• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    區(qū)塊鏈中可驗(yàn)證外包解密的匿名屬性加密方案

    2022-10-18 01:52:18莊朝源
    關(guān)鍵詞:用戶策略

    莊朝源,郭 瑞,楊 耿

    1.西安郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,西安 710121

    2.西安郵電大學(xué) 無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室,西安 710121

    隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,數(shù)據(jù)使用量呈爆發(fā)式增長(zhǎng)態(tài)勢(shì),本地的計(jì)算和存儲(chǔ)能力已經(jīng)無(wú)法滿足人們對(duì)數(shù)據(jù)處理日益增長(zhǎng)的需求。云計(jì)算擁有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力,可以將復(fù)雜的計(jì)算任務(wù)進(jìn)行拆分后,轉(zhuǎn)交給多個(gè)分布式服務(wù)器進(jìn)行計(jì)算分析,再將結(jié)果返回給用戶,所以云計(jì)算成為人們存儲(chǔ)、處理數(shù)據(jù)的重要技術(shù)。云存儲(chǔ)是建立在云服務(wù)器上的新型存儲(chǔ)技術(shù),可以將存儲(chǔ)資源進(jìn)行整合,為用戶提供龐大的數(shù)據(jù)存儲(chǔ)空間和低廉的數(shù)據(jù)托管成本,便于用戶對(duì)海量數(shù)據(jù)進(jìn)行共享。然而,將數(shù)據(jù)直接存儲(chǔ)在第三方云服務(wù)器中,會(huì)導(dǎo)致用戶失去對(duì)數(shù)據(jù)的控制。在面對(duì)惡意用戶和未授權(quán)用戶的非法訪問(wèn)時(shí),數(shù)據(jù)中所包含的隱私信息存在被竊取的安全隱患。訪問(wèn)控制[1]技術(shù)可以利用數(shù)據(jù)擁有者設(shè)定訪問(wèn)策略來(lái)確保數(shù)據(jù)訪問(wèn)的安全性,但是云計(jì)算環(huán)境下數(shù)據(jù)多存儲(chǔ)在不同的用戶實(shí)體中,數(shù)據(jù)量龐大且具有動(dòng)態(tài)擴(kuò)展等特性,無(wú)法滿足用戶對(duì)云中共享數(shù)據(jù)進(jìn)行靈活的細(xì)粒度訪問(wèn)控制需求。

    基于密文策略的屬性加密方案(ciphertext-policy attribute-based encryption,CP-ABE)[2]可以為云計(jì)算環(huán)境中的數(shù)據(jù)提供機(jī)密性和細(xì)粒度訪問(wèn)控制。數(shù)據(jù)擁有者對(duì)明文進(jìn)行加密并在密文中設(shè)定訪問(wèn)策略,用戶根據(jù)屬性集生成密鑰,解密時(shí)用戶密鑰中包含的屬性集必須滿足密文中的訪問(wèn)策略,該用戶才能成功完成解密。在CP-ABE 中,數(shù)據(jù)擁有者可以靈活的設(shè)置訪問(wèn)策略,向指定的用戶授予訪問(wèn)權(quán)限,對(duì)用戶進(jìn)行細(xì)粒度訪問(wèn)控制,保證數(shù)據(jù)接入安全。然而,訪問(wèn)策略本身涉及數(shù)據(jù)擁有者、訪問(wèn)者、數(shù)據(jù)本身的敏感信息,存在相關(guān)信息被泄露的安全風(fēng)險(xiǎn);并且CP-ABE 中用戶加、解密需要消耗龐大的計(jì)算資源,導(dǎo)致數(shù)據(jù)保護(hù)過(guò)程效率低下,阻礙屬性加密體制在云計(jì)算環(huán)境中的廣泛應(yīng)用。

    此外,在訪問(wèn)控制系統(tǒng)中引入?yún)^(qū)塊鏈,利用區(qū)塊鏈搭建去中心化機(jī)構(gòu)的平臺(tái),為各方構(gòu)建分布式應(yīng)用程序。云計(jì)算環(huán)境中存儲(chǔ)的數(shù)據(jù)可能被多個(gè)實(shí)體共同擁有,為了使相關(guān)數(shù)據(jù)擁有者參與訪問(wèn)控制授權(quán)過(guò)程,區(qū)塊鏈平臺(tái)可以由多個(gè)數(shù)據(jù)擁有實(shí)體組成,在基于相關(guān)數(shù)據(jù)擁有實(shí)體的共識(shí)基礎(chǔ)上為用戶生成屬性證書(shū),并生成屬性證書(shū)編號(hào)。屬性授權(quán)中心在為用戶生成屬性密鑰前,需要在區(qū)塊鏈中驗(yàn)證用戶是否擁有屬性證書(shū)。

    針對(duì)云計(jì)算環(huán)境下訪問(wèn)控制過(guò)程中存在的靈活性差、信息泄露、效率低下等問(wèn)題,本文構(gòu)建了一種基于區(qū)塊鏈的可驗(yàn)證外包解密的匿名屬性加密方案(anonymous attribute-based encryption scheme with verifiable outsourcing decryption based on blockchain,AVOCBABE),具體工作如下:

    (1)本方案引入屬性匹配技術(shù),即在解密階段之前添加屬性匹配過(guò)程,用于測(cè)試屬性私鑰與密文中隱藏的訪問(wèn)策略是否匹配,無(wú)需解密。

    (2)本方案將部分解密外包給云服務(wù)器,用戶可以對(duì)第三方外包結(jié)果進(jìn)行驗(yàn)證,確保外包解密結(jié)果的正確性,極大地降低了用戶終端的計(jì)算代價(jià)。

    (3)本方案的用戶屬性密鑰由屬性授權(quán)機(jī)構(gòu)和用戶共同生成,可以防止屬性授權(quán)機(jī)構(gòu)權(quán)力過(guò)大,直接獲取數(shù)據(jù)。同時(shí)對(duì)用戶的身份進(jìn)行匿名化,利用生成的假名可以對(duì)用戶真實(shí)身份進(jìn)行追蹤。

    (4)本方案利用區(qū)塊鏈技術(shù)為數(shù)據(jù)擁有實(shí)體提供平臺(tái),通過(guò)區(qū)塊鏈的共識(shí)機(jī)制使數(shù)據(jù)擁有者有效的參與到屬性證書(shū)授權(quán)的過(guò)程中,并基于所有相關(guān)實(shí)體的共識(shí)為用戶生成屬性證書(shū)。

    1 相關(guān)工作

    1.1 屬性加密

    Sahai 和Waters[3]在2005 年首先提出了屬性基加密(attribute-based encryption,ABE)的概念,通過(guò)用戶的屬性來(lái)靈活控制數(shù)據(jù)的訪問(wèn)權(quán)限,廣泛應(yīng)用于各種訪問(wèn)控制場(chǎng)景。屬性加密主要分為兩類:密文策略的屬性加密(CP-ABE)[4]和密鑰策略的屬性加密(KP-ABE)[5-6]。在CP-ABE 中,用戶的屬性密鑰與屬性列表相關(guān)聯(lián),并且密文是指定在系統(tǒng)的屬性范圍上定義的訪問(wèn)策略。僅當(dāng)用戶的屬性列表與密文的訪問(wèn)策略匹配時(shí),用戶才能解密密文;在KP-ABE 中,將在系統(tǒng)屬性上定義的訪問(wèn)策略編碼為用戶的屬性秘密密鑰,并根據(jù)屬性列表創(chuàng)建密文,僅當(dāng)相應(yīng)的屬性列表與用戶的屬性密鑰相關(guān)聯(lián)的訪問(wèn)策略匹配時(shí),用戶才能解密密文。在云計(jì)算中,數(shù)據(jù)擁有者可以使用CP-ABE 靈活的指定訪問(wèn)策略來(lái)決定用戶解密需要具備哪些屬性,更加適用于訪問(wèn)控制場(chǎng)景中。然而,一些CP-ABE 方案[7-10]中的訪問(wèn)策略必須在密文中顯示,不支持隱私保護(hù),并且計(jì)算效率存在問(wèn)題。

