辛明遠(yuǎn)，樊林

（黑河學(xué)院，黑龍江黑河164300）

云計(jì)算環(huán)境下數(shù)據(jù)安全策略的研究

辛明遠(yuǎn)，樊林

（黑河學(xué)院，黑龍江黑河164300）

本文首先分析云計(jì)算安全問(wèn)題產(chǎn)生的背景，深入探析云計(jì)算環(huán)境下數(shù)據(jù)安全所面臨的安全挑戰(zhàn)，歸納國(guó)內(nèi)外云數(shù)據(jù)安全技術(shù)的發(fā)展現(xiàn)狀及問(wèn)題，提出可行的云數(shù)據(jù)安全策略，在模擬云環(huán)境中驗(yàn)證其安全性，同時(shí)提出后期工作的方向.

云計(jì)算；數(shù)據(jù)安全；策略

1 引言

在計(jì)算機(jī)技術(shù)飛速發(fā)展的時(shí)代，云存儲(chǔ)必將成為互聯(lián)網(wǎng)發(fā)展與應(yīng)用的關(guān)鍵技術(shù)，它具有兼容多接入點(diǎn)、資源共享、擴(kuò)展動(dòng)態(tài)化等特點(diǎn).隨之產(chǎn)生了一種新的、高效的數(shù)據(jù)管理方式——服務(wù)外包，但也給數(shù)據(jù)安全提出了新的挑戰(zhàn).云服務(wù)器若得不到安全保障，將導(dǎo)致用戶隱私信息的泄漏.

2 云數(shù)據(jù)安全所面臨的挑戰(zhàn)

云數(shù)據(jù)安全技術(shù)與傳統(tǒng)的計(jì)算方式不同，因此會(huì)致使用戶數(shù)據(jù)的歸屬權(quán)與控制權(quán)不一致，有隱私信息泄漏的風(fēng)險(xiǎn).一般情況下，數(shù)據(jù)的使用者不一定是數(shù)據(jù)的所有者，因此在使用者使用數(shù)據(jù)時(shí)，為了保護(hù)數(shù)據(jù)的安全，由一個(gè)受信的代理將密文解密后重新再加密，發(fā)送給數(shù)據(jù)的使用者，以解決共享數(shù)據(jù)的安全問(wèn)題.另外還可以根據(jù)使用者屬性特征加密算法來(lái)區(qū)分?jǐn)?shù)據(jù)所有者與使用者的不同，適應(yīng)云環(huán)境中訪問(wèn)者動(dòng)態(tài)變換的動(dòng)態(tài)策略模型實(shí)現(xiàn)身份差異訪問(wèn)控制技術(shù).云服務(wù)器的關(guān)鍵是加密數(shù)據(jù)，實(shí)現(xiàn)對(duì)加密數(shù)據(jù)高效、準(zhǔn)確的檢索，同時(shí)為了防范由于系統(tǒng)故障等原因造成的用戶數(shù)據(jù)丟失，還需必要的數(shù)據(jù)完整性檢驗(yàn)方案.

2.1 數(shù)據(jù)共享安全問(wèn)題

解決隱私信息泄漏的有效途徑就是對(duì)隱私信息進(jìn)行加密處理，傳統(tǒng)數(shù)據(jù)計(jì)算方式中，一般選取對(duì)稱或非對(duì)稱加密算法.而在云計(jì)算中數(shù)據(jù)所有者與使用者不一致的特點(diǎn).若選用對(duì)稱加密算法，會(huì)發(fā)生用戶無(wú)法獲得數(shù)據(jù)的控制權(quán)和繁重的密鑰管理問(wèn)題.若選用非對(duì)稱加密算法，就需要公鑰基礎(chǔ)設(shè)施的支持，顯然這是非常危險(xiǎn)的做法.在云計(jì)算的數(shù)據(jù)共享中通常采取用第三方代理對(duì)數(shù)據(jù)重加密的方法與基于用戶身份屬性特性的屬性加密算法來(lái)解決這一問(wèn)題.

