安全云存儲(chǔ)系統(tǒng)研究綜述_第1頁(yè)
安全云存儲(chǔ)系統(tǒng)研究綜述_第2頁(yè)
安全云存儲(chǔ)系統(tǒng)研究綜述_第3頁(yè)
安全云存儲(chǔ)系統(tǒng)研究綜述_第4頁(yè)
安全云存儲(chǔ)系統(tǒng)研究綜述_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

安全云存儲(chǔ)系統(tǒng)研究綜述

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,數(shù)據(jù)以幾何的形式增加,人們對(duì)存儲(chǔ)數(shù)據(jù)的需求也在增加。在這一趨勢(shì)下,云存儲(chǔ)的提出和開(kāi)發(fā)以及存儲(chǔ)即服務(wù)的概念為人們提供了大量?jī)r(jià)格存在的磁盤(pán),并挑戰(zhàn)傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方法。盡管云存儲(chǔ)有著價(jià)格低廉、部署方便等優(yōu)點(diǎn),其推廣過(guò)程卻十分緩慢.從Twinstrata公司2012年最新的云存儲(chǔ)的應(yīng)用調(diào)查來(lái)看:只有20%的人愿意將自己的私有數(shù)據(jù)放在云存儲(chǔ)中;相比之下,大約有50%的人愿意使用云存儲(chǔ)來(lái)進(jìn)行數(shù)據(jù)備份、歸檔存儲(chǔ)以及災(zāi)難恢復(fù)等作業(yè).由此可見(jiàn),數(shù)據(jù)的安全問(wèn)題是云存儲(chǔ)推廣的重大障礙之一,云存儲(chǔ)系統(tǒng)對(duì)安全機(jī)制有著十分迫切的需求.數(shù)據(jù)的安全性包含CIA(confidentiality,integrityandavailability)3個(gè)方面,即機(jī)密性、完整性和可用性.機(jī)密性是指任何人或團(tuán)體在非授權(quán)的情況下不得查看到數(shù)據(jù)明文;完整性是指數(shù)據(jù)在存儲(chǔ)過(guò)程和傳輸過(guò)程中未被篡改,或者能夠檢測(cè)出此數(shù)據(jù)已被篡改;可用性是指用戶(hù)可以通過(guò)云存儲(chǔ)接口隨時(shí)使用自己的數(shù)據(jù).為了解決數(shù)據(jù)的安全問(wèn)題,國(guó)內(nèi)外對(duì)此作了大量的研究,分別從機(jī)密性、完整性和可用性3方面提出了一些新的系統(tǒng)架構(gòu)來(lái)保證數(shù)據(jù)的安全性.目前保證數(shù)據(jù)機(jī)密性的主流方法是將數(shù)據(jù)進(jìn)行加密.數(shù)據(jù)被加密后,用戶(hù)只需要保護(hù)好自己的密鑰就可以保證數(shù)據(jù)在存儲(chǔ)過(guò)程和傳輸過(guò)程中的機(jī)密性.但由于云端保存的所有數(shù)據(jù)都是加密的,云存儲(chǔ)在無(wú)法偷窺用戶(hù)數(shù)據(jù)內(nèi)容的同時(shí),也無(wú)法以傳統(tǒng)的方式提供一些常見(jiàn)的功能,例如數(shù)據(jù)搜索、數(shù)據(jù)刪冗等.在安全云存儲(chǔ)系統(tǒng)中如何提供這些功能也非常值得研究.本文從云存儲(chǔ)系統(tǒng)中的安全問(wèn)題與需求出發(fā),詳細(xì)介紹了目前已有的安全云存儲(chǔ)系統(tǒng)的現(xiàn)狀與關(guān)鍵技術(shù),并指出未來(lái)安全云存儲(chǔ)系統(tǒng)的研究方向.1云存儲(chǔ)出現(xiàn)的安全需求云存儲(chǔ)是在云計(jì)算概念的基礎(chǔ)上發(fā)展起來(lái)的一種新的存儲(chǔ)方式,它是指通過(guò)網(wǎng)格計(jì)算、集群文件系統(tǒng)、分級(jí)存儲(chǔ)等現(xiàn)有技術(shù),將網(wǎng)絡(luò)中大量的存儲(chǔ)設(shè)備通過(guò)硬件?軟件的方式集合在一起,并對(duì)外提供標(biāo)準(zhǔn)的存儲(chǔ)接口,以供個(gè)人或企業(yè)調(diào)用并存儲(chǔ)數(shù)據(jù)的存儲(chǔ)方式.相比傳統(tǒng)的存儲(chǔ)方式,云存儲(chǔ)的出現(xiàn)使得一些企業(yè)或個(gè)人不需要購(gòu)買(mǎi)價(jià)格高昂的存儲(chǔ)設(shè)備,只需要支付較少的費(fèi)用便可以享受無(wú)限的存儲(chǔ)空間.隨著云存儲(chǔ)理念的深入發(fā)展,越來(lái)越多的企業(yè)開(kāi)始搭建屬于自己的云存儲(chǔ)平臺(tái),并通過(guò)一些特定的接口為企業(yè)或個(gè)人提供存儲(chǔ)服務(wù),例如Amazon的S3,Microsoft的Azure等.云存儲(chǔ)平臺(tái)的出現(xiàn)使得許多企業(yè)或研究機(jī)構(gòu)利用它來(lái)開(kāi)發(fā)自己的系統(tǒng),這些系統(tǒng)也被稱(chēng)之為云存儲(chǔ)系統(tǒng).近年來(lái),云存儲(chǔ)系統(tǒng)泄漏用戶(hù)數(shù)據(jù)事件的不斷涌出,使得如何保證云存儲(chǔ)系統(tǒng)的安全性已成為一個(gè)不可忽視的問(wèn)題.