王亞瓊 史國振 謝絨娜 李鳳華 王雅哲

摘 要：衛(wèi)星網(wǎng)絡(luò)具有信道開放、節(jié)點(diǎn)暴露、星上處理能力受限等獨(dú)有特征，但現(xiàn)有的基于密文策略的屬性加密（CP-ABE）的訪問控制不支持策略完全隱藏且屬性授權(quán)方式不適用于衛(wèi)星網(wǎng)絡(luò)，為此，提出支持策略隱藏的多授權(quán)訪問控制方案。該方案采用更靈活的線性秘密共享（LSSS）矩陣訪問結(jié)構(gòu)，不僅能有效保證數(shù)據(jù)機(jī)密性，而且能通過混淆訪問結(jié)構(gòu)實(shí)現(xiàn)策略完全隱藏;采用多授權(quán)機(jī)構(gòu)實(shí)現(xiàn)細(xì)粒度的屬性管控，能消除中心授權(quán)機(jī)構(gòu)的性能瓶頸;各屬性授權(quán)機(jī)構(gòu)獨(dú)立工作且密鑰生成分權(quán)，能有效抵抗合謀攻擊。安全性及性能分析表明，所提方案滿足數(shù)據(jù)機(jī)密性、抗合謀攻擊和完全策略隱藏的安全需求，比對(duì)比方案更適合衛(wèi)星網(wǎng)絡(luò)。

關(guān)鍵詞：訪問控制;密文策略的屬性加密;策略隱藏;多授權(quán)機(jī)構(gòu);衛(wèi)星網(wǎng)絡(luò)

中圖分類號(hào)： TP302

文獻(xiàn)標(biāo)志碼：A

Abstract： Satellite network has unique characteristics that differ from traditional networks， such as channel openness， node exposure and limited onboard processing capability. However， existing Ciphertext-Policy Attribute-Based Encryption （CP-ABE） access control is not suitable for the satellite network due to its policy explosion and attribute-based authorization manner. To address this problem， a multi-authority access control scheme with policy hiding of satellite network was proposed. Linear Secret Sharing Scheme （LSSS） matrix access structure was adopted to guarantee data confidentiality and hide the access control policy completely by obfuscating the access structure. In addition， multi-authority was used to achieve fine-grained attribute management， eliminating the performance bottleneck of central authority. Each attribute authority worked independently and generated partial key of the user， which makes it resistant to collusion attacks. The security and performance analysis show that the proposed scheme can satisfy the security requirements of data confidentiality， collusion attack resistance and complete policy hiding， and is more suitable for satellite network than the comparison solutions.

Key words： access control; ciphertext-policy attribute-based encryption; policy hiding; multi-authority; satellite network

0 引言

天地一體化信息網(wǎng)絡(luò)采用天基組網(wǎng)、天地互聯(lián)，由天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點(diǎn)網(wǎng)構(gòu)成，并與地面互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等地面網(wǎng)絡(luò)開放互聯(lián)，借助于大小衛(wèi)星網(wǎng)絡(luò)，實(shí)現(xiàn)了陸、海、空、天之間跨地域、跨空域通信和網(wǎng)絡(luò)各節(jié)點(diǎn)協(xié)同工作[1]。天地一體化網(wǎng)絡(luò)面向全球各類用戶，承載各類通信任務(wù)，形成了一個(gè)龐大且復(fù)雜的通信信息網(wǎng)絡(luò)，全方位地?cái)U(kuò)展了人類信息的傳播范圍。

天基接入網(wǎng)由若干衛(wèi)星星座組成，面向全球分布的陸?？崭黝愋徒K端，形成空間組網(wǎng)，支持端到端直接通信，支持的業(yè)務(wù)包括話音、短消息、數(shù)據(jù)等，寬帶接入用戶可達(dá)到50萬，移動(dòng)用戶可達(dá)到500萬，物聯(lián)網(wǎng)用戶達(dá)到1億。天基接入網(wǎng)中低軌衛(wèi)星系統(tǒng)具有傳輸時(shí)延短、路徑損耗小、頻率利用率高等優(yōu)點(diǎn)，成為天地一體化網(wǎng)絡(luò)的研究熱點(diǎn)之一。低軌衛(wèi)星系統(tǒng)支撐業(yè)務(wù)類型多樣，用戶類型多樣，對(duì)信息處理的及時(shí)性、準(zhǔn)確性和安全性的要求前所未有，而安全可信是建設(shè)“信道開放、節(jié)點(diǎn)暴露”的衛(wèi)星網(wǎng)絡(luò)的前提和基礎(chǔ)，解決衛(wèi)星網(wǎng)絡(luò)數(shù)據(jù)安全可控問題，抵御無處不在的安全威脅迫在眉睫。訪問控制是保證數(shù)據(jù)與信息不被非法訪問和越權(quán)訪問的核心策略之一。文獻(xiàn)[2]基于主體偏好知識(shí)，將基于角色的訪問控制（Role-Based Access Control， RBAC）與上下文的訪問控制相結(jié)合，提出了一種適用于衛(wèi)星網(wǎng)絡(luò)的訪問控制模型，實(shí)現(xiàn)對(duì)用戶的連續(xù)訪問控制;文獻(xiàn)[3]基于RBAC與ABAC（Attribute-Based Access Control）設(shè)計(jì)了一種分布式訪問控制框架，保證了訪問靈活性。然而，以上方案均沒有考慮衛(wèi)星系統(tǒng)中數(shù)據(jù)加密及訪問主體的隱私保護(hù)問題。密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption， CP-ABE）利用屬性描述用戶和數(shù)據(jù)，并采用一種訪問結(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密，訪問策略需與密文一同上傳到公共環(huán)境中，當(dāng)且僅當(dāng)用戶的屬性滿足訪問結(jié)構(gòu)才能正確解密密文，為加密數(shù)據(jù)的訪問控制提供了更安全、更靈活的方案;但是直接將CP-ABE運(yùn)用到衛(wèi)星系統(tǒng)中將面臨一些安全威脅及性能問題，具體如下：

