謝怡文

摘要： 云存儲的應用相比傳統(tǒng)的數(shù)據(jù)庫技術具備更高的可用性、更低廉的運行成本、更便捷地管理以及更為敏捷的運行模式。云存儲是云計算應用的基礎，是一種按需使用、按需付費的數(shù)據(jù)庫管理模式，并支持海量數(shù)據(jù)的存儲。但由于當前云存儲的安全問題，用戶并非將自身的核心數(shù)據(jù)放到云端管理。針對該研究背景，本文提出一種安全、有效以及靈活的方法用于提高云存儲密文檢索的安全性，通過采用IBC技術提高了管理的方便性，采用ECC技術提供了數(shù)據(jù)機密性的提升，同時采用ECDS技術確保了數(shù)據(jù)的完整性。

關鍵詞： 云存儲；云計算；密文檢索

中圖分類號： TP393 文獻標志碼： A 文章編號：1009-3044（2016）25-0214-02

1 概述

云計算是一種通過虛擬化技術實現(xiàn)存儲資源共享使用的新型模式，用戶可隨時隨地的通過任何智能設備接入云計算系統(tǒng)獲取自身所需的服務。云存儲是云計算發(fā)展的基礎，所謂云存儲就是通過超大型服務陣列形成一個云計算中心，通過互聯(lián)網(wǎng)服務的方式，用戶可按需申請所需的存儲服務，但由于當前缺乏云存儲安全性的評價標準，云服務（按照業(yè)界可劃分為兩種模式，一種為SaaS、PaaS、IaaS，另一種為Public、Private、Community、HyBrid）按照其基本的因素（業(yè)界分為五種：On-Demand， BroadNetwork Access， Rapid Elasticity， Measured Service，and Resource pooling）出現(xiàn)了集中具有代表性的云存儲安全技術—IBC（Identity-Based Cryptography）、ECC（Elliptic Curve Cryptography）以及TC（Trusted Cloud）[1]。

本文針對云存儲所面臨的安全問題，提出了一種新的云存儲數(shù)據(jù)庫密文檢索算法，該算法基于文獻[1]中提出的幾種經(jīng)典策略（IBC、ECC、TC）等進行改進。

2 相關研究工作

關于數(shù)據(jù)庫密文檢索的安全性研究已經(jīng)得出相關的研究成果。文獻[4]中提出的基于RSA算法的改進，對用戶的遠程接入管理數(shù)據(jù)庫的安全性進行了論證；文獻[3]采用ECC以及Sobol隊列技術設計實現(xiàn)了一套安全協(xié)議，該協(xié)議提供了解決數(shù)據(jù)完整性以及機密性的問題；文獻[2]中針對云存儲安全問題，采用RSA算法解決數(shù)據(jù)真實性問題，采用AES算法獲取存儲數(shù)據(jù)的機密性；文獻[5]提出在私有云存儲中的安全協(xié)議，基于Diffie-Hellman協(xié)議以及RSA算法實現(xiàn)了云存儲數(shù)字簽名的機制，并定義了相關的加密、解密算法；文獻[6]中基于RSA、ECC以及RC4設計實現(xiàn)了一套用于云存儲安全管理的加解密系統(tǒng)。綜上所述，當前對于云存儲數(shù)據(jù)庫密文檢索的研究主要集中于解決某一方面問題，如服務訪問的安全性、數(shù)據(jù)完整性、以及數(shù)據(jù)安全性等問題，但是對于解決云計算中數(shù)據(jù)庫安全的研究甚少。

3 算法介紹

3.1 數(shù)據(jù)存儲與數(shù)據(jù)定位

云計算中心的設計通常采用多服務器的分布式架構，為用戶提供快捷、可靠的數(shù)據(jù)服務是云計算存儲的核心競爭力，然而面對多用戶的海量搜索請求，及時的處理反饋是十分重要的。云存儲的建設是建立在海量數(shù)據(jù)存儲管理、低成本服務、高可靠性訪問、高有效性管理等基礎上的[12-15]。

云存儲安全性問題主要包含數(shù)據(jù)存儲冗余性、動態(tài)性。其中云存儲的冗余性通過不同位置的副本的保存是確保云存儲數(shù)據(jù)保護的手段之一，而動態(tài)性意味著客戶的數(shù)據(jù)存在被修改的可能性。用戶按照相應的權限只限定訪問自己的數(shù)據(jù)，確保數(shù)據(jù)的獨立性，而不同用戶對數(shù)據(jù)的修改并不影響當前用戶對數(shù)據(jù)的訪問。