與傳統(tǒng)的存儲(chǔ)方式相比,云存儲(chǔ)中的安全需求不僅是保證數(shù)據(jù)的安全性,而且還包含了密鑰分發(fā)以及如何在數(shù)據(jù)密文上進(jìn)行高效操作等功能需求.1.1數(shù)據(jù)的完整性云存儲(chǔ)系統(tǒng)數(shù)據(jù)安全是云存儲(chǔ)系統(tǒng)中最重要的安全需求之一.云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的安全性可分為存儲(chǔ)安全性和傳輸安全性?xún)刹糠?每部分又包含機(jī)密性、完整性和可用性3個(gè)方面:1)數(shù)據(jù)的機(jī)密性云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)機(jī)密性是指無(wú)論存儲(chǔ)還是傳輸過(guò)程中,只有數(shù)據(jù)擁有者和授權(quán)用戶(hù)能夠訪(fǎng)問(wèn)數(shù)據(jù)明文,其他任何用戶(hù)或云存儲(chǔ)服務(wù)提供商都無(wú)法得到數(shù)據(jù)明文,從理論上杜絕一切泄漏數(shù)據(jù)的可能性.2)數(shù)據(jù)的完整性云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的完整性包含數(shù)據(jù)存儲(chǔ)時(shí)和使用時(shí)的完整性?xún)刹糠?數(shù)據(jù)存儲(chǔ)時(shí)的完整性是指云存儲(chǔ)服務(wù)提供商是按照用戶(hù)的要求將數(shù)據(jù)完整地保存在云端,不能有絲毫的遺失或損壞.數(shù)據(jù)使用時(shí)的完整性是指當(dāng)用戶(hù)使用某個(gè)數(shù)據(jù)時(shí),此數(shù)據(jù)沒(méi)有被任何人偽造或篡改.3)數(shù)據(jù)的可用性云存儲(chǔ)的不可控制性滋生了云存儲(chǔ)系統(tǒng)的可用性研究.與以往不同的是云存儲(chǔ)中所有硬件均非用戶(hù)所能控制.因此,如何在存儲(chǔ)介質(zhì)不可控的情況下提高數(shù)據(jù)的可用性是云存儲(chǔ)系統(tǒng)的安全需求之一.1.2數(shù)據(jù)密鑰管理一直以來(lái),數(shù)據(jù)加密存儲(chǔ)都是保證數(shù)據(jù)機(jī)密性的主流方法.數(shù)據(jù)加密需要密鑰,云存儲(chǔ)系統(tǒng)需要提供安全高效的密鑰管理分發(fā)機(jī)制保證數(shù)據(jù)在存儲(chǔ)與共享過(guò)程中的機(jī)密性.1.3對(duì)其他功能的影響由于相同密文在不同密鑰或加密機(jī)制下生成的密文并不相同,數(shù)據(jù)加密存儲(chǔ)將會(huì)影響到云存儲(chǔ)系統(tǒng)中的一些其他功能,例如數(shù)據(jù)搜索、重復(fù)數(shù)據(jù)刪除等,云存儲(chǔ)系統(tǒng)對(duì)這些因數(shù)據(jù)加密而被影響的功能有著新的需求.2云存儲(chǔ)系統(tǒng)的研究現(xiàn)狀用戶(hù)對(duì)云存儲(chǔ)的不信任引發(fā)了云存儲(chǔ)系統(tǒng)中的安全問(wèn)題.近年來(lái),隨著云存儲(chǔ)的推廣與普及,雖然有越來(lái)越多的人開(kāi)始使用云存儲(chǔ)存放自己的資料,但云存儲(chǔ)系統(tǒng)中的安全問(wèn)題卻并沒(méi)有得到緩解.為了解決云存儲(chǔ)系統(tǒng)中的安全問(wèn)題,國(guó)內(nèi)外的研究者作了大量研究,逐漸在云存儲(chǔ)系統(tǒng)的研究中形成一個(gè)新的方向———安全云存儲(chǔ)系統(tǒng).2.1云存儲(chǔ)系統(tǒng)的關(guān)鍵技術(shù)安全云存儲(chǔ)系統(tǒng)是云存儲(chǔ)系統(tǒng)的一個(gè)子集,它指的是包含了安全特性的云存儲(chǔ)系統(tǒng).安全云存儲(chǔ)系統(tǒng)的設(shè)計(jì)者常常會(huì)提出一些安全方面的假設(shè),然后根據(jù)這些假設(shè)建立系統(tǒng)的威脅模型與信任體系,最終設(shè)計(jì)并實(shí)現(xiàn)系統(tǒng)或原型系統(tǒng).一般來(lái)說(shuō),安全云存儲(chǔ)系統(tǒng)設(shè)計(jì)時(shí)需要考慮如下幾個(gè)方面.1)安全假設(shè).在安全領(lǐng)域中,最好的假設(shè)是除自己以外的所有實(shí)體都不可信.但是在云存儲(chǔ)系統(tǒng)中,數(shù)據(jù)被存放在云端,擁有者對(duì)數(shù)據(jù)喪失了絕對(duì)控制權(quán),使得這一假設(shè)只存在理論上的可行性.因此,云存儲(chǔ)安全系統(tǒng)的設(shè)計(jì)者需要針對(duì)不同的應(yīng)用場(chǎng)景提出相應(yīng)的安全假設(shè),并以此為前提來(lái)保證系統(tǒng)的安全性.2)威脅模型和信任體系.設(shè)計(jì)者基于安全假設(shè)相關(guān)實(shí)體進(jìn)行分析,由此得出相關(guān)實(shí)體是否可信,然后將這些實(shí)體模型化或體系化,由此得出相應(yīng)的威脅模型和信任體系.3)保證系統(tǒng)安全的關(guān)鍵技術(shù).