云存儲中多用戶可搜索加密與安全數(shù)據(jù)共享研究.pdf

1、云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)，能夠為用戶提供強大而便捷的數(shù)據(jù)存儲、處理和共享服務(wù)。隨著云計算技術(shù)的日益普及，越來越多的用戶會將本地數(shù)據(jù)遷移到云端。這樣不僅可以使用戶節(jié)省數(shù)據(jù)管理開銷和系統(tǒng)維護(hù)成本，還可以讓他們借助互聯(lián)網(wǎng)隨時隨地訪問數(shù)據(jù)。但是用戶在享受這種方便快捷服務(wù)的同時，也面臨著隨之而來的數(shù)據(jù)安全問題和隱私泄露問題。云存儲服務(wù)器并不是完全可信的，對傳輸信道的監(jiān)聽、對服務(wù)器的攻擊，甚至是服務(wù)器管理員的人為泄露和破壞都會

2、對用戶的數(shù)據(jù)造成威脅。特別是對于醫(yī)療、金融等領(lǐng)域的敏感數(shù)據(jù)，信息的泄露和濫用將對用戶造成巨大損失。為了防止服務(wù)器及其他非授權(quán)用戶獲取隱私數(shù)據(jù)，一個最簡單的方法是將數(shù)據(jù)加密后再上傳，可這又帶來了如何直接對密文數(shù)據(jù)進(jìn)行查詢和共享使用的難題。因此，可搜索加密與安全數(shù)據(jù)共享技術(shù)應(yīng)運而生，可以既保障用戶安全方便地使用云存儲服務(wù)，又能解決服務(wù)器處理密文數(shù)據(jù)的難題，目前已成為學(xué)者們研究的熱點。
　　在可搜索加密機制中，數(shù)據(jù)擁有者在云服務(wù)器上存儲

3、密文數(shù)據(jù)，數(shù)據(jù)訪問者提交關(guān)鍵詞搜索憑證并獲得包含此關(guān)鍵詞的目標(biāo)文檔;服務(wù)器基于關(guān)鍵詞進(jìn)行查詢并返回查詢結(jié)果，在此過程中不會獲得目標(biāo)文檔以及關(guān)鍵詞的明文信息。這樣一來，合法用戶在保護(hù)自己數(shù)據(jù)安全和隱私的前提下，利用云服務(wù)器強大的存儲能力和計算能力實現(xiàn)了數(shù)據(jù)存儲和查詢操作。早期的可搜索加密研究主要是針對單用戶的，也就是說數(shù)據(jù)擁有者同時就是數(shù)據(jù)訪問者。而現(xiàn)在的云存儲系統(tǒng)中，每個用戶除了對自己的數(shù)據(jù)有訪問需求外，有時也希望能將數(shù)據(jù)共享給其他用戶

4、，或者去訪問其他用戶的數(shù)據(jù)。也就是說，每個用戶可以既是數(shù)據(jù)擁有者，又是數(shù)據(jù)訪問者，這種模式稱之為多寫多讀，是云存儲中涵蓋面最廣也是實現(xiàn)最為復(fù)雜的一種模式，在現(xiàn)實中有廣闊的應(yīng)用前景，因此研究多寫多讀的這種多用戶可搜索加密具有極大的應(yīng)用價值。
　　安全數(shù)據(jù)共享就是通過加密數(shù)據(jù)來實現(xiàn)機密性，然后通過自主分發(fā)解密密鑰來實現(xiàn)訪問控制的一種技術(shù)?，F(xiàn)有方案要么依賴可信第三方進(jìn)行密鑰分發(fā)，要么需要數(shù)據(jù)擁有者在線進(jìn)行密鑰分發(fā)。但是隨著越來越多的用戶

5、使用云存儲系統(tǒng)，這些條件越來越不容易被滿足，而為用戶提供一種獨一無二的、便利的、按需訪問的安全數(shù)據(jù)共享機制已成為云存儲中必不可少的一項服務(wù)。
　　由此可見，云存儲環(huán)境下的多用戶可搜索加密與安全數(shù)據(jù)共享需要面對的主要難題有以下幾點。(1)每個用戶都希望對自己的數(shù)據(jù)自主進(jìn)行訪問控制，不存在一個完全可信的第三方，也無法對資源進(jìn)行統(tǒng)一管理。(2)每個用戶可能需要隨時隨地通過不同類型的終端訪問數(shù)據(jù)，所以方案要降低對安全信道的依賴。但是在公共

6、信道上傳輸數(shù)據(jù)需要考慮新的威脅。(3)由于數(shù)據(jù)擁有者本身也是一個普通用戶，所以不能像管理員那樣時刻在線來分發(fā)解密密鑰。現(xiàn)有方案往往不能同時解決這些問題。因此本文的研究內(nèi)容是針對這些問題設(shè)計可證安全的多用戶可搜索加密方案與安全數(shù)據(jù)共享方案。
　　本文的研究側(cè)重于方案的設(shè)計以及安全性分析與證明，目的是確立協(xié)議實現(xiàn)的基礎(chǔ)，所以我們關(guān)注:方案能否滿足密碼學(xué)安全特性以及理論可行性。嚴(yán)格的安全性證明也為分析此類方案帶來了理論依據(jù)，所以我們注重