    1.2 策略隱藏

    針對(duì)訪問(wèn)策略敏感信息泄露問(wèn)題,越來(lái)越多的研究人員提出支持策略隱藏的CP-ABE方案,使得訪問(wèn)策略不在密文中明確的表達(dá),而是將策略隱藏在密文中進(jìn)行存儲(chǔ)。Nishide 等人[11]通過(guò)多值屬性的布爾公式實(shí)現(xiàn)了訪問(wèn)策略的隱私保護(hù),但是該方案策略表達(dá)方式受限。為了提高隱藏策略CP-ABE 方案的解密效率,Zhang 等人[12]設(shè)計(jì)了一種策略隱藏CP-ABE解決方案,在完全解密之前執(zhí)行屬性匹配操作,使用特有的密文組件來(lái)測(cè)試屬性列表是否滿足隱藏的訪問(wèn)策略,與完全解密相比,屬性匹配過(guò)程計(jì)算消耗更小,方案在DBDH 假設(shè)、D-Line 假設(shè)下具有選擇明文安全性。Zhou 等人[13]設(shè)計(jì)了一種隱藏策略的CP-ABE方案,方案可以將密文長(zhǎng)度壓縮為常數(shù),支持AND 門策略并在q-type 假設(shè)下證明方案安全。為了提高策略的表現(xiàn)力,Xiong 等人[14]設(shè)計(jì)了一種支持LSSS 接入結(jié)構(gòu)的策略隱藏廣播加密方案,但是該方案中存在較多的雙線性對(duì)計(jì)算,在執(zhí)行過(guò)程中用戶需要耗費(fèi)大量的計(jì)算資源。Zhang等人[15]使用隱藏訪問(wèn)策略的CP-ABE 實(shí)現(xiàn)了對(duì)個(gè)人健康記錄數(shù)據(jù)的細(xì)粒度訪問(wèn)控制,并且支持大規(guī)模屬性集合,方案中公共參數(shù)的大小和解密成本都是恒定的。Zeng 等人[16]在醫(yī)療物聯(lián)網(wǎng)(internet of medical things,IoMT)生態(tài)環(huán)境下提出一種有效的部分策略隱藏和支持大屬性宇宙的ABE方案,只顯示非敏感屬性而將敏感屬性隱藏,且該方案對(duì)于任何的公開(kāi)解密密鑰的用戶都可以進(jìn)行有效的追蹤。Liu等人[17]使用線性秘密共享方案隱藏部分策略,利用多權(quán)限抵抗用戶之間聯(lián)合通信造成的共謀攻擊,保護(hù)IoT環(huán)境下數(shù)據(jù)的隱私安全。

    1.3 外包解密

    在現(xiàn)有ABE 方案中,密文大小和解密成本隨著屬性策略的復(fù)雜性而增加,因此,2011 年,Green 等人[18]首次提出外包ABE 方案,將復(fù)雜的ABE 解密計(jì)算交給第三方云服務(wù)器進(jìn)行外包解密,極大地降低了用戶端解密過(guò)程的計(jì)算量。由于第三方云服務(wù)器不是完全可信,所以外包解密結(jié)果的正確性需要進(jìn)行驗(yàn)證。Lai等人[19]提出一種支持外包解密驗(yàn)證的ABE 方案,在密文中引入驗(yàn)證元素,根據(jù)用戶密鑰生成重加密密鑰,將重加密密鑰發(fā)送給第三方云服務(wù)器進(jìn)行解密,并設(shè)計(jì)了一種驗(yàn)證外包結(jié)果的方法。Qin等人[20]提出一種將任何具有外包解密的ABE 方案轉(zhuǎn)換化成具有可驗(yàn)證的外包解密的ABE方案,通過(guò)第三方將屬性密文轉(zhuǎn)化為更短的密文,并具有可驗(yàn)證性。李聰?shù)热薣21]提出可追責(zé)、可驗(yàn)證的外包解密CP-ABE 方案,可對(duì)用戶密鑰泄露問(wèn)題進(jìn)行追責(zé),通過(guò)轉(zhuǎn)移密鑰的方法實(shí)現(xiàn)外包可驗(yàn)證方案,并在標(biāo)準(zhǔn)模型中證明該方案的安全性。Fan等人[22]在物聯(lián)網(wǎng)環(huán)境下提出一種策略隱藏外包解密的CP-ABE方案,利用單向匿名密鑰協(xié)議將屬性匿名化實(shí)現(xiàn)策略隱藏,采用霧節(jié)點(diǎn)輔助的可驗(yàn)證外包解密,減少用戶計(jì)算的復(fù)雜性。Guo 等人[23]提出應(yīng)用于無(wú)線體感網(wǎng)絡(luò)的輕量級(jí)可驗(yàn)證的CP-ABE 方案,為用戶提供了外包解密的正確性驗(yàn)證,并且密文大小恒定。Zhao等人[24]在霧計(jì)算場(chǎng)景中構(gòu)建了電子健康細(xì)粒度訪問(wèn)控制系統(tǒng)(access control system in fog-enabled e-health,AC-FEH),利用霧節(jié)點(diǎn)進(jìn)行數(shù)據(jù)加解密操作,將數(shù)據(jù)擁有者和用戶的計(jì)算成本最小化,并且證明了在q-parallel bilinear Diffie-Hellman exponent(BDHE)假設(shè)下證明了系統(tǒng)底層CP-ABE 方案的選擇性安全。

    2 基礎(chǔ)知識(shí)

    本章介紹了雙線性映射的形式定義,然后描述了方案中基于的困難問(wèn)題、訪問(wèn)結(jié)構(gòu)和聯(lián)盟鏈中背書(shū)策略的相關(guān)知識(shí)。

    2.1 雙線性映射

    設(shè)q是一個(gè)大素?cái)?shù),G1和GT是兩個(gè)階為p的乘法循環(huán)群,g是G1上的一個(gè)生成元,其雙線性映射[25]e?:G1×G1→GT滿足以下性質(zhì)。

    (1)雙線性:對(duì)于任意的a,b∈Z*p,始終有e?(ga,gb)=e?(g,g)ab成立。

    (2)非退化性:e?(g,g)≠1。

    (3)可計(jì)算性:對(duì)于群G1中的任意兩個(gè)元素g1,g2,存在一個(gè)有效算法計(jì)算e?(g1,g2)。

    2.2 困難問(wèn)題

    判定性雙線性Diffie-Hellman 問(wèn)題[26](DBDH 問(wèn)題):G1和GT是兩個(gè)階為p的乘法循環(huán)群,且滿足雙線性映射e?:G1×G1→GT,g是G1的一個(gè)生成元,選取隨機(jī)數(shù)a,b,c,z∈Zp。給定五元組(g,ga,gb,gc,Z),其中Z∈GT,如果沒(méi)有一個(gè)算法能夠以不可忽略的優(yōu)勢(shì)在多項(xiàng)式時(shí)間內(nèi)區(qū)分Z=e?(g,g)abc或Z=e?(g,g)z,那么認(rèn)為DBDH問(wèn)題是難解的。

    2.3 訪問(wèn)結(jié)構(gòu)

