云计算环境下图书馆隐私数字资源的加密策略

李志萍

摘要：针对云计算环境下图书馆隐私数字资源的安全问题，介绍数据加密的基本原理，研究了基于身份的对称加密体制的算法实现、优势和不足，引入属性基加密方案并研究了属性基加密方案的复合访问结构、主要加密算法等。目前在密文策略属性加密方案研究过程中，对于属性重要性的考虑不足，该文则关于权重概念在密文策略属性基加密方案中的引入展开探讨。

关键词：云计算；加密；隐私数字资源；属性基加密；权重属性

中图分类号：G250 文献标识码：A 文章编号：1009-3044（2016）32-0068-03

Encryption Policy for the Library Privacy Digital Resources in the Cloud Computing Environment

LI Zhi-ping

（Guangzhou University Sontan College， Guanzhou 511370， China）

Abstract： As for the safety of library privacy digital resources in the cloud computing environment， this paper outlines the data encryption， studies the algorithm implementation of the identity based symmetric encryption system and its advantages and disadvantages. Then it introduces the attribute-based encryption， probes into its composite structure access， and the main encryption algorithms. Since less attention has been paid to the current cipher text-policy attribute-based encryption （CP-ABE）， it is quite necessary to use the weighed one.

Key words： cloud computing； encryption； Privacy Digital Resources； attribute-based encryption； weighted attribute

1 背景

在图书馆数字资源研究中发现，基本包括公开数字资源以及隐私数字资源，其中前者主要为电子图书、报刊以及书目信息等等，这些内容均可以公开；后者则主要包括有学位论文、学生信息以及财务数据等等，这些数据均不可以公开。在云计算发展应用下，数据提供者及其访问者不再是传统的一对一模式，数据提供者在进行数据提供的时候，需要将其存储在第三方云计算服务提供商数据库中，通过此才能够为广大数据访问者提供相应的服务，借助服务商的多种开发接口则可以享受到数据阅读及查询等服务。但是在此过程中，云服务端所存储的数据则可能会出现被非法窃取及篡改问题。在图书馆数字资源中的一些电子图书等公开信息，则不必对其实施保密处理，在云存储保存中也可以采用明文形式，只需对其进行完整性检测。但对于隐私数字资源，一些保密学生信息及学位论文等等，为防止云服务提供商私自使用数据，或第三方用户盗取数据，云计算都必须先进行加密处理。

2 基于身份的加密体制

2.1 数据加密技术原理

数据加密简而言之也就是采用某种算法实现之前明文文件或者数据的处理，将其转换成为一些不可读的代码，也就将其称为是“密文”。在阅读过程中只有应用相应密钥，才可以看到具体的文本内容，以此有效确保一些不可公开信息数据不受到非法窃取及阅读。将此过程逆向处理也就是解密过程，也就是将“密文”形式成功转化为之前数据形式的过程。其中图1则为典型数据加密模型。

2.2 云计算环境下数据资源的加密技术分析

在云计算环境中，基于密钥特点则可以将加密算法分成两种，其中一种为对称密码算法，另外一种则为非对称密码算法。前者也被称为传统密码算法，在其应用中需要确保数据拥有者和数据访问者协调确定出一组加解密密钥，之后借助于加密密钥实现相关数据的有效加密，数据访问者在进行数据访问的时候，则可以通过数据拥有者或者密钥管理中心到相应的解密密钥。其特点是在加密与解密过程中使用相同的密钥，并且在实际应用中安全性比较高，加密速度较快，在实际数据加密中也比较常用，最常见的主要有DES、AES、IDEA 等。

而与之相对应的是非对称密码算法，简而言之也就是加密密钥和解密密钥不一致，其中加密密钥也被称之为公钥，可以公开；解密密钥则被称之为私钥，不可以公开。这一加密算法也被称为公钥密码算法，最常见则主要有RSA、ECC等，属于是在实际应用中最为广泛的公鑰算法，也是一种分组加密算法，算法原理简单、易于使用。

但是在云计算技术不断发展进程中，互联网中的数据共享也逐渐广泛，在新的网络环境下如果依旧采用传统的数据加密方式，则无法有效满足实际网络应用需求。对于云计算数据资源安全加密技术也提出了新的要求，在云计算加密技术研究中也成为新的方向。基于身份的加密、属性基加密、引入权重的属性基加密等各种加密算法都不断地被提出、论证、实施及改进。

2.3 基于身份的对称加密体制

在图书馆数据资源管理过程中，数据量非常大，在数据加密中如果还是单纯采用非对称密码体制，无法有效提高其应用效率，因此则可以采用对称密码体制实施数据加密，操作如下：

第一 步：应用对称密码算法实现图书馆数据信息[F]的加密处理，之后即为加密文件[S]。

第二 步：将[S]分成[n]个数据块[s1，s2，…，sn]

第 三步：对每个密文件块[Si]签名，假设签名序列为[σ1，σ2，…，σn]，数据块[Si]的签名为[σi=μH（Si）α]。[H]在密码学中属于是[hash]函数，不同长度的0，1字符串均可以将其在群[G]上映射成为元素，在群[G]中[μ]则属于是生成元，[α]也就是图书馆数据中的私钥。

