卫星网络中支持策略隐藏的多授权访问控制方案

Journal of Computer Applications
计算机应用，2019, 39( 2): 470 - 475ISSN 1001-9081
CODEN JYIIDU
2019-02-10
文章编号：1001-9081 (2019)02-0470-06 D O I：10.11772/j.issn.1001-9081.2018081959卫星网络中支持策略隐藏的多授权访问控制方案
王亚琼史国振〃，谢绒娜3,李凤华4,王雅哲3
(1.西安电子科技大学通信工程学院，西安710071; 2.北京电子科技学院电子与通信工程系，北京100070;
3.北京电子科技学院密码科学与技术系，北京100070;
4.中国科学院信息工程研究所信息安全国家重点实验室，北京100093)
(*通信作者电子邮箱sgz@ besti. edu. com)
摘要：卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征，但现有的基于密文策略的属性加密 (CP-A B E)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络，为此，提出支持策略隐藏的多授权访 问控制方案。

该方案采用更灵活的线性秘密共享（LSSS)矩阵访问结构，不仅能有效保证数据机密性，而且能通过混 淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控，能消除中心授权机构的性能瓶颈；各属性授 权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。

安全性及性能分析表明，所提方案满足数据机密性、抗合谋 攻击和完全策略隐藏的安全需求，比对比方案更适合卫星网络。

关键词：访问控制；密文策略的属性加密；策略隐藏；多授权机构；卫星网络
中图分类号：TP302 文献标志码:A
Multi^authority access control scheme with policy hiding of satellite network
WANG Yaqiong1,2, SHI Guozhen2, XIE Rongna3, LI Fenghua4, WANG Yazhe3
(1. School of Telecommunications Engineering, Xidian University, Xian Shaanxi710071, China；
2. Department of Electronics and Communication Engineering, Beijing Electronic Science and Technology I n s t i t u t e,Beijing 100070, China；
3. Department of Cryptography and Technology, Beijing Electronic Science and Technology I n s t i t u t e,Beijing 100070, China \
4. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China)
Abstract：S atellite netw ork has un iq ue characteristics th a t d iffe r fro m tra d itio n a l netw orks,such as channel openness, node exposure and lim ite d onboard processing c a p a b ility.H ow ever,e xistin g C ip h e rte xt-P o licy A ttrib u te-B a se d E n cryp tio n (CP-A B E)access co n tro l is not suita ble fo r the sa te llite netw ork due to its p o lic y explosion and attribute-ba sed authorization m a nner.To address th is pro b le m,a m u lti-a u th o rity access co n tro l scheme w ith p o lic y h id in g o f sa te llite netw ork was proposed.
L in e a r Secret Sharing Scheme(LSSS)m a trix access structure was adopted to guarantee data c o n fid e n tia lity and hid e the access co n tro l p o lic y com pletely by obfuscating the access s tru ctu re.In a d d itio n,m u lti-a u th o rity was used to achieve fin e-g ra in e d
a ttri
b u te m anagem ent,e lim in a tin g the perform ance b o ttlene ck o f ce n tra l a u th o rity.Each a ttrib u te a u th o rity w orked
inde pen den tly and generated p a rtia l key o f the user,w h ic h makes it resistant to c o llu sio n attacks.The secu rity and perform ance analysis show th a t the proposed scheme can satisfy the secu rity requirem ents o f data c o n fid e n tia lity,co llu sio n attack resistance and com plete p o lic y h id in g,and is more suita ble fo r sa te llite netw ork than the com parison so lu tio n s.
Key words：access co n tro l;cip h e rte x t-p o lic y attribute-ba sed e n cryp tio n;p o lic y h id in g;m u lti-a u th o rity;sa te llite netw ork
〇引言
天地一体化信息网络采用天基组网、天地互联，由天基骨 干网、天基接人网、地基节点网构成，并与地面互联网、移动通 信网等地面网络开放互联，借助于大小卫星网络，实现了陆、海、空、天之间跨地域、跨空域通信和网络各节点协同工作[1]。

天地一体化网络面向全球各类用户，承载各类通信任 务，形成了一个庞大且复杂的通信信息网络，全方位地扩展了 人类信息的传播范围。

天基接人网由若干卫星星座组成，面向全球分布的陆海 空各类型终端，形成空间组网，支持端到端直接通信，支持的 业务包括话音、短消息、数据等,宽带接人用户可达到50万,移动用户可达到500万，物联网用户达到1亿。