1）衛(wèi)星網(wǎng)絡(luò)信道開放、節(jié)點(diǎn)暴露，容易遭受非授權(quán)訪問、信息竊取等惡意攻擊，任何涉及到衛(wèi)星用戶隱私的信息與數(shù)據(jù)都需安全可控，包括數(shù)據(jù)和訪問策略。CP-ABE保證了數(shù)據(jù)機(jī)密性，但需解決策略隱藏的問題。

2）傳統(tǒng)的CP-ABE多授權(quán)方案需要指定中心授權(quán)機(jī)構(gòu)，且多個(gè)授權(quán)機(jī)構(gòu)需協(xié)調(diào)服務(wù)同一個(gè)用戶，這極其不適用于衛(wèi)星網(wǎng)絡(luò)，中心授權(quán)機(jī)構(gòu)將會(huì)成為巨大的性能瓶頸，一旦中心授權(quán)機(jī)構(gòu)受損或被攻擊，將危及整個(gè)衛(wèi)星網(wǎng)絡(luò)。

3）衛(wèi)星通信的本質(zhì)是廣播式的，故衛(wèi)星網(wǎng)絡(luò)覆蓋下的所有用戶均可以通過衛(wèi)星廣播接收到數(shù)據(jù)擁有者的密文，所以需要防止衛(wèi)星用戶的合謀攻擊，也要防止多個(gè)授權(quán)機(jī)構(gòu)的合謀攻擊。

本文提出了衛(wèi)星網(wǎng)絡(luò)中支持策略隱藏的多授權(quán)訪問控制方案，主要工作包括：

1）基于線性秘密共享方案（Linear Secret Sharing Scheme， LSSS）矩陣訪問結(jié)構(gòu)提出了一種支持策略隱藏的訪問控制方案，靈活性更大，實(shí)現(xiàn)了訪問策略完全隱藏，而現(xiàn)有的訪問控制策略隱藏的研究大多都是建立在樹形結(jié)構(gòu)上，且只能實(shí)現(xiàn)部分策略隱藏。

2）采用多授權(quán)機(jī)構(gòu)實(shí)現(xiàn)細(xì)粒度的屬性管控，不需要中心授權(quán)機(jī)構(gòu)，避免了依賴中心授權(quán)所帶來的性能瓶頸，本文的方案中，各屬性授權(quán)機(jī)構(gòu)獨(dú)立工作且密鑰生成過程分權(quán)，保護(hù)了訪問主體的屬性不被竊取。

3）本文方案不僅有效防止普通合謀攻擊，并且可以防止參與生成用戶密鑰的所有授權(quán)機(jī)構(gòu)合謀攻擊。

1 相關(guān)研究

在基于屬性的加密[4]系統(tǒng)中，發(fā)送者進(jìn)行數(shù)據(jù)加密，并指定訪問數(shù)據(jù)需滿足的一組屬性的布爾公式，系統(tǒng)中的每個(gè)用戶都將從反映其屬性的授權(quán)機(jī)構(gòu)申請(qǐng)私鑰，如果與其私鑰相關(guān)的屬性滿足于密文相關(guān)的布爾公式，則用戶能夠解密密文。2007年，Bethencourt等[5]提出了基于密文策略的屬性的加密，訪問結(jié)構(gòu)被嵌入到密文中，而秘密密鑰與一組屬性相關(guān)聯(lián)，并進(jìn)行了CP-ABE安全性的證明。CP-ABE可以實(shí)現(xiàn)靈活的訪問控制，但在 CP-ABE中，密文中包含訪問結(jié)構(gòu)，用戶的私鑰與屬性集合有關(guān)。訪問策略中包含了很多用戶及屬性的敏感信息，如果以明文的形式嵌入密文中，可能造成隱私泄露。

