周 強, 吳克力

(1.南京理工大學 計算機科學與工程學院, 江蘇 南京 210014;2.淮陰師范學院 計算機科學與技術學院, 江蘇 淮安 223300)

基于屬性加密的電子文檔管理平臺的研究

周 強1, 吳克力2

(1.南京理工大學 計算機科學與工程學院, 江蘇 南京 210014;2.淮陰師范學院 計算機科學與技術學院, 江蘇 淮安 223300)

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,電子商務活動也越發(fā)頻繁,隨之帶來的安全隱患也越來越多．針對電子商務活動中存在的電子文檔容易被泄密、篡改和抵賴等問題,提出了一種基于屬性加密的電子文檔管理平臺．此平臺可以托管用戶的電子文檔,并且添加防偽認證的數(shù)字水印和只讀保護,當用戶對協(xié)議產(chǎn)生異議時,可以從托管平臺獲取文檔并以此來解決糾紛;該平臺還提供了雙重認證的訪問控制,必須通過客戶端的身份認證和用戶相關屬性的屬性集合解密認證,用戶才能有權(quán)限瀏覽到該文件．

屬性加密; 數(shù)字水印; 只讀保護

0 引言

隨著近年來電子信息技術和網(wǎng)絡技術的不斷發(fā)展,基于電子商務的電子合同逐漸成為電子商務領域炙手可熱的電子產(chǎn)物．由于電子合同的易改動性和非證據(jù)性,使得電子合同在電子商務中受到信任危機,保證電子合同的完整性、真實性和不可否認性成為當前首要任務．

目前對電子信息的保護主要是采取傳統(tǒng)加密或者訪問控制的方式來實現(xiàn)．傳統(tǒng)的加密方式保護數(shù)據(jù)是有一種有效的安全手段,但是通過此手段來實現(xiàn)訪問控制,密鑰的安全性得不到保障,而且此方式對于數(shù)據(jù)訪問控制的粒度很粗,無法達到內(nèi)部實施細粒度控制的要求．訪問控制是防止數(shù)據(jù)資源被未授權(quán)的用戶訪問的一種重要機制,訪問控制技術主要有基于授權(quán)規(guī)則的、自主管理的自主訪問控制技術(DAC),基于安全級的集中管理的強制訪問控制技術(MAC)和基于授權(quán)規(guī)則的集中管理的基于角色的訪問控制技術(RBAC)．這些訪問控制機制根據(jù)設定的訪問規(guī)則,對提出訪問請求的用戶進行符合信息的匹配,根據(jù)匹配的結(jié)果來控制用戶的訪問請求,在技術上是基于軟件實現(xiàn)對訪問控制規(guī)則的邏輯裁決．這種訪問控制雖然能達到一定的細粒度的訪問控制,但是缺少對數(shù)據(jù)資源的加密保護,數(shù)據(jù)資源以明文的形式存儲在服務器端,只要符合邏輯便可以獲取得到信息．對此,信息的安全程度就完全取決于服務器的安全級別,若服務器達不到一定的安全強度,信息的安全性就很難得到保障．

針對以上情況,提出了基于屬性加密的電子文檔管理平臺解決方案,與現(xiàn)有的電子文檔管理平臺相比,本系統(tǒng)的一個亮點為在合同文檔中加入了屬性簽名．基于屬性加密方案,資源控制者能夠控制符合哪些條件的用戶可以訪問到加密的消息并且解密,從而更加符合一般加密系統(tǒng)中加密者的加密需求,因而具有更加靈活的訪問控制策略．將屬性簽名應用到電子合同平臺中后,合同的創(chuàng)建者可以根據(jù)屬性(這里屬性可以是職務、職稱、角色等)來設置合同的訪問權(quán)限,比如設置的職務為董事長,只有董事長才可以閱讀文檔,其他職務的人都不可以打開文檔,這樣就靈活實現(xiàn)了對合同的訪問控制策略．

1 預備知識

1.1 雙線性對

1.2 判定雙線性Diffie-Hellman(DBDH)