天基接人网 中低轨卫星系统具有传输时延短、路径损耗小、频率利用率高 等优点，成为天地一体化网络的研究热点之一。

低轨卫星系 统支撑业务类型多样，用户类型多样，对信息处理的及时性、准确性和安全性的要求前所未有，而安全可信是建设“信道 开放、节点暴露”的卫星网络的前提和基础，解决卫星网络数 据安全可控问题,抵御无处不在的安全威胁迫在眉睫。

访问 控制是保证数据与信息不被非法访问和越权访问的核心策略 之一。

文献[2]基于主体偏好知识，将基于角色的访问控制 (R ole-Based Access C o n tro l，R B A C)与上下文的访问控制相结 合，提出了一种适用于卫星网络的访问控制模型，实现对用户 的连续访问控制；文献[3]基于R B A C与A B A C(A ttrib u te-
收稿日期:2018-09-20;修回日期:2018-11-15;录用日期:2018-11-16。

基金项目：国家重点研发计划项目（2016Y F B0800304)。

作者简介:王亚琼（1994一），女，山西朔州人，硕士研究生，主要研究方向：访问控制；史国振（1974—），男，河南济源人，副教授，博士，主 要研究方向：网络与系统安全、嵌人式安全；谢绒娜（1976—），女，山西永济人，副教授，博士，主要研究方向：访问控制、网络安全；李凤华(1966—），男，湖北黄冈人，研究员，博士生导师，博士，主要研究方向：网络与系统安全、信息保护、隐私计算；王雅哲（1995—），女，河北邯郸人，硕士研究生，主要研究方向:访问控制、网络安全。

第2期王亚琼等:卫星网络中支持策略隐藏的多授权访问控制方案471
Based Access C o n tro l )设计了一种分布式访问控制框架，保证
了访问灵活性。

然而，以上方案均没有考虑卫星系统中数据 加密及访问主体的隐私保护问题。

密文策略的属性加密 (C ip h e rte xt-P o licy A ttrib u te -B a se d E n c ry p tio n , C P -A B E )利用属性描述用户和数据，并采用一种访问结构对数据进行加密，访 问策略需与密文一同上传到公共环境中，当且仅当用户的属 性满足访问结构才能正确解密密文，为加密数据的访问控制 提供了更安全、更灵活的方案;但是直接将CP -A B E 运用到卫 星系统中将面临一些安全威胁及性能问题，具体如下：
1)
卫星网络信道开放、节点暴露，容易遭受非授权访问、 信息窃取等恶意攻击，任何涉及到卫星用户隐私的信息与数
据都需安全可控，包括数据和访问策略。

CP -A B E 保证了数 据机密性，但需解决策略隐藏的问题。

2)
传统的CP -A B E 多授权方案需要指定中心授权机构，
且多个授权机构需协调服务同一个用户，这极其不适用于卫 星网络，中心授权机构将会成为巨大的性能瓶颈，一旦中心授 权机构受损或被攻击，将危及整个卫星网络。

3)
卫星通信的本质是广播式的，故卫星网络覆盖下的所 有用户均可以通过卫星广播接收到数据拥有者的密文，所以 需要防止卫星用户的合谋攻击，也要防止多个授权机构的合 谋攻击。

本文提出了卫星网络中支持策略隐藏的多授权访问控制 方案，主要工作包括：
1)
基于线性秘密共享方案（L in e a r Secret Sharing Schem e , LSSS )矩阵访问结构提出了一种支持策略隐藏的访问控制方
案，灵活性更大，实现了访问策略完全隐藏，而现有的访问控制 策略隐藏的研究大多都是建立在树形结构上，且只能实现部分 策略隐藏。

2)
采用多授权机构实现细粒度的属性管控，不需要中心
授权机构，避免了依赖中心授权所带来的性能瓶颈，本文的方 案中，各属性授权机构独立工作且密钥生成过程分权，保护了 访问主体的属性不被窃取。

3)
本文方案不仅有效防止普通合谋攻击，并且可以防止
参与生成用户密钥的所有授权机构合谋攻击。

1相关研究
在基于属性的加密[4]系统中，发送者进行数据加密，并指
定访问数据需满足的一组属性的布尔公式，系统中的每个用户 都将从反映其属性的授权机构申请私钥，如果与其私钥相关的 属性满足于密文相关的布尔公式，则用户能够解密密文。