針對(duì)CP-ABE中策略隱藏問題，文獻(xiàn)[6-8]提出了策略隱藏的CP-ABE方案，但是該方案基于簡單的與門訪問結(jié)構(gòu)，不適合復(fù)雜的訪問環(huán)境。樹形結(jié)構(gòu)的策略隱藏比簡單的與門結(jié)構(gòu)更加靈活。文獻(xiàn)[9-10]提出了策略隱藏的CP-ABE方案，采用基于樹形結(jié)構(gòu)的訪問結(jié)構(gòu)，訪問策略更豐富，但方案可擴(kuò)展性差。文獻(xiàn)[11]也基于樹形訪問控制結(jié)構(gòu)提出了一個(gè)云存儲(chǔ)數(shù)據(jù)訪問控制方案，降低了權(quán)限管理的復(fù)雜度以及訪問控制信息的存儲(chǔ)空間，但該方案在配置訪問權(quán)限中的用戶屬性有所欠缺。文獻(xiàn)[12]提出了一個(gè)支持策略隱藏的訪問控制機(jī)制，但是它基于樹形結(jié)構(gòu)，并采用選擇加密，計(jì)算復(fù)雜。文獻(xiàn)[13]基于LSSS矩陣訪問結(jié)構(gòu)提出了一種部分策略隱藏方案，靈活性與樹形結(jié)構(gòu)比較有所提高，但是方案的效率較低。文獻(xiàn)[14]采用LSSS訪問結(jié)構(gòu)，提出了一個(gè)完全安全的CP-ABE方案，比以前的方案更加靈活，但只能實(shí)現(xiàn)部分策略的隱藏。

隨著網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，單授權(quán)機(jī)構(gòu)的訪問控制方案已經(jīng)越來越難以滿足實(shí)際需要。之后，很多研究人員提出了多授權(quán)機(jī)構(gòu)的ABE方案。文獻(xiàn)[15]中為了減少用戶對(duì)中央授權(quán)的信任，提出了多授權(quán)的基于屬性的加密（Multi-Authority Attribute-Based Encryption，MA-ABE）方案方案，需要多個(gè)授權(quán)機(jī)構(gòu)相互工作。Müller等[16-17]提出了分布式CP-ABE方案，在這個(gè)方案中，中央授權(quán)機(jī)構(gòu)需要生成全局密鑰并向用戶發(fā)布密鑰。這些多授權(quán)方案需要一個(gè)全局中心（global central）授權(quán)機(jī)構(gòu)去管理其他授權(quán)機(jī)構(gòu)的屬性，但是該方案在分布式系統(tǒng)中表現(xiàn)不佳，且中心授權(quán)成為一個(gè)安全瓶頸。如果數(shù)據(jù)量很大，無中心的密鑰管理方案優(yōu)于有中心的方案[18]，故一些不需要中心授權(quán)機(jī)構(gòu)的訪問控制方案被提出。Chase等[19]首先提出了一種保護(hù)隱私的MA-ABE（Privacy-Protection MA-ABE， PPMA-ABE）方案，該方案改進(jìn)了文獻(xiàn)[17]的方案，并取消了中央授權(quán)機(jī)構(gòu)的需求，各授權(quán)機(jī)構(gòu)無法知道有關(guān)用戶GID的任何信息;但是各授權(quán)機(jī)構(gòu)可以知道用戶屬性，且他們可以協(xié)同工作，容易導(dǎo)致合謀攻擊。Lin 等[20]提出了一個(gè)不需要中央授權(quán)機(jī)構(gòu)的多授權(quán)ABE方案，但該方案仍需要多個(gè)授權(quán)機(jī)構(gòu)相互協(xié)同工作，且采用密鑰生成協(xié)議和聯(lián)合零秘密共享協(xié)議，給系統(tǒng)帶來了很大的計(jì)算負(fù)擔(dān);同時(shí)，因?yàn)槊恳粋€(gè)授權(quán)機(jī)構(gòu)需要與其他授權(quán)機(jī)構(gòu)相互工作，所以這些方案會(huì)有更高的通信消耗、缺少可擴(kuò)展性。Lewko等[21]提出了一個(gè)多授權(quán)的無中心CP-ABE方案，該方案不需要任何的中心授權(quán)，可有效抵抗共謀攻擊，但不適用于天地一體化網(wǎng)絡(luò)，且沒有考慮策略隱藏的問題。

本文在文獻(xiàn)[21]的算法基礎(chǔ)上進(jìn)行改進(jìn)，針對(duì)衛(wèi)星系統(tǒng)用戶數(shù)據(jù)安全訪問提出一種基于CP-ABE的多授權(quán)訪問控制方案，采用更靈活的LSSS訪問結(jié)構(gòu)，能實(shí)現(xiàn)完全的策略隱藏;同時(shí)消除中心授權(quán)機(jī)構(gòu)性能瓶頸，采用多授權(quán)機(jī)構(gòu)獨(dú)立工作的方式，以有效抵抗共謀攻擊。分析表明，該方案在安全性與可擴(kuò)展性上更適用于衛(wèi)星網(wǎng)絡(luò)。

