魯金鈿 肖睿智 金舒原*②

①(中山大學(xué)數(shù)據(jù)科學(xué)與計(jì)算機(jī)學(xué)院 廣州 510006)

②(鵬城實(shí)驗(yàn)室網(wǎng)絡(luò)空間安全研究中心 深圳 518000)

1 引言

云計(jì)算自提出以來，得到了IBM, Google,Amazon及微軟等大型企業(yè)的推進(jìn)，并迅速拓展到產(chǎn)業(yè)界和學(xué)術(shù)界。近十年來，云數(shù)據(jù)安全問題一直是制約云技術(shù)及產(chǎn)業(yè)發(fā)展的重要因素，如2010年Hotmail郵箱數(shù)據(jù)丟失、2018年萬豪集團(tuán)5億用戶數(shù)據(jù)泄露等均造成了嚴(yán)重的經(jīng)濟(jì)損失。當(dāng)云租戶將其數(shù)據(jù)存儲到云計(jì)算平臺時(shí)，就將其數(shù)據(jù)的控制權(quán)交給了云服務(wù)商，這種數(shù)據(jù)使用權(quán)和控制權(quán)的分離是導(dǎo)致云數(shù)據(jù)不安全的根本原因。

在國內(nèi)，武漢大學(xué)王騫教授團(tuán)隊(duì)、中國科學(xué)院李鳳華教授團(tuán)隊(duì)等均致力于研究云數(shù)據(jù)安全和隱私保護(hù)，其主要通過可搜索加密方法、以及訪問控制模型等實(shí)現(xiàn)對云數(shù)據(jù)的安全保護(hù)；暨南大學(xué)的翁建教授在保護(hù)云數(shù)據(jù)、隱私數(shù)據(jù)存儲安全等方面也做了深入工作，提出了代理重加密、基于身份加密等方法。國外研究團(tuán)隊(duì)如布里托斯大學(xué)Thomas Pasquier教授與劍橋大學(xué)Barbara Liskov教授等通過分布式信息流控制技術(shù)保障云數(shù)據(jù)在系統(tǒng)流動過程中的保密性和完整性，并在此基礎(chǔ)上建立了全系統(tǒng)溯源跟蹤系統(tǒng)以增強(qiáng)系統(tǒng)安全。國內(nèi)外還有很多對云計(jì)算安全和云數(shù)據(jù)安全研究成果突出的團(tuán)隊(duì)，如國內(nèi)啟明星辰公司，國外墨爾本大學(xué)Buyya教授團(tuán)隊(duì)等。

為清晰地討論云的數(shù)據(jù)安全問題，本文基于云虛擬化、多租戶和服務(wù)彈性化等特點(diǎn)，將云的體系結(jié)構(gòu)分為3層：物理資源層、虛擬組件層及云服務(wù)層。其中，物理資源層主要包含硬件基礎(chǔ)設(shè)施及資源；虛擬組件層主要包含虛擬化組件，如虛擬機(jī)管理器、虛擬機(jī)及容器等組件；云服務(wù)層由具體的云服務(wù)構(gòu)成，主要包括資源管理、安全管理及彈性計(jì)費(fèi)管理等云服務(wù)。其架構(gòu)如圖1所示。云的數(shù)據(jù)安全主要涉及以下7個(gè)關(guān)鍵環(huán)節(jié)：

(1) 云數(shù)據(jù)存儲安全。云租戶將數(shù)據(jù)上傳到云服務(wù)提供商(Cloud Service Provider, CSP)存儲，CSP因系統(tǒng)故障、惡意攻擊等原因令數(shù)據(jù)面臨高安全風(fēng)險(xiǎn)。使用加密存儲機(jī)制，如基于代理和廣播的重加密以及基于可搜索加密的云數(shù)據(jù)安全存儲等可有效地保證云數(shù)據(jù)存儲的安全性。

