吳志軍，許恩中

（中國民航大學(xué)電子信息與自動化學(xué)院，天津 300300）

命名數(shù)據(jù)網(wǎng)絡(luò)（NDN，named nata networking）是最具代表性的一種信息中心網(wǎng)絡(luò)架構(gòu)，是解決傳統(tǒng)IP 網(wǎng)絡(luò)中數(shù)據(jù)分發(fā)效率和網(wǎng)絡(luò)擁塞問題的全新方法[1]。NDN 中信息緩存技術(shù)簡化了內(nèi)容的請求和分發(fā)，有利于解決云計算中數(shù)據(jù)高效訪問和安全傳輸?shù)膯栴}[2]。信息緩存使發(fā)布者和數(shù)據(jù)解耦，導(dǎo)致發(fā)布者對內(nèi)容失去控制，可能出現(xiàn)數(shù)據(jù)泄露的風(fēng)險。因此，訪問控制對NDN 安全性尤為重要，需要一種有效的方法實現(xiàn)緩存數(shù)據(jù)的細粒度訪問控制。

為了保護數(shù)據(jù)隱私和實現(xiàn)有效的訪問控制，Bethencourt 等[3]提出基于密文策略的屬性加密（CP-ABE，cipertext policy attribute based encryption）方案。CP-ABE被廣泛用于解決云存儲問題，NDN 信息緩存與云存儲都存在著內(nèi)容和內(nèi)容所有者解耦的問題。因此，NDN中基于屬性的訪問控制受到了越來越多研究人員的關(guān)注[4]，研究主要集中在兩方面：內(nèi)容的命名和內(nèi)容的緩存。在內(nèi)容命名方面，Li 等[5]提出基于CP-ABE 的命名方案，方案增加了命名的開銷，且沒有考慮消費者權(quán)限撤銷的問題；在內(nèi)容緩存方面，Wood 等[6]提出一種控制機制實現(xiàn)對內(nèi)容中心網(wǎng)絡(luò)的訪問控制，該機制要求發(fā)布者時刻在線完成用戶認證，也未考慮消費者權(quán)限撤銷的問題。Tao 等[7]為解決該問題設(shè)計一種新的NDN 訪問控制系統(tǒng)，該系統(tǒng)是基于CP-ABE 多授權(quán)、可撤銷的訪問控制方案，方案用CP-ABE 對發(fā)布內(nèi)容加密，加密和解密開銷是難以接受的（此外方案未用實驗證明內(nèi)容發(fā)布、內(nèi)容請求的時間開銷）。Simoes 等[8]提出一種NDN 中基于屬性加密的可撤銷訪問控制機制（IRP-ABE），該方法引入代理服務(wù)器實現(xiàn)權(quán)限撤銷，但代理服務(wù)器的數(shù)量和分布位置都會影響方法的性能，方案未給出該方面的介紹，且CP-ABE 加密內(nèi)容大大增加了內(nèi)容訪問開銷。

在上述分析的基礎(chǔ)上，針對目前研究成果中存在的內(nèi)容訪問需發(fā)布者時刻在線、未考慮權(quán)限撤銷、非授權(quán)用戶可獲取加密內(nèi)容、發(fā)布者發(fā)布或訪問數(shù)據(jù)開銷大等問題，提出一種基于混合加密的改進型CP-ABE訪問控制方法（HEI-CPABE，hybrid encryption improved ciphertext policy attribute based encryption），達到了數(shù)據(jù)保護的目的，適用于NDN 高效的數(shù)據(jù)分發(fā)。

1 HEI-CPABE 訪問控制方法

為了實現(xiàn)對緩存數(shù)據(jù)的細粒度訪問控制，提出了HEI-CPABE 訪問控制方法。該方法用改進的CP-ABE混合加密思想，降低了內(nèi)容訪問開銷，實現(xiàn)權(quán)限撤銷及內(nèi)容的訪問無需發(fā)布者時刻在線，同時構(gòu)建哈希表興趣包過濾機制，節(jié)省網(wǎng)絡(luò)資源。總體方案設(shè)計如圖1所示。