設(shè)計(jì)者往往會(huì)根據(jù)自己系統(tǒng)的應(yīng)用場(chǎng)景與特征,采取一些相關(guān)技術(shù)來(lái)保證系統(tǒng)的安全性,這些技術(shù)也稱(chēng)為安全云存儲(chǔ)系統(tǒng)的關(guān)鍵技術(shù).4)系統(tǒng)性能評(píng)測(cè).系統(tǒng)的安全與高效是一對(duì)矛盾體,在保證系統(tǒng)安全性的同時(shí)必然會(huì)在一定程度上降低系統(tǒng)效率.在安全云存儲(chǔ)系統(tǒng)中,設(shè)計(jì)者需要對(duì)系統(tǒng)的安全與效率進(jìn)行均衡,使得系統(tǒng)能夠在適應(yīng)所需的安全需求的同時(shí),為用戶(hù)提供可接受的性能.2.2針對(duì)數(shù)據(jù)的加密從存儲(chǔ)系統(tǒng)的技術(shù)支撐與發(fā)展來(lái)看,文件系統(tǒng)是構(gòu)建云存儲(chǔ)系統(tǒng)的重要部分.CFS是最早的加密文件系統(tǒng)之一,它是一個(gè)用戶(hù)態(tài)的虛擬加密文件系統(tǒng),可以?huà)煸谠谄渌募到y(tǒng)之上,為使用者提供文件?文件名加密保護(hù)的功能.此后,NCryptfs,ECFS,Cepheus,TCFS等都是在CFS的基礎(chǔ)上研究開(kāi)發(fā)的.NCryptfs是一個(gè)內(nèi)核態(tài)的加密文件系統(tǒng),它將CFS的思想從用戶(hù)態(tài)提升到內(nèi)核態(tài),同時(shí)為用戶(hù)提供了方便的共享機(jī)制.ECFS在加密數(shù)據(jù)的基礎(chǔ)上提出了校驗(yàn)數(shù)據(jù)散列值(Hashvalue)的方式,提供了數(shù)據(jù)的完整性保護(hù)功能.Cepheus提出了三方架構(gòu)的模式,提出一個(gè)可信的第三方服務(wù)器進(jìn)行用戶(hù)密鑰的管理,引入了鎖盒子機(jī)制進(jìn)行用戶(hù)分組管理,同時(shí)提出了懶惰權(quán)限撤銷(xiāo)的思想.TCFS提出了多級(jí)密鑰的加密方式,使用一個(gè)主密鑰加密原來(lái)的文件密鑰.隨著網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的發(fā)展,加密文件系統(tǒng)的理念也逐漸網(wǎng)絡(luò)化、系統(tǒng)化,最終演變成安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng).一般的安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)至少包括客戶(hù)端與服務(wù)器兩部分,客戶(hù)端由系統(tǒng)的使用者進(jìn)行操作,為用戶(hù)數(shù)據(jù)提供數(shù)據(jù)加解密、完整性校驗(yàn)以及訪(fǎng)問(wèn)權(quán)限控制等功能;服務(wù)器作為數(shù)據(jù)及元數(shù)據(jù)的存儲(chǔ)介質(zhì),對(duì)數(shù)據(jù)沒(méi)有任何的訪(fǎng)問(wèn)或使用權(quán)限.安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中比較典型的有Plutus,SAND以及Corslet等.Plutus是Cepheus思想在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中的擴(kuò)展.在Plutus系統(tǒng)中,客戶(hù)端負(fù)責(zé)所有的密鑰分發(fā)與管理,在共享過(guò)程中為用戶(hù)數(shù)據(jù)與元數(shù)據(jù)提供端到端的機(jī)密性和完整性保護(hù).SAND提出了一種密鑰對(duì)象的數(shù)據(jù)結(jié)構(gòu),為網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)提供了端到端的安全解決方案.Corslet是一個(gè)棧式文件系統(tǒng),通過(guò)引入可信第三方服務(wù)器,消除了用戶(hù)對(duì)底層存儲(chǔ)系統(tǒng)的依賴(lài),在不可信的網(wǎng)絡(luò)環(huán)境下為用戶(hù)提供端到端的數(shù)據(jù)私密性、完整性的保護(hù)以及區(qū)分讀寫(xiě)的訪(fǎng)問(wèn)權(quán)限控制功能.云存儲(chǔ)的廉價(jià)、易擴(kuò)展等特性使得它一出現(xiàn)就成為人們研究的熱點(diǎn),由于用戶(hù)將數(shù)據(jù)存放在云存儲(chǔ)中便意味著喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán),云存儲(chǔ)系統(tǒng)對(duì)安全性有著十分迫切的需求.在這種需求的驅(qū)使下,Microsoft于2009年提出了CryptographicCloudStorage.CryptographicCloudStorage系統(tǒng)以加密的方式為數(shù)據(jù)提供機(jī)密性保護(hù)、以審計(jì)的方式為數(shù)據(jù)提供持有性保護(hù),同時(shí)為系統(tǒng)提供了細(xì)粒度的訪(fǎng)問(wèn)控制功能,并在系統(tǒng)的原型設(shè)計(jì)中使用了可搜索的加密機(jī)制(searchableencryption)、基于屬性的加密機(jī)制(attribute-basedencryption)、數(shù)據(jù)持有性證明(probableofdatapossession)等技術(shù),在提高系統(tǒng)整體性能的同時(shí)增強(qiáng)了用戶(hù)的體驗(yàn)效果.