、42.1 MB和34.7 MB，本文方法相對(duì)CP-ABE方法，效率分別提高了31.7%和19.2 %。顯然本文方法更具優(yōu)越性，這是因?yàn)楸疚姆椒�可以將文件�?duì)應(yīng)的密鑰信息進(jìn)行更加緊密的存儲(chǔ)，所以具有相對(duì)較小的存儲(chǔ)空間開銷。

 本文方法DO端利用收斂加密技術(shù)對(duì)文件進(jìn)行加密后將其存儲(chǔ)在CSP端，使用收斂加密技術(shù)加密相同數(shù)據(jù)具有相同的密文，因此在CSP端接收到相同的密文后，CSP端可以識(shí)別出冗余數(shù)據(jù)，相比其他兩種方法提高了存儲(chǔ)空間的利用率。

7結(jié)束語(yǔ)

 本文提出的訪問(wèn)控制方案能夠高效、靈活、細(xì)粒度地進(jìn)行數(shù)據(jù)訪問(wèn)控制，并支持?jǐn)?shù)據(jù)完整性驗(yàn)證和數(shù)據(jù)源驗(yàn)證。方案應(yīng)用收斂加密技術(shù)加密文件，使云存儲(chǔ)端支持密文冗余檢測(cè)，提高了存儲(chǔ)空間利用率。通過(guò)使用改進(jìn)的CP-ABE算法，減少了生成用戶私鑰時(shí)間，并降低了存儲(chǔ)空間。實(shí)驗(yàn)仿真結(jié)果表明，本文方案具有較強(qiáng)的實(shí)用性，具有耗時(shí)少、存儲(chǔ)開銷小的優(yōu)點(diǎn)。