    2.4 Hyperledger Fabric背書(shū)策略

    本文基于聯(lián)盟鏈Hyperledger Fabric[27]平臺(tái),為數(shù)據(jù)訪問(wèn)者生成、存儲(chǔ)屬性電子證書(shū)。屬性授權(quán)中心以區(qū)塊鏈中的電子證書(shū)作為憑證,為數(shù)據(jù)訪問(wèn)者生成屬性私鑰。屬性證書(shū)授權(quán)依賴于背書(shū)策略,該策略規(guī)定某些對(duì)等方需要背書(shū)才能將交易視為有效交易,每個(gè)認(rèn)可對(duì)等方都會(huì)根據(jù)策略評(píng)估智能合約中的請(qǐng)求,基于共識(shí)協(xié)議將交易標(biāo)記為接受或拒絕并在區(qū)塊鏈中提交。數(shù)據(jù)擁有者通過(guò)制定的背書(shū)策略參與用戶屬性證書(shū)授權(quán)過(guò)程。如圖1 所示,為背書(shū)交易過(guò)程,用戶向區(qū)塊鏈中的擁有數(shù)據(jù)的實(shí)體申請(qǐng)屬性證書(shū),通過(guò)預(yù)先設(shè)定的背書(shū)策略把該申請(qǐng)發(fā)送給一個(gè)或多個(gè)實(shí)體,并由實(shí)體中的背書(shū)節(jié)點(diǎn)對(duì)用戶的屬性信息進(jìn)行審核。每個(gè)認(rèn)可對(duì)等實(shí)體收到申請(qǐng)?zhí)嶙h后首先校驗(yàn)客戶端簽名,確認(rèn)請(qǐng)求的有效性,然后在指定實(shí)體中的背書(shū)節(jié)點(diǎn)進(jìn)行處理,若該實(shí)體同意此申請(qǐng),則對(duì)客戶端的申請(qǐng)?zhí)岚高M(jìn)行背書(shū)簽名并返回給客戶端,若不同意則不進(jìn)行背書(shū)簽名??蛻舳耸占降谋硶?shū)簽名滿足預(yù)先設(shè)定的背書(shū)策略,表示該申請(qǐng)已經(jīng)正確背書(shū),則將申請(qǐng)信息發(fā)送給排序服務(wù)節(jié)點(diǎn)進(jìn)行排序,生成區(qū)塊,并將新的區(qū)塊廣播給其他節(jié)點(diǎn)進(jìn)行更新。若收集的背書(shū)簽名不滿足預(yù)先設(shè)定的背書(shū)策略,則該提案將被遺棄。

    圖1 Hyperledger Fabric背書(shū)交易流程Fig.1 Hyperledger Fabric endorsement transaction process

    3 方案模型

    本章主要介紹方案的系統(tǒng)模型、系統(tǒng)框架和安全模型。

    3.1 系統(tǒng)模型

    如圖2 所示,AVOCB-ABE 系統(tǒng)模型中主要包括5個(gè)實(shí)體:云服務(wù)器(CSP)、聯(lián)盟鏈(CB)、屬性授權(quán)中心(AA)、數(shù)據(jù)使用者(DU)、數(shù)據(jù)擁有者(DO)。

    圖2 AVOCB-ABE系統(tǒng)模型Fig.2 System model of AVOCB-ABE

    屬性授權(quán)中心(AA):負(fù)責(zé)為整個(gè)系統(tǒng)初始化生成公共參數(shù)和主密鑰,根據(jù)數(shù)據(jù)使用者的屬性列表和區(qū)塊鏈中的屬性證書(shū)生成屬性密鑰,AA 是系統(tǒng)中完全可信實(shí)體。

    聯(lián)盟鏈(CB):用于生成、存儲(chǔ)DU的屬性證書(shū),在其共識(shí)機(jī)制的基礎(chǔ)上生成屬性證書(shū)編號(hào)CID,屬性授權(quán)中心在為用戶生成屬性密鑰前,需要在區(qū)塊鏈中驗(yàn)證用戶的屬性證書(shū);存儲(chǔ)外包驗(yàn)證的哈希值。

    云服務(wù)器(CSP):主要分為云存儲(chǔ)服務(wù)器和云計(jì)算服務(wù)器。云存儲(chǔ)服務(wù)器存儲(chǔ)數(shù)據(jù)擁有者生成的數(shù)據(jù)密文和區(qū)塊鏈生成的TxID;云計(jì)算服務(wù)器主要對(duì)用戶屬性和密文策略進(jìn)行屬性匹配、外包解密等計(jì)算。

    數(shù)據(jù)擁有者(DO):參與聯(lián)盟鏈中屬性證書(shū)的授予;為擁有的數(shù)據(jù)制定背書(shū)策略;使用對(duì)稱密鑰加密數(shù)據(jù),定義執(zhí)行基于屬性的訪問(wèn)策略,并通過(guò)訪問(wèn)策略對(duì)對(duì)稱密鑰進(jìn)行加密,將數(shù)據(jù)密文和密鑰密文存儲(chǔ)到云服務(wù)器上。

    數(shù)據(jù)使用者(DU):在聯(lián)盟鏈中選取需要訪問(wèn)的數(shù)據(jù),按照數(shù)據(jù)的背書(shū)策略申請(qǐng)屬性證書(shū);向云服務(wù)器發(fā)送訪問(wèn)請(qǐng)求并要求進(jìn)行外包解密,下載部分解密密文,使用私鑰正確的恢復(fù)出數(shù)據(jù)。

    3.2 系統(tǒng)框架

    本方案主要包括以下步驟。

    (1)Setup(1λ)→(PK,MK):系統(tǒng)初始化算法,由屬性授權(quán)中心AA執(zhí)行,通過(guò)輸入安全參數(shù)λ,輸出公共參數(shù)PK和主私鑰MK。

    (2)Encrypt(PK,M,W,K)→CTw:加密算法,由數(shù)據(jù)擁有者執(zhí)行,首先使用對(duì)稱加密對(duì)數(shù)據(jù)M加密,然后輸入公共參數(shù)PK、對(duì)稱密鑰K、訪問(wèn)策略W,執(zhí)行基于屬性的訪問(wèn)策略加密輸出密文CTw。

    (3)AnonyAlg(ID,PKu,MK)→ID′:身份匿名化,由用戶和屬性授權(quán)中心AA 執(zhí)行,AA 接收用戶的ID,用戶公鑰PKu,系統(tǒng)主私鑰MK,輸出用戶的假名ID′,返回給用戶。

    (4)AAKeyGen(PK,MK,L)→SKv,SK1,i:密鑰生成算法,由屬性授權(quán)中心AA 執(zhí)行生成部分密鑰,通過(guò)輸入公共參數(shù)PK、主私鑰MK、用戶屬性列表L,輸出屬性匹配密鑰SKv,部分外包解密密鑰SK1,i,并將SKv,SK1,i發(fā)送給DU。

    (5)UserKeyGen(SKv,SK1,i,SKu,PK)→SKL:密鑰生成算法,由數(shù)據(jù)訪問(wèn)者DU執(zhí)行。輸入屬性匹配密鑰SKv,部分外包解密密鑰SK1,i,用戶私鑰SKu,公共參數(shù)PK,生成完整屬性密鑰。

    (6)AttMat ch(PK,CTw,SKv)→Vatt:屬性匹配算法,由云服務(wù)器CSP執(zhí)行,輸入公共參數(shù)PK,用戶屬性匹配密鑰SKv,密文CTw進(jìn)行屬性驗(yàn)證,然后將驗(yàn)證結(jié)果Vatt輸出。

    (7)OutDec(PK,Vatt,CTw,SKo)→CT′ :外包解密算法,由云服務(wù)器CSP執(zhí)行,輸入公共參數(shù)PK,屬性匹配的結(jié)果Vatt,密文CTw,用戶外包解密密鑰SKo,然后輸出部分解密密文CT′。