同業(yè)界一樣,學(xué)術(shù)界也很重視云存儲(chǔ)系統(tǒng)的安全問(wèn)題.2010年,Tang等人在FADE系統(tǒng)中提出了一種解決云存儲(chǔ)系統(tǒng)中數(shù)據(jù)可信刪除(assureddelete)的方法;Mahajan等人在Depot系統(tǒng)中提出了一種最小化云存儲(chǔ)中可信任(可用性方面)實(shí)體的方式,只要有一個(gè)正確(可訪(fǎng)問(wèn))的客戶(hù)端或服務(wù)器上有用戶(hù)需要的數(shù)據(jù),用戶(hù)就可以通過(guò)網(wǎng)絡(luò)獲取到正確的數(shù)據(jù);Shraer等人在Venus系統(tǒng)中提出了基于一個(gè)核心集(coreSet)的信任體系,通過(guò)三方架構(gòu)的方式為用戶(hù)提供安全功能.2011年,Bessani等人在DEPSKY中提出了云中云的思想,在一定程度上減輕了數(shù)據(jù)機(jī)密性問(wèn)題和運(yùn)營(yíng)商鎖(vendordatalock-in)的問(wèn)題.3云存儲(chǔ)層的應(yīng)用云存儲(chǔ)按照其體系結(jié)構(gòu)可分存儲(chǔ)層、基礎(chǔ)管理層、應(yīng)用接口層和訪(fǎng)問(wèn)層.在具體的安全云存儲(chǔ)系統(tǒng)中,由于應(yīng)用場(chǎng)景和研究目標(biāo)的不同,其系統(tǒng)架構(gòu)也各不相同.圖1總結(jié)歸納了現(xiàn)有安全云存儲(chǔ)系統(tǒng)的通用架構(gòu),具體的安全云存儲(chǔ)系統(tǒng)只需根據(jù)自身的特點(diǎn)實(shí)現(xiàn)部分或全部的功能.在一般的安全云存儲(chǔ)系統(tǒng)中,數(shù)據(jù)訪(fǎng)問(wèn)層進(jìn)行加密,然后通過(guò)應(yīng)用接口層的公有API接口上傳至云存儲(chǔ)管理服務(wù)器,也就是基礎(chǔ)管理層.基礎(chǔ)管理層可提供數(shù)據(jù)分塊存儲(chǔ)、建立數(shù)據(jù)索引、支持?jǐn)?shù)據(jù)密文搜索等功能提高系統(tǒng)效率和用戶(hù)體驗(yàn).最后,基礎(chǔ)管理層將數(shù)據(jù)密文和其附加信息(一般為元數(shù)據(jù),用來(lái)保證系統(tǒng)功能的正確性和高效性)通過(guò)安全高速的內(nèi)部網(wǎng)絡(luò)保存至存儲(chǔ)層.存儲(chǔ)層可以對(duì)上層存進(jìn)來(lái)的數(shù)據(jù)進(jìn)行一定的壓縮、刪冗處理,以節(jié)省成本、提高存儲(chǔ)空間的利用率.現(xiàn)有的安全云存儲(chǔ)系統(tǒng)一般分為客戶(hù)端、服務(wù)器和云存儲(chǔ)服務(wù)提供商3個(gè)組件,其中客戶(hù)端屬于訪(fǎng)問(wèn)層,服務(wù)器屬于基礎(chǔ)管理層,云存儲(chǔ)服務(wù)提供商屬于存儲(chǔ)層.客戶(hù)端與服務(wù)器之間通過(guò)公有API及不可信的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,服務(wù)器與云存儲(chǔ)之間通過(guò)高速的可信網(wǎng)絡(luò)傳遞數(shù)據(jù).用戶(hù)數(shù)據(jù)和訪(fǎng)問(wèn)權(quán)限信息的機(jī)密性、完整性都由客戶(hù)端保障,服務(wù)器可以記錄一些數(shù)據(jù)的相關(guān)信息為用戶(hù)提供數(shù)據(jù)同步、數(shù)據(jù)搜索等功能,但是在任何情況下服務(wù)器均無(wú)法獲得用戶(hù)數(shù)據(jù)的明文.云存儲(chǔ)服務(wù)提供商的作用相當(dāng)于過(guò)去的磁盤(pán)(或磁盤(pán)陣列),用來(lái)機(jī)械式地存取數(shù)據(jù).4云存儲(chǔ)系統(tǒng)關(guān)鍵技術(shù)為了保證安全云存儲(chǔ)系統(tǒng)的正確性和高效性,不同系統(tǒng)的設(shè)計(jì)者往往會(huì)根據(jù)自己系統(tǒng)的特征,為系統(tǒng)添加一些特定的解決方案,這些解決方案便稱(chēng)為安全云存儲(chǔ)系統(tǒng)中的關(guān)鍵技術(shù).在不同的系統(tǒng)中所使用的關(guān)鍵技術(shù)也不盡相同.特別是隨著云存儲(chǔ)的發(fā)展與應(yīng)用,一些在傳統(tǒng)安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中所不關(guān)注的技術(shù)在安全云存儲(chǔ)系統(tǒng)中卻受到了重視.現(xiàn)有的云存儲(chǔ)系統(tǒng)中所使用到的關(guān)鍵技術(shù)大致可分為以下幾類(lèi).4.1密鑰的加密粒度在目前的安全云存儲(chǔ)系統(tǒng)中,數(shù)據(jù)加密存儲(chǔ)是解決機(jī)密性問(wèn)題的主流方法.數(shù)據(jù)加密時(shí)必須用到密鑰,在不同系統(tǒng)中,根據(jù)密鑰的生成粒度不同,需要管理的密鑰數(shù)量級(jí)也不一樣.