假設Setup(1k)是一個雙線性映射生成元,輸入一個系統(tǒng)安全參數(shù)1k,并且隨機輸出參數(shù){q,G1,GT,g,e},方案的安全性可以通過以下的假設來構(gòu)建驗證．

(1)

1.3 訪問控制

訪問控制是系統(tǒng)管理員控制用戶對文件、服務器等網(wǎng)絡資源的訪問,是一種加強授權(quán)的方法．ABE機制中有多種訪問控制結(jié)構(gòu),比如門限結(jié)構(gòu)[1]、基于樹的訪問結(jié)構(gòu)[2]、基于正負屬性值的“與”門結(jié)構(gòu)[3]和基于多屬性值的“與”門結(jié)構(gòu)[4]和線性訪問結(jié)構(gòu)[5]．門限結(jié)構(gòu)就是使得具有不同屬性的用戶可以通過不同的路徑到達該門限所在節(jié)點的路徑數(shù)．基于樹的訪問結(jié)構(gòu)中樹的葉子節(jié)點與用戶的屬性相對應,代表用戶的訪問策略．樹的每一個非葉子節(jié)點由一個關系函數(shù)來描述對應的門限,而樹最終的門限值是由葉子節(jié)點和關系函數(shù)表示的門限值來描述．如果最終的門限值是正的表示該用戶滿足此訪問結(jié)構(gòu),若是負的,則表明此用戶不滿足訪問結(jié)構(gòu)．基于屬性加密的云數(shù)據(jù)共享訪問的實現(xiàn)方案采用的就是基于多屬性值的“與”門結(jié)構(gòu)．

2 基于屬性加密方案的設計

基于屬性加密是由Sahai[1-2]和Waters[6-7]提出的,將具有身份特征的屬性作為加密密鑰來對網(wǎng)絡資源實現(xiàn)訪問控制．它是由基于身份加密機制發(fā)展過來的,以用戶身份相關信息的屬性集合對密文和密鑰進行加密,實現(xiàn)訪問控制．根據(jù)控制的策略不同,加密的方式也有所區(qū)別,大致可以分為三類:密鑰策略屬性加密(KP-ABE)[8]、密文策略屬性加密(CP-ABE)[9]、雙策略屬性加密[10]．

本文采用的是密文策略屬性加密,把訪問控制策略應用到密文中去,用戶私鑰是根據(jù)與用戶相關身份信息的屬性集合生成的,當且僅當用戶的屬性集合滿足訪問控制結(jié)構(gòu)時,用戶才能正確解密密文,表現(xiàn)出了屬性加密機制可以實現(xiàn)細粒度訪問控制的能力．

CP-ABE中包含4個基本的加密算法如下:

1)初始化算法Setup: 輸入一個系統(tǒng)安全參數(shù)k,通過初始化算法輸出公鑰PK和主密鑰MK．初始化過程可以理解為:

Setup(k)=(PK,MK)

2)加密算法Encrypt(PK,M,A): 在系統(tǒng)中輸入系統(tǒng)的公鑰PK、待加密的明文消息M以及設定的訪問控制結(jié)構(gòu)A,利用加密算法將明文M加密成密文CT,這樣只有用戶的屬性集合滿足訪問結(jié)構(gòu)時才能解密密文．該加密過程可以理解為:

CT=Encrypt(PK,M,A)

3)密鑰生成算法KeyGen(MK,S): 系統(tǒng)輸入主密鑰MK和用戶的屬性集合S,通過密鑰生成算法得到與屬性集S對應的解密密鑰SK．密鑰生成過程可以理解為:

SK=KeyGen(MK,S)

4)解密算法Decrypt(PK,CT,SK): 在系統(tǒng)中輸入系統(tǒng)的公共參數(shù)PK、加密后的密文CT和解密密鑰SK,如果用戶的屬性集合滿足訪問控制結(jié)構(gòu)A,那么就能正確解密密文CT得到明文M．該解密過程可以理解為:

M=Decrypt(PK,CT,SK)

