论文部分内容阅读
随着云计算的发展,数据外包存储已经成为了一种必然的趋势和潮流:通过外包模式将用户从繁重的维护和管理任务中解放出来,使其不再受限于有限的本地设备资源,并可通过使用时再付费的方式将数据存储任务分派给云服务提供商。然而,外包即意味着用户数据控制权由用户自身向云服务提供商的转移,不可避免地产生了新的安全问题:由于云服务提供商通常与用户分属不同的信任域,并非完全可信,使其可利用所得到的控制权,潜在地窃听或泄漏一些私人敏感数据,从而给用户造成巨大损失。本文关注并试图解决云计算环境下数据外包安全的关键性问题,包括,1)如何实现数据属主对大规模外包数据的加密和可控共享,并同时为合法用户提供灵活高效的基于关键词检索密文数据的功能;2)如何实现可靠的存储方案,使用户既可高效地访问和提取云端密文数据,同时也无需为由于云服务器故障导致的数据丢失而担忧;3)如何提高当前云端密文访问控制技术的运行效率,使其更好地适应云计算(尤其是移动云计算)中外包密文数据的可控共享。围绕以上关键问题,本文从实际应用角度开展研究,主要贡献由如下部分组成:1)多用户数据安全共享和检索:针对当前外包密文数据的可控共享和(密文)检索通常需依赖于所有用户共享同一私钥的缺陷,提出采用混合云计算模型来解决云存储中可搜索密文数据选择性共享问题的新思路。在混合云计算模型下,提出了基于非对称密码的多用户数据安全共享和检索方案,其不依赖于用户之间的私钥共享,且同时具备灵活的访问控制策略和基于关键词的密文检索功能。为改善基本方案中云服务器端基于“测试”的匹配所导致的效率瓶颈,提出了使用对称密码的效率优化方案,并在服务器端构造了基于树的匹配索引,将服务器端的检索效率由O(n)降低为O(Iogn),这里n为云端密文文件数目。进一步扩展该优化方案,以支持模糊关键词检索。在扩展方案中,通过私有云辅助计算的方法,有效避免了当前模糊关键词检索中用户端所需承担大量无效解密的缺陷。该基于混合云计算的工作适用于企业级私密文件存储和内部共享的场景。2)云端数据的可靠存储和检索:首次考虑了云端可搜索密文的可靠性问题,并提出了多云环境下的STRE (STorange and REtrieval)机制。该机制利用了多云环境下数据分散和独立存储的天然特性,通过引入冗余编码来保证密文文件的可重构性;同时也使用了基于索引的关键词检索方法,最终达到了密文可搜索性和可靠性的双重目标。此外,与当前关于云端密文检索的工作相比,STRE还具有支持灵活可控的云端存储策略和部分隐藏搜索格式等优点。该基于多云环境的工作适用于个人用户云端可靠存储和检索的场景。3)密文访问控制技术的安全外包:研究了密文访问控制技术在云计算(尤其是移动云计算)中所存在的效率局限性,并提出一系列基于安全外包计算的解决策略。首次提出了同时支持密钥分发和解密外包的KP-ABE (key-policy attribute-based encryption)方案,将原始(未外包)方案中呈线性增长的本地计算量分别降至:密钥分发过程中的3次模指数运算和解密过程中的2次双线性对运算;同时对该基本外包方案分别进行了功能性和安全性方面的扩展,以支持高细粒度访问控制策略表示和适应更广阔应用范围。提出了同时支持加密和解密外包的CP-ABE (ciphertext-policy attribute-based encryption)方案,与现有的外包CP-ABE工作相比,有效地改善了加密外包对具体访问策略结构的依赖,且实现了加密过程中本地计算量的常数化(约4次模指数运算)。该基于公有云的工作适用于一般化的多用户可控共享的场景,同时也可作为其他可控共享方案的基础组件。