若加密粒度太大,雖然用戶(hù)可以很方便地管理,卻不利于密鑰的更新和分發(fā);若加密粒度太小,雖然用戶(hù)可以進(jìn)行細(xì)粒度的訪(fǎng)問(wèn)權(quán)限控制,但密鑰管理的開(kāi)銷(xiāo)也會(huì)變得非常大.現(xiàn)有的安全云存儲(chǔ)系統(tǒng)大都采用了粒度偏小或適中的加密方式,在這種方式下系統(tǒng)將會(huì)產(chǎn)生大量密鑰.如何安全、高效地生成密鑰并對(duì)其進(jìn)行管理與分發(fā)是安全云存儲(chǔ)系統(tǒng)中需要解決的重要問(wèn)題.4.1.1數(shù)據(jù)收斂加密技術(shù)密鑰生成關(guān)鍵在于如何減少需要維護(hù)的密鑰數(shù)量和能夠高效處理密鑰的更新.目前的安全云存儲(chǔ)系統(tǒng)所采用的密鑰生成機(jī)制主要有以下3種.1)隨機(jī)生成隨機(jī)生成密鑰是最直接產(chǎn)生對(duì)稱(chēng)密鑰的方式,CRUST和Plutus等系統(tǒng)均采用了這種方式產(chǎn)生對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)進(jìn)行加密.這種加密方式具有良好的私密性和可擴(kuò)展性,數(shù)據(jù)內(nèi)容不容易被破解,但是密鑰不能用作其他用途(例如數(shù)據(jù)的完整性校驗(yàn)),生成的數(shù)據(jù)密文隨機(jī)性較強(qiáng),不利于系統(tǒng)的重復(fù)數(shù)據(jù)刪除操作.2)數(shù)據(jù)收斂加密使用數(shù)據(jù)明文的某種(或多種)屬性生成密鑰對(duì)數(shù)據(jù)本身進(jìn)行加密,使得相同數(shù)據(jù)明文經(jīng)過(guò)加密后,生成的密文也相同的技術(shù)被稱(chēng)為數(shù)據(jù)收斂加密技術(shù).Corslet系統(tǒng)利用收斂加密的思想提出了一種數(shù)據(jù)自加密的方式(如圖2所示),通過(guò)每個(gè)文件塊的散列值與偏移量作為密鑰,對(duì)文件塊本身進(jìn)行加密.數(shù)據(jù)收斂加密的好處主要體現(xiàn)在以下幾個(gè)方面:①若密鑰的生成方式與數(shù)據(jù)的散列值有關(guān),生成的密鑰則可以用來(lái)校驗(yàn)數(shù)據(jù)的完整性,從而節(jié)省了存儲(chǔ)空間;②修改數(shù)據(jù)的同時(shí)會(huì)修改密鑰,因此特別適合懶惰權(quán)限撤銷(xiāo);懶惰權(quán)限撤銷(xiāo)是指在基于共享的安全云存儲(chǔ)系統(tǒng)中,若某個(gè)用戶(hù)的訪(fǎng)問(wèn)權(quán)限被撤銷(xiāo),系統(tǒng)并不立即更換密鑰對(duì)數(shù)據(jù)重新進(jìn)行加密,而是采用觸發(fā)的方式,當(dāng)某個(gè)特定的事件發(fā)生時(shí)才對(duì)數(shù)據(jù)重新加密,例如,使用自加密技術(shù)后,若某個(gè)用戶(hù)的訪(fǎng)問(wèn)權(quán)限被撤銷(xiāo),系統(tǒng)只需在訪(fǎng)問(wèn)控制信息中刪除此用戶(hù)的相關(guān)信息,待下次寫(xiě)操作發(fā)生時(shí)再對(duì)數(shù)據(jù)重新加密即可;③相同內(nèi)容的文件加密后密文依然相同,非常適合在系統(tǒng)中進(jìn)行重復(fù)數(shù)據(jù)刪除操作.3)通過(guò)特殊計(jì)算生成在一些特定的應(yīng)用場(chǎng)景中,為了提供一些特殊的功能,有時(shí)對(duì)文件密鑰的生成也有一些特殊的要求,例如Vanish系統(tǒng)為了提供可信刪除機(jī)制,要求密鑰能夠分成m份,用戶(hù)只需要取得其中n份就能夠解密文件.通過(guò)特殊計(jì)算生成的密鑰通常是為了實(shí)現(xiàn)某個(gè)特定的功能,喪失了一定的通用性.4.1.2分層密鑰管理方式目前的安全云存儲(chǔ)系統(tǒng)大都采用分層密鑰管理方式,其基本思想是將所有的密鑰以金字塔形式排列,上層密鑰用來(lái)加密?解密下層密鑰.這樣層層加密后,用戶(hù)只需要管理位于金字塔尖的密鑰,其他的密鑰均可以放在不可信的環(huán)境中,或者以不可信的方式進(jìn)行分發(fā)傳遞.因此,分層密鑰管理方式可以在保證系統(tǒng)安全性的前提下,將大量的密鑰交給不可信的實(shí)體進(jìn)行管理,用戶(hù)及可信實(shí)體只需要保存極少量的密鑰就可以達(dá)到以前的效果,大大提高了用戶(hù)的方便性.安全云存儲(chǔ)系統(tǒng)大都采用2~3層的密鑰管理方式.一般來(lái)說(shuō),無(wú)論某個(gè)系統(tǒng)將密鑰分為多少層,我們都可以將它看成兩層———頂層和其他層.現(xiàn)有系統(tǒng)在管理與分發(fā)頂層密鑰時(shí)大都采用了PKI體系中的公私鑰算法,或是直接交給一個(gè)可信的第三方進(jìn)行.相對(duì)地,其他層密鑰可以直接存放在云存儲(chǔ)中,合法用戶(hù)在需要時(shí)從云存儲(chǔ)中下載即可.