云存儲安全審計(jì)技術(shù)研究.pdf

1、云存儲服務(wù)在全球范圍內(nèi)的迅猛發(fā)展和日益普及，使其安全問題更為突出，已成為影響其進(jìn)一步大規(guī)模部署的主要障礙。而云存儲的租約模式和服務(wù)跨域執(zhí)行的特征，決定了傳統(tǒng)的基于單一安全域的安全方案無法直接適用于云存儲環(huán)境。
　　云存儲從用戶角度而言就是數(shù)據(jù)外包：用戶將自己的數(shù)據(jù)存儲在云服務(wù)商提供的遠(yuǎn)程服務(wù)器上，平時(shí)由服務(wù)商進(jìn)行數(shù)據(jù)管理和維護(hù)。這帶來的后果就是用戶失去對其數(shù)據(jù)的直接控制，所有的數(shù)據(jù)訪問都必依賴于服務(wù)方的遠(yuǎn)程數(shù)據(jù)傳輸。其次，云存儲服

2、務(wù)運(yùn)行的網(wǎng)絡(luò)環(huán)境往往由各類大規(guī)模的軟硬件系統(tǒng)構(gòu)成。由于其前所未有的開放性和復(fù)雜性，面臨的網(wǎng)絡(luò)攻擊和安全威脅更為嚴(yán)峻。最后，云存儲安全除了機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)等傳統(tǒng)信息安全領(lǐng)域中強(qiáng)調(diào)的安全特性外，也有了一些新的安全屬性，如數(shù)據(jù)新鮮度(Data Freshness)與可問責(zé)性(Accountability)。其中，數(shù)據(jù)新鮮度主要針對重放攻擊而言，側(cè)重檢查用

3、戶收到的數(shù)據(jù)是否是最新的；可問責(zé)性側(cè)重于檢查服務(wù)的執(zhí)行過程中參與方有無違約行為。
　　研究著重云存儲環(huán)境下的數(shù)據(jù)安全，主要從以下三方面展開：
　　1.云數(shù)據(jù)的完整性審計(jì)(Remote Integrity Auditing)。不同于傳統(tǒng)信息安全系統(tǒng)中廣泛采用的數(shù)字簽名技術(shù)，完整性審計(jì)是指用戶在不擁有原始數(shù)據(jù)的情況下，通過交互式協(xié)議來驗(yàn)證存儲在不可信服務(wù)器上的數(shù)據(jù)是否完整。其主要思想是由服務(wù)方通過訪問原始數(shù)據(jù)計(jì)算一個(gè)完整性證據(jù)并

4、發(fā)送給用戶或?qū)徲?jì)方進(jìn)行有效性驗(yàn)證，若證據(jù)能通過驗(yàn)證，則能以某個(gè)高置信概率證明用戶的遠(yuǎn)程數(shù)據(jù)未經(jīng)篡改。這種有效性證據(jù)一般是常量級的，相比數(shù)字簽名需要下載原始數(shù)據(jù)并比對簽名的方法，完整性審計(jì)能大大減少通信開銷。完整性審計(jì)方案由于其設(shè)計(jì)初衷是針對靜態(tài)數(shù)據(jù)的審計(jì)，在其方案設(shè)計(jì)中并沒有考慮對數(shù)據(jù)更新的支持，使得研究能有效支持?jǐn)?shù)據(jù)動態(tài)更新的完整性審計(jì)方案成為一個(gè)研究難點(diǎn)。再者，現(xiàn)有的主流方案通常假定用戶是誠實(shí)的，致力于檢測服務(wù)方的不誠實(shí)行為。而實(shí)際

5、上，用戶也有潛在的動機(jī)進(jìn)行欺詐。因此，這些方案在保障完整性審計(jì)的公平性上面有所欠缺。
　　針對上述問題，提出了一種完整性審計(jì)方案DAPoS：（1）通過區(qū)分?jǐn)?shù)據(jù)塊的邏輯索引和用于計(jì)算完整性標(biāo)簽(tag，一種特殊的簽名)的標(biāo)簽索引，并在進(jìn)行證據(jù)有效性驗(yàn)證時(shí)進(jìn)行索引轉(zhuǎn)換來支持?jǐn)?shù)據(jù)的動態(tài)更新操作；（2）通過擴(kuò)展主流方案中的安全模型來保證協(xié)議公平性，用戶和服務(wù)方之間在每次進(jìn)行數(shù)據(jù)更新后相互交換重要元數(shù)據(jù)的簽名來保障完整性審計(jì)的公平性，并提供

