云計算中數(shù)據(jù)外包安全的關(guān)鍵問題研究.pdf

1、隨著云計算的發(fā)展，數(shù)據(jù)外包存儲已經(jīng)成為了一種必然的趨勢和潮流:通過外包模式將用戶從繁重的維護和管理任務(wù)中解放出來，使其不再受限于有限的本地設(shè)備資源，并可通過使用時再付費的方式將數(shù)據(jù)存儲任務(wù)分派給云服務(wù)提供商。然而，外包即意味著用戶數(shù)據(jù)控制權(quán)由用戶自身向云服務(wù)提供商的轉(zhuǎn)移，不可避免地產(chǎn)生了新的安全問題:由于云服務(wù)提供商通常與用戶分屬不同的信任域，并非完全可信，使其可利用所得到的控制權(quán)，潛在地竊聽或泄漏一些私人敏感數(shù)據(jù)，從而給用戶造成巨大損

2、失。
　　本文關(guān)注并試圖解決云計算環(huán)境下數(shù)據(jù)外包安全的關(guān)鍵性問題，包括，1）如何實現(xiàn)數(shù)據(jù)屬主對大規(guī)模外包數(shù)據(jù)的加密和可控共享，并同時為合法用戶提供靈活高效的基于關(guān)鍵詞檢索密文數(shù)據(jù)的功能;2）如何實現(xiàn)可靠的存儲方案，使用戶既可高效地訪問和提取云端密文數(shù)據(jù)，同時也無需為由于云服務(wù)器故障導(dǎo)致的數(shù)據(jù)丟失而擔憂;3）如何提高當前云端密文訪問控制技術(shù)的運行效率，使其更好地適應(yīng)云計算（尤其是移動云計算）中外包密文數(shù)據(jù)的可控共享。
　　圍繞

3、以上關(guān)鍵問題，本文從實際應(yīng)用角度開展研究，主要貢獻由如下部分組成:
　　1)多用戶數(shù)據(jù)安全共享和檢索:針對當前外包密文數(shù)據(jù)的可控共享和（密文）檢索通常需依賴于所有用戶共享同一私鑰的缺陷，提出采用混合云計算模型來解決云存儲中可搜索密文數(shù)據(jù)選擇性共享問題的新思路。
　　在混合云計算模型下，提出了基于非對稱密碼的多用戶數(shù)據(jù)安全共享和檢索方案，其不依賴于用戶之間的私鑰共享，且同時具備靈活的訪問控制策略和基于關(guān)鍵詞的密文檢索功能。

4、r>　　為改善基本方案中云服務(wù)器端基于“測試”的匹配所導(dǎo)致的效率瓶頸，提出了使用對稱密碼的效率優(yōu)化方案，并在服務(wù)器端構(gòu)造了基于樹的匹配索引，將服務(wù)器端的檢索效率由O(n)降低為O(logn)，這里n為云端密文文件數(shù)目。
　　進一步擴展該優(yōu)化方案，以支持模糊關(guān)鍵詞檢索。在擴展方案中，通過私有云輔助計算的方法，有效避免了當前模糊關(guān)鍵詞檢索中用戶端所需承擔大量無效解密的缺陷。
　　該基于混合云計算的工作適用于企業(yè)級私密文件存儲和內(nèi)

5、部共享的場景。
　　2)云端數(shù)據(jù)的可靠存儲和檢索:首次考慮了云端可搜索密文的可靠性問題，并提出了多云環(huán)境下的STRE(STorange and REtrieval)機制。該機制利用了多云環(huán)境下數(shù)據(jù)分散和獨立存儲的天然特性，通過引入冗余編碼來保證密文文件的可重構(gòu)性;同時也使用了基于索引的關(guān)鍵詞檢索方法，最終達到了密文可搜索性和可靠性的雙重目標。此外，與當前關(guān)于云端密文檢索的工作相比，STRE還具有支持靈活可控的云端存儲策略和部分隱藏

6、搜索格式等優(yōu)點。
　　該基于多云環(huán)境的工作適用于個人用戶云端可靠存儲和檢索的場景。
　　3)密文訪問控制技術(shù)的安全外包:研究了密文訪問控制技術(shù)在云計算（尤其是移動云計算）中所存在的效率局限性，并提出一系列基于安全外包計算的解決策略。
　　首次提出了同時支持密鑰分發(fā)和解密外包的KP-ABE(key-policy attribute-based encryption)方案，將原始（未外包）方案中呈線性增長的本地計算量分別降

7、至:密鑰分發(fā)過程中的3次模指數(shù)運算和解密過程中的2次雙線性對運算;同時對該基本外包方案分別進行了功能性和安全性方面的擴展，以支持高細粒度訪問控制策略表示和適應(yīng)更廣闊應(yīng)用范圍。
　　提出了同時支持加密和解密外包的CP-ABE(ciphertext-policy attribute-basedencryption)方案，與現(xiàn)有的外包CP-ABE工作相比，有效地改善了加密外包對具體訪問策略結(jié)構(gòu)的依賴，且實現(xiàn)了加密過程中本地計算量的常數(shù)化