2007 年,B e th e n co u rt 等[5]提出了基于密文策略的属性的加密，访问 结构被嵌人到密文中，而秘密密钥与一组属性相关联，并进行
了 CP -A B E 安全性的证明。

CP -A B E 可以实现灵活的访问控 制，但在CP -A B E 中，密文中包含访问结构，用户的私钥与属性 集合有关。

访问策略中包含了很多用户及属性的敏感信息，如 果以明文的形式嵌人密文中，可能造成隐私泄露。

针对CP -A B E 中策略隐藏问题，文献[6-8]提出了策略 隐藏的CP -A B E 方案，但是该方案基于简单的与门访问结构， 不适合复杂的访问环境。

树形结构的策略隐藏比简单的与门 结构更加灵活。

文献[9-10]提出了策略隐藏的CP -A B E 方
案，采用基于树形结构的访问结构，访问策略更丰富，但方案 可扩展性差。

文献[11 ]也基于树形访问控制结构提出了一 个云存储数据访问控制方案，降低了权限管理的复杂度以及 访问控制信息的存储空间，但该方案在配置访问权限中的用 户属性有所欠缺。

文献[12]提出了一个支持策略隐藏的访 问控制机制，但是它基于树形结构，并采用选择加密，计算复 杂。

文献[13 ]基于L S S S 矩阵访问结构提出了一种部分策略 隐藏方案，灵活性与树形结构比较有所提高，但是方案的效率
较低。

文献[14]采用L S S S 访问结构,提出了一个完全安全 的C P -A B E 方案，
比以前的方案更加灵活，但只能实现部分策 略的隐藏。

随着网络结构的复杂化，单授权机构的访问控制方案已 经越来越难以满足实际需要。

之后，很多研究人员提出了多 授权机构的A B E 方案。

文献[15]中为了减少用户对中央授 权的信任，提出了多授权的基于属性的加密（M u lti-A u th o rity
A ttrib u te -
B a se d E n c ry p tio n , M A -A B E )方案方案,需要多个授权
机构相互工作。

M illle r 等[16_17]提出了分布式CP -A B E 方案，
在这个方案中，中央授权机构需要生成全局密钥并向用户发
布密钥。

这些多授权方案需要一个全局中心（glob al c e n tra l ) 授权机构去管理其他授权机构的属性，但是该方案在分布式 系统中表现不佳，且中心授权成为一个安全瓶颈。

如果数据 量很大，无中心的密钥管理方案优于有中心的方案[18],故一 些不需要中心授权机构的访问控制方案被提出。

C h a s e 等[19]
首先提出了一种保护隐私的M A -A B E ( P rivacy-P ro tection M A -
A B E , P P M A -A B E )方案，该方案改进了文献[17]的方案，并
取消了中央授权机构的需求，各授权机构无法知道有关用户
G I D
的任何信息;但是各授权机构可以知道用户属性，且他们
可以协同工作，容易导致合谋攻击。

L i n
等[2°]提出了一个不
需要中央授权机构的多授权A B E 方案，但该方案仍需要多个 授权机构相互协同工作,且采用密钥生成协议和联合零秘密 共享协议，给系统带来了很大的计算负担;同时，因为每一个
授权机构需要与其他授权机构相互工作，所以这些方案会有
更高的通信消耗、缺少可扩展性。

L e w k o 等[21]提出了一个多 授权的无中心C P -A B E 方案，该方案不需要任何的中心授权， 可有效抵抗共谋攻击，但不适用于天地一体化网络，且没有考 虑策略隐藏的问题。

本文在文献[21]的算法基础上进行改进,针对卫星系统 用户数据安全访问提出一种基于CP -A B E 的多授权访问控制 方案，采用更灵活的L S S S 访问结构，能实现完全的策略隐藏； 同时消除中心授权机构性能瓶颈，采用多授权机构独立工作 的方式，以有效抵抗共谋攻击。

分析表明，该方案在安全性与 可扩展性上更适用于卫星网络。

2应用场景分析
在一个轨道平面上布置多颗卫星,这些卫星由通信链路
相互连接，形成一个卫星网络。

卫星网络信道开放、节点暴 露，容易遭受非授权访问、信息窃取等恶意攻击，任何涉及到 卫星用户隐私的信息与数据都需安全可控，包括需要传输的 数据、话音、短消息，及有可能泄露机密信息的访问策略。