6、沖突仲裁協(xié)議來公平有效地解決雙方之間存在的爭議。使得任何一方，無論是在完整性審計(jì)過程中還是數(shù)據(jù)的動態(tài)更新中存在欺詐行為，仲裁協(xié)議都能發(fā)現(xiàn)欺詐的一方并出示相關(guān)證據(jù)；（3）基于隨機(jī)預(yù)言機(jī)模型證明了方案的安全性，實(shí)驗(yàn)分析說明數(shù)據(jù)動態(tài)更新和沖突仲裁引發(fā)的開銷都在合理范圍內(nèi)。
　　2.云數(shù)據(jù)的安全存儲。機(jī)密性、完整性和數(shù)據(jù)新鮮度是云存儲安全系統(tǒng)中必須考慮的幾個(gè)重要安全目標(biāo)。機(jī)密性一般通過數(shù)據(jù)加密來實(shí)現(xiàn)，完整性則通過數(shù)字簽名來保障。云環(huán)境中的

7、數(shù)據(jù)既包括用戶頻繁訪問的熱數(shù)據(jù)，也包括用于長期保存和備份的冷數(shù)據(jù)。對于熱數(shù)據(jù)，用戶可以通過簽名驗(yàn)證的方式在訪問數(shù)據(jù)時(shí)進(jìn)行完整性檢查。但對于冷數(shù)據(jù)，把數(shù)據(jù)下載到本地再驗(yàn)證簽名來檢查其完整性的話，帶寬開銷太大，顯然不合適。數(shù)據(jù)新鮮度(Freshness)用來保障用戶每次從服務(wù)方接受的數(shù)據(jù)都是最新版本的，可視作數(shù)據(jù)完整性的一個(gè)外延概念。
　　針對上述問題，提出了一種基于云存儲的數(shù)據(jù)安全存儲方案SafeStore，通過引入數(shù)據(jù)持有性證明(

8、Proofs of Storage)機(jī)制來檢查用于備份的靜態(tài)數(shù)據(jù)的完整性，對于經(jīng)常訪問的數(shù)據(jù)則通過簽名驗(yàn)證其完整性，從而對冷數(shù)據(jù)和熱數(shù)據(jù)提供全完整性(Full Integrity)。其次，對于傳統(tǒng)加密存儲系統(tǒng)中由于撤銷用戶權(quán)限引起的密鑰更新和重新分發(fā)問題，方案中結(jié)合了廣播加密(Broadcast Encryption)機(jī)制和密鑰回滾(Key Rotation)機(jī)制，提供了由數(shù)據(jù)擁有者主導(dǎo)的密鑰管理和授權(quán)機(jī)制，避免了依賴管理者或密鑰分發(fā)中

9、心在線分發(fā)新密鑰給用戶的問題，密鑰的更新和保存也以更為有效的方式進(jìn)行處理。為保證數(shù)據(jù)的新鮮度，方案中基于Merkle哈希樹為每個(gè)數(shù)據(jù)塊組構(gòu)造一棵相應(yīng)的版本認(rèn)證樹(Version Authentication Tree)，使得用戶在訪問數(shù)據(jù)時(shí)能重構(gòu)相應(yīng)的認(rèn)證樹來檢查獲取的數(shù)據(jù)是否是最新的，以此來抵抗?jié)撛诘闹胤殴簟?br>　　3．云存儲的問責(zé)機(jī)制。云存儲的租約服務(wù)模式和跨域訪問特點(diǎn)使得任何一次數(shù)據(jù)訪問都需要雙方按照合約協(xié)同合作才能順利完成

10、，而這個(gè)過程中任何一方都有潛在的利益動機(jī)產(chǎn)生不正當(dāng)行為?？蓡栘?zé)性(Accountability)要求云服務(wù)具備記錄、審計(jì)、追溯一切不正當(dāng)行為的能力，并在檢測到違約行為時(shí)能出示有效的證據(jù)來公平地界定責(zé)任過失方。問責(zé)機(jī)制的引入有助于緩解服務(wù)商和用戶之間的信任缺失，也是保障和促進(jìn)云存儲服務(wù)的公平性和持久性的一個(gè)關(guān)鍵措施。
　　針對上述問題，提出了一種基于云存儲服務(wù)的雙向問責(zé)機(jī)制。方案中以抗抵賴和防篡改的方式記錄所有的數(shù)據(jù)訪問行為，多條記

11、錄之間以鏈?zhǔn)焦５姆绞絹肀ＷC記錄歷史的有序性。為抵抗重放攻擊，交互雙方在每次訪問協(xié)議的執(zhí)行中會交換重要元數(shù)據(jù)的簽名：用戶保存經(jīng)服務(wù)方簽名的最新記錄序列號，服務(wù)方則保存所有經(jīng)用戶簽名的訪問記錄。此外，方案中設(shè)計(jì)了對整個(gè)訪問記錄歷史進(jìn)行有效性驗(yàn)證以檢測違約行為的審計(jì)協(xié)議；而當(dāng)用戶和服務(wù)方關(guān)于某次數(shù)據(jù)訪問發(fā)生爭議時(shí)，可由第三方仲裁機(jī)構(gòu)根據(jù)仲裁協(xié)議進(jìn)行公平有效的沖突仲裁，并出示證據(jù)來證明過失方的不當(dāng)行為?？紤]到本方案存儲的是附帶有簽名的加密數(shù)據(jù)