(2) 云數(shù)據(jù)管理安全。如何保障云數(shù)據(jù)資源高效管理、海量數(shù)據(jù)的精確定位是云數(shù)據(jù)安全管理面臨的主要問題。云資源的動態(tài)更新會造成云數(shù)據(jù)多副本等問題，影響云數(shù)據(jù)管理的效率和數(shù)據(jù)定位的準(zhǔn)確度，令云數(shù)據(jù)安全管理和調(diào)度復(fù)雜化、存儲資源開銷增加。使用虛擬化安全等技術(shù)可有效降低管理開銷，實(shí)現(xiàn)監(jiān)管的合規(guī)性，防止因虛擬層穿透或資源耗盡引起的隱私泄露問題。

(3) 云數(shù)據(jù)訪問安全。為應(yīng)對云數(shù)據(jù)被惡意用戶或攻擊者訪問、修改等風(fēng)險(xiǎn)，通常采用身份認(rèn)證、訪問控制、云數(shù)據(jù)安全計(jì)算、云信息流控制等技術(shù)來保障訪問過程中的數(shù)據(jù)完整性和安全性。

(4) 云數(shù)據(jù)安全刪除。當(dāng)刪除云數(shù)據(jù)資源時(shí)，需要確保數(shù)據(jù)確定性刪除且不可恢復(fù)，同時(shí)也要確保與目標(biāo)數(shù)據(jù)相關(guān)聯(lián)的副本數(shù)據(jù)的刪除，以防攻擊者對數(shù)據(jù)進(jìn)行惡意修復(fù)而導(dǎo)致隱私數(shù)據(jù)泄露。

(5) 云數(shù)據(jù)安全審計(jì)。對存儲于并被CSP管理的云數(shù)據(jù)的完整性及持有性等特性進(jìn)行高效的審計(jì)，以保障云數(shù)據(jù)的使用規(guī)范性和對違規(guī)操作的追責(zé)。此外，云數(shù)據(jù)審計(jì)過程中的隱私保護(hù)也是安全審計(jì)的重要方面。

(6) 云數(shù)據(jù)隱私保護(hù)。云數(shù)據(jù)隱私保護(hù)是云數(shù)據(jù)安全研究的重要方面，包括存儲安全以及云數(shù)據(jù)訪問模式、查詢索引、限門鏈接及身份隱私的保護(hù)等。

(7) 云業(yè)務(wù)可持續(xù)性保障。云服務(wù)層業(yè)務(wù)的可持續(xù)性保障是衡量云計(jì)算系統(tǒng)或服務(wù)的重要指標(biāo)之一。通常通過云數(shù)據(jù)備份及恢復(fù)等方法實(shí)現(xiàn)云服務(wù)的持續(xù)性供給。

基于以上云數(shù)據(jù)安全保護(hù)的7個(gè)關(guān)鍵環(huán)節(jié)，本文將云數(shù)據(jù)安全所涉及的云身份認(rèn)證、云訪問控制、云數(shù)據(jù)安全計(jì)算、虛擬化安全技術(shù)、云數(shù)據(jù)的存儲安全、云數(shù)據(jù)的安全刪除、云信息流控制、云數(shù)據(jù)安全審計(jì)、云數(shù)據(jù)隱私保護(hù)及云業(yè)務(wù)可持續(xù)性保障10方面的相關(guān)研究工作納入到物理資源層、虛擬組件層及云服務(wù)層所構(gòu)成的3層云架構(gòu)中進(jìn)行總結(jié)和分析，如圖2所示。

圖1 云計(jì)算架構(gòu)

2 云身份認(rèn)證

云身份的合法認(rèn)證可有效防止云數(shù)據(jù)被非法用戶訪問或非法提權(quán)而導(dǎo)致的數(shù)據(jù)泄露或破壞。

2.1 基于安全憑證的云身份認(rèn)證

基于安全憑證的身份認(rèn)證包括基于用戶秘密、硬件憑證及多因子認(rèn)證。云計(jì)算環(huán)境中有多種基于安全憑證的認(rèn)證技術(shù)，如Google使用的ACCESS Key憑證認(rèn)證、X.509證書認(rèn)證以及將傳統(tǒng)的登錄證書及授權(quán)用戶持有的硬件設(shè)備碼相結(jié)合的多因子認(rèn)證技術(shù)等。

