基于属性加密的数据访问控制方法

基于属性加密的数据访问控制方法

潘晓莉

丽江供电局

摘要：在当今世界，科学技术突飞猛进，出现了许多类似于大数据、云计算等高级技术，基于这类技术，信息全球化的步伐进一步加快。互联网已经融入到人们的日常生活中，QQ、微信、抖音等一系列的软件给我们的生活带来了极大的便利，在这些便利的背后，还有一些安全问题值得我们去思考。

关键字：加密；访问；信息；

1.背景研究

近年来，数据安全成为热门话题，国内外都有不少学者对此进行专门的研究。由于互联网用户增长迅速，后台每天所需要处理的信息量也在快速增加，传统的数据处理技术已经无法满足当今时代的需求，大数据技术的出现才解决了这一问题，使用大数据技术能够减少一部分的技术开支，提高技术人员的工作效率。世界上没有完全完美的东西，大数据技术也是这样的，除了能够减少运营成本的优点之外，它还有一个不得不提的缺点，就是数据安全性不能得到保证，许多企业和用户都因为数据泄露的问题遭受了不少的损失。

例如，在2013年美国Adobe公司出现的重大信息泄露事件，Adobe公司的用户后台被黑客攻破，造成了300万客户的信用卡记录被盗取，3800万用户的ID和密码被黑客泄露^[1]。这次的事件不仅给Adobe公司带来了巨额的经济损失，也对公司形象造成了不可磨灭的影响。在中国类似的信息泄露事件也是层出不穷，在2020年4月，重庆大学、西北工业大学等几所的上千名学生发现自己在校学习期间，从网络上就可以查到自己的就业信息，还有多条交税信息^[2]。经过调查发现，是有些不法公司利用学生的身份信息，在进行偷税漏税的勾当。这些现象还有很多，全球每天有上亿人遭受骚扰电话和诈骗电话的困扰，为了整治这一现象，数据访问的加密研究迫在眉睫。

2.访问控制技术

访问控制技术一直以来都是大家比较关注的一个安全问题，访问控制技术是指一种主体根据用户需求来访问客体的技术，客体的访问权限受主体的影响，为了信息安全，禁止一些没有访问权限的操作。在云计算技术的支持下，数据访问可以直接在云环境下进行，在云环境中进行操作时，用户需要先把信息和数据交给云环境的服务器，再由服务器进行转发，很多企业都有自己的云环境，用户无法了解这些云环境的安全性，为了保证用户信息不被泄露，各个企业都在加强访问技术的安全性。

要想进行数据访问控制一般采用以下两种方法，第一种，使用列表存储用户的信息，具体操作就是后台准备好一个数据表，用户所使用的数据都存储在一个表中，需要使用时，再从表中查找所需数据，调取对应数据。这种方法存储量较小，只适用于不容易发生改变的系统使用，如果系统频繁切换，后台也必须重新对用户的信息进行读取，会造成电脑资源的浪费。还有一种访问方法就是，采用数据加密的方式进行数据操作，这种方式下每个用户都会被分配一个专门的密钥用于日常的操作，这种方式对资源的占用率较小，数据访问的速度也有很大的提升。

3. 基于属性加密算法的应用

在云环境下，用户的信息不能保证绝对的安全，用户上传在云储存的文件也有被窃取的可能^[3]。为了防止重要文件的泄露，很多用户在云环境查看文件时都会设立相对应的密码，只有输入正确的密码才能打开对应的文件夹，查看文件。设置密码以后，只有用户本人或者被用户信任并告知密码的人，才能对自己的云空间进行查看，设置了密码的账户，即使这个云环境有漏洞，也不会造成数据的泄露。

这种设置查看密码的行为，只能保证用户在云空间存储文件的安全性，并不能保证数据在分享和传递的过程中被泄露。用户使用系统的目的肯定不只是单纯的用来存储文件，也需要进行数据交换和文件分享，如果该文件只需要进行一两个人的分享，可以通过共享密码的方式来完成，当一个文件需要大量被共享时，分享密钥的方法已经不再适用，因为在进行文件查看时，即使得到了密码，也需要本机用户的允许，如果人数超过一定数量，这种方式将无法满足大家的需求。

对于需要多人共享的文件和任务，一般使用基于身份密码的系统来解决。对于这个系统，发布者首先要对要共享的文件设立一个私人密码，在发布时再设置一个公用的密码，并选择一个可靠的第三方来保管这个公共密码，第三方系统的主要任务就是在有人需要查看这类文件时，向它提出请求，第三方系统核实用户 身份后，把公共密码传递给请求用户，请求用户就可以对文件进行查看和下载了。这种方式完全不会打扰到发布者的生活，也解决了人数过多、电脑不堪重负的情况的发生。这种方法也有一个缺点，就是通过第三方系统发布的公共密码，进行查看文件，发布者是无法知晓的，如果想了解是谁对自己的文件进行解密，发布者必须自己传递公共密码，这样的操作，又浪费了发布者的时间。

为了解决上述问题，国内外学者共同提出了基于属性的加密数据访问控制方法。基于属性的加密方法，一方面可以让用户对自己的私人文件进行加密处理，加密后其他用户将没有权利对该文件进行查看，防止信息的泄露；另一方面，由于每一个用户都有自己独特的属性，发布者再进行文件发布时，可以利用好用户属性这一点，在加密时对自己的文件或者密码设置专门的条件，只有符合这个条件的用户，满足发布者设置属性的用户，才有权利对文件进行解密。这种方法既不需要发布者整日在线等待用户解密，也可以在一定程度上控制了能够解密该文件用户的类型。

4.总结与展望

4.1总结

在这个数据化信息化的时代，每天在网上交换的数据信息越来越多，不管是个人用户，还是企业部门甚至是机关单位，每天都需要在网络上处理大量的信息，

仅从这一点就能发现数据加密的重要性，基于属性的加密访问控制方式，不论是在现在还是未来，都是我们值得研究的问题。本文主要对基于属性的加密的发展进行了简单的阐述，先是介绍了数据安全的重要性，再接着简单的说明了访问控制技术的概念和方法，最后重点介绍了基于属性加密算法的应用与探究。

4.2展望

对于基于属性加密的方法在云环境的领域还不够透彻，需要进行进一步的探究，随着各行各业的发展，办公人数的增加，用户日常使用的电脑容量有限，云存储是十分有必要推广的。对于云平台的研究，应该多集中在如何高效的进行访问，和跨平台跨行业的操作中。

参考文献

1. 汪舰. 云平台下基于属性加密的高铁共享数据访问控制及应急决策方法研究[D].北京交通大学,2017.

2. [2]刘雪艳. 基于属性加密的数据访问控制方法研究[D].兰州理工大学,2016.

[3]李想,赵相楠.一种基于属性加密的云数据机密性保护和访问控制方法[J].网络空间安全,2016,7(06):7-10.