用 户之间的数据交换通过卫星进行星上处理转发。

数据在其拥
472
计算机应用
第39卷
有者发送到公共网络之时就面临着巨大的安全威胁,故在数 据拥有者对数据安全性失去控制之前，往往用加密的方式进 行数据传输。

卫星接收到数据后，将其以广播或组播的方式 转发到其覆盖范围内的很多用户，用户向卫星网络申请访问， 满足条件的用户解密得到数据明文。

基于以上场景分析,充分考虑卫星网络的特点及数据流 向不同于传统网络的特殊性，卫星网络面临的访问控制需求 如下：
1)
策略隐藏。

卫星网络中卫星节点暴露且信道开放，任 何涉及到卫星用户隐私的信息与数据都需安全可控,包括数 据与访问策略。

CP -A B E 保证了数据机密性，但访问过程中， 访问策略需与加密后的数据一同发送到公共网络环境中，而 访问控制策略中可能包含大量的敏感信息，如果以明文的形 式发送到卫星网络中，这些敏感信息将面临着极大的安全威 胁，故需要实现策略隐藏。

2)
多授权机构，且各授权机构可独立工作。

卫星网络中 各属性授权机构实现独立工作将大大减轻系统的计算负担; 并且如果某个授权机构出现问题，其他授权机构不受影响，仍 可以继续工作;同时，为了保护用户的属性隐私安全，同一个 用户的密钥生成应由多个授权机构分权产生。

3) 抵抗合谋攻击。

所有A B E 方案都需要防止合谋攻击: 即使不同的用户相互联合，也无法正确解密数据;即使多个授 权机构相互联合，也无法正确解密数据。

3支持策略隐藏的多授权访问控制方案
为不同的访问者创建密钥。

3)访问者(A U ):申请访问数据的卫星用户，即访问控制的 主体。

属性授权机构为每个合法的访问者生成相关的访问密 钥，访问者根据该密钥解密得到正确的明文。

任何卫星覆盖范 围内的用户都可以接收到卫星转发的密文，但只有属性满足访 问控制策略的访问者才能正确解密获得最终的明文数据。

3.1访问结构
定义集合丨丨为属性集合。

访问结构4代表
一个属性判断条件，它是丨A ，p 2，…，凡.丨的一个非空子集合，
4 中的属性集合被称为授权集合，4之外的集合称为非授权集合。

一个拥有P 个属性（在中）的秘密共享方案[22] 77如 果满足以下条件则为线性的:1)每个属性都可以表示为^中 的一个向量;2)对77来说，存在一个Z 行、《列的矩阵M 被称
为共享生成矩阵。

对于所有的i = 1,2,…丄令函数p (i )为M
中第i 行对应的属性。

当选择向量v = (^2，「3，…，r …)时，根
据方案77,（M v );是主秘密s 的Z 个子秘密。

其中^为共享主秘 密，r 2，r 3,…，r ….随机选取，A ; = (A f v );为子秘密。

满足上述条件的任一线性秘密共享方案（LSSS )满足线
性重构性质:假设77是一个访问结构。

令C E A 为全部的
属性集合，定义1 = 1 i :p (i ) e C 1 ,其中/ C 11,2,“，若 U ;1对于n 中任意的s 都是有效的，则存在常数丨叫E Z p i is,
使得^其中常数叫可在多项式时间内获得。

ie /
3.2方案定义
支持策略隐藏的多授权访问控制方案主要包含以下几个
部分:数据拥有者（Data O w n e r , D O )、多个属性授权机构
(A ttr ib u te A u th o rity , A A
)和访问者（Access U s e r , A U )。

支持策略隐藏的多授权访问控制方案的系统模型
Fig. 1 System model of multi-authority access
control scheme with policy hiding
1) 数据拥有者（D O ):提供数据的卫星用户，负责定义访
问策略并进行策略隐藏。

在将数据发送到卫星网络之前，数 据拥有者运行加密算法加密消息，混淆访问策略。

2)
属性授权机构（A A ):管理一部分属性，各授权机构管
理的属性不相交，且独立工作，每个授权机构生成同一个访问
者密钥的一部分。

本文方案不需要中心授权机构，由指定用 户承担属性授权机构的角色。

在执行访问控制之初，需要创 建一组初始的公共安全参数，之后各属性授权机构不需要进 行任何全局协调。

授权机构运行相关算法生成其公、私钥并
本文提出的支持策略隐藏的多授权访问控制方案为文献 [21 ]方案的改进，包含以下4个多项式时间算法：
1) A A S etup (A
) —■
l ;s |1,2,..州：授权机构初
始化算法输人公共安全参数A ,运行该算法为每一个属性授权 机构生成公私钥对(M
L
/]，s x [y ])，7V 表示授权机构数量。

