云計(jì)算中數(shù)據(jù)外包安全的關(guān)鍵問(wèn)題研究.pdf

1、隨著云計(jì)算的發(fā)展，數(shù)據(jù)外包存儲(chǔ)已經(jīng)成為了一種必然的趨勢(shì)和潮流:通過(guò)外包模式將用戶從繁重的維護(hù)和管理任務(wù)中解放出來(lái)，使其不再受限于有限的本地設(shè)備資源，并可通過(guò)使用時(shí)再付費(fèi)的方式將數(shù)據(jù)存儲(chǔ)任務(wù)分派給云服務(wù)提供商。然而，外包即意味著用戶數(shù)據(jù)控制權(quán)由用戶自身向云服務(wù)提供商的轉(zhuǎn)移，不可避免地產(chǎn)生了新的安全問(wèn)題:由于云服務(wù)提供商通常與用戶分屬不同的信任域，并非完全可信，使其可利用所得到的控制權(quán)，潛在地竊聽(tīng)或泄漏一些私人敏感數(shù)據(jù)，從而給用戶造成巨大損

2、失。
　　本文關(guān)注并試圖解決云計(jì)算環(huán)境下數(shù)據(jù)外包安全的關(guān)鍵性問(wèn)題，包括，1）如何實(shí)現(xiàn)數(shù)據(jù)屬主對(duì)大規(guī)模外包數(shù)據(jù)的加密和可控共享，并同時(shí)為合法用戶提供靈活高效的基于關(guān)鍵詞檢索密文數(shù)據(jù)的功能;2）如何實(shí)現(xiàn)可靠的存儲(chǔ)方案，使用戶既可高效地訪問(wèn)和提取云端密文數(shù)據(jù)，同時(shí)也無(wú)需為由于云服務(wù)器故障導(dǎo)致的數(shù)據(jù)丟失而擔(dān)憂;3）如何提高當(dāng)前云端密文訪問(wèn)控制技術(shù)的運(yùn)行效率，使其更好地適應(yīng)云計(jì)算（尤其是移動(dòng)云計(jì)算）中外包密文數(shù)據(jù)的可控共享。
　　圍繞

3、以上關(guān)鍵問(wèn)題，本文從實(shí)際應(yīng)用角度開(kāi)展研究，主要貢獻(xiàn)由如下部分組成:
　　1)多用戶數(shù)據(jù)安全共享和檢索:針對(duì)當(dāng)前外包密文數(shù)據(jù)的可控共享和（密文）檢索通常需依賴于所有用戶共享同一私鑰的缺陷，提出采用混合云計(jì)算模型來(lái)解決云存儲(chǔ)中可搜索密文數(shù)據(jù)選擇性共享問(wèn)題的新思路。
　　在混合云計(jì)算模型下，提出了基于非對(duì)稱(chēng)密碼的多用戶數(shù)據(jù)安全共享和檢索方案，其不依賴于用戶之間的私鑰共享，且同時(shí)具備靈活的訪問(wèn)控制策略和基于關(guān)鍵詞的密文檢索功能。

4、r>　　為改善基本方案中云服務(wù)器端基于“測(cè)試”的匹配所導(dǎo)致的效率瓶頸，提出了使用對(duì)稱(chēng)密碼的效率優(yōu)化方案，并在服務(wù)器端構(gòu)造了基于樹(shù)的匹配索引，將服務(wù)器端的檢索效率由O(n)降低為O(logn)，這里n為云端密文文件數(shù)目。
　　進(jìn)一步擴(kuò)展該優(yōu)化方案，以支持模糊關(guān)鍵詞檢索。在擴(kuò)展方案中，通過(guò)私有云輔助計(jì)算的方法，有效避免了當(dāng)前模糊關(guān)鍵詞檢索中用戶端所需承擔(dān)大量無(wú)效解密的缺陷。
　　該基于混合云計(jì)算的工作適用于企業(yè)級(jí)私密文件存儲(chǔ)和內(nèi)

5、部共享的場(chǎng)景。
　　2)云端數(shù)據(jù)的可靠存儲(chǔ)和檢索:首次考慮了云端可搜索密文的可靠性問(wèn)題，并提出了多云環(huán)境下的STRE(STorange and REtrieval)機(jī)制。該機(jī)制利用了多云環(huán)境下數(shù)據(jù)分散和獨(dú)立存儲(chǔ)的天然特性，通過(guò)引入冗余編碼來(lái)保證密文文件的可重構(gòu)性;同時(shí)也使用了基于索引的關(guān)鍵詞檢索方法，最終達(dá)到了密文可搜索性和可靠性的雙重目標(biāo)。此外，與當(dāng)前關(guān)于云端密文檢索的工作相比，STRE還具有支持靈活可控的云端存儲(chǔ)策略和部分隱藏

6、搜索格式等優(yōu)點(diǎn)。
　　該基于多云環(huán)境的工作適用于個(gè)人用戶云端可靠存儲(chǔ)和檢索的場(chǎng)景。
　　3)密文訪問(wèn)控制技術(shù)的安全外包:研究了密文訪問(wèn)控制技術(shù)在云計(jì)算（尤其是移動(dòng)云計(jì)算）中所存在的效率局限性，并提出一系列基于安全外包計(jì)算的解決策略。
　　首次提出了同時(shí)支持密鑰分發(fā)和解密外包的KP-ABE(key-policy attribute-based encryption)方案，將原始（未外包）方案中呈線性增長(zhǎng)的本地計(jì)算量分別降

7、至:密鑰分發(fā)過(guò)程中的3次模指數(shù)運(yùn)算和解密過(guò)程中的2次雙線性對(duì)運(yùn)算;同時(shí)對(duì)該基本外包方案分別進(jìn)行了功能性和安全性方面的擴(kuò)展，以支持高細(xì)粒度訪問(wèn)控制策略表示和適應(yīng)更廣闊應(yīng)用范圍。
　　提出了同時(shí)支持加密和解密外包的CP-ABE(ciphertext-policy attribute-basedencryption)方案，與現(xiàn)有的外包CP-ABE工作相比，有效地改善了加密外包對(duì)具體訪問(wèn)策略結(jié)構(gòu)的依賴，且實(shí)現(xiàn)了加密過(guò)程中本地計(jì)算量的常數(shù)化