第四 步：在云存储数据库中保存图书馆密文数据库以及相关签名。

第 五步：检测文件[F]过程中，图书馆则需要生成挑战[chal=i，vi]，并发送给云存储然后等候应答。其中[i，vi]为挑战对，用来对第[i]个数据块进行检测，[vi]是为数据块[i]选取的随机数。

第 六步：基于挑战[chal=i，vi]结果，云存储系统则需要对[μ，σ]实施返回应答。[μ]则需要实现图书馆挑战随机数乘以云存储数据块，乘出来的结果相加也就是[μ=i=1nviHSi]；[σ]则是在计算过不同数据块签名及挑战随机数之后，进一步实施结果相乘所得，也就是[σ=i=1nσivi]。

第 七步：在进行方程[e（σ，g）=e（μμ，v）]成立判别中，也就可以分析图书馆的数据完整性。其中[e]也就是密码学的双线性映射结果，本身属于是函数运算；在群[G]中[g]属于是生成元，在进行图书馆公钥[v]生成过程中需要用到，也就是[v=gα]。

在身份加密体制实施加密处理，公钥也就可以应用用户身份信息，从而避免了任务设立CA中心的负担，但这一加密体制在应用中依旧存在多种问题，比如说数据拥有者如果想要实现数据共享，同时实现多个授权用户访问，那么在进行公钥设置过程中，则可以分别将访问用户身份信息作为公约实现机密，随着用户量的加大，需要实施协商的密钥数量也会有所增长；同时如果网络环境本身安全性不够，关于密钥的协商及分发安全渠道问题则需要进一步探索。

3 基于属性基的加密体制设计

访问用户身份信息具有唯一性，然而在其属性研究中则非常可能具有共性特点，因此在研究过程中则提出了基于属性基加密的概念。这一方式和之前应用用户唯一身份信息作为加密数据公钥具有一定差异，基于属性加密体制在设计过程中，数据加密公约则是用户属性集合，只有用户属性集合和密文属性集合共有属性数量，能够和门限要求有效满足的时候，一个访问用户才能够解密一个密文。也就是将属性划分为普通属性和许可属性两类，用户只有在其持有的属性，并且也能够对密文访问结果以及许可属性条件有效满足的时候，才能够有效实现数据的成功解密。

3.1 屬性基加密体制的复合访问结构

假设用[TA]表示普通属性结构树，[TB]表示许可属性结构树，则基于属性基加密体制的访问结构[T]由[TA]及[TB]用“与”门操作实现，子树[TA]包含的普通属性集管理者则属于授权中心，子树[TB]则主要为属性集，管理者为数据属性。解密密文的获得必须要确保用户持有属性和[TA]和[TB]同时满足，同时也能够“与”门根节点[T]，所得到才是正确的解密密文。

3.2 主要加密方案

1）密钥第一部分生成算法：将用户[u]的属性集[U]作为输入，选择随机元素[ti∈Z*p]、选择随机数[r1∈Z*p]，计算[d1=gα1-r1]，再为[U]中的每个属性[αj∈U]随机选择[rj∈Z*p]，计算[dj=grtj-1]。最终输出用户私钥第一部分为 [SK1=（d1=gα1-r1，?j∈Au：dj=grtj-1）]。

2）密钥第二部分生成算法：将用户身份[bk]作为输入，选择随机元素[ti∈Z*p]、选择随机数[r2∈Z*p]，计算[d2=gα2-r2]，再为用户身份[bk]随机选择[rk∈Z*p]，计算[dk=grtn+k-1]。最终输出用户私钥第二部分为[SK2=（d2=gα2-r2，dk=grtn+k-1）]。

在执行完这两部分算法后，用户[u]的一个完整私钥[SKU=（SK1，SK2）]就能够成功生成。

3）复合访问结构[T]生成算法：随机选取[s1，s2∈Zp]中的两个随机数，并且将其一一对应作为子树[TA]和[TB]的根节点，采用递归方式将共享秘密分配在[TA]中每个非叶节点。

4）密文主体部分生成算法：

分别计算 [c1=gs1]，[c2=gs2]，[c*=Me（g，g）α1s1e（g，g）α2s2]，

最终输出密文为

[ct=（T，c*，c1，c2，?αj，i∈TA：cj，i，?tj，i∈TB：kj，i）]。

基于属性基加密方案的应用特点主要有：不管是加密还是解密方案均具有一定动态性，并且可以灵活应用，在用户解密能力以及保护密文中，可以显著实现细粒度控制。但其不足之处是没有考虑到每个属性值的地位和重要性都不尽相同，属性加密方案中对这方面的差异性未作区别对待，这不符合客观实际应用环境。

4 引入权重的属性基加密体制

基于实际应用环境的综合考虑，关于属性值地位则可有一定差异，在属性基加密过程中则可以加大权重的引入及应用。在图书馆数据系统中，用户属性不同则权值也具有差异，在解密过程中，只有确保密钥属性能够对密文访问结构有效满足的时候，才能够实现正确解密。实际应用中为减少计算量，属性的权重值可以分别取为不同的自然数，具体算法实现如下：