國(guó)內(nèi)外專家針對(duì)這兩種問(wèn)題提出的方案中仍存在缺陷，主要表現(xiàn)在：當(dāng)數(shù)據(jù)所有者將密文上傳云服務(wù)器代理后，密文共享數(shù)據(jù)的使用者身份信息改變和密文數(shù)據(jù)共享策略更新，就會(huì)使第三方代理發(fā)生極其復(fù)雜的數(shù)據(jù)管理問(wèn)題，造成泄漏用戶隱私數(shù)據(jù)的風(fēng)險(xiǎn).

2.2 訪問(wèn)控制技術(shù)

為了更好的保護(hù)用戶的隱私信息，我們提出細(xì)粒度與動(dòng)態(tài)變更權(quán)限的要求，對(duì)數(shù)據(jù)的訪問(wèn)授權(quán)細(xì)化到文件級(jí).授權(quán)是指定密鑰加密的數(shù)據(jù)進(jìn)行的授權(quán)的過(guò)程.云計(jì)算中用戶的動(dòng)態(tài)變化，使文件的授權(quán)也發(fā)生動(dòng)態(tài)的增減.

在云計(jì)算的數(shù)據(jù)訪問(wèn)控制算法包含密鑰策略的KPABE[1-2]和密文策略的CP-ABE[3-4]算法等，這種算法不僅擺脫了PKI的束縛，并減少了密文訪問(wèn)控制中密鑰管理的負(fù)擔(dān).因此ABE已被應(yīng)用于系統(tǒng)中.但由于ABE加密的開銷大，效率低，當(dāng)發(fā)生密文更新操作時(shí)，將產(chǎn)生大量運(yùn)算.因此，動(dòng)態(tài)管理多級(jí)訪問(wèn)控制是有待改善的地方.其次云計(jì)算中訪問(wèn)控制缺少對(duì)寫密文數(shù)據(jù)的控制，沒有做到全面的云存儲(chǔ)安全防護(hù).

2.3 可搜索加密技術(shù)

為了保護(hù)數(shù)據(jù)不泄漏，云服務(wù)器多為密文數(shù)據(jù)存儲(chǔ)，只有擁有解密密鑰才可以讀取數(shù)據(jù)，這樣大量的密文信息需要在第三方與用戶間通信，但是，隨著密文存儲(chǔ)數(shù)據(jù)量的增加，顯然是很難實(shí)現(xiàn)的.于是我們探討一種新的密碼體制，在保護(hù)用戶隱私信息的情況下，在云服務(wù)器端對(duì)密文信息進(jìn)行檢索，返回匹配查詢結(jié)果數(shù)據(jù)，實(shí)現(xiàn)無(wú)須解密就能對(duì)密文信息高效的、快速的檢索的服務(wù)，并且不泄漏數(shù)據(jù)獲取方的隱私信息.

可搜索加密分為帶關(guān)鍵詞檢索的私鑰加密（SSE）和公鑰加密（PEKS）.舊的方案中，數(shù)據(jù)使用者的數(shù)據(jù)內(nèi)容對(duì)服務(wù)器端是透明的，這樣云服務(wù)器能方便的獲取到用戶的數(shù)據(jù)信息偏好，公鑰可搜索加密技術(shù)中多數(shù)方案都是基于雙線性對(duì)的，加密與解密運(yùn)算過(guò)于復(fù)雜，檢索效率有待提高.私鑰可搜索加密技術(shù)，應(yīng)用于大數(shù)據(jù)集檢索時(shí)，檢索性能下降明顯.一般的解決方案是預(yù)先計(jì)算索引，同時(shí)伴隨著索引的安全隱患.