基于屬性加密的電子文檔管理平臺采用基于屬性加密雙重身份認證,有效的提高了完整性和真實性．先通過對稱加密的加密方式對合同文檔進行加密,然后再使用密文策略屬性加密方案對對稱密鑰進行加密,這就給電子文檔加了雙重認證的保護．

2.1 加密過程

電子文檔在經(jīng)過客戶端軟件系統(tǒng)確認處理后進行如下操作:

1)首先將用戶的指紋信息作為安全參數(shù),調(diào)用算法入口生成一個公鑰PK和主私鑰MK,PK上傳至服務器端隱藏,而MK由用戶自己保管．然后使用Setup(1k)初始化對稱加密算法AES的一個加密密鑰DEK,將明文消息M和對稱密鑰DEK生成加密密文C:C←Encrypt(file,DEK)．

2)構(gòu)造一個訪問控制結(jié)構(gòu)S,將用戶的屬性集合中的身份信息操作員ID和指紋信息作為屬性組,形成訪問控制策略．

3)通過使用CP-ABE算法,利用訪問控制結(jié)構(gòu)S和生成的公鑰PK對密鑰DEK進行加密得到密鑰Ck:Ck←Encrypt(DEK,S,PK)．到此整個加密過程結(jié)束,最后將密文C和密鑰Ck上傳至服務器存儲．

2.2 解密過程

用戶想要查看電子文件,就必須解密密文后才能在客戶端中打開文檔．系統(tǒng)會將用戶的指紋信息生成密鑰SK,用私鑰和用戶提供的私鑰進行比對驗證．驗證通過后方能獲得密文C,利用密鑰SK、訪問控制結(jié)構(gòu)S和Ck解密密鑰得到Cf:Cf←Decrypt(Ck,S,SK),然后利用Cf解密密文得到明文M:M←Decrypt(Ck,DEK)．最后用戶可以通過客戶端打開并瀏覽文件．

3 系統(tǒng)模擬實現(xiàn)

第1步: 操作員注冊,在注冊時會先驗證你所屬的公司是否已注冊．若公司未注冊,則需要先由公司進行注冊,然后等待審核回饋信息;若公司已注冊,操作員則可以提交注冊,等待審核．

第2步: 操作員通過審核,就可用注冊的賬號登入客戶端．進入客戶端操作員可查看到自己參與的合同文檔的相關信息,也可以對制定好的合同文檔申請保護,還能夠通過客戶端瀏覽參與簽署的文檔．

第3步: 操作員可以將制定好需要保護的文件,將與之相關信息填入,然后提交保護申請．申請通過后,文檔將被添加數(shù)字水印[11-17]和只讀保護的密碼．

第4步: 上傳服務器之前會添加保護之后的文檔加密成密文,接著將加密的公鑰和訪問控制結(jié)構(gòu)對密鑰進行加密,得到新的密鑰,最后將生成的密鑰和密文一起上傳至第三方的服務器進行托管．

第5步: 當用戶對托管的文檔內(nèi)容產(chǎn)生異議時,可以找到參與制定合同的相關操作員,登錄到系統(tǒng)中,找到該文檔,下載下來．下載文檔前系統(tǒng)會先將該操作員相關的屬性集合進行匹配校驗,通過驗證后就能得到密鑰和密文,下載解密得到目標文檔,之后就可以打開此文檔,查閱有異議的內(nèi)容,統(tǒng)一觀點;若沒有通過驗證,就無法獲取到服務器端的密鑰和密文．

4 結(jié)束語

本文將屬性加密機制應用到電子文檔管理平臺中,根據(jù)密文策略屬性加密的特性,設計了一個基于密文策略屬性加密的訪問控制結(jié)構(gòu),并且將其部署到密文和密鑰訪問中去,實現(xiàn)了在電子文檔管理平臺中部署基于屬性加密的訪問控制,很好的限制了對機要網(wǎng)絡信息的訪問．在電子商務和政務中將會帶來很大的影響,因此,本系統(tǒng)具有較高的安全性和實用價值．

[1]Sahai A, Waters B. Fuzzy Identity Based Encryption[M].//In Advances in Cryptology-Eurocrypt, volume 3494 of LNCS. Springer,2005:457-473.