通過(guò)分層密鑰管理的方式,安全云存儲(chǔ)系統(tǒng)中的眾多密鑰可以被高效地組織起來(lái),在保證數(shù)據(jù)私密性和完整性的同時(shí),能夠大量減少用戶(hù)在密鑰管理方面的開(kāi)銷(xiāo),提高系統(tǒng)的效率,也有利于用戶(hù)身份認(rèn)證、訪(fǎng)問(wèn)授權(quán)等功能的安全實(shí)現(xiàn).4.1.3數(shù)據(jù)被共享者狀態(tài)安全云存儲(chǔ)系統(tǒng)大都具有共享功能,從而有了密鑰分發(fā)的需求.一般來(lái)說(shuō),安全云存儲(chǔ)系統(tǒng)中的密鑰有以下3種分發(fā)方式:1)通過(guò)客戶(hù)端進(jìn)行分發(fā)通過(guò)客戶(hù)端對(duì)密鑰進(jìn)行分發(fā)是一種較老的分發(fā)方式.在這種方式下,服務(wù)器在任何情況下都不接觸任何形式的密鑰,因此安全程度很高.這種方式的缺點(diǎn)是要求客戶(hù)端一直在線(xiàn),一旦數(shù)據(jù)擁有者下線(xiàn),數(shù)據(jù)的被共享者將因?yàn)闊o(wú)法獲取密鑰而不能訪(fǎng)問(wèn)數(shù)據(jù).2)密文形式通過(guò)云存儲(chǔ)進(jìn)行分發(fā)密鑰經(jīng)加密后存放在云存儲(chǔ)中,數(shù)據(jù)被共享者訪(fǎng)問(wèn)數(shù)據(jù)時(shí)需要先從云存儲(chǔ)中獲取到數(shù)據(jù)密文和加密后的密鑰,然后通過(guò)某種約定的方式(例如公私鑰加解密方式)解密出密鑰明文,隨即再解密出數(shù)據(jù)明文.這種密鑰分發(fā)的方式目前是業(yè)界中的主流方法,SpiderOak,Wuala等系統(tǒng)都是采用這種方式進(jìn)行密鑰分發(fā).這種方式的優(yōu)點(diǎn)是充分利用云存儲(chǔ)的存儲(chǔ)資源,采用了成熟的加解密技術(shù),并可以隨時(shí)對(duì)密鑰進(jìn)行發(fā)放;其缺點(diǎn)是過(guò)于依賴(lài)云存儲(chǔ),同時(shí)密鑰冗余量太大,存儲(chǔ)資源浪費(fèi)較嚴(yán)重.3)通過(guò)第三方機(jī)構(gòu)進(jìn)行分發(fā)密鑰分發(fā)除了通過(guò)客戶(hù)端和云存儲(chǔ)進(jìn)行之外,還可以通過(guò)與客戶(hù)端和服務(wù)器獨(dú)立的“第三方”進(jìn)行.FADE系統(tǒng)和Corslet系統(tǒng)使用一個(gè)可信的第三方服務(wù)器,用來(lái)集中管理分發(fā)密鑰;Vanish系統(tǒng)通過(guò)DHT網(wǎng)絡(luò)進(jìn)行密鑰分發(fā).通過(guò)第三方機(jī)構(gòu)的密鑰分發(fā)方式結(jié)合以上兩種方式的優(yōu)點(diǎn),但對(duì)應(yīng)用場(chǎng)景的依賴(lài)較強(qiáng),因此大都出現(xiàn)在某些特定的應(yīng)用中.4.2根據(jù)用戶(hù)屬性進(jìn)行的加密在公私鑰加密體系中有一種特殊的加密方式:基于屬性的加密方式(attribute-basedencryption).基于屬性的加密方式以屬性作為公鑰對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密,用戶(hù)的私鑰也和屬性相關(guān),只有當(dāng)用戶(hù)私鑰具備解密數(shù)據(jù)的基本屬性時(shí)用戶(hù)才能夠解密出數(shù)據(jù)明文.例如:用戶(hù)1的私鑰有A,B兩個(gè)屬性,用戶(hù)2的私鑰有A,C兩個(gè)屬性,若有一份密文解密的基本屬性要求為A或B,則用戶(hù)1和用戶(hù)2都可以解密出明文;同樣,若密文解密的基本屬性要求為A和B,則用戶(hù)1可以解密出明文,而用戶(hù)2無(wú)法解密此密文.基于屬性的加密方式是在公鑰基礎(chǔ)設(shè)施(PKI)體系的基礎(chǔ)上發(fā)展起來(lái)的,它將公鑰的粒度細(xì)化,使得每個(gè)公鑰都包含多個(gè)屬性,不同公鑰之間可以包含相同的屬性.基于屬性的加密機(jī)制有以下4個(gè)特點(diǎn):1)資源提供方僅需要根據(jù)屬性加密數(shù)據(jù),并不需要知道這些屬性所屬的用戶(hù),從而保護(hù)了用戶(hù)的隱私;2)只有符合密文屬性的用戶(hù)才能解密出數(shù)據(jù)明文,保證了數(shù)據(jù)機(jī)密性;3)用戶(hù)密鑰的生成與隨機(jī)多項(xiàng)式或隨機(jī)數(shù)有關(guān),不同用戶(hù)之間的密鑰無(wú)法聯(lián)合,防止了用戶(hù)的串謀攻擊;4)該機(jī)制支持靈活的訪(fǎng)問(wèn)控制策略,可以實(shí)現(xiàn)屬性之間的與、或、非和門(mén)限操作.安全云存儲(chǔ)系統(tǒng)中基于屬性的加密方式其研究點(diǎn)在于:如何在系統(tǒng)中使用這種新的加密機(jī)制提高其服務(wù)效率與質(zhì)量,而不是加密方式本身.基于屬性的加密方式其特點(diǎn)使得它非常適合于模擬社區(qū)之類(lèi)的應(yīng)用.但是,目前基于屬性的加密方式其時(shí)間復(fù)雜度很高、系統(tǒng)面向群體的安全需求很少的特點(diǎn),使得這種加密方式目前的安全云存儲(chǔ)系統(tǒng)中的應(yīng)用并不廣泛.