1）属性集转化算法（[Γ]）：将系统全体属性输入其中，属性不同权值也具有差异。对于全体属性集[Γ=λ1，λ2，…，λr]中的每一个属性[λi]，分配属性[λi]允许在系统中的最大权值为整数[θi=ω（λi）]。可信中心依据属性在系统中重要程度的不同，对系统中的每一个属性都分配一个系统允许的最大权值。将属性集[Γ]中的每一个属性[λi]，依据权重进行分割，将其分割后的最小份额设定为1，分割之后的属性[λi]所对应的则分别是[（λi，1），（λi，2），…，（λi，θi）]，组成的集合也就被称为是全体属性权重的分割集[Γ?]。

2）系统建立[（1λ，Γ?）]算法：选择素数阶[ρ] 的群[G]，记[u=iθi]。系统随机选择[h1，…，hu∈G]，此外随机地选定指数[α]，[α∈Zρ]，可信中心根据安全参数[1λ]与全体属性权重分割集[Γ?] 运行系统，也即将全體属性权重的分割集[Γ?] 输入到系统。在以上计算过程中则可以生成公钥为[PK=g，e（g，g）α，gα，h1，…，hu]，主密钥为[QK=gα]。

3）加密算法[（PK，m，A）]：输入参数则分别为公钥参数[PK]、访问结构[A]以及消息[m]， [A]则属于是矩阵访问结构[（Q，f）]，函数[f] 则能够有效实现属性权重最小份额和[Q]的有效对应。属性[λe]的第[θt]个权重分割位置则需要和矩阵第[i]个位置相对应，也就是确保[f（i）→（λe，θt）]。[Q] 则可以作为是[l×n]的矩阵，在计算过程中需要先在[Znp]上确定出一组随机行向量[v=（s，y2，y3，…，yn）]，则可以在加密元素[s]分享中应用。如果[i=1，2，…，l]，则可以计算得出[γi=v?Qi]，[Qi]则和[Q] 的第[i]行相对应。

加密算法公布密文则为

[CT=C=me（g，g）αs，C*=gs，C1=gαγ1h-sf（1），…，Cl=gαγlh-sf（l）]

4）密钥生成算法[（Qk，S*）]：在密钥算法过程中，则需要首先将主密钥[Qk]和用户对应属性分割集[S*]分别进行输入，随机确定[t∈Zp]，将分割集[S*]生成为属性对应的私钥[SK]。以上计算过程中所得私钥为[SK=K=gαgαt，L=gt，?x∈S*：Kx=htx]。

5）解密算法[（PK，CT，SK）]：数据接受者在得到相应密文自后，在解密算法中一一输入公钥参数[PK]、私钥[SK]以及密文[CT]，如果在私钥中的属性分割集[S*] 能够对密文访问结构[A]有效满足，也就能够成功解密，并有效恢复出消息[m]。

引入权重的属性基加密体制的优点体现在该方案不但支持细粒度的访问控制，也区别对待了不同属性的不同重要性，更加贴近于实际应用环境，近年来引起较多学者的重视。

5 结束语

图书馆隐私数字资源属于是自身特有的宝贵资源，在其应用中安全性非常重要。加密处理则是有效提高数据安全的一个重要措施。在云计算技术发展进程中，网络环境下的数据机密技术要求也随之加大，不断有新的加密算法提出、应用以及否定、改进等等，任何一种加密算法均具有自身的应用优势，因此在未来数据加密中，将实现不同加密体制的共同发展。由于算法原理简单、易于使用，同时在实际应用中安全性高以及加密速度快，对称加密技术的应用最为广泛，其中基于属性加密算法能够有效将传统的身份控制及认证，扩展成为用户属性集合认证，能够进一步实现其控制手段的丰富性。基于与门、或门等控制单元，能够设计出和不同情况相其和的访问控制结构，其在理论设计上的复杂性，近年得到广泛的关注。但是在当前应用过程中，基于属性加密算法和相关方案还存在一定不足，而属性权重的引入就是一种尝试。

参考文献：

[1] 杨旸， 胡予濮， 张乐友， 等. 标准模型下可证明安全的分级身份签名方案[J]. 西安交通大学学报， 2011， 45（2）： 27-33.

[2] 刘西蒙， 马建峰， 熊金波， 等. 密文策略的权重属性基加密方案[J]. 西安交通大学学报， 2013， 47（8）： 44-48.

[3] 苏金树， 曹丹， 王小峰. 属性基加密机制[J]. 软件学报， 2011， 22（6）： 1299-1315.

[4] 刘帆， 杨明. 一种用于云存储的密文策略属性基加密方案[J]. 计算机应用研究， 2012， 29（4）： 1452-1456.

[5] 张海玉. 云平台下数字图书馆的安全策略研究[J]. 图书馆学研究，2013（3）： 42-46.

[6] 邵志毅， 杨波， 梁启凡. 云计算中数字图书馆外包数据的完整性检测[J]. 图书馆论坛， 2014（12）： 98-103.