確保存儲數(shù)據(jù)的安全性，首先要確定數(shù)據(jù)的存儲位置，這在不同的國家/政府之間存在相應的法律差異，因此對于云服務的用戶應該了解服務提供商相關的安全法規(guī)（當前CSP的選擇是由客戶選擇數(shù)據(jù)中心的位置）。

3.2 數(shù)據(jù)的安全周期

數(shù)據(jù)的安全周期是指從數(shù)據(jù)的創(chuàng)建到損壞的整個流程，根據(jù)文獻[7，8]中所描述的過程介紹如下。

（1）創(chuàng)建：在數(shù)據(jù)的創(chuàng)建過程中可能由于用戶的操作錯誤造成數(shù)據(jù)的分類錯誤，需要按照數(shù)據(jù)標簽以及分類策略降低數(shù)據(jù)分類錯誤的風險；

（2）存儲：云計算服務的數(shù)據(jù)存儲通常面臨網(wǎng)絡、非法接入、數(shù)據(jù)泄露等問題，為了保證數(shù)據(jù)質量，往往基于SLA的拷貝、備份、存儲過程均在本地進行；

（3）使用與共享：數(shù)據(jù)的使用包含數(shù)據(jù)的傳輸（CSP、傳輸過程以及客戶），數(shù)據(jù)的使用與共享的核心是數(shù)據(jù)交互，須確保數(shù)據(jù)在多個用戶之間交互過程中確保數(shù)據(jù)的一致性和完整性；

（4）存檔：在數(shù)據(jù)存儲階段，必須確保數(shù)據(jù)免受未經(jīng)授權的用戶訪問，除了在數(shù)據(jù)備份和檢索是需要防止數(shù)據(jù)過早被破壞或損失，因此在數(shù)據(jù)庫存檔前需對數(shù)據(jù)進行加密處理；

（5）銷毀：數(shù)據(jù)的最終銷毀是數(shù)據(jù)庫存儲的最后階段，該階段關系著數(shù)據(jù)的最后安全問題，當前業(yè)界常用的技術有磁盤擦除、物理數(shù)據(jù)破壞技術等方式。

3.3 基于身份的加密

基于身份認證的加密技術（Identity-Based Cryptogrphy， IBC）是公鑰密碼學的核心技術之一，當前在電話網(wǎng)加密、電子郵件加密過程中均采用了IBC技術，它是采用IP地址或者域名作為公鑰，而非使用數(shù)字證書。對于IBC技術的改進已出現(xiàn)多種新策略，如Shamir等人提出的基于數(shù)字簽名的加密技術—IBS，該算法是基于RSA算法，通過數(shù)字簽名的方式實現(xiàn)用戶認證過程，該策略雖然再認證過程中添加了加密的流程（Identity-Based Encryption，IBE），但并未得出最終的解決方案，該問題在學術界仍是未解課題[9，10，11]。

基于身份認證的密文系統(tǒng)通過第三方的私鑰生成器（PKG），創(chuàng)建一個私鑰（MK）和公鑰（PS），PKG通過向用戶公布PS，用戶可根據(jù)MK和PS生成自有的公鑰（UMK），即完成用戶身份的加密過程。

3.4 EC密文檢索機制

ECC機制依賴于有限域的橢圓曲線理論，該機制自1990年已成為眾多數(shù)據(jù)庫密文檢索安全研究所遵循的標準，具體介紹如下。

3.4.1 EC算法介紹

ECC機制的最大優(yōu)勢在于其提供了一種平等的安全級別，但在密鑰長度上相比RSA較短（這樣就降低了密碼破解的難度）。本文定義一個系數(shù)范圍為0到P-1的橢圓曲線方程用來計算模ρ，當使用橢圓曲線來研究密文檢索，相當于對阿貝爾群限制系數(shù)和變量[7，8]，ECC方程表述如公式1所示。