2 應(yīng)用場(chǎng)景分析

在一個(gè)軌道平面上布置多顆衛(wèi)星，這些衛(wèi)星由通信鏈路相互連接，形成一個(gè)衛(wèi)星網(wǎng)絡(luò)。衛(wèi)星網(wǎng)絡(luò)信道開放、節(jié)點(diǎn)暴露，容易遭受非授權(quán)訪問、信息竊取等惡意攻擊，任何涉及到衛(wèi)星用戶隱私的信息與數(shù)據(jù)都需安全可控，包括需要傳輸?shù)臄?shù)據(jù)、話音、短消息，及有可能泄露機(jī)密信息的訪問策略。用戶之間的數(shù)據(jù)交換通過衛(wèi)星進(jìn)行星上處理轉(zhuǎn)發(fā)。數(shù)據(jù)在其擁有者發(fā)送到公共網(wǎng)絡(luò)之時(shí)就面臨著巨大的安全威脅，故在數(shù)據(jù)擁有者對(duì)數(shù)據(jù)安全性失去控制之前，往往用加密的方式進(jìn)行數(shù)據(jù)傳輸。衛(wèi)星接收到數(shù)據(jù)后，將其以廣播或組播的方式轉(zhuǎn)發(fā)到其覆蓋范圍內(nèi)的很多用戶，用戶向衛(wèi)星網(wǎng)絡(luò)申請(qǐng)?jiān)L問，滿足條件的用戶解密得到數(shù)據(jù)明文。

基于以上場(chǎng)景分析，充分考慮衛(wèi)星網(wǎng)絡(luò)的特點(diǎn)及數(shù)據(jù)流向不同于傳統(tǒng)網(wǎng)絡(luò)的特殊性，衛(wèi)星網(wǎng)絡(luò)面臨的訪問控制需求如下：

1）策略隱藏。衛(wèi)星網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)暴露且信道開放，任何涉及到衛(wèi)星用戶隱私的信息與數(shù)據(jù)都需安全可控，包括數(shù)據(jù)與訪問策略。CP-ABE保證了數(shù)據(jù)機(jī)密性，但訪問過程中，訪問策略需與加密后的數(shù)據(jù)一同發(fā)送到公共網(wǎng)絡(luò)環(huán)境中，而訪問控制策略中可能包含大量的敏感信息，如果以明文的形式發(fā)送到衛(wèi)星網(wǎng)絡(luò)中，這些敏感信息將面臨著極大的安全威脅，故需要實(shí)現(xiàn)策略隱藏。

2）多授權(quán)機(jī)構(gòu)，且各授權(quán)機(jī)構(gòu)可獨(dú)立工作。衛(wèi)星網(wǎng)絡(luò)中各屬性授權(quán)機(jī)構(gòu)實(shí)現(xiàn)獨(dú)立工作將大大減輕系統(tǒng)的計(jì)算負(fù)擔(dān);并且如果某個(gè)授權(quán)機(jī)構(gòu)出現(xiàn)問題，其他授權(quán)機(jī)構(gòu)不受影響，仍可以繼續(xù)工作;同時(shí)，為了保護(hù)用戶的屬性隱私安全，同一個(gè)用戶的密鑰生成應(yīng)由多個(gè)授權(quán)機(jī)構(gòu)分權(quán)產(chǎn)生。

3）抵抗合謀攻擊。所有ABE方案都需要防止合謀攻擊：即使不同的用戶相互聯(lián)合，也無法正確解密數(shù)據(jù);即使多個(gè)授權(quán)機(jī)構(gòu)相互聯(lián)合，也無法正確解密數(shù)據(jù)。

3 支持策略隱藏的多授權(quán)訪問控制方案

支持策略隱藏的多授權(quán)訪問控制方案主要包含以下幾個(gè)部分：數(shù)據(jù)擁有者（Data Owner， DO）、多個(gè)屬性授權(quán)機(jī)構(gòu)（Attribute Authority， AA）和訪問者（Access User， AU）。

1）數(shù)據(jù)擁有者（DO）：提供數(shù)據(jù)的衛(wèi)星用戶，負(fù)責(zé)定義訪問策略并進(jìn)行策略隱藏。在將數(shù)據(jù)發(fā)送到衛(wèi)星網(wǎng)絡(luò)之前，數(shù)據(jù)擁有者運(yùn)行加密算法加密消息，混淆訪問策略。

2）屬性授權(quán)機(jī)構(gòu)（AA）：管理一部分屬性，各授權(quán)機(jī)構(gòu)管理的屬性不相交，且獨(dú)立工作，每個(gè)授權(quán)機(jī)構(gòu)生成同一個(gè)訪問者密鑰的一部分。本文方案不需要中心授權(quán)機(jī)構(gòu)，由指定用戶承擔(dān)屬性授權(quán)機(jī)構(gòu)的角色。在執(zhí)行訪問控制之初，需要?jiǎng)?chuàng)建一組初始的公共安全參數(shù)，之后各屬性授權(quán)機(jī)構(gòu)不需要進(jìn)行任何全局協(xié)調(diào)。授權(quán)機(jī)構(gòu)運(yùn)行相關(guān)算法生成其公、私鑰并為不同的訪問者創(chuàng)建密鑰。