圖1 HEI-CPABE 的方案設(shè)計Fig.1 HEI-CPABE scheme design

方法設(shè)計主要包括3 個部分：①CP-ABE 混合加密模塊，該部分首先用高級加密標(biāo)準（AES）加密發(fā)布的內(nèi)容，充分發(fā)揮對稱加密速度快的優(yōu)勢，然后用改進的CP-ABE 算法加密對稱密鑰，既實現(xiàn)了密鑰的安全分發(fā)也實現(xiàn)對發(fā)布內(nèi)容的細粒度訪問控制；②路由節(jié)點的重加密轉(zhuǎn)換模塊，該部分用來轉(zhuǎn)換消費者的訪問結(jié)構(gòu)信息實現(xiàn)內(nèi)容安全訪問和權(quán)限撤銷；③基于哈希表的興趣包過濾模塊，該模塊對未授權(quán)消費者用戶的興趣包進行過濾，提高內(nèi)容的分發(fā)效率。

內(nèi)容發(fā)布者經(jīng)混合加密模塊發(fā)布兩塊內(nèi)容：密文數(shù)據(jù)和訪問結(jié)構(gòu)信息，可被分別命名為：/university/computer/content 和/university/computer/access control。兩者均作為數(shù)據(jù)包（圖1虛線框）的數(shù)據(jù)部分發(fā)布至NDN網(wǎng)絡(luò)。只有授權(quán)的消費者（圖1消費者2，消費者1 被過濾）能夠從就近路由器獲取密文內(nèi)容，然后請求訪問結(jié)構(gòu)，邊緣路由器（含重加密模塊）對訪問控制信息進行轉(zhuǎn)換。數(shù)據(jù)的訪問過程不需要發(fā)布者時刻在線，只有當(dāng)消費者屬性滿足的訪問結(jié)構(gòu)才可以進行解密得到密鑰，進而獲得明文內(nèi)容，完成數(shù)據(jù)訪問。

以下通過消費者注冊、內(nèi)容發(fā)布、內(nèi)容訪問、用戶權(quán)限撤銷、興趣包過濾幾方面詳細介紹方法的實現(xiàn)過程。

1）消費者注冊

內(nèi)容訪問前消費者需要注冊并獲取一組屬性。消費者用戶發(fā)送自簽名興趣包到發(fā)布者服務(wù)器注冊，發(fā)布者驗證用戶Ui并添加到注冊列表。注冊完成后，消費者收到屬性私鑰SK 和消費者身份屬性ID。

注冊時執(zhí)行系統(tǒng)初始化函數(shù)Setup：非對稱雙線性對e：G0× G1→G2，α，β∈Zp（α，β 為一個隨機數(shù)，ZP為隨機數(shù)集合），g0、g1是G0、G1的生成元。使用t（撤銷用戶數(shù)目）階多項式P 計算產(chǎn)生PK 和MK，即

然后，執(zhí)行私鑰產(chǎn)生算法KeyGen（MK，S），產(chǎn)生屬性私鑰SK，這里引入包含用戶身份屬性信息Dj″。假設(shè)用戶Uk收到這個密鑰，計算得到SK 為

其中

2）內(nèi)容發(fā)布

內(nèi)容發(fā)布是數(shù)據(jù)共享的基礎(chǔ)，發(fā)布過程如圖2所示。

圖2 內(nèi)容發(fā)布過程Fig.2 Content releasing process

發(fā)布內(nèi)容前首先使用對稱密鑰加密數(shù)據(jù)，然后用改進的CP-ABE 算法加密密鑰，需要執(zhí)行Encrypt（PK，M，T），得到密文CT，該算法與CP-ABE 相同，根據(jù)非對稱雙線性對進行調(diào)整。