2) K eyG en ) ―&咖：密钥生成算法，输人访 问组属性集合及A A
的私钥S X [;'],运行该算法为用户生
成访问密钥
3) E nCry p t
) —
c r
:加密算法输人一
个访问结构（f ,p )、授权机构的公钥及明文
M S C ,该
算法输出一个密文C T 。

4) D ecryp t ( 娜）—
M S C :解密算法输人密文C r 及
用户生成访问密钥，该算法输出明文M S G 。

3.3方案描述
令
G
、C 2为素数阶为P 的循环群，g 为&的一个生成元；
映射e : G x & — C 2为一个双线性映射;强抗碰撞函数10, 1 r — q 。

支持策略隐藏的多授权访问控制方案包含以下步 骤：
1)系统初始化。

每个属性授权机构都包含一个属性集合。

设授权机构
e 丨1，2,…，/v i )包含属性集1;.，各属性集相交为空。

原方案中，授权机构为每个属性选取两个随机数^和
I
，在此基础上，本文方案增加一个值总E z p -，私钥中的总
将参与密钥生成中部分值的计算，而公钥中的#将参与数据
拥有者在加密过程中隐藏策略的计算。

第2期王亚琼等:卫星网络中支持策略隐藏的多授权访问控制方案473
4选取岛e Z；*，并为每个属性E选取两个随机
数和I，则4(y e丨1，2,…，/v丨）的私钥为：
SK[j]= (\a,,y j,eLj,/3j)(1)
冷对每个属性计算i e(g，g〇'，士叫，并计算,，则
尖(y E|1，2,…，/VI)的公钥为：
PK[jl= = e(g,g r%g^\,e L.,^)(2)
2) 密钥生成。

访问者(其标识为group I D,即G/D)想要访问数据，首先
需要向所有有关的授权机构请求生成访问私钥。

相关授权机
构验证了访问者的身份之后，每个授权机构运行密钥生成算
法K e n G e n。

授权机构j l,2,…,r a l)给出访问者的属
性集^™，并计算其访问私钥为：
K^o==g^H(G i D y%D2x = H(x yj\xsIjGW)
(3)
其中 n f t.e。

本文方案比原方案增加计算了込# = //u卢，它会参与
到访问者解密过程的属性替换的计算。

此处假设各授权机构
传输访问私钥是通过安全信道传输的。

3) 加密。

原方案中，数据拥有者（D O)根据访问控制策略对数据进
行加密之后将密文和原本的访问策略发送到公共网络。

在本
文方案中,数据拥有者在将数据发送到公共信道之前先隐藏
访问策略(如下文步骤1和2)，再根据原方案中的加密方法
加密数据(如下文步骤3)，最后将密文和经过隐藏的访问策
略发送到卫星网络。

数据拥有者先对有关的授权机构定义一个访问策略r,
然后用E n c ry p t算法加密明文M S G。

具体加密过程如下：步骤1在本文方案中，D O随机选择一个数a E Z；*，并
使用授权机构公钥中的，计算\ = e((，_)",//()),其中
A y(l矣y矣F)表示访问策略r中的属性，7是r中属性的个
数，在整个过程中，只需要计算一次\。

步骤2为了实现策略隐藏，D O用\去替换原访问策略
r中的。

由此，原访问策略r被转化为L S S S访问矩阵
(圪><)^)，6为/^1的第市(4 11，2，"_，；711)^为/^到属
性的映射。

步骤3 D O通过运行加密算法E n c r y p t加密消息M S G。

密文计算过程与原方案相同，具体如下：
a) 选择一个随机数s e Z p-及一个向量V =〇，r2,r3，…，r J T E Z;。

b) 计算从=F; •V。

c) 选择随机向量w = (0,«2，％，…A)T e
d) 计算 = F; •to。

e) 为每个K随机选择一个数〇•;E Z/。

f)计算密文：
'C〇 = MSG•e(g,g)'
K = g
<C M=e(茗,茗)〜(茗，茗)e i l，2,…，m l⑷
C2,;= VZ e11，2,…，ml
.C3 ,= g y P^ign.V j G\\,2,-,m\本文方案比原方案增加了计算ft。