3）訪問者（AU）：申請(qǐng)?jiān)L問數(shù)據(jù)的衛(wèi)星用戶，即訪問控制的主體。屬性授權(quán)機(jī)構(gòu)為每個(gè)合法的訪問者生成相關(guān)的訪問密鑰，訪問者根據(jù)該密鑰解密得到正確的明文。任何衛(wèi)星覆蓋范圍內(nèi)的用戶都可以接收到衛(wèi)星轉(zhuǎn)發(fā)的密文，但只有屬性滿足訪問控制策略的訪問者才能正確解密獲得最終的明文數(shù)據(jù)。

3.1 訪問結(jié)構(gòu)

定義集合{p1，p2，…，pn}為屬性集合。訪問結(jié)構(gòu)A代表一個(gè)屬性判斷條件，它是{p1，p2，…，pn}的一個(gè)非空子集合，A2{p1，p2，…，pn}，A中的屬性集合被稱為授權(quán)集合，A之外的集合稱為非授權(quán)集合。

一個(gè)擁有P個(gè)屬性（在Zp中）的秘密共享方案[22] Π如果滿足以下條件則為線性的：1）每個(gè)屬性都可以表示為Zp中的一個(gè)向量;2）對(duì)Π來說，存在一個(gè)l行、n列的矩陣M被稱為共享生成矩陣。對(duì)于所有的i=1，2，…，l，令函數(shù)ρ（i）為M中第i行對(duì)應(yīng)的屬性。當(dāng)選擇向量v=（s，r2，r3，…，rn）時(shí)，根據(jù)方案Π，（Mv）i是主秘密s的l個(gè)子秘密。其中，s為共享主秘密，r2，r3，…，rn隨機(jī)選取，λi=（Mv）i為子秘密。

滿足上述條件的任一線性秘密共享方案（LSSS）滿足線性重構(gòu)性質(zhì)：假設(shè)Π是一個(gè)訪問結(jié)構(gòu)Al×n。令C∈A為全部的屬性集合，定義I={i：ρ（i）∈C}，其中I{1，2，…，l}，若{λi}對(duì)于Π中任意的s都是有效的，則存在常數(shù){ωi∈Zp}i∈I使得∑i∈Iωiλi=s，其中常數(shù)ωi可在多項(xiàng)式時(shí)間內(nèi)獲得。

3.2 方案定義

本文提出的支持策略隱藏的多授權(quán)訪問控制方案為文獻(xiàn)[21]方案的改進(jìn)，包含以下4個(gè)多項(xiàng)式時(shí)間算法：

1）AASetup（λ）→{PK[j]，SK[j]}j∈{1，2，…，N}：授權(quán)機(jī)構(gòu)初始化算法輸入公共安全參數(shù)λ，運(yùn)行該算法為每一個(gè)屬性授權(quán)機(jī)構(gòu)生成公私鑰對(duì)（PK[j]，SK[j]），N表示授權(quán)機(jī)構(gòu)數(shù)量。

2）KeyGen（Ij，GID，SK[j]）→Kj，GID：密鑰生成算法，輸入訪問組屬性集合Ij，GID及AA的私鑰SK[j]，運(yùn)行該算法為用戶生成訪問密鑰Kj，GID。

3）Encrypt（MSG，（F，ρ），PK[j]）→CT：加密算法輸入一個(gè)訪問結(jié)構(gòu)（F，ρ）、授權(quán)機(jī)構(gòu)的公鑰PK[j]及明文MSG，該算法輸出一個(gè)密文CT。

4）Decrypt（CT，Kj，GID）→MSG：解密算法輸入密文CT及用戶生成訪問密鑰Kj，GID，該算法輸出明文MSG。

3.3 方案描述

令G1、G2為素?cái)?shù)階為p的循環(huán)群，g為G1的一個(gè)生成元;映射e：G1×G1→G2為一個(gè)雙線性映射;強(qiáng)抗碰撞函數(shù)H：{0，1}*→G1。支持策略隱藏的多授權(quán)訪問控制方案包含以下步驟：

1）系統(tǒng)初始化。

每個(gè)屬性授權(quán)機(jī)構(gòu)都包含一個(gè)屬性集合。設(shè)授權(quán)機(jī)構(gòu)Aj（j∈{1，2，…，N}）包含屬性集Lj，各屬性集相交為空。

原方案中，授權(quán)機(jī)構(gòu)為每個(gè)屬性選取兩個(gè)隨機(jī)數(shù)αx和γx，在此基礎(chǔ)上，本文方案增加一個(gè)值βj∈Z*p，私鑰中的βj將參與密鑰生成中部分值的計(jì)算，而公鑰中的gβj將參與數(shù)據(jù)擁有者在加密過程中隱藏策略的計(jì)算。