2.4 數(shù)據(jù)完整性驗(yàn)證

根據(jù)調(diào)查顯示, 數(shù)據(jù)丟失是云計(jì)算中第二大安全問(wèn)題.因此云存儲(chǔ)數(shù)據(jù)的完整性驗(yàn)證是用戶使用數(shù)據(jù)前要進(jìn)行的.可回收性證明(proofs of retrievability)簡(jiǎn)稱PoR)和數(shù)據(jù)所有權(quán)的證明(provable data possession,簡(jiǎn)稱PDP)[9]都可以驗(yàn)證云服務(wù)器數(shù)據(jù)的完整性，但這些方案中存在一定的局限性.同時(shí)伴隨驗(yàn)證計(jì)算量的增加，給驗(yàn)證者帶來(lái)難以承受的存儲(chǔ)開銷和密鑰管理的復(fù)雜.并且沒有對(duì)云服務(wù)器的合謀欺騙加以防范.

3 云計(jì)算下數(shù)據(jù)安全策略

3.1 系統(tǒng)模型

根據(jù)分析我們發(fā)現(xiàn)，云計(jì)算安全技術(shù)的關(guān)鍵在于難以抵抗云服務(wù)器與用戶的合謀攻擊，私有云為可信方，但受到使用域的限制，公有云為半可信方.因此在文中的安全模型中我們將云分為可信的私有云和半可信的公有云，再加上數(shù)據(jù)的所有者和數(shù)據(jù)共享的使用者共同組成.數(shù)據(jù)存儲(chǔ)者將需要云存儲(chǔ)服務(wù)的數(shù)據(jù)加密后上傳到云服務(wù)器，密文數(shù)據(jù)C={C1,C2…Cn}，為了適應(yīng)云用戶動(dòng)態(tài)變化的特性，實(shí)現(xiàn)基于屬性基的動(dòng)態(tài)化的共享安全控制與用戶的細(xì)粒度訪問(wèn)控制，數(shù)據(jù)所有者與私有云之間采用對(duì)稱密碼體制，私有云與公有云之間在密鑰集中隨機(jī)選取密鑰重新加密后再將密文發(fā)至公有云，公有云與用戶間采用模糊匹配屬性基密碼體制；同時(shí)為了實(shí)現(xiàn)基于密文的檢索功能，數(shù)據(jù)擁有者根據(jù)數(shù)據(jù)產(chǎn)生關(guān)鍵字的模糊匹配集，存放在私有云中.而對(duì)于數(shù)據(jù)的使用者，將檢索關(guān)鍵字信息傳送給私有云后計(jì)算該關(guān)鍵字的模糊集.私有云再將關(guān)鍵字模糊匹配集發(fā)送給公有云，公有云最終利用索引完成使用者數(shù)據(jù)的檢索服務(wù)，將密文檢索結(jié)果傳回私有云共用戶下載.系統(tǒng)模型如圖1所示.

圖1 系統(tǒng)模型圖

3.2 基于屬性基的代理重加密的隱私保護(hù)方案

方案基于代理重加密技術(shù)思想，將數(shù)據(jù)所有者加密的密文重新加密為私有云加密的密文，整個(gè)變換過(guò)程中數(shù)據(jù)一直處于密文狀態(tài).代理重加密過(guò)程是用數(shù)據(jù)所有者的私鑰，采用基于屬性的公鑰算法產(chǎn)生，保證了云數(shù)據(jù)的隱私性.根據(jù)設(shè)計(jì)思想，算法可分為以下一個(gè)過(guò)程.

(1)初始化.設(shè)U為共有云屬性集，p為素?cái)?shù)，Zp為與屬性相關(guān)的元素.隨機(jī)選取Zp上的ti為私鑰，則公鑰為：

(2)生成代理重加密私鑰.對(duì)于U上的子集U'?U，生成滿足q(0)=y的多項(xiàng)式q(x).

(3)加密.數(shù)據(jù)擁有者用私鑰加密形成初始加密，再由公有云使用Ti重新加密.G2為雙線性配對(duì)運(yùn)算，S為在集合U’和明文M在G2上的隨機(jī)值.密文為：

(4)解密.數(shù)據(jù)使用者將密文下載到本地后解密，通常使用的解密密鑰與重加密為不同的密碼算法.