    (8)UserDec(CTw,CT′,PK,SKL)→K:用戶解密算法,由用戶DU執(zhí)行,接收到部分解密密文CT′,對(duì)外包解密結(jié)果進(jìn)行驗(yàn)證。輸入公共參數(shù)PK,密文CTw,解密密鑰SKu,輸出對(duì)稱加密密鑰K,然后用對(duì)稱解密算法得出明文M。

    (9)Trace(ID′,MK,T)→ID :追蹤算法,由AA 執(zhí)行,輸入用戶的假名ID′,表單T,主密鑰MK,輸出用戶的真實(shí)ID。

    3.3 安全模型

    通過(guò)定義敵手的能力來(lái)表明隱藏訪問(wèn)策略的CP-ABE 方案的安全需求,并定義了相應(yīng)的安全概念。在構(gòu)造的證明中使用選擇密文訪問(wèn)策略和選擇明文攻擊下的不可區(qū)分性(indistinguishability against selective ciphertext-policy and chosen-plaintext attacks,IND-sCPCPA)的概念,可以將其稱為IND-sCP-CPA游戲,包括敵手A 和挑戰(zhàn)者B,具體游戲如下所示。

    Init:敵手A 提交挑戰(zhàn)密文訪問(wèn)策略W*0、W*1給挑戰(zhàn)者B。

    Setup:挑戰(zhàn)者A 選擇足夠安全的參數(shù)λ,并運(yùn)行Setup(1λ)算法生成公共參數(shù)PK和主私鑰MK,主私鑰MK由B 保存,將公共參數(shù)PK發(fā)送給敵手A。

    階段1 敵手A 將屬性列表L發(fā)送給挑戰(zhàn)者B 進(jìn)行查詢,當(dāng)L|≠W*0∧L|≠W*1或L|=W*0∧L|=W*1時(shí),挑戰(zhàn)者B 運(yùn)行KeyGen(PK,MK,L)密鑰生成算法計(jì)算A 的密鑰SKL,并返回給A ;否則返回⊥。

    階段2 與階段1相似。

    猜測(cè)階段 敵手A 輸出對(duì)v的猜測(cè)v′∈{0,1} ,若v=v′則A 獲勝。

    定義2 如果沒(méi)有敵手A 能夠以不可忽略的優(yōu)勢(shì)在多項(xiàng)式時(shí)間內(nèi)打破IND-sCP-CPA 游戲,那么認(rèn)為AVOCB-ABE方案是IND-sCP-CPA安全的。

    4 具體方案

    本章主要描述了整個(gè)系統(tǒng)的交互流程和具體的算法構(gòu)造。

    4.1 系統(tǒng)流程

    如圖3所示,本方案的執(zhí)行整體流程包含以下步驟:

    圖3 方案流程Fig.3 Solution process

    (1)在云計(jì)算環(huán)境下,AA 作為完全可信實(shí)體,執(zhí)行Setup操作初始化系統(tǒng)公共參數(shù)和系統(tǒng)主密鑰。

    (2)DO根據(jù)系統(tǒng)公共參數(shù)、在系統(tǒng)的屬性范圍上定義的訪問(wèn)策略對(duì)數(shù)據(jù)進(jìn)行加密,并指定區(qū)塊鏈中所涉及的實(shí)體設(shè)置背書(shū)策略,將用于外包驗(yàn)證的哈希值存儲(chǔ)在區(qū)塊鏈上,并返回TxID。最后,DO把TxID和密文存儲(chǔ)在CSP中。

    (3)DU 根據(jù)要訪問(wèn)數(shù)據(jù)所涉及的實(shí)體發(fā)送屬性信息,區(qū)塊鏈利用背書(shū)策略對(duì)DU生成屬性證書(shū)和證書(shū)編號(hào)CID。

    (4)DU 將ID、屬性列表L發(fā)送給AA。先對(duì)DU 的真實(shí)ID進(jìn)行匿名化處理,在系統(tǒng)中DU使用假名進(jìn)行操作。AA與區(qū)塊鏈交互驗(yàn)證用戶的屬性證書(shū)和編號(hào)CID是否存在。若存在,執(zhí)行KeyGen生成部分密鑰,發(fā)送給DU,由DU在客戶端生成完整屬性密鑰。

    (5)DU 利用TxID 在CSP 中查找密文,發(fā)送屬性匹配密鑰和外包解密密鑰,CSP將用戶的屬性信息和密文訪問(wèn)策略進(jìn)行驗(yàn)證,若驗(yàn)證成功,則進(jìn)行外包解密,將外包解密結(jié)果返回給DU。

    (6)DU對(duì)外包結(jié)果進(jìn)行驗(yàn)證,若外包結(jié)果正確,DU使用私鑰對(duì)外包結(jié)果解密獲得明文。

    (7)若云計(jì)算環(huán)境中用戶存在惡意行為,AA可以通過(guò)Trace恢復(fù)出用戶真實(shí)ID,查明用戶身份。

    4.2 方案構(gòu)造

    本文提出了一種AVOCB-ABE方案,具有用戶身份可追蹤、策略隱藏、屬性匹配、可外包等特點(diǎn),具體如下:

    (1)Setup(1λ)→(PK,MK):G,GT為兩個(gè)階為大素?cái)?shù)p的乘法循環(huán)群,g是G的一個(gè)生成元,e?:G×G→GT是一個(gè)雙線性映射,定義映射函數(shù):H1:{0,1}*→Z*p,H2:GT→Z*p。假設(shè)系統(tǒng)中有n個(gè)屬性,其屬性集U={ω1,ω2,…,ωn},且每個(gè)屬性有多個(gè)取值,第i個(gè)屬性ωi有ni個(gè)屬性值,Si={vi,1,vi,2,…,vi,ni}為屬性ωi的多值集且|Si|=ni;選擇隨機(jī)數(shù)α,β∈Z*p,h∈G,計(jì)算Y=e?(g,h)α,X=e?(g,g)αβ,P=gβ;公共參數(shù)PK=<G,GT,e?,g,h,Y,X,P,H1,H2>,系統(tǒng)主私鑰MK=<α,β >。

    (2)Encrypt(PK,M,W,K)→CTw:加密模塊分為對(duì)稱加密和屬性加密兩部分。

    ①對(duì)稱加密:DO選擇對(duì)稱加密算法加密明文M,計(jì)算CM=Enc(K,M)為對(duì)稱加密密文。

    ②屬性加密:DO將對(duì)稱密鑰按照訪問(wèn)策略進(jìn)行屬性加密。設(shè)DO選擇屬性策略W={w1,w2,…,wn},且每個(gè)屬性有屬性值wi=vi,ni,并為每個(gè)屬性選取屬性值選擇隨機(jī)數(shù)s,s′∈Z*p,計(jì)算密文:

    DU 將真實(shí)ID、公鑰發(fā)送給AA 計(jì)算協(xié)商密鑰R=(hut)β,生成假名ID′=ID⊕H(R)。建立表單T將用戶公鑰與假名一一對(duì)應(yīng)存儲(chǔ)。

    (4)KeyGen(PK,MK,L)→SK:由AA 和DU 兩方共同構(gòu)造屬性密鑰,防止AA權(quán)力過(guò)大。

    (6)Trace(ID′,MK,T)→ID:系統(tǒng)中若存在惡意用戶,將其公開(kāi)的假名ID′發(fā)送給AA 申請(qǐng)追蹤,AA 通過(guò)ID′在表單T中查詢用戶公鑰,使用主密鑰MK計(jì)算協(xié)商密鑰R=(hut)β,恢復(fù)出用戶真實(shí)身份ID=ID′⊕H(R)。