4 方案分析

本章對(duì)所提出的方案中策略隱藏的功能進(jìn)行分析，并對(duì)方案進(jìn)行安全性及性能分析。

4.1 策略隱藏

本文采用單向匿名密鑰協(xié)議[23]的思想對(duì)原算法[21]進(jìn)行了策略隱藏的改進(jìn)。原算法中，訪問者的屬性x如果與訪問策略中的屬性λy相同，則可以正確解密并訪問數(shù)據(jù)。而本文方案中，數(shù)據(jù)擁有者計(jì)算sy=e（（gβj）a，H（λy））代替原訪問策略T中的屬性λy參與加密運(yùn)算，其中a∈Z*p為隨機(jī)數(shù);訪問者用其密鑰中的D2，x=H（x）βj計(jì)算s′=e（ga，H（x）βj），用s′代替原本的屬性x進(jìn)行原方案中的解密計(jì)算。根據(jù)雙線性對(duì)運(yùn)算規(guī)則，只要驗(yàn)證sγ=e（（gβj）a，H（λy））是否與s′=e（ga，H（x）βj）相同，就能夠代替驗(yàn)證x與λy是否相同，即原方案中直接驗(yàn)證對(duì)比訪問控制策略中的屬性與訪問者具有的屬性，而改進(jìn)方案中只須比較屬性值的雜湊和雙線性運(yùn)算結(jié)果，由此實(shí)現(xiàn)了策略隱藏。訪問者并不知道λy的值，而攻擊者更不可能計(jì)算出e（（gβj）α，H（λy））的值，故可實(shí)現(xiàn)完全策略隱藏。

本文的加密過程及解密過程與原算法中的加解密過程相同，且本文的算法改進(jìn)并沒有影響原算法的正確性。

4.2 方案安全性分析

4.2.1 算法安全性分析

本文方案的算法以文獻(xiàn)[21]中的算法為研究基礎(chǔ)，因此本文方案的安全性依賴于原算法的安全性，原算法是選擇明文安全的，所以本文的方案也是選擇明文安全的。本文方案改進(jìn)了多授權(quán)機(jī)構(gòu)參與的過程，多個(gè)授權(quán)機(jī)構(gòu)為同一個(gè)訪問者生成密鑰，在改進(jìn)的加解密算法中各相關(guān)授權(quán)機(jī)構(gòu)的唯一參數(shù)βj也包含到用戶密鑰中;除此之外，本文方案采用LSSS矩陣訪問結(jié)構(gòu)實(shí)現(xiàn)了策略隱藏，但以上改進(jìn)并未降低原算法的安全性。

4.2.2 數(shù)據(jù)機(jī)密性及用戶屬性安全

1）數(shù)據(jù)機(jī)密性：如果用戶的屬性不能滿足訪問結(jié)構(gòu)時(shí)，用戶無法計(jì)算e（g，g）s，故非法用戶或越權(quán)用戶無法得到最終的明文。而在整個(gè)訪問過程中，假設(shè)所有的密鑰都在安全信道傳輸，且公共信道上傳輸?shù)亩际敲芪南?，且密文中的訪問策略已被隱藏，故不存在策略中的機(jī)密消息被竊取的可能性。

2）用戶屬性安全：本文采用了多授權(quán)CP-ABE方案，其特點(diǎn)在于多個(gè)授權(quán)機(jī)構(gòu)共同完成一個(gè)用戶的屬性密鑰計(jì)算，每一個(gè)授權(quán)機(jī)構(gòu)都只計(jì)算部分屬性密鑰，故能有效保護(hù)用戶組的屬性隱私。

4.2.3 抗合謀攻擊

1）授權(quán)機(jī)構(gòu)合謀。

本文采用多個(gè)授權(quán)機(jī)構(gòu)分權(quán)生成同一個(gè)訪問者密鑰的方式。假設(shè)參與整個(gè)加密過程的授權(quán)機(jī)構(gòu)數(shù)目為N，當(dāng)數(shù)量小于N的多個(gè)授權(quán)機(jī)構(gòu)合謀時(shí)不能得到完整的密鑰;只有N個(gè)授權(quán)機(jī)構(gòu)全部參與，才有可能得到訪問密鑰，但是由于無法計(jì)算e（g，g）μi，因而N個(gè)授權(quán)機(jī)構(gòu)合謀最終失敗。

2）其他用戶合謀。

假設(shè)參加共謀的用戶包含屬性集R，如∑i∈R′ciSi=（1，0，…，0）。根據(jù)式（6）他們需要計(jì)算e（g，g）μie（H（GID），gφi），但是由于不同的用戶有不同的e（H（GID），gφi），故即使他們合謀，也不能正確解密。而對(duì)于一個(gè)未授權(quán)的用戶組來說，其屬性值集合不滿足訪問結(jié)構(gòu)，故不能計(jì)算向量ci，也就不能計(jì)算∑i∈R′ciSi=（1，0，…，0），因而無法正確解密。

4.3 性能分析

4.3.1 星上資源消耗分析

本文方案將數(shù)據(jù)加解密過程均交由衛(wèi)星用戶進(jìn)行，密鑰生成過程也都在屬性授權(quán)機(jī)構(gòu)進(jìn)行，衛(wèi)星只需要進(jìn)行最簡單的星上轉(zhuǎn)發(fā)功能即可，由此避免了衛(wèi)星計(jì)算及存儲(chǔ)資源的消耗。