隨著安全云存儲(chǔ)系統(tǒng)研究的進(jìn)一步深入、屬性加密方式的時(shí)間復(fù)雜度的降低,未來(lái)的安全云存儲(chǔ)系統(tǒng)中一定會(huì)廣為使用這種新的加密機(jī)制.4.3安全云存儲(chǔ)系統(tǒng)下的se機(jī)制一些云存儲(chǔ)系統(tǒng)中添加了數(shù)據(jù)搜索的機(jī)制,使得用戶(hù)可以高效、準(zhǔn)確地查找自己所需要的數(shù)據(jù)資源.在安全云存儲(chǔ)系統(tǒng)中,為了保證用戶(hù)數(shù)據(jù)的機(jī)密性,所有數(shù)據(jù)都以密文的形式存放在云存儲(chǔ)中,由于加密方式和密鑰的不同,相同的數(shù)據(jù)明文加密后所生成的數(shù)據(jù)密文也不一樣,因此無(wú)法使用傳統(tǒng)的搜索方式進(jìn)行數(shù)據(jù)搜索.為了解決這個(gè)問(wèn)題,近年來(lái)一些研究機(jī)構(gòu)提出了可搜索加密機(jī)制(searchableencryption),能夠提供基于數(shù)據(jù)密文的搜索服務(wù).目前可搜索加密機(jī)制的研究可分為基于對(duì)稱(chēng)加密(symmetrykeycryptographybased)的SE機(jī)制和基于公鑰加密(publickeycryptographybased)的SE機(jī)制兩類(lèi).基于對(duì)稱(chēng)加密的SE機(jī)制主要是使用一些偽隨機(jī)函數(shù)生成器(pseudorandomfunctiongenerator)、偽隨機(jī)數(shù)生成器(pseudorandomnumbergenerator)、散列算法和對(duì)稱(chēng)加密算法構(gòu)建而成,而基于公鑰加密的SE機(jī)制主要是使用雙線(xiàn)性映射等工具,將安全性建立在一些難以求解復(fù)雜性問(wèn)題之上.基于對(duì)稱(chēng)加密的SE機(jī)制在搜索語(yǔ)句的靈活性等方面有所欠缺,并只能支持較簡(jiǎn)單的應(yīng)用場(chǎng)景,但是加解密的復(fù)雜性較低.而基于公鑰加密的SE機(jī)制雖然有著靈活的搜索語(yǔ)句,能夠支持較復(fù)雜的應(yīng)用場(chǎng)景,但搜索過(guò)程中需要進(jìn)行群元素之前和雙線(xiàn)性對(duì)的計(jì)算,其開(kāi)銷(xiāo)遠(yuǎn)高于基于對(duì)稱(chēng)加密的SE機(jī)制.在安全云存儲(chǔ)系統(tǒng)中,基于對(duì)稱(chēng)加密的SE機(jī)制比較適用于客戶(hù)端負(fù)責(zé)密鑰分發(fā)的場(chǎng)景:當(dāng)數(shù)據(jù)共享給其他用戶(hù)時(shí),數(shù)據(jù)所有者需要根據(jù)用戶(hù)的搜索請(qǐng)求產(chǎn)生相應(yīng)的搜索憑證,或?qū)?duì)稱(chēng)密鑰共享給合法用戶(hù),由合法用戶(hù)在本地產(chǎn)生相應(yīng)的搜索憑證進(jìn)行搜索.基于公鑰加密的SE機(jī)制則更加適用于存在可信第三方的應(yīng)用場(chǎng)景:用戶(hù)可以通過(guò)可信第三方的公鑰生成屬于可信第三方的數(shù)據(jù),若其他用戶(hù)想要對(duì)這些數(shù)據(jù)進(jìn)行搜索,只需要向可信的第三方申請(qǐng)搜索憑證即可.目前SE機(jī)制的難點(diǎn)與發(fā)展方向在于如何提高效率且支持靈活查詢(xún)語(yǔ)句,以及如何保留數(shù)據(jù)明文中的語(yǔ)義結(jié)果.隨著可搜索加密機(jī)制的逐步完善,安全云存儲(chǔ)系統(tǒng)中對(duì)數(shù)據(jù)密文搜索的關(guān)聯(lián)度、準(zhǔn)確度以及效率方面將會(huì)越來(lái)越高,越來(lái)越多的安全云存儲(chǔ)系統(tǒng)將會(huì)選擇添加SE機(jī)制進(jìn)行搜索.到那時(shí),安全云存儲(chǔ)系統(tǒng)的應(yīng)用范圍將更加廣泛.4.4加密方式一般化在一般的云存儲(chǔ)系統(tǒng)中,為了節(jié)省存儲(chǔ)空間,系統(tǒng)或多或少會(huì)采用一些重復(fù)數(shù)據(jù)刪除(datadeduplication)技術(shù)來(lái)刪除系統(tǒng)中的大量重復(fù)數(shù)據(jù).但是在安全云存儲(chǔ)系統(tǒng)中,與數(shù)據(jù)搜索問(wèn)題一樣,相同內(nèi)容的明文會(huì)被加密成不同的密文,因此也無(wú)法根據(jù)數(shù)據(jù)內(nèi)容對(duì)其進(jìn)行重復(fù)數(shù)據(jù)刪除操作.比密文搜索更困難的是,即使將系統(tǒng)設(shè)計(jì)成服務(wù)器可以對(duì)重復(fù)數(shù)據(jù)進(jìn)行識(shí)別,由于加密密鑰的不同,服務(wù)器不能刪除掉其中任意一個(gè)版本的數(shù)據(jù)密文,否則有可能出現(xiàn)合法用戶(hù)無(wú)法解密數(shù)據(jù)的情況.目前對(duì)數(shù)據(jù)密文刪冗的研究仍然停留在使用特殊的加密方式,相同的內(nèi)容使用相同的密鑰加密成相同的密文階段,并沒(méi)有取得實(shí)質(zhì)性的進(jìn)展.Storer等人在2008年提出了一種基于密文的重復(fù)數(shù)據(jù)刪除的方法,該方法采用收斂加密技術(shù),使得相同的數(shù)據(jù)明文的加密密鑰相同,因此在相同的加密模式下生成的數(shù)據(jù)密文也相同,這樣就可以使用傳統(tǒng)的重復(fù)數(shù)據(jù)刪除技術(shù)進(jìn)行對(duì)數(shù)據(jù)進(jìn)行刪冗操作.