7、在相應(yīng)的安全模型下給出形式化的安全性證明，這也是可證明安全的基本要求。本文研究內(nèi)容有三方面:
　　1、自主授權(quán)的多寫多讀可搜索加密方案研究
　　對多寫多讀可搜索加密方案的形式化定義、安全模型及構(gòu)造方法進(jìn)行了研究，提出一種可以不依賴于可信第三方并能實現(xiàn)細(xì)粒度訪問控制的方案。
　　本方案沒有使用可信的用戶管理中心，而是由數(shù)據(jù)擁有者自主控制數(shù)據(jù)訪問者對自己文件的訪問權(quán)限。實現(xiàn)方式是通過在半誠實的云服務(wù)器中存儲一個可動態(tài)更新的

8、權(quán)限分配矩陣，由數(shù)據(jù)擁有者基于數(shù)據(jù)訪問者的公鑰來計算權(quán)限值。由于每個用戶的公私鑰都可從現(xiàn)有的CA中心獲得，從而不需要一個用于管理用戶密鑰的可信第三方。同時，數(shù)據(jù)訪問者可指定數(shù)據(jù)擁有者進(jìn)行查詢，并且服務(wù)器只在對其授權(quán)的數(shù)據(jù)擁有者的文檔中進(jìn)行搜索，從而縮小了搜索范圍。而且利用雙線性對的性質(zhì)，在不增加額外交互的前提下解決了加密文檔的密鑰分發(fā)問題，減少交互，降低了通信復(fù)雜度。最后，給出了該方案在隨機諭言機模型下安全性的形式化證明。
　　2

9、、多寫多讀可搜索加密中的關(guān)鍵詞猜測攻擊及防御方案研究
　　我們做了兩部分工作，一是對多寫多讀可搜索加密方案中是否存在關(guān)鍵詞猜測攻擊進(jìn)行了分析，二是設(shè)計了一個無安全信道下能抵抗關(guān)鍵詞猜測攻擊的多寫多讀可搜索加密方案。
　　多用戶可搜索加密中的安全性研究一直是個值得關(guān)注的問題，特別是對于關(guān)鍵詞猜測攻擊，已經(jīng)有學(xué)者證明了在多個數(shù)據(jù)擁有者和一個數(shù)據(jù)訪問者（簡稱多寫單讀）的可搜索加密方案中存在這種攻擊行為。這是由于人們習(xí)慣用一些常規(guī)的

10、關(guān)鍵詞，所以攻擊者可以通過自己猜測一些關(guān)鍵詞，然后利用在公開信道上得到的信息就可以驗證其是否是發(fā)送者使用的關(guān)鍵詞。但是，現(xiàn)有的多寫多讀可搜索加密方案中沒有考慮這種攻擊行為。因此我們對當(dāng)前主流的多寫多讀可搜索加密方案進(jìn)行分析，證明了在這些方案中，若不采用安全信道傳輸數(shù)據(jù)，則同樣存在關(guān)鍵詞猜測攻擊。因為方案中的授權(quán)用戶擁有合法私鑰，可利用在信道上收集的信息計算出一些用于實施關(guān)鍵詞猜測攻擊的數(shù)據(jù)。但是使用安全信道在某些場景下是不實用的。因此，

11、我們的第二項工作就是利用指定服務(wù)器的方法，提出了一種無安全信道下能抵抗關(guān)鍵詞猜測攻擊的多寫多讀可搜索加密方案。方案中，利用隨機數(shù)以及服務(wù)器的公鑰將文檔的索引值和關(guān)鍵詞的搜索令牌都進(jìn)行了隱藏，從而只有指定的服務(wù)器可以進(jìn)行存儲和搜索操作。同時，方案還保留了不依賴可信第三方進(jìn)行用戶管理的優(yōu)點。而且，對于數(shù)據(jù)擁有者采用不同密鑰加密的文檔，數(shù)據(jù)訪問者只需提供一個搜索令牌即可在這些文檔中進(jìn)行檢索，簡化了數(shù)據(jù)訪問者的計算開銷。同樣，在隨機諭言機模型下

12、對其安全性進(jìn)行了形式化證明。
　　3、多密鑰的安全數(shù)據(jù)共享方案研究
　　對安全數(shù)據(jù)共享方案的形式化定義、安全模型和構(gòu)造方法進(jìn)行了研究，提出了一個多密鑰的安全數(shù)據(jù)共享方案。
　　針對安全數(shù)據(jù)共享的研究，目前集中在密文訪問控制技術(shù)的實現(xiàn)上，主要是利用密碼學(xué)的技術(shù)將用戶的解密能力基于一些訪問控制策略來實現(xiàn)。但是目前的方案對于實現(xiàn)多用戶的自主數(shù)據(jù)共享靈活性不夠，安全性考慮也不全面。因此，我們提出了一個多密鑰的安全數(shù)據(jù)共享方案。

13、方案同樣不依賴可信第三方來管理用戶，而是讓數(shù)據(jù)擁有者針對自己不同類別的數(shù)據(jù)進(jìn)行細(xì)粒度的訪問授權(quán)。不采用安全信道，而是利用指定服務(wù)器的思想，只有擁有對應(yīng)私鑰的服務(wù)器可以進(jìn)行數(shù)據(jù)共享操作，從而可抵抗授權(quán)用戶敵手的惡意行為。每個文檔采用唯一密鑰加密，保證文檔內(nèi)容的機密性。但是不需要數(shù)據(jù)擁有者在線分發(fā)解密密鑰，而是由云服務(wù)器生成解密陷門，數(shù)據(jù)訪問者收到后再利用自己的私鑰計算即可獲得最終的解密密鑰，從而簡化了密鑰分發(fā)過程。
　　綜上所述，本