4.3.2 算法計(jì)算開銷分析

本文方案的算法以文獻(xiàn)[21]中的算法為研究基礎(chǔ)，采用更靈活的LSSS矩陣訪問結(jié)構(gòu)，通過混淆訪問結(jié)構(gòu)實(shí)現(xiàn)策略完全隱藏。將本文方案與原方案進(jìn)行運(yùn)算量的對(duì)比，結(jié)果如表1所示。其中：假設(shè)訪問控制策略中包含的屬性個(gè)數(shù)為n，每個(gè)參與訪問控制過程的授權(quán)機(jī)構(gòu)對(duì)應(yīng)的屬性個(gè)數(shù)為x，P代表雙線性對(duì)運(yùn)算，E代表指數(shù)運(yùn)算，H為哈希運(yùn)算。

從表1中可以看到，文獻(xiàn)[21]方案中計(jì)算量較少，但是該方案沒有考慮策略隱藏的安全問題;而本文方案雖然計(jì)算量稍微增加，但只是在常數(shù)量級(jí)有所增加，時(shí)間復(fù)雜度上仍與原算法相同，同時(shí)還具備策略隱藏的功能。

空間復(fù)雜度主要關(guān)注衛(wèi)星用戶解密時(shí)提供私鑰的存儲(chǔ)開銷。本文方案中，衛(wèi)星用戶接收到密文后進(jìn)行解密，其解密私鑰是唯一的，故無論訪問控制過程涉及到的屬性有多少，其密鑰存儲(chǔ)空間復(fù)雜度為O（1）。

4.3.3 其他性能對(duì)比分析

將本文的方案與文獻(xiàn)[7]、文獻(xiàn)[9]、文獻(xiàn)[21]中的方案進(jìn)行性能對(duì)比，結(jié)果如表2所示。從表2中可以看出，本文方案具有完全策略隱藏、多授權(quán)機(jī)構(gòu)生成用戶密鑰、安全性更高的優(yōu)點(diǎn)。當(dāng)參與訪問控制過程的屬性數(shù)量增加時(shí)，需要參與的授權(quán)機(jī)構(gòu)數(shù)量也可能增加，而本文方案中各授權(quán)機(jī)構(gòu)獨(dú)立工作使得它具有很好的可擴(kuò)展性，能允許更多的授權(quán)機(jī)構(gòu)參與到訪問控制過程中。

5 結(jié)語

在天地一體化信息網(wǎng)絡(luò)中，衛(wèi)星網(wǎng)絡(luò)具有信道開放、節(jié)點(diǎn)暴露、星上處理能力受限等區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的獨(dú)有特征，上述特征給衛(wèi)星網(wǎng)絡(luò)中數(shù)據(jù)訪問控制帶來了一系列新需求。CP-ABE為加密數(shù)據(jù)的訪問控制提供了更安全、更靈活的方案，但現(xiàn)有的基于CP-ABE的訪問控制方案不支持策略隱藏，并且因?qū)傩允跈?quán)方式局限不適用于衛(wèi)星網(wǎng)絡(luò)。本文提出了支持策略隱藏的多授權(quán)訪問控制方案，采用更靈活的LSSS矩陣訪問結(jié)構(gòu)，不僅能保證數(shù)據(jù)機(jī)密性，而且通過改進(jìn)原算法混淆訪問結(jié)構(gòu)實(shí)現(xiàn)了策略完全隱藏;采用多授權(quán)機(jī)構(gòu)實(shí)現(xiàn)細(xì)粒度的屬性管控，消除了中心授權(quán)機(jī)構(gòu)的性能瓶頸;各屬性授權(quán)機(jī)構(gòu)獨(dú)立工作且密鑰生成分權(quán)，可有效抵抗合謀攻擊。與現(xiàn)有方案相比，本文方案更加適合衛(wèi)星網(wǎng)絡(luò)，對(duì)日益發(fā)展的衛(wèi)星網(wǎng)絡(luò)來說具備靈活性和可擴(kuò)展性，進(jìn)一步支持了天地一體化信息網(wǎng)絡(luò)中訪問控制的研究與發(fā)展。本文方案主要將研究重點(diǎn)集中在單個(gè)衛(wèi)星網(wǎng)絡(luò)中的數(shù)據(jù)安全控制，下一步將研究天地一體化網(wǎng)絡(luò)中跨域訪問控制。

參考文獻(xiàn)：

[1] 李鳳華，殷麗華，吳巍，等.天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)研究進(jìn)展及發(fā)展趨勢(shì)[J].通信學(xué)報(bào)，2016，37（11）：156-168.（LI F H， YIN L H， WU W， et al. Research status and development trends of security assurance for space-ground integration information network[J]. Journal on Communications， 2016， 37（11）： 156-168.）

[2] 封孝生，劉德生，樂俊，等.臨近空間信息資源訪問控制策略初探[J].計(jì)算機(jī)應(yīng)用研究，2008，25（12）：3702-3704.（FENG X S， LIU D S， LE J， et al. Exploration on access control to near space information resources[J]. Application Research of Computers， 2008， 25（12）：3702-3704.）

[3] QI H， MA H， LI J， et al. Access control model based on role and attribute and its applications on space-ground integration networks [C]// Proceedings of the 4th International Conference on Computer Science and Network Technology. Piscataway， NJ： IEEE， 2015： 1118-1122

[4] SAHAI A， WATERS B. Fuzzy identity-based encryption [C]// Proceedings of the 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 3494. Berlin： Springer， 2005： 457-473.