    4.3 正確性分析

    5 安全性分析

    定義3 方案AVOCB-ABE 在IND-sCP-CPA 模型下,在DBDH假設(shè)下,不存在敵手A 能夠以不可忽略的優(yōu)勢(shì)在多項(xiàng)式時(shí)間內(nèi)攻破本方案,則本方案是INDsCP-CPA安全的。

    證明 挑戰(zhàn)者生成DBDH挑戰(zhàn),B是一個(gè)攻擊DBDH問(wèn)題的多項(xiàng)式時(shí)間敵手,A 是攻擊本方案CTW*v的多項(xiàng)式時(shí)間敵手,B 利用A 來(lái)攻擊DBDH 問(wèn)題,B 看作A的挑戰(zhàn)者。具體挑戰(zhàn)過(guò)程如下所示。

    階段2 挑戰(zhàn)者B 按照階段1繼續(xù)進(jìn)行。

    猜測(cè)階段 敵手A 輸出對(duì)β的猜測(cè)β′∈{0,1},若β′=β,B 輸出v′=0,Z=e?(g,g)abc;若β′≠β,B 輸出v′=1,Z=e?(g,g)z。等式與定義1 中敵手B 區(qū)分DBDH 兩個(gè)元組的優(yōu)勢(shì)相同。根據(jù)定義1 任何攻擊者無(wú)法以不可忽略的概率優(yōu)勢(shì)攻破DBDH 問(wèn)題。因此,該方案中不存在敵手A能夠以不可忽略的優(yōu)勢(shì)在多項(xiàng)式時(shí)間內(nèi)打破IND-sCPCPA模型。

    6 效率分析

    本章通過(guò)通信開(kāi)銷、功能比較將現(xiàn)有方案和本文方案進(jìn)行了對(duì)比分析,利用PBC Go密碼學(xué)庫(kù)對(duì)方案進(jìn)行仿真。

    6.1 通信開(kāi)銷

    表1 通信開(kāi)銷對(duì)比Table 1 Comparison of communication overhead

    6.2 功能比較

    如表2 所示,將本文方案與文獻(xiàn)[19]方案、文獻(xiàn)[12]方案、文獻(xiàn)[20]方案、文獻(xiàn)[24]方案進(jìn)行了比較,在保護(hù)敏感屬性方面,只有文獻(xiàn)[12]方案和本文方案實(shí)現(xiàn)了策略隱藏,保護(hù)用戶隱私。在屬性匹配方面,只有文獻(xiàn)[12]方案和本文方案對(duì)用戶屬性和訪問(wèn)策略進(jìn)行了預(yù)先匹配。在外包方面,文獻(xiàn)[19]方案、文獻(xiàn)[20]方案、文獻(xiàn)[24]方案和本文方案實(shí)現(xiàn)了外包解密,將復(fù)雜的解密運(yùn)算外包給云服務(wù)器,減少用戶端計(jì)算開(kāi)銷,但文獻(xiàn)[24]方案在外包解密后無(wú)法對(duì)外包結(jié)果進(jìn)行正確性驗(yàn)證。本文將外包結(jié)果與在區(qū)塊鏈中存儲(chǔ)數(shù)據(jù)進(jìn)行對(duì)比,確保云服務(wù)器外包的正確性。綜上所述本方案具有更加豐富的功能。

    表2 功能和用戶解密效率比較Table 2 Comparison of functions and user decryption efficiency

    6.3 計(jì)算開(kāi)銷

    該方案使用Golang1.15.6 Linux/amd64 版本和Goland編譯器,引入PBC Go[28]密碼庫(kù)對(duì)算法進(jìn)行仿真實(shí)現(xiàn),其中采用了PBC Go 庫(kù)中具有160 位階的A 型橢圓曲線參數(shù)。該仿真是在處理器為Intel?Core?i7-8850H CPU 2.59 GHz 和16.0 GB RAM 的筆記本電腦上,基于Ubuntu 18.04-amd64的系統(tǒng)上進(jìn)行。方案中各個(gè)運(yùn)算所消耗的時(shí)間如表3所示,其中Te表示一次雙線性運(yùn)算的時(shí)間,Tp表示一次指數(shù)運(yùn)算的時(shí)間,Tm表示一次點(diǎn)乘的運(yùn)算時(shí)間,Th表示一次從{0,1}*符串映射到Z*p上的哈希運(yùn)算時(shí)間。

    表3 各個(gè)運(yùn)算運(yùn)行時(shí)間Table 3 Running time of different operations

    針對(duì)本方案主要仿真了加密、密鑰生成、屬性匹配、外包解密、用戶解密階段的計(jì)算成本和屬性密鑰大小。如圖4(a)~(f)所示,測(cè)試將屬性個(gè)數(shù)從0 遞增到100,隨著屬性個(gè)數(shù)增加計(jì)算各部分算法所消耗的時(shí)間。如圖4(a)所示,當(dāng)密文中的屬性策略達(dá)到100 個(gè)時(shí),數(shù)據(jù)擁有者最多使用480 ms對(duì)數(shù)據(jù)進(jìn)行加密。如圖4(b)所示,是AA為用戶生成屬性密鑰的運(yùn)算時(shí)間,AA最多需要730 ms為具有100個(gè)屬性的用戶生成密鑰。如圖4(c)所示,將用戶屬性密鑰和密文中隱藏的屬性進(jìn)行匹配,最多耗時(shí)140 ms。如圖4(d)所示,在第三方云服務(wù)器中進(jìn)行外包解密得到部分解密密文,隨著密文中屬性個(gè)數(shù)增加外包解密最多耗時(shí)138 ms。如圖4(e)所示,將部分解密結(jié)果返回給用戶,在用戶端進(jìn)行解密,解密所耗費(fèi)的時(shí)間為0.84 ms,并且解密時(shí)間恒定,與屬性個(gè)數(shù)無(wú)關(guān)。如圖4(f)所示,AA為用戶生成的密鑰大小恒定,長(zhǎng)度為4|G|+|Zp*|,不隨著屬性個(gè)數(shù)的增加而變大。

    圖4 方案各部分計(jì)算和通信成本Fig.4 Computation and communication cost of each part of scheme

    6.4 區(qū)塊鏈仿真

    本文使用聯(lián)盟鏈Hyperledger Fabric 進(jìn)行仿真,各數(shù)據(jù)擁有實(shí)體作為聯(lián)盟鏈組織或節(jié)點(diǎn),為DU 生成、存儲(chǔ)屬性證書(shū),并生成證書(shū)編號(hào)。

    在Hyperledger Fabric 的基礎(chǔ)網(wǎng)絡(luò)中創(chuàng)建3 個(gè)組織(Org1,Org2,Org3),組織中的不同節(jié)點(diǎn)可以代表不同的實(shí)體。在實(shí)例化鏈碼過(guò)程中根據(jù)鏈碼的功能需要編寫(xiě)背書(shū)策略,屬性證書(shū)提交時(shí)進(jìn)行背書(shū)的實(shí)體節(jié)點(diǎn)由交易所屬的鏈碼和鏈碼所定義的背書(shū)策略共同決定。

    如圖5 所示,利用程序啟動(dòng)Hyperledger Fabric 網(wǎng)絡(luò),根據(jù)配置文件進(jìn)行初始化、創(chuàng)建通道、節(jié)點(diǎn)加入通道、安裝鏈碼、實(shí)例化鏈碼、創(chuàng)建客戶端、啟動(dòng)Web 服務(wù)等操作,在網(wǎng)頁(yè)中可視化的對(duì)區(qū)塊鏈中的數(shù)據(jù)進(jìn)行添加、查詢等操作。