內(nèi)容加密后發(fā)布至NDN 網(wǎng)絡(luò)，該數(shù)據(jù)包可被任何路由器緩存。該部分是大塊數(shù)據(jù)，消費者可從鄰居路由器中獲取內(nèi)容，提高了數(shù)據(jù)的傳輸和分發(fā)效率，而訪問結(jié)構(gòu)信息單獨作為數(shù)據(jù)包的數(shù)據(jù)部分僅可被具有重加密模塊的邊緣路由器使用。

3）內(nèi)容訪問

內(nèi)容訪問需要發(fā)送兩個興趣包分別請求數(shù)據(jù)內(nèi)容和訪問結(jié)構(gòu)，如圖3所示。

圖3 內(nèi)容訪問過程Fig.3 Content access process

首先，發(fā)送興趣包（1）請求pdf 文檔，收到響應(yīng)數(shù)據(jù)包（1），發(fā)現(xiàn)內(nèi)容被加密保護（標(biāo)記為ENCR），數(shù)據(jù)包的數(shù)據(jù)部分為密鑰密文和內(nèi)容密文。然后，消費者發(fā)送請求訪問結(jié)構(gòu)的興趣包（2），興趣包還包含身份屬性ID，邊緣路由器用包含轉(zhuǎn)換的訪問結(jié)構(gòu)的數(shù)據(jù)包（2）來響應(yīng)消費者的興趣包。消費者用戶收到兩部分后，執(zhí)行解密完成內(nèi)容訪問。

內(nèi)容訪問需要執(zhí)行ProxyRekey（PK，MK，RL），RL為撤銷用戶列表，i∈（1，…，t），使用MK 估計相應(yīng)的P（Ui）。在少于t 的情況下，發(fā)布者生成隨機的〈x，P（x）〉，使x 不對應(yīng)于用戶的身份以將PXK 填充到長度t，即

然后需執(zhí)行Convert（PXK，?y∈Y：Cy，Uk），Uk是用戶身份屬性ID，解密密文時除了需要Cy和Cy′外，還需要Cy″。計算如下

解密需要Decrypt（CT，SK），如下

對于每個葉節(jié)點x，屬性i=att（x），如果i∈S，其中S 是私鑰SK 的屬性集合。

否則DecryptNode 返回⊥，其他的解密與基本CPABE 相同，然后用拉格朗日插值和雙線性配對計算得到訪問內(nèi)容M。

4）用戶權(quán)限撤銷

實際的NDN 訪問控制系統(tǒng)中，需要發(fā)布者能夠?qū)崿F(xiàn)用戶可靈活地進行權(quán)限撤銷。在HEI-CPABE 中，發(fā)布者只需更新RL，邊緣路由器用新PXK 來轉(zhuǎn)換請求者的訪問結(jié)構(gòu)[9]。該權(quán)限撤銷過程如圖4所示。

圖4 權(quán)限撤銷過程Fig.4 Authority revocation process

由于撤銷用戶訪問結(jié)構(gòu)不能被轉(zhuǎn)換，實現(xiàn)了權(quán)限的撤銷，但為了防止用戶使用撤銷之前的對稱密鑰再次獲取密文解密內(nèi)容，方案構(gòu)建基于哈希表的興趣包過濾機制，使撤銷權(quán)限的用戶無法獲取到感興趣的密文，實現(xiàn)了撤銷用戶不能訪問緩存的數(shù)據(jù)。

5）興趣包過濾

哈希表被廣泛應(yīng)用于NDN 路由器的名字查找策略[10]。發(fā)布者根據(jù)注冊用戶表的信息構(gòu)建哈希表并將其分發(fā)至NDN 路由器，然后檢索的關(guān)鍵字對應(yīng)的哈希地址，若存在，表示發(fā)送興趣包的用戶屬于授權(quán)用戶，否則興趣包來自未授權(quán)用戶。

授權(quán)的用戶分別為Alice、Bob，非授權(quán)的用戶為Cathy。通過查尋哈希表得到Alice 和Bob 相應(yīng)的哈希地址，說明二者為授權(quán)用戶，擁有數(shù)據(jù)訪問權(quán)限，而Cathy 為未授權(quán)用戶。因此，路由器能過濾未授權(quán)用戶的興趣包，如圖5所示。