[5] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption [C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington， DC： IEEE Computer Society， 2007： 321-334.

[6] YADAV U C， ALI S T. Ciphertext policy-hiding attribute-based encryption [C]// Proceedings of the 2015 International Conference on Advances in Computing， Communications and Informatics. Washington， DC： IEEE Computer Society， 2015： 2067-2071.

[7] PHUONG T V X， YANG G， SUSILO W. Hidden ciphertext policy attribute-based encryption under standard assumptions [J]. IEEE Transactions on Information Forensics and Security， 2016， 11（1）： 35-45.

[8] ZHOU Z， HUANG D， WANG Z. Efficient privacy-preserving ciphertext-policy attribute based encryption and broadcast encryption [J]. IEEE Transactions on Computers， 2014， 64（1）： 126-138.

[9] XU R， LANG B. A CP-ABE scheme with hidden policy and its application in cloud computing [J]. International Journal of Cloud Computing， 2015， 4（4）： 279-298.

[10] 宋衍，韓臻，劉鳳梅，等.基于訪問樹的策略隱藏屬性加密方案[J].通信學(xué)報(bào)，2015，36（9）：119-126.（SONG Y， HAN Z， LIU F M， et al. Attribute-based encryption with hidden policies in the access tree[J]. Journal on Communications， 2015， 36（9）：119-126.）

[11] 孫國梓，董宇，李云.基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問控制[J].通信學(xué)報(bào)，2011，32（7）：146-152.（SUN G Z， DONG Y， LI Y. CP-ABE based data access control for cloud storage[J]. Journal on Communications， 2011， 32（7）： 146-152.）

[12] 雷蕾，蔡權(quán)偉，荊繼武，等.支持策略隱藏的加密云存儲(chǔ)訪問控制機(jī)制[J].軟件學(xué)報(bào)，2016，27（6）：1432-1450.（LEI L， CAI Q W， JIN J W， et al. Enforcing access controls on encrypted cloud storage with policy hiding[J]. Journal of Software， 2016， 27（6）： 1432-1450.）

[13] LAI J， DENG R H， LI Y. Expressive CP-ABE with partially hidden access structures [C]// Proceedings of the 7th ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2012： 18-19.

[14] NISHIDE T， YONEYAMA K， OHTA K. Attribute-based encryption with partially hidden encryptor-specified access structures [C]// Proceedings of the 2008 International Conference on Applied Cryptography and Network Security， LNCS 5037. Berlin： Springer， 2008：111-129.

[15] CHASE M. Multi-authority attribute based encryption [C]// Proceedings of the 2007 Conference on Theory of Cryptography， LNCS 4392. Berlin： Springer， 2007： 515-534

[16] MLLER S， KATZENBEISSER S， ECKERT C. Distributed attribute-based encryption [C]// Proceedings of the 2008 International Conference on Information Security and Cryptology， LNCS 5461. Berlin： Springer， 2008： 20-36.

[17] LIU Z， CAO Z， HUANG Q， et al. Fully secure multi-authority ciphertext-policy attribute-based encryption without random oracles [C]// Proceedings of the 2011 European Symposium on Research in Computer Security， LNCS 6879. Berlin： Springer， 2011： 278-297.

[18] DE S J， RUJ S. Decentralized access control on data in the cloud with fast encryption and outsourced decryption [C]// Proceedings of the 2015 IEEE Global Communications Conference. Piscataway， NJ： IEEE， 2015： 1-6.

[19] CHASE M， CHOW S S M. Improving privacy and security in multi-authority attribute-based encryption [C]// Proceedings of the 16th ACM Conference on Computer and Communications Security. New York： ACM， 2009： 121-130.

[20] LIN H， CAO Z， LAING X， et al. Secure threshold multi authority attribute based encryption without a central authority [C]// Proceedings of the 2008 International Conference on Cryptology in India， LNCS 5365. Berlin： Springer， 2008： 426-436.

[21] LEWKO A， WATERS B. Decentralizing attribute-based encryption [C]// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 6632. Berlin： Springer， 2011： 568-588.

[22] BEIMEL A. Secure schemes for secret sharing and key distribution [D]. Technion： Israel Institute of Technology， 1996.

[23] KATE A， ZAVERUCHA G， GOLDBERG I. Pairing-based onion routing [C]// Proceedings of the 7th International Conference on Privacy Enhancing Technologies， LNCS 4776. Berlin： Springer， 2007： 95-112.