2.2 基于單點(diǎn)登錄的聯(lián)合云身份認(rèn)證

云的聯(lián)合身份認(rèn)證一般基于單點(diǎn)登錄實(shí)現(xiàn)，目前主要包括基于安全協(xié)議和安全斷言標(biāo)記語言(Security Assertion Markup Language, SAML)的云身份認(rèn)證。其中，包括OpenID協(xié)議[1]和OpenID Connect[2]在內(nèi)的基于安全協(xié)議的單點(diǎn)登錄通常是使用如OpenID身份認(rèn)證來訪問相應(yīng)云服務(wù)，或者是通過提供授權(quán)允許授權(quán)第三方網(wǎng)站訪問存儲在云端的信息(如OAuth協(xié)議)；基于SAML的單點(diǎn)登錄云身份認(rèn)證主要以安全斷言標(biāo)記語言為基礎(chǔ)，以較好地支持多安全站點(diǎn)或安全域同一用戶的單點(diǎn)登錄。

圖2 云數(shù)據(jù)安全技術(shù)

2.3 基于PKI和IBC的云身份認(rèn)證

公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)及基于身份的密碼技術(shù)(Identity-Based Cryptography, IBC)也是云身份認(rèn)證的重要方法之一。前者可實(shí)現(xiàn)跨云的服務(wù)訪問，包括數(shù)據(jù)加密、數(shù)字簽名、身份識別以及密鑰和證書管理等，其在效率和證書撤銷復(fù)雜度等方面存在不足；后者主要用于云內(nèi)部的認(rèn)證。為了降低基于證書的PKI實(shí)現(xiàn)的復(fù)雜度和減少證書的使用，通常采用PKI和IBC結(jié)合的 方式，即在云內(nèi)采用IBC、在云間采用PKI認(rèn)證。

2.4 基于生物特征的云身份認(rèn)證

基于如手指靜脈、掌紋靜脈、虹膜等生物特征的云身份認(rèn)證具有高效率、高安全性、高靈活性及難偽造性等特性，但在復(fù)雜的云環(huán)境下容易受到服務(wù)提供者的模擬攻擊[3]，如誤用生物識別技術(shù)或指紋登錄等。

云身份認(rèn)證所使用的不同協(xié)議和方法之間的優(yōu)缺 點(diǎn)比較如表1所示。

3 云訪問控制

與傳統(tǒng)的訪問控制模型相比，云訪問控制主要面對的挑戰(zhàn)在于：(1)用戶失去了對其數(shù)據(jù)的掌控權(quán)；(2)訪問主體、被訪問對象的邊界模糊，側(cè)信道等攻擊成為可能；(3)用戶和云平臺之間缺乏信任。鑒于此，云訪問控制的研究主要集中在云訪問控制模型、基于屬性加密(Attribute-Based Encryption, ABE)的密碼機(jī)制及多租戶訪問控制3個(gè)方面。

3.1 云訪問控制模型

云訪問控制模型的研究主要集中于基于角色和基于屬性兩大類。在基于角色的訪問控制模型(Role-Based Access Control, RBAC)方面，基于任務(wù)與RBAC結(jié)合模型(Task-Role-Based Access Control, T-RBAC)可實(shí)現(xiàn)同一安全分類中不可信用戶之間的安全資源共享。在基于屬性的訪問控制(Attribute-Based Access Control, ABAC)[4]模型方面，結(jié)合RBAC的授權(quán)機(jī)制和ABAC模型可較好解決細(xì)粒度訪問控制和大規(guī)模用戶動態(tài)擴(kuò)展問題。