隨著注冊用戶的增加，內(nèi)容發(fā)布者更新哈希表，類似地，若有用戶注銷的情況，路由器則維持更新的哈希表。

圖5 哈希表數(shù)據(jù)結(jié)構(gòu)Fig.5 Hash table data structure

2 HEI-CPABE 性能評估

通過定性分析方案滿足NDN 的安全性要求，通過實驗仿真進行驗證。

2.1 安全性分析

1）權(quán)限管理HEI-CPABE 密鑰的產(chǎn)生和管理對于NDN 路由器是透明的。內(nèi)容發(fā)布者直接通過設(shè)置訪問結(jié)構(gòu)對用戶進行授權(quán)，提高了權(quán)限管理的安全性。

2）機密性 消費者用應(yīng)用程序?qū)崿F(xiàn)保護數(shù)據(jù)的解密訪問和加密發(fā)布，受保護內(nèi)容以密文的狀態(tài)在整個網(wǎng)絡(luò)中緩存和傳輸，保障數(shù)據(jù)的機密傳輸和緩存數(shù)據(jù)的安全。

3）前向安全性和后向安全性 HEI-CPABE 確保了用戶的權(quán)限被撤銷后，無法獲得密鑰，即使用戶保留了密鑰，由于興趣包過濾機制，也無法獲取密文即無法獲得要訪問的內(nèi)容。因此，確保了受保護內(nèi)容的前向安全性和后向安全性。

2.2 性能分析

實驗環(huán)境：Intel Core 3.80 GHz 的處理器i3-4370，內(nèi)存4 GB，在Vmware Workstation10 上安裝Ubuntu 16.04，通過NS3 中的ndnSIM 模塊實現(xiàn)。

以下部分主要對方法的私鑰生成時間、密鑰加密時間及內(nèi)容加/解密等性能進行分析。根據(jù)消費者的屬性信息設(shè)置屬性為0～50；然后用HEI-CPABE 和CPABE 算法的相關(guān)函數(shù)，根據(jù)屬性信息產(chǎn)生屬性私鑰等，并記錄相關(guān)時間開銷；最后使用HEI-CPABE 對128 bit、192 bit、256 bit 3 種不同密鑰長度的密鑰加密的開銷進行計算。實驗結(jié)果均為10 次實驗平均結(jié)果，性能分析結(jié)果如圖6所示。

從圖6看出：圖6（a）顯示兩種算法的私鑰生成時間與屬性數(shù)目成線性關(guān)系，且改進的CP-ABE 比CPABE 花費時間多，由于未對加密算法進行修改，加密時間相同；圖6（b）隨機產(chǎn)生50 個屬性來分析兩種算法的解密時間，由于改進算法解密時比CP-ABE 多一對的雙線性對，因此在解密時間上略高于基本CPABE 算法；圖6（c）顯示了不同密鑰長度的加密時間與屬性數(shù)目正相關(guān)。采用不同密鑰長度的AES 的安全性不同，因此，可根據(jù)不同安全性需求選擇不同的密鑰長度。

圖6 時間開銷Fig.6 Time overhead

2.3 比較分析

2.3.1 內(nèi)容發(fā)布加密開銷評估

在HEI-CPABE 中，發(fā)布者只需一次加密發(fā)布內(nèi)容，在權(quán)限變更時不需要重新發(fā)布內(nèi)容。因此，加密開銷與訪問用戶數(shù)量無關(guān)，保持常量O（1）。文獻[11]提出將基于身份的加密技術(shù)（IBC）和公鑰基礎(chǔ)設(shè)施（PKI）結(jié)合的方法實現(xiàn)數(shù)據(jù)訪問。該方法需要用不同用戶的身份公鑰對內(nèi)容加密，內(nèi)容發(fā)布的加密開銷和用戶數(shù)量n 成正比，加密開銷為O（n）。Jacobson 等[12]提出用公鑰密碼體制（RSA）加密內(nèi)容，該方法需要使用不同用戶的公鑰來加密內(nèi)容，內(nèi)容發(fā)布的加密開銷也為O（n）。對于網(wǎng)絡(luò)中大量的消費者用戶來說，HEI-CPABE 能降低發(fā)布者發(fā)布數(shù)據(jù)的加密開銷，提高數(shù)據(jù)分發(fā)效率。