除此之外,近年來(lái)并無(wú)真正基于相同明文生產(chǎn)不同的密文的問(wèn)題提出合適的解決辦法.重復(fù)數(shù)據(jù)的刪除是安全云存儲(chǔ)系統(tǒng)中很重要的部分,但目前的研究成果僅限于采用收斂加密方式,將相同的數(shù)據(jù)加密成相同的密文才能在云存儲(chǔ)中進(jìn)行數(shù)據(jù)刪冗操作.因此,如何在加密方式一般化的情況下對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行刪冗是安全云存儲(chǔ)系統(tǒng)中的一個(gè)很有意義的研究課題.4.5第二,據(jù)持有性證明的優(yōu)化在安全云存儲(chǔ)系統(tǒng)中,用戶(hù)數(shù)據(jù)經(jīng)加密后存放至云存儲(chǔ)服務(wù)器,但其中許多數(shù)據(jù)可能用戶(hù)在存放至服務(wù)器后極少訪(fǎng)問(wèn),例如歸檔存儲(chǔ)等.在Twinstrata公司2012年的調(diào)查報(bào)告中,這類(lèi)應(yīng)用在云存儲(chǔ)系統(tǒng)的使用中占據(jù)不小的比例.在這種應(yīng)用場(chǎng)景下,即使云存儲(chǔ)丟失了用戶(hù)數(shù)據(jù),用戶(hù)也很難察覺(jué)到,因此用戶(hù)有必要每隔一段時(shí)間就對(duì)自己的數(shù)據(jù)進(jìn)行持有性證明檢測(cè),以檢查自己的數(shù)據(jù)是否完整地存放在云存儲(chǔ)中.目前的數(shù)據(jù)持有性證明主要有可證明數(shù)據(jù)持有(provabledatapossession,PDP)和數(shù)據(jù)證明與恢復(fù)(proofofretrievability,POR)兩種方案.PDP方案通過(guò)采用云存儲(chǔ)計(jì)算數(shù)據(jù)某部分散列值等方式來(lái)驗(yàn)證云端是否丟失或刪除數(shù)據(jù),文獻(xiàn)最早提出了遠(yuǎn)程數(shù)據(jù)的持有性證明,通過(guò)基于RSA的散列函數(shù)計(jì)算文件的散列值,達(dá)到持有性證明的目的.在此之后,許多文獻(xiàn)各自采用了同態(tài)可認(rèn)證標(biāo)簽、公鑰同態(tài)線(xiàn)性認(rèn)證器、校驗(yàn)塊循環(huán)隊(duì)列以及代數(shù)簽名等結(jié)構(gòu)或方式,分別在數(shù)據(jù)通信量、計(jì)算開(kāi)銷(xiāo)、存儲(chǔ)空間開(kāi)銷(xiāo)以及安全性與檢查次數(shù)等方面進(jìn)行了優(yōu)化.POR方案在PDP方案的基礎(chǔ)上添加了數(shù)據(jù)恢復(fù)機(jī)制,使得系統(tǒng)在云端丟失數(shù)據(jù)的情況下仍然有可能恢復(fù)數(shù)據(jù).最早的POR方案通過(guò)糾刪碼提供數(shù)據(jù)的可恢復(fù)機(jī)制,之后的工作在持有性證明方面作了一定的優(yōu)化,但也大都使用糾刪碼機(jī)制提供數(shù)據(jù)的可恢復(fù)功能.云存儲(chǔ)的不可信使得用戶(hù)有著數(shù)據(jù)是否真的存放在云端的擔(dān)憂(yōu),從而有了數(shù)據(jù)持有性證明的需求.現(xiàn)有的數(shù)據(jù)持有性證明在加密效率、存儲(chǔ)效率、通信效率、檢測(cè)概率和精確度以及恢復(fù)技術(shù)方面仍然有加強(qiáng)的空間.此外,由于不同安全云存儲(chǔ)系統(tǒng)的安全模型和信任體系并不相同,新的數(shù)據(jù)持有性證明應(yīng)該考慮到不同的威脅模型,提出符合相應(yīng)要求的持有性證明方案,以徹底消除安全云存儲(chǔ)系統(tǒng)中用戶(hù)數(shù)據(jù)在存儲(chǔ)過(guò)程中是否完整的擔(dān)憂(yōu).4.6基于dht網(wǎng)絡(luò)的數(shù)據(jù)可信刪除機(jī)制云存儲(chǔ)的可靠性機(jī)制在提高數(shù)據(jù)可靠性的同時(shí)也為數(shù)據(jù)的刪除帶來(lái)了安全隱患:數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)中,當(dāng)用戶(hù)向云存儲(chǔ)下達(dá)刪除指令時(shí),云存儲(chǔ)可能會(huì)惡意地保留此文件,或者由于技術(shù)原因并未刪除所有副本.一旦云存儲(chǔ)通過(guò)某種非法途徑獲得數(shù)據(jù)密鑰,數(shù)據(jù)也就面臨著被泄露的風(fēng)險(xiǎn).為了解決這個(gè)問(wèn)題,2007年P(guān)erlman等人在文獻(xiàn)中首次提出了可信刪除(assureddelete)的機(jī)制,通過(guò)建立第三方可信機(jī)制,以時(shí)間或者用戶(hù)操作作為刪除條件,在超過(guò)規(guī)定的時(shí)間后自動(dòng)刪除數(shù)據(jù)密鑰,從而使得任何人都無(wú)法解密出數(shù)據(jù)明文.Vanish系統(tǒng)中提出了一種基于DHT網(wǎng)絡(luò)的數(shù)據(jù)可信刪除機(jī)制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論