表1 云身份認(rèn)證各類方法比較

3.2 基于ABE機(jī)制的云訪問控制

ABE密碼算法因其機(jī)制本身支持不同的解密算法，非常適用云計(jì)算這種解密方不固定的分布式環(huán)境下的訪問控制?；贏BE的訪問控制主要包括密鑰策略的屬性加密(Key-Policy ABE, KP-ABE)和密文策略的屬性加密(Cipher-Policy ABE, CPABE)兩種：前者基于密鑰訪問控制策略，后者基于密文訪問控制策略。使用基于ABE的訪問控制方法目前還不能很好解決效率和可擴(kuò)展性等問題，在用戶屬性撤銷方面也會產(chǎn)生高額的計(jì)算開銷[5]。

3.3 多租戶訪問控制

在多租戶訪問控制方面，文獻(xiàn)[6]制定了不同租戶間的資源共享機(jī)制，并通過形式化方法證明了不同租戶間權(quán)限激活和委托機(jī)制的正確性。文獻(xiàn)[7]提出的云環(huán)境下多租戶風(fēng)險(xiǎn)感知虛擬資源分配機(jī)制可將數(shù)據(jù)泄露的風(fēng)險(xiǎn)降到最低。

不同的云訪問控制技術(shù)的優(yōu)缺點(diǎn)對比如表2所示。

4 云數(shù)據(jù)安全計(jì)算

本文中云數(shù)據(jù)安全計(jì)算是指保證云數(shù)據(jù)在動態(tài)計(jì)算過程中的安全。目前該領(lǐng)域的研究主要集中在同態(tài)加密和可信計(jì)算技術(shù)。

4.1 基于同態(tài)加密的云數(shù)據(jù)安全計(jì)算

同態(tài)加密[8]實(shí)現(xiàn)了無需解密的情形下的密文數(shù)據(jù)計(jì)算，是云安全計(jì)算領(lǐng)域廣泛采用的技術(shù)之一。Gentry等人[9]提出了基于理想格的第1個(gè)全同態(tài)加密方法，通過構(gòu)造加密算法、解密“打散”及“引導(dǎo)程序”實(shí)現(xiàn)了“隱私同態(tài)”，但該方法存在復(fù)雜度較高和效率低的不足。其后，文獻(xiàn)[10]在加密數(shù)據(jù)的計(jì)算隱私性、完整性及可信性等方面進(jìn)行了較大的改進(jìn)。

4.2 基于可信計(jì)算的云數(shù)據(jù)安全計(jì)算

2017年，中國工程院院士沈昌祥[11]在《用可信計(jì)算構(gòu)筑云計(jì)算安全》報(bào)告中指出“要用可信計(jì)算構(gòu)建云計(jì)算安全，在云的基礎(chǔ)上解決數(shù)據(jù)安全”?？尚旁朴?jì)算的一般模型是利用可信平臺模塊在云環(huán)境下對用戶或資源實(shí)施監(jiān)控，以保證虛擬環(huán)境、客戶和服務(wù)方的可信性。Contractor等人[12]利用可信計(jì)算組提供的信任鏈基本功能，構(gòu)建了可問責(zé)的云計(jì)算系統(tǒng)。

云數(shù)據(jù)安全計(jì)算的不同方法的優(yōu)缺點(diǎn)對比如表3所示。

5 虛擬化安全技術(shù)

目前虛擬化技術(shù)主要有基于虛擬機(jī)和基于容器的虛擬化，如何保障虛擬化安全并進(jìn)行有效的虛擬機(jī)數(shù)據(jù)隔離是保障云數(shù)據(jù)安全的重要方面。

5.1 虛擬機(jī)安全

目前虛擬機(jī)安全的研究可劃分為兩類：虛擬機(jī)管理及虛擬機(jī)使用，這兩個(gè)方面安全需求、面臨的安全威脅及解決方法如圖3所示，圖3中所列主要威脅和解決方法來自于文獻(xiàn)[13,14]。