2.3.2 計算效率評估

HEI-CPABE 在內(nèi)容發(fā)布者加密發(fā)布內(nèi)容和消費者用戶解密內(nèi)容方面也具有很大優(yōu)勢?？紤]不同的內(nèi)容對性能的影響，對比了Silva 的IRP-ABE 方法[8]在加密/解密內(nèi)容的時間，為評估內(nèi)容加密發(fā)布和解密的計算效率進行如下實驗：選取內(nèi)容為2、10、40、100、200、300、400、500 MB；然后根據(jù)定義的消費者的屬性信息，設(shè)置屬性數(shù)目為5 和15；分別用兩種方法對不同大小的內(nèi)容進行加密和解密，計算出內(nèi)容發(fā)布時間和內(nèi)容解密時間。實驗結(jié)果均為10 次加/解密平均結(jié)果，如圖7所示。

圖7 兩種方法的時間開銷Fig.7 Time overhead of two methods

從圖7（a）看出，屬性數(shù)目為5 和15，改進方法的內(nèi)容加密時間均低于IRP-ABE 方法，且隨著加密內(nèi)容塊越大，方法優(yōu)勢越明顯。從圖7（b）看出，屬性數(shù)目為5 和15，改進方法的內(nèi)容解密的時間均低于IRP-ABE方法，且隨著加密內(nèi)容塊越大，HEI-CPABE 優(yōu)勢越明顯。

2.3.3 哈希表過濾效率

為了實現(xiàn)用戶權(quán)限撤銷和增加數(shù)據(jù)訪問的有效性，HEI-CPABE 構(gòu)建哈希表過濾機制，通過CPU 占用率作為定量指標(biāo)來評估該機制效率，在實驗中設(shè)置56個授權(quán)用戶和24 個未授權(quán)用戶分別請求內(nèi)容。在路由節(jié)點構(gòu)建興趣包過濾機制，分別記錄安裝前后的CPU占用率。實驗結(jié)果均為10 次實驗平均結(jié)果，過濾機制的過濾效率如圖8所示。

圖8 CPU 占用率Fig.8 CPU usage

從圖8可知，未建立基于哈希表得興趣包過濾機制，CPU 占用率約39%～41%，建立過濾機制后系統(tǒng)CPU 使用率大約18%～21%。比較過濾機制建立前后CPU 占用率可知，過濾機制建立后CPU 占用率下降了近20%，減少了來自網(wǎng)絡(luò)中未授權(quán)用戶的處理興趣包的數(shù)量，從而提高數(shù)據(jù)訪問的有效性和降低了非法用戶強制解密內(nèi)容的風(fēng)險。

3 結(jié)語

NDN 內(nèi)容的安全問題影響著NDN 應(yīng)用和部署，因此，提出了HEI-CPABE，該方案解決了幾方面的問題：①用混合加密來確保數(shù)據(jù)機密性，且數(shù)據(jù)發(fā)布者只需一次發(fā)布內(nèi)容，符合NDN 內(nèi)容共享的特點，并通過實驗證明，降低了發(fā)布數(shù)據(jù)的加密開銷和請求數(shù)據(jù)的解密開銷，尤其發(fā)布的數(shù)據(jù)越大，該方法的優(yōu)勢越明顯；②NDN 中發(fā)布者需要時刻在線完成數(shù)據(jù)訪問，這不符合NDN 數(shù)據(jù)共享的特點，因此，HEI-CPABE無需發(fā)布者時刻在線，也實現(xiàn)了消費者權(quán)限撤銷；③構(gòu)建基于哈希表的興趣包過濾機制，對未授權(quán)用戶的興趣包進行過濾，提高了數(shù)據(jù)分發(fā)效率。