3.3 一種基于索引的模糊關(guān)鍵字可搜索方案

方案思想是數(shù)據(jù)的所有和使用者都將檢索精確關(guān)鍵字發(fā)送給私有云，在私有云上計(jì)算關(guān)鍵字的模糊集對(duì)應(yīng)的索引號(hào)，在公有云中使用索引號(hào)檢索到密文結(jié)果后，加載到用戶端.具體的算法描述為：

(1)建立索引.數(shù)據(jù)擁有者負(fù)責(zé)對(duì)生成密文和關(guān)鍵字模糊集的索引，上傳到私有云.設(shè)每個(gè)關(guān)鍵字mi∈M，數(shù)據(jù)擁有者用密鑰s d為所有m'∈Sm,d計(jì)算陷門值.

(2)申請(qǐng)搜索.數(shù)據(jù)使用者要搜索含有關(guān)鍵字m的文檔，先設(shè)定搜索范圍d下，生成模糊集Sm，d；再對(duì)模糊集的每個(gè)元素m'∈Sm,d計(jì)算陷門值{Tm'}m'∈Sm,d.

(3)文檔搜索.用戶將搜索關(guān)鍵字請(qǐng)求發(fā)送到私有云，模糊匹配到搜索的索引列表發(fā)送給共有云檢索查詢結(jié)果的密文，將密文返回給請(qǐng)求搜索服務(wù)的用戶下載.

4 小結(jié)

文中的提出的方案，是在代理重加密算法基礎(chǔ)上提出的性能優(yōu)化方案，因此該方案的隱私性是安全的，密文可搜索方案中，主要的安全問(wèn)題是索引泄露問(wèn)題，但方案中索引生成在私有云可信端，因此也不存在隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn).但此方案增加了密文處理的過(guò)程與計(jì)算量，在海量數(shù)據(jù)情況下，對(duì)計(jì)算效率沒有做驗(yàn)證性實(shí)驗(yàn)數(shù)據(jù).下一步我們將模擬海量數(shù)據(jù)處理環(huán)境，對(duì)方案的效率、抗攻擊能力進(jìn)行評(píng)估.

隨著存儲(chǔ)數(shù)據(jù)量的海量增長(zhǎng)，要求我們提供更合理的資源重組，于是促進(jìn)了云計(jì)算的發(fā)展，而其暴露出在云虛擬化、云數(shù)據(jù)、云應(yīng)用方面的安全問(wèn)題，制約著其發(fā)展.本文分析安全風(fēng)險(xiǎn)因素及云數(shù)據(jù)安全技術(shù)研究現(xiàn)狀，給出數(shù)據(jù)分享與訪問(wèn)策略，對(duì)云數(shù)據(jù)安全未來(lái)研究的方向進(jìn)行了淺析.

〔1〕Wei L,Reiter MK.Ensuring file authenticity in private DFA evaluation on encrypted files in the cloud.In:Crampton J,Jajodia S,Mayes K,eds.Proc.of the 18th European Symp.on Research in Computer Security(ESOR ICS 2013).Heidelberg:Springer-Verlag,2013.147163.[doi:10.1007/978-3-642-40203-6_9].

〔2〕Pattuk E,Kantarcioglu M,L in ZQ,Ulusoy H.Preventing cryptographic key leakage in cloud virtual machines.In:Proc.of the 23rd USEN IX Security Symp.(SEC 2014).Berkeley:USENIX Association,2014.703-718.

TP309

A

1673-260X（2017）11-0026-02

2017-09-12

黑河學(xué)院骨干教師支持計(jì)劃；黑龍江省高等教育教育改革項(xiàng)目（SJGY0213）；第二批青年科研拔尖人才計(jì)劃；黑龍江教育科學(xué)規(guī)劃辦課題（GJD1215029）；黑河學(xué)院2015年度院級(jí)課題（KJY201503）