表2 云訪問控制技術(shù)方法比較

表3 云數(shù)據(jù)安全計(jì)算方法比較

5.2 容器安全

與基于虛擬機(jī)的虛擬化技術(shù)相比，容器虛擬化在內(nèi)存、CPU和存儲資源等方面具備更高使用效率和快速部署優(yōu)勢，容器即服務(wù)(Container as a Service, CaaS)已作為一種交付模型被提出。基于CaaS，文獻(xiàn)[15]提出了解決容器的管理效率和開銷問題的方法，隨后提出的基于容器的CQSTR系統(tǒng)[16]在效率方面有了大幅度提升，但在保障云數(shù)據(jù)安全方面略顯不足。

5.3 云數(shù)據(jù)安全隔離

云數(shù)據(jù)安全隔離研究主要集中在虛擬機(jī)、容器、信息流控制技術(shù)、通信加密及多租戶技術(shù)等方面。通常，虛擬機(jī)數(shù)據(jù)隔離是將應(yīng)用程序放在虛擬機(jī)而非宿主機(jī)中執(zhí)行，或者是在虛擬機(jī)中實(shí)現(xiàn)分布式服務(wù)來實(shí)現(xiàn)；容器與虛擬機(jī)相結(jié)合的方式也是實(shí)現(xiàn)云數(shù)據(jù)隔離的措施之一；基于標(biāo)記的信息流控制技術(shù)可實(shí)現(xiàn)細(xì)粒度數(shù)據(jù)隔離；多租戶技術(shù)可較好地保證不同租戶的運(yùn)行環(huán)境和服務(wù)的安全隔離。

6 云數(shù)據(jù)存儲安全

6.1 基于代理重加密的云數(shù)據(jù)存儲安全

代理重加密(Proxy Re-encryption, PRE)允許可信第三方將用戶加密的密文轉(zhuǎn)化為可用另一方私鑰解密的密文，其主要包括基于身份、屬性和區(qū)塊鏈等方法的代理重加密方法。其中前兩個(gè)方案較為普遍，現(xiàn)有代表性方法的比較如表4所示。其中，可重復(fù)性指代理執(zhí)行再次加密操作時(shí)對隨機(jī)因子的密文進(jìn)行與之前同樣的操作即可實(shí)現(xiàn)多次重加密；非交互性指重加密密鑰的計(jì)算均可以由客戶端獨(dú)立完成，無需其他第三方參與；單向性指代理轉(zhuǎn)換訪問結(jié)構(gòu)時(shí)若缺少隨機(jī)因子與訪問結(jié)構(gòu)相關(guān)聯(lián)的密文便無法轉(zhuǎn)換訪問結(jié)構(gòu)；可驗(yàn)證性指加密結(jié)果及是否按照要求進(jìn)行加解密均可驗(yàn)證。

6.2 基于廣播加密的云數(shù)據(jù)存儲安全

在云計(jì)算模式下廣播加密機(jī)制主要包含基于屬性的廣播加密(Attribution-Based Broadcast Encrypt, ABBE)和基于身份的廣播加密(Identity-Based Broadcast Encrypt, IBBE)。已有的ABBE方法大多關(guān)注于明文隱私，忽略了策略和廣播列表隱私導(dǎo)致攻擊者可通過密文和公共參數(shù)來確定訪問策略和廣播集。使用部分隱藏策略來實(shí)現(xiàn)訪問策略中隱私信息的保護(hù)[21]并減少計(jì)算開銷。目前的IBBE方法不需要任何額外身份驗(yàn)證，但私鑰或公鑰等參數(shù)隨著系統(tǒng)中用戶數(shù)的增加而呈線性增長。

6.3 基于可搜索加密的云數(shù)據(jù)存儲安全

通常，加密是保障云數(shù)據(jù)安全的有效辦法之一，但存在查詢索引難以建立導(dǎo)致的加密數(shù)據(jù)查詢低效問題?？伤阉骷用芗夹g(shù)(Searchable Encryption, SE)[22,23]可較好地解決這個(gè)問題。檢索效率、檢索安全性及可驗(yàn)證性是SE研究主要關(guān)注的3個(gè)方面。其中檢索效率主要體現(xiàn)在索引生成和檢索算法或檢索結(jié)構(gòu)的計(jì)算復(fù)雜性方面；檢索安全性指在檢索過程中不泄露索引模式、索引信息及訪問模式等，主要包含前后向檢索安全性2方面；檢索可驗(yàn)證主要體現(xiàn)在驗(yàn)證檢索數(shù)據(jù)的準(zhǔn)確性和完整性等方面。在該領(lǐng)域的代表性研究工作的比較如表5所示。