，它会参与到访问者解
密过程的属性替换的计算。

g)密文c r被发送到卫星网络中：.
CT =(C0,i C1,i,C2,i,C3,i l V is!1,2,..,m!,/J〇,(F,p)) (5)
4)解密。

如果访问者的属性满足访问策略,该用户可以获得明文 消息M S C。

原方案中，访问者用自己的属性％参与解密过程的 计算，而本文方案中用V代替属性％参与解密计算。

具体解 密过程如下：
步骤1在本文方案中，访问者需要通过密文中^计算s’= e(hQ，H(x Y i)= e(ga，H(x Y i)，y x e 1啊。

步骤2访问者用/代替属性^得到一个属性集合
=丨，/ e丨1，2，_••，則丨。

访问者从密文C T中获得访 问结构（■?>)并计算集合 f i'=丨i:(p(〇n/'a D);s|1,2,..^l，之后的解密过程与原方案相同。

步骤3访问者选择常数c Z;，比如;£^ = (1，0，
i e R'
…，〇)，解密过程具体如下：
a)对于每个i e计算:
dec(i)
C^.ei Hj GID)^^
e(^p(i),G I D^2,j)
e{g,g)^e{H{GID)^) b)获得明文：
MSG
C〇
dec(i)C i
i e |1,2,---,7ti{(6)
(7)
4方案分析
本章对所提出的方案中策略隐藏的功能进行分析，并对 方案进行安全性及性能分析。

4.1策略隐藏
本文采用单向匿名密钥协议[23]的思想对原算法[21]进行 了策略隐藏的改进。

原算法中，访问者的属性x如果与访问 策略中的属性相同，则可以正确解密并访问数据。

而本文 方案中，数据拥有者计算'=«((，r,t f(A y))代替原访问 策略r中的属性;^参与加密运算，其中a E Z;为随机数;访 问者用其密钥中的计算，=£(/，//(%，），用 /代替原本的属性％进行原方案中的解密计算。

根据双线性 对运算规则，只要验证\ = e((，r,//(A y))是否与，= 力相同，就能够代替验证^与是否相同，即原 方案中直接验证对比访问控制策略中的属性与访问者具有的 属性，而改进方案中只须比较属性值的杂凑和双线性运算结 果，由此实现了策略隐藏。

访问者并不知道的值,而攻击者更不可能计算出e((/0°，f f(A,.))的值，故可实现完全策 略隐藏。

本文的加密过程及解密过程与原算法中的加解密过程相 同，且本文的算法改进并没有影响原算法的正确性。

4.2方案安全性分析
4.2.1算法安全性分析
本文方案的算法以文献[21 ]中的算法为研究基础，因此 本文方案的安全性依赖于原算法的安全性，原算法是选择明 文安全的，所以本文的方案也是选择明文安全的。

本文方案
474
计算机应用
第39卷
改进了多授权机构参与的过程,多个授权机构为同一个访问 的星上转发功能即可，由此避免了卫星计算及存储资源的
者生成密钥，在改进的加解密算法中各相关授权机构的唯一消耗。

参数;S ,也包含到用户密钥中；除此之外，本文方案采用LSSS 矩阵访问结构实现了策略隐藏,但以上改进并未降低原算法的安全性。

4.2.2数据机密性及用户属性安全
1)
数据机密性:如果用户的属性不能满足访问结构时，用 户无法计算e (g ，g )s，故非法用户或越权用户无法得到最终的 明文。

而在整个访问过程中，假设所有的密钥都在安全信道传 输，且公共信道上传输的都是密文消息，且密文中的访问策略
已被隐藏，故不存在策略中的机密消息被窃取的可能性。

2) 用户属性安全:本文采用了多授权CP -A B E 方案，其特 点在于多个授权机构共同完成一个用户的属性密钥计算，每 一个授权机构都只计算部分属性密钥，故能有效保护用户组 的属性隐私。

4.2. 3抗合谋攻击
1) 授权机构合谋。

本文采用多个授权机构分权生成同一个访问者密钥的方 式。

假设参与整个加密过程的授权机构数目为/V ,当数量小 于W 的多个授权机构合谋时不能得到完整的密钥;只有/V 个 授权机构全部参与，才有可能得到访问密钥，但是由于无法计 算
•
，因而7V 个授权机构合谋最终失败。