[2]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[M].//In Proceedings of the 13th ACM Conference on Computer and Communications Security, CCS2006:72-81.

[3]Cheung L, Newport C C. Provably secure ciphertext policy ABE[M].//Proceedings of Computer and Communication Security, New York: ACM Press, 2007:456-465.

[4]Emura K, Miyaji A, Nomura A, et al. A Ciphertext-Policy Attribute-Based Encryption Scheme with Constant Ciphertext Length[M].//Proceedings of the 7th Information Security Practice and Experience Conference (ISPEC 2009). Berlin: Springer-Verlag, 2010:13-23.

[5]Waters B. Ciphertext-policy attribute-based encryption: an expressive, efficient, and provably secure realization[M/OL]. http://eprint.iacr.org/2008/290.

[6]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[M].//In Proceedings of IEEE Symposium on Security and Privacy, 2007:321-334.

[7]Pirretti M, Traynor P, McDaniel P, et al. Secure attribute-based systems[M].//In Proceedings of the 13th ACM Conference on Computer and Communications Security, 2006:99-112.

[8]Crabb R,Tracey C,Puranik A,et al. Real-time foreground segmentation via range and color imaging[J]. Comput Vis Pattern Recogn Workshops,2008(6):23-28.

[9]Criminisi A,Cross G,Blake A,et al. Bilayer segmentation of live video[J]. Comput Vis Pattern Recogn,2006(6):53-60.

[10]Jan C,Gemert V,Geusebroek J,et al. Kernel codebooks for scene categorization[J]. Comput Vis,2008,53(4):696-709.

[11]陳小平. 數(shù)字水印技術在多媒體互動信息安全中的研究與應用[J]. 中國電子商務, 2014(16):12-18.

[12]苗序娟, 牛麗媛, 楊媛媛, 等. 基于數(shù)字水印技術下的電子簽章系統(tǒng)的研究與設計[J], 電子世界,2014(14):22-26.

[13]陳增祥. 電子檔案管理過程中的數(shù)字水印技術應用分析[J]. 中國電子商務, 2013(32):56-60.

[14]王若愚. 基于SIFT的數(shù)字水印算法研究[D].武漢:華中科技大學,2011.

[15]Qadir M A, hmad I. Digtal text watermarking:secure content delivery and data hiding in digital documoats[J].IEEE Aerospace and Electronic Systems Magazine, 2006, 21(11):18-21.

[16]Wu Y D. On the security of an SVD-base downership watermarking[J]. IEEE Transactions On Mtdthnedda, 2005, 7(4):624-627.

[17]Arnia F. Perceptual improvement of robust DCT-domain watermarking through wavelets based image fusion[R]. The 9th Asia-Pacific Conference On Communications, 2003.

[責任編輯：蔣海龍]

ResearchonElectronicDocumentManagementPlatformBasedonAttributeEncrypted

ZHOU Qiang1, WU Ke-li2

(1.School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing Jiangsu 2100014, China)
(2.School of Information Science and Technology, Huaiyin Normal University, Huaian Jiangsu 223300, China)

With the rapid development of Internet technology, the electronic commerce also increasingly frequent, the resulting safety problems also more and more. To deal with the problem of message leaking, tampering and disavowing in the electronic documents in electronic commerce and the electronic government affairs activity, this paper proposes a encrypted electronic document management platform based on attribute. The platform can deposit user’s electronic contract documents and add security authentication watermark and read-only protection for the document. When there is doubt among users, they can get the document from hosting platforms and use that to resolve the dispute. The platform also provides two-factor authentication access control. If users want to browse to the document, they must be certified by the identity of the client and the properties of the attributes of the user set decryption certification.

attribute-based encryption; digital watermarking; read-only protected

2015-02-22

吳克力(1963-),男,江蘇金湖人,教授,博士,主要從事信息安全、密碼學等研究. E-mail: hysywkl@126.com

TP393

: A

: 1671-6876(2015)02-0121-04