圖3 虛擬機(jī)面臨主要威脅及解決方法

表4 基于代理重加密方法比較

表5 可搜索加密相關(guān)方法比較

7 云數(shù)據(jù)安全刪除

7.1 基于安全覆寫的云數(shù)據(jù)安全刪除

安全覆寫主要思想為首先對數(shù)據(jù)進(jìn)行破壞，然后使用新數(shù)據(jù)對原有數(shù)據(jù)進(jìn)行覆寫。Paul等人[29]提出了數(shù)據(jù)擦除時(shí)將數(shù)據(jù)最高有效位和最低有效位反轉(zhuǎn)的方法，實(shí)現(xiàn)了數(shù)據(jù)的不可恢復(fù)銷毀，但該方法需要云服務(wù)商參與。隨后，Luo等人[30]結(jié)合沙漏函數(shù)提出了基于覆寫的云數(shù)據(jù)確定性刪除方法，可從云服務(wù)器的驅(qū)動器中刪除數(shù)據(jù)，實(shí)現(xiàn)了云數(shù)據(jù)的安全刪除。

7.2 基于密碼學(xué)的云數(shù)據(jù)安全刪除

基于密碼學(xué)的云數(shù)據(jù)安全刪除是通過刪除數(shù)據(jù)的同時(shí)也刪除云端的密文數(shù)據(jù)和密鑰管理者持有的解密密鑰的方式實(shí)現(xiàn)即使云端保留了數(shù)據(jù)副本也無法解密的數(shù)據(jù)安全刪除。其主要包括基于可信第三方、分散式哈希表和密鑰調(diào)制函數(shù)3類方法?；诳尚诺谌降姆椒?，如FADE協(xié)議[31]是通過撤銷策略來實(shí)現(xiàn)數(shù)據(jù)刪除的不可恢復(fù)性；基于分散式哈希表的方法，如SelfDoc[32]是通過原始密文和訪問密鑰在數(shù)據(jù)刪除后無法恢復(fù)來實(shí)現(xiàn)數(shù)據(jù)的安全刪除；基于密鑰調(diào)制函數(shù)的方法，如Xue等人[33]提出的方法是通過改變主密鑰來實(shí)現(xiàn)數(shù)據(jù)的安全刪除?；诿艽a學(xué)的數(shù)據(jù)安全刪除方法的不足主要在于包括額外存儲在內(nèi)的系統(tǒng)開銷較高。

8 云信息流控制

云環(huán)境下的信息流控制技術(shù)主要通過控制數(shù)據(jù)信息在云中的流動來保障云數(shù)據(jù)安全，其核心是控制策略的制定和描述、標(biāo)簽的生成、管理和傳播。這里，以CloudFence[34]為例來說明信息流跟蹤即服務(wù)(DFTaaS)的模式結(jié)構(gòu)，其主要包括：(1)用戶API 在DFTaaS上注冊，同時(shí)獲取用戶統(tǒng)一身份標(biāo)識證書；(2)云服務(wù)器為用戶提供服務(wù)；(3)云基礎(chǔ)設(shè)施對用戶隱私數(shù)據(jù)進(jìn)行標(biāo)記及跟蹤，并記錄審計(jì)信息；(4)用戶獲取自身數(shù)據(jù)審計(jì)記錄。其后，Camflow[35]系統(tǒng)實(shí)現(xiàn)了PaaS模型下的細(xì)粒度信息流轉(zhuǎn)控制，CloudSafetyNet[36]不僅實(shí)現(xiàn)了細(xì)粒度信息流控制，還可以追蹤網(wǎng)絡(luò)環(huán)境中的隱私數(shù)據(jù)。

9 云數(shù)據(jù)安全審計(jì)

云