2) 其他用户合谋。

假设参加共谋的用户包含属性集&如= (1,0,
i e R '
…，〇)。

根据式（6)他们需要计算
但是由于不同的用户有不同的，，•），故即使他们 合谋，也不能正确解密。

而对于一个未授权的用户组来说，其 属性值集合不满足访问结构，故不能计算向量也就不能计
算= (1,0,…,0)，因而无法正确解密。

i T r '
4.3性能分析
4.3.1 星上资源消耗分析
本文方案将数据加解密过程均交由卫星用户进行，密钥 生成过程也都在属性授权机构进行，卫星只需要进行最简单
4.3.2算法计算开销分析本文方案的算法以文献[21]中的算法为研究基础，采用 更灵活的L S S S 矩阵访问结构，通过混淆访问结构实现策略完
全隐藏。

将本文方案与原方案进行运算量的对比，结果如表
1所示。

其中：假设访问控制策略中包含的属性个数为，每
个参与访问控制过程的授权机构对应的属性个数为％，P 代
表双线性对运算，E 代表指数运算，H 为哈希运算。

表1
两种方案不同阶段的计算量对比
Tab. 1
Computation load comparison of two schemes in different stages
阶段文献[21]方案_________________本文方案
E P H
E
P
H 系统初始化 X ^ 〇 X
+ I
x
密钥生成 2尤 0
%
2x 0 x +
加密
3几
2n + 1
3n + l
2^ + 1
解密 0 0 0 2^ + 1 0
从表1中可以看到，文献[21]方案中计算量较少，但是 该方案没有考虑策略隐藏的安全问题;而本文方案虽然计算 量稍微增加，但只是在常数量级有所增加，时间复杂度上仍与 原算法相同，同时还具备策略隐藏的功能。

空间复杂度主要关注卫星用户解密时提供私钥的存储开 销。

本文方案中，卫星用户接收到密文后进行解密，其解密私 钥是唯一的，故无论访问控制过程涉及到的属性有多少，其密 钥存储空间复杂度为0(1)。

4.3.3其他性能对比分析
将本文的方案与文献[7]、文献[9]、文献[21]中的方案 进行性能对比，结果如表2所示。

从表2中可以看出，本文方 案具有完全策略隐藏、多授权机构生成用户密钥、安全性更高 的优点。

当参与访问控制过程的属性数量增加时，需要参与 的授权机构数量也可能增加，而本文方案中各授权机构独立 工作使得它具有很好的可扩展性，能允许更多的授权机构参 与到访问控制过程中。

表2
本文方案与现有方案性能对比
Tab. 2 Performance comparison between the proposed scheme and existing solutions
方案访问结构策略隐藏授权机构数量
中心授权
用户密钥生成安全性可扩展性文献[7]方案与门是（部分）单授权是单授权生成一般较低文献[9]方案树形是（部分）
单授权是单授权生成一般较低文献[21]方案矩阵
否多授权否单授权生成髙一般本文方案
L S S S 矩阵
是(完全）
多授权
否
多授权生成
更高
髙
5结语
在天地一体化信息网络中，卫星网络具有信道开放、节点
暴露、星上处理能力受限等区别于传统网络的独有特征，上述
特征给卫星网络中数据访问控制带来了一系列新需求。

CP -
A B E
为加密数据的访问控制提供了更安全、更灵活的方案，
但现有的基于CP -A B E 的访问控制方案不支持策略隐藏，并 且因属性授权方式局限不适用于卫星网络。

本文提出了支持 策略隐藏的多授权访问控制方案，采用更灵活的L S S S 矩阵访 问结构，不仅能保证数据机密性，而且通过改进原算法混淆访
问结构实现了策略完全隐藏;采用多授权机构实现细粒度的 属性管控，消除了中心授权机构的性能瓶颈;各属性授权机构 独立工作且密钥生成分权，可有效抵抗合谋攻击。

与现有方 案相比,本文方案更加适合卫星网络，对日益发展的卫星网络 来说具备灵活性和可扩展性，进一步支持了天地一体化信息 网络中访问控制的研究与发展。

本文方案主要将研究重点集 中在单个卫星网络中的数据安全控制,下一步将研究天地一 体化网络中跨域访问控制。

参考文献：
[1]李凤华，殷丽华，吴巍，等.天地一体化信息网络安全保障技术研。