    圖5 啟動(dòng)Hyperledger Fabric網(wǎng)絡(luò)Fig.5 Start Hyperledger Fabric network

    如圖6、7 所示,對(duì)用戶的屬性進(jìn)行添加操作,添加成功后返回證書(shū)編號(hào)(圖6中的交易ID),利用屬性證書(shū)ID 對(duì)該屬性證書(shū)的內(nèi)容進(jìn)行查詢,從區(qū)塊鏈中查詢返回屬性證書(shū)內(nèi)容。

    圖6 創(chuàng)建屬性證書(shū)Fig.6 Create attribute certificates

    圖7 查詢屬性證書(shū)Fig.7 Query attribute certificates

    7 結(jié)束語(yǔ)

    本文構(gòu)建了一種高效、策略隱藏、可外包計(jì)算的CP-ABE 訪問(wèn)控制方案,解決云計(jì)算環(huán)境中數(shù)據(jù)的存儲(chǔ)、共享的訪問(wèn)控制和安全問(wèn)題。為了防止屬性授權(quán)機(jī)構(gòu)權(quán)力過(guò)大,用戶完整屬性密鑰由屬性授權(quán)機(jī)構(gòu)和用戶共同生成。解密階段引入屬性匹配技術(shù),測(cè)試屬性私鑰與密文中隱藏的訪問(wèn)策略是否匹配,通過(guò)可驗(yàn)證外包解密算法,降低用戶終端的計(jì)算代價(jià)?;趨^(qū)塊鏈共識(shí)機(jī)制生成屬性證書(shū),通過(guò)設(shè)置背書(shū)策略有效的使數(shù)據(jù)擁有者參與到訪問(wèn)證書(shū)授權(quán)的過(guò)程中。在隨機(jī)諭言模型下證明選擇性密文策略和選擇明文攻擊的安全性,利用PBC Go密碼學(xué)庫(kù)對(duì)方案算法進(jìn)行效率分析,并使用區(qū)塊鏈對(duì)方案中屬性證書(shū)的生成、存儲(chǔ)進(jìn)行了仿真驗(yàn)證。