3.4.2 橢圓曲線離散對數(shù)問題研究

假設E為有限元的橢圓曲線，P為E上的點n序列，那么對于E的橢圓曲線離散對數(shù)問題的研究表述公式2。

3.4.3 基于橢圓曲線密文檢索

ECC算法是基于非對稱算法為基礎的，因此對于集成電路加密、智能卡加密、無線設備加密都具備簡單、安全的特性，3.4.2中所介紹的橢圓曲線離散對數(shù)問題對ECC算法的安全性研究是十分重要的。文獻[9]中對160位的ECC加密與1024的RSA加密同時進行解密處理，結果表明安全系數(shù)相差無幾，如表1所示為ECC與RSA的密鑰對比結果（安全性相當情況）

本文提出的密文檢索策略包含三部分：私有密鑰生成器（PKG）、可信云（TC）和用戶（User）。PKG是用于生成用戶的密鑰，User從TC租用其存儲用于存儲自身的數(shù)據(jù)。通過使用IBC旨在提供更安全的方法來確保用戶的數(shù)據(jù)安全性，以及降低管理的復雜性，并且基于橢圓曲線數(shù)字簽名算法（后續(xù)介紹）提供私鑰確保數(shù)據(jù)的完整性。該策略的核心是將IBC和ECC應用于TC，其中IBC的應用大大降低了密鑰管理的復雜性。對于云存儲，使用TC的有很多好處，如在CSP中可減少拒絕服務攻擊（DOS），如圖1所示為系統(tǒng)的總體架構。

算法描述如下：

4 總結

本文提出一個靈活、有效地用于解決云存儲的數(shù)據(jù)庫密文檢索問題，采用IBC使用提供密鑰管理和不需證書的優(yōu)勢，通過ECC確保數(shù)據(jù)安全以及云存儲之前的加密處理，并且保證了數(shù)據(jù)的完整性，未來的研究可能會考慮在使用等級等基于身份的密碼學（HIBC）來代替IBC技術。

參考文獻：

[1]Sameera Abdulrahman Almulla and Chan YeobYeun， “Cloud Computing Security Management”， Engineering Systems Management and Its Applications （ICESMA）， Presented at 2nd IEEE International Conference， 30 march 2010.

[2]Abbas Amini， MSc thesis， “Secure Storage in Cloud Computing”， Department of Informatics and Mathematical Modelling （IMM）， the Technical University of Denmark， May，2012.

[3]Syam Kumar P and Subramanian R， “An Efficient and Secure Protocol for Ensuring Data Storage Security in Cloud Computing”， IJCSI International Journal of Computer Science Issues， Vol. 8， Issue 6， No 1， November ，2011.

[4]Mohamed Abdelhamid，PhD thesis，“Privacy-preserving Personal Information Management”， School of Computer Science， McGill University， Montreal， August ，2009.

[5]K.Govinda and Dr.E.Sathiyamoorthy， “Identity Anonymization and Secure Data Storage using Group Signature in Private Cloud”， Published by Elsevier Ltd， Procedia Technology， April，2012.

[6]SwarnalataBollavarapu and Bharat Gupta， “Data Security in Cloud Computing”， International Journal of Advanced Research in Computer Science and Software Engineering， Volume 4， Issue 3， March 2014.

[7]William Stallings， “Cryptography and Network Security”， principles and practice 5th edition，Pearson Education， Inc.， 2011.

[8]Ali MakkiSagheer， MSc thesis， “Enhancement of Elliptic Curve Cryptography Methods”，Computer Science， University of Technology， 2004.

[9]Marc Joye and Gregory Neven， “Identity Based cryptography”， IOS Press，2009.

[10]JoonsangBaek et al， “A Survey of Identity-Based Cryptography”， Australian Unix Users Group Annual Conference， 2004.

[11]DivyaNalla and K.C.Reddy， “Signcryption scheme for Identity-based Cryptosystems”， Mathematics of Computation， 2003.

[12]馮桂蘭，譚良.云環(huán)境中基于多屬性排序的密文檢索方案[J].計算機科學，2013（11）.

[13]宋偉，彭智勇，王騫等. Mimir：一種基于密文的全文檢索服務系統(tǒng)[J].計算機學報，2014（5）.

[14]杜朝暉，朱文耀. 云存儲中利用屬性基加密技術的安全數(shù)據(jù)檢索方案[J].計算機應用研究，2016（3）.

[15]黃保華，賈豐瑋，王添晶.云存儲平臺下基于屬性的數(shù)據(jù)庫訪問控制策略[J].計算機科學，2016（3）.