    猜你喜歡
    用戶策略
    基于“選—練—評(píng)”一體化的二輪復(fù)習(xí)策略
    求初相φ的常見(jiàn)策略
    例談未知角三角函數(shù)值的求解策略
    我說(shuō)你做講策略
    高中數(shù)學(xué)復(fù)習(xí)的具體策略
    關(guān)注用戶
    商用汽車(2016年11期)2016-12-19 01:20:16
    關(guān)注用戶
    商用汽車(2016年6期)2016-06-29 09:18:54
    關(guān)注用戶
    商用汽車(2016年4期)2016-05-09 01:23:12
    Camera360:拍出5億用戶
    100萬(wàn)用戶
    亚洲美女视频黄频| 嫩草影院入口| 日本欧美国产在线视频| 国产精品一区二区免费欧美| 国语自产精品视频在线第100页| 国产午夜福利久久久久久| eeuss影院久久| av在线天堂中文字幕| 亚洲国产色片| 亚洲在线观看片| 久久久久国产精品人妻aⅴ院| 97碰自拍视频| 淫秽高清视频在线观看| 97超级碰碰碰精品色视频在线观看| 国内精品久久久久精免费| 白带黄色成豆腐渣| 九九久久精品国产亚洲av麻豆| 亚洲av第一区精品v没综合| 久99久视频精品免费| 乱码一卡2卡4卡精品| 老熟妇乱子伦视频在线观看| 国产伦精品一区二区三区视频9| 欧美性猛交╳xxx乱大交人| 亚洲国产色片| 色综合婷婷激情| 国内精品美女久久久久久| 久久久久久伊人网av| 岛国在线免费视频观看| 99热这里只有精品一区| h日本视频在线播放| 成人三级黄色视频| 岛国在线免费视频观看| 亚洲av电影不卡..在线观看| 看十八女毛片水多多多| 日本色播在线视频| 亚洲av免费在线观看| 欧美成人一区二区免费高清观看| 中文在线观看免费www的网站| 网址你懂的国产日韩在线| av国产免费在线观看| 听说在线观看完整版免费高清| 简卡轻食公司| 真人做人爱边吃奶动态| 国产男靠女视频免费网站| 亚洲熟妇中文字幕五十中出| 日韩 亚洲 欧美在线| 免费人成在线观看视频色| 三级国产精品欧美在线观看| 国产一区二区亚洲精品在线观看| 久久久久性生活片| 亚洲精华国产精华液的使用体验 | 久久国产精品人妻蜜桃| 日本-黄色视频高清免费观看| 国产精品,欧美在线| 久久午夜福利片| 亚洲第一电影网av| 免费av不卡在线播放| avwww免费| 国产精品久久久久久av不卡| 国产 一区 欧美 日韩| 欧美区成人在线视频| 精品一区二区免费观看| 久久国内精品自在自线图片| 欧美潮喷喷水| 波多野结衣高清无吗| 久久久久久大精品| 老司机午夜福利在线观看视频| 国产伦一二天堂av在线观看| 婷婷色综合大香蕉| 亚洲精品久久国产高清桃花| 亚洲三级黄色毛片| av在线观看视频网站免费| 我要看日韩黄色一级片| 精品日产1卡2卡| 欧美精品啪啪一区二区三区| 香蕉av资源在线| 久久久久国内视频| 可以在线观看毛片的网站| 一进一出抽搐gif免费好疼| 国产av不卡久久| a在线观看视频网站| 久久精品国产鲁丝片午夜精品 | 成人av在线播放网站| 欧美潮喷喷水| 自拍偷自拍亚洲精品老妇| 在线观看美女被高潮喷水网站| 成人鲁丝片一二三区免费| 国产探花极品一区二区| 香蕉av资源在线| 美女cb高潮喷水在线观看| 国产色爽女视频免费观看| 日本黄大片高清| 亚洲国产欧美人成| 老司机午夜福利在线观看视频| 国产精品一区二区三区四区免费观看 | 国内精品一区二区在线观看| 国产精品国产三级国产av玫瑰| 国产亚洲精品久久久com| 午夜精品一区二区三区免费看| 国产一区二区三区视频了| 国产成人福利小说| 免费看av在线观看网站| 又紧又爽又黄一区二区| 精品久久国产蜜桃| 国产中年淑女户外野战色| 伦精品一区二区三区| 男女下面进入的视频免费午夜| 国产精品久久视频播放| 日日夜夜操网爽| 亚洲精品亚洲一区二区| 亚洲av熟女| 日韩欧美国产在线观看| av在线蜜桃| 国产一区二区激情短视频| 国产视频内射| 欧美精品啪啪一区二区三区| 亚洲国产欧洲综合997久久,| 欧美丝袜亚洲另类 | 免费观看的影片在线观看| 免费在线观看日本一区| 午夜福利在线在线| 亚洲精华国产精华精| 99久久成人亚洲精品观看| 国产午夜福利久久久久久| 成人特级av手机在线观看| 女人被狂操c到高潮| 国产精品一区二区三区四区免费观看 | 十八禁网站免费在线| 麻豆成人午夜福利视频| 黄色配什么色好看| 日日撸夜夜添| 一级黄片播放器| 国产精品乱码一区二三区的特点| 97超视频在线观看视频| 美女高潮的动态| 久久久久国产精品人妻aⅴ院| 日日撸夜夜添| 热99re8久久精品国产| 尾随美女入室| 美女黄网站色视频| 干丝袜人妻中文字幕| 免费无遮挡裸体视频| 99热只有精品国产| 狂野欧美白嫩少妇大欣赏| 欧美日韩国产亚洲二区| 国内揄拍国产精品人妻在线| 国产精品美女特级片免费视频播放器| 黄色配什么色好看| 久久精品综合一区二区三区| 日本在线视频免费播放| 一进一出抽搐gif免费好疼| 国内毛片毛片毛片毛片毛片| 观看免费一级毛片| 亚洲精品一区av在线观看| 亚洲av第一区精品v没综合| av黄色大香蕉| 亚洲精品亚洲一区二区| 一级毛片久久久久久久久女| 国产av一区在线观看免费| 12—13女人毛片做爰片一| a级毛片a级免费在线| 免费看日本二区| 欧美日韩综合久久久久久 | 亚洲不卡免费看| 麻豆久久精品国产亚洲av| 亚洲精品粉嫩美女一区| 中文字幕精品亚洲无线码一区| 亚洲美女搞黄在线观看 | 日韩欧美国产一区二区入口| 丰满乱子伦码专区| 久久久久久久久久久丰满 | 男插女下体视频免费在线播放| 国产欧美日韩精品一区二区| 精品一区二区免费观看| 国产69精品久久久久777片| 国产精品一区二区三区四区免费观看 | 亚洲精品国产成人久久av| 色av中文字幕| 中文字幕av成人在线电影| 亚洲av熟女| 国内精品久久久久精免费| 色在线成人网| 亚洲精品影视一区二区三区av| 窝窝影院91人妻| 国产 一区精品| 国模一区二区三区四区视频| 中国美白少妇内射xxxbb| 久久99热这里只有精品18| 简卡轻食公司| 在线观看免费视频日本深夜| 俄罗斯特黄特色一大片| 国产单亲对白刺激| 看片在线看免费视频| 国产精品1区2区在线观看.| 日韩欧美 国产精品| 综合色av麻豆| 婷婷丁香在线五月| 日本熟妇午夜| 午夜免费成人在线视频| 我要搜黄色片| 一区二区三区免费毛片| 一级黄片播放器| 免费看光身美女| 他把我摸到了高潮在线观看| 久久99热这里只有精品18| 午夜免费激情av| 久久久久久久亚洲中文字幕| 色综合色国产| avwww免费| 亚洲黑人精品在线| 午夜久久久久精精品| 婷婷亚洲欧美| 黄色女人牲交| 嫩草影院新地址| 一进一出抽搐动态| 久久久精品大字幕| 久久久久九九精品影院| 国产在视频线在精品| 精品福利观看| 婷婷六月久久综合丁香| 69人妻影院| 人妻久久中文字幕网| 内射极品少妇av片p| 无遮挡黄片免费观看| 午夜亚洲福利在线播放| 一级av片app| 亚洲欧美日韩东京热| av国产免费在线观看| 嫩草影院新地址| 99热这里只有精品一区| 中文字幕av成人在线电影| 亚洲五月天丁香| 国内精品久久久久精免费| 少妇被粗大猛烈的视频| 麻豆国产av国片精品| 少妇熟女aⅴ在线视频| 亚洲熟妇中文字幕五十中出| 午夜久久久久精精品| 亚洲成人精品中文字幕电影| 欧美色视频一区免费| 黄色一级大片看看| 极品教师在线免费播放| 成人美女网站在线观看视频| 久久婷婷人人爽人人干人人爱| 免费在线观看成人毛片| 12—13女人毛片做爰片一| 一个人观看的视频www高清免费观看| 少妇的逼水好多| 国产91精品成人一区二区三区| 美女 人体艺术 gogo| .国产精品久久| 偷拍熟女少妇极品色| 99热这里只有是精品50| 午夜福利18| 成人午夜高清在线视频| 久久国内精品自在自线图片| 国内毛片毛片毛片毛片毛片| 日本撒尿小便嘘嘘汇集6| 久久久久精品国产欧美久久久| 亚洲专区国产一区二区| 我的女老师完整版在线观看| 天天躁日日操中文字幕| 午夜福利成人在线免费观看| 少妇熟女aⅴ在线视频| 最新中文字幕久久久久| 97热精品久久久久久| 亚洲第一电影网av| 欧美日韩综合久久久久久 | 在线观看美女被高潮喷水网站| 中文字幕精品亚洲无线码一区| 欧美潮喷喷水| 无遮挡黄片免费观看| 免费人成视频x8x8入口观看| 亚洲精华国产精华液的使用体验 | 五月伊人婷婷丁香| 欧美中文日本在线观看视频| 最好的美女福利视频网| 一本一本综合久久| 免费观看在线日韩| 国产高清有码在线观看视频| 搞女人的毛片| 制服丝袜大香蕉在线| 免费人成在线观看视频色| 日韩欧美一区二区三区在线观看| 免费看av在线观看网站| 亚洲第一区二区三区不卡| 女人十人毛片免费观看3o分钟| netflix在线观看网站| 丰满人妻一区二区三区视频av| 欧美3d第一页| 日韩一本色道免费dvd| 97热精品久久久久久| 人妻制服诱惑在线中文字幕| av在线天堂中文字幕| 国产精品野战在线观看| 十八禁网站免费在线| 欧洲精品卡2卡3卡4卡5卡区| 精品久久久久久久久亚洲 | 精华霜和精华液先用哪个| 精品人妻熟女av久视频| 亚洲国产高清在线一区二区三| 精品免费久久久久久久清纯| 尾随美女入室| 舔av片在线| 可以在线观看毛片的网站| 色综合亚洲欧美另类图片| 欧美丝袜亚洲另类 | 麻豆国产av国片精品| 一个人看的www免费观看视频| 欧美日韩乱码在线| 欧美+日韩+精品| 国产精品三级大全| 乱码一卡2卡4卡精品| 国产不卡一卡二| 欧美中文日本在线观看视频| 国产精品福利在线免费观看| 97超级碰碰碰精品色视频在线观看| 国内精品美女久久久久久| 午夜老司机福利剧场| 国产精品一区二区三区四区免费观看 | 日本a在线网址| 日韩欧美在线乱码| 女生性感内裤真人,穿戴方法视频| 十八禁国产超污无遮挡网站| 久久中文看片网| 亚洲精品乱码久久久v下载方式| av国产免费在线观看| 女人被狂操c到高潮| 午夜免费成人在线视频| 成年免费大片在线观看| 亚洲欧美日韩无卡精品| 如何舔出高潮| 久久精品国产自在天天线| 干丝袜人妻中文字幕| 亚洲真实伦在线观看| 午夜激情欧美在线| 婷婷精品国产亚洲av在线| 亚洲成人久久爱视频| 两个人的视频大全免费| 国产欧美日韩一区二区精品| 91久久精品电影网| 国产精品一区www在线观看 | 91精品国产九色| 精品人妻1区二区| 午夜激情福利司机影院| 日韩精品青青久久久久久| 国产成人aa在线观看| 九九在线视频观看精品| 舔av片在线| 久久精品国产99精品国产亚洲性色| 国产亚洲欧美98| 欧美日韩黄片免| 久久午夜福利片| 色综合婷婷激情| 一区福利在线观看| 亚洲美女黄片视频| 欧美xxxx黑人xx丫x性爽| 看片在线看免费视频| 一a级毛片在线观看| 欧美黑人巨大hd| av在线老鸭窝| 亚洲 国产 在线| 男女之事视频高清在线观看| 色av中文字幕| 国产探花极品一区二区| 久久久久久久午夜电影| 国产精品久久电影中文字幕| 欧美日本亚洲视频在线播放| 一夜夜www| 国产高清三级在线| 亚洲精品久久国产高清桃花| 国产精品一区二区免费欧美| 欧美日韩精品成人综合77777| 最近最新免费中文字幕在线| 欧美高清成人免费视频www| 日韩欧美三级三区| 亚洲av不卡在线观看| 成人国产一区最新在线观看| 精品欧美国产一区二区三| 在线观看舔阴道视频| 亚州av有码| 日本黄色片子视频| av在线蜜桃| 一级毛片久久久久久久久女| 亚洲人成网站高清观看| 五月伊人婷婷丁香| 99精品久久久久人妻精品| 久久精品国产亚洲av涩爱 | 蜜桃久久精品国产亚洲av| 亚洲精品亚洲一区二区| 欧美xxxx黑人xx丫x性爽| 尾随美女入室| 天堂√8在线中文| 极品教师在线视频| 永久网站在线| 亚洲av熟女| 中文字幕av在线有码专区| 国产精品一及| 91精品国产九色| 成人国产一区最新在线观看| 99riav亚洲国产免费| 欧美精品啪啪一区二区三区| 琪琪午夜伦伦电影理论片6080| 亚洲第一电影网av| 国产 一区精品| 亚洲人与动物交配视频| av天堂中文字幕网| 我要搜黄色片| 日韩一区二区视频免费看| 免费av毛片视频| 亚洲一区高清亚洲精品| 亚洲专区中文字幕在线| 午夜福利视频1000在线观看| 国产精品亚洲美女久久久| 国产伦人伦偷精品视频| 欧美不卡视频在线免费观看| 国模一区二区三区四区视频| 1000部很黄的大片| xxxwww97欧美| 婷婷色综合大香蕉| 一本精品99久久精品77| 精品久久国产蜜桃| 伦精品一区二区三区| 欧美激情在线99| 亚洲色图av天堂| 中国美女看黄片| 永久网站在线| 久久久久性生活片| 久久精品久久久久久噜噜老黄 | 国产一区二区激情短视频| netflix在线观看网站| 男女之事视频高清在线观看| 又紧又爽又黄一区二区| 国产真实乱freesex| 午夜免费成人在线视频| 中文字幕免费在线视频6| 日韩欧美一区二区三区在线观看| 免费在线观看日本一区| 国产精品女同一区二区软件 | 国产亚洲精品久久久com| 午夜福利高清视频| 日本黄色片子视频| 午夜a级毛片| av在线老鸭窝| 噜噜噜噜噜久久久久久91| 特级一级黄色大片| 最后的刺客免费高清国语| 12—13女人毛片做爰片一| 久久精品国产亚洲网站| 国内揄拍国产精品人妻在线| 国产aⅴ精品一区二区三区波| 床上黄色一级片| 真人做人爱边吃奶动态| 制服丝袜大香蕉在线| 一个人看的www免费观看视频| 69av精品久久久久久| 国产精品不卡视频一区二区| 天天躁日日操中文字幕| 悠悠久久av| 18禁黄网站禁片午夜丰满| 亚洲欧美日韩无卡精品| 乱码一卡2卡4卡精品| 亚洲精品色激情综合| 99热精品在线国产| 国产黄色小视频在线观看| 在线观看66精品国产| 久久久国产成人免费| 日日啪夜夜撸| 人妻久久中文字幕网| 97超视频在线观看视频| 国产精品不卡视频一区二区| 麻豆久久精品国产亚洲av| 在线观看午夜福利视频| 欧美一区二区精品小视频在线| xxxwww97欧美| 九九久久精品国产亚洲av麻豆| 日韩大尺度精品在线看网址| 亚洲av一区综合| 免费无遮挡裸体视频| 日韩亚洲欧美综合| 国产精品无大码| 天堂影院成人在线观看| 精品久久国产蜜桃| 日韩精品中文字幕看吧| 亚洲最大成人手机在线| 亚洲精品一区av在线观看| 亚洲国产精品久久男人天堂| 国产一区二区在线av高清观看| 国产伦在线观看视频一区| 91久久精品国产一区二区成人| 国产熟女欧美一区二区| 午夜激情福利司机影院| 亚洲美女视频黄频| 看片在线看免费视频| 久久6这里有精品| 熟女电影av网| 亚洲成人久久爱视频| 97人妻精品一区二区三区麻豆| 亚洲精品乱码久久久v下载方式| 亚洲av成人av| 久久久久久久久久成人| 欧美成人a在线观看| 麻豆久久精品国产亚洲av| 免费看av在线观看网站| 久久久久久伊人网av| 亚洲中文日韩欧美视频| 最近最新免费中文字幕在线| 又粗又爽又猛毛片免费看| 婷婷丁香在线五月| 国产精品免费一区二区三区在线| 色综合婷婷激情| 制服丝袜大香蕉在线| 夜夜看夜夜爽夜夜摸| 国产欧美日韩一区二区精品| 亚洲欧美日韩无卡精品| 亚洲在线观看片| 一个人免费在线观看电影| 成人国产综合亚洲| 精品人妻熟女av久视频| 最新中文字幕久久久久| 免费一级毛片在线播放高清视频| 国产高清有码在线观看视频| 一区二区三区高清视频在线| 99久国产av精品| 欧美精品国产亚洲| 一个人看视频在线观看www免费| 国产精华一区二区三区| 国产精品无大码| 国产成人a区在线观看| 免费观看人在逋| 熟女电影av网| 亚洲一区高清亚洲精品| 日本精品一区二区三区蜜桃| 国产精品亚洲美女久久久| 午夜福利视频1000在线观看| 国产一区二区三区av在线 | 亚洲男人的天堂狠狠| 精品久久国产蜜桃| 婷婷精品国产亚洲av| 美女 人体艺术 gogo| 日韩欧美一区二区三区在线观看| 亚洲精华国产精华液的使用体验 | 久久久久久久精品吃奶| 国内少妇人妻偷人精品xxx网站| 精品久久久久久成人av| 丰满乱子伦码专区| 麻豆成人av在线观看| 非洲黑人性xxxx精品又粗又长| 国产精品av视频在线免费观看| 午夜免费男女啪啪视频观看 | 男女那种视频在线观看| 18禁在线播放成人免费| 久久久色成人| eeuss影院久久| 国产av麻豆久久久久久久| 欧美激情在线99| 日韩一本色道免费dvd| 国产av一区在线观看免费| 听说在线观看完整版免费高清| 日韩中文字幕欧美一区二区| 免费看日本二区| 变态另类丝袜制服| 伦理电影大哥的女人| 精品人妻熟女av久视频| 丰满的人妻完整版| 中文资源天堂在线| 久久午夜亚洲精品久久| 在线观看一区二区三区| 18+在线观看网站| 嫁个100分男人电影在线观看| 成人国产一区最新在线观看| 午夜激情福利司机影院| 精品久久久久久久久亚洲 | 美女黄网站色视频| 久久久精品大字幕| 亚洲av日韩精品久久久久久密| av在线亚洲专区| 欧美在线一区亚洲| 中文亚洲av片在线观看爽| 亚洲av免费高清在线观看| 日韩一本色道免费dvd| 男人狂女人下面高潮的视频| 男人舔女人下体高潮全视频| 中文在线观看免费www的网站| 国产精品免费一区二区三区在线| 成人美女网站在线观看视频| 天堂√8在线中文| 91在线观看av| 我要搜黄色片| 少妇高潮的动态图| 免费观看的影片在线观看| 日韩精品青青久久久久久| 日本黄色片子视频| 午夜福利18| 99久久成人亚洲精品观看| 国产av不卡久久| 国产成人一区二区在线| 夜夜爽天天搞| 亚洲第一区二区三区不卡| 美女 人体艺术 gogo| 欧美bdsm另类| 午夜精品一区二区三区免费看| 九九热线精品视视频播放| 亚洲国产日韩欧美精品在线观看| 欧美激情在线99| 99视频精品全部免费 在线| 国内精品宾馆在线| 亚洲成人免费电影在线观看| av女优亚洲男人天堂| 99国产极品粉嫩在线观看| 女人被狂操c到高潮| 丰满的人妻完整版| 国产精品野战在线观看| 一夜夜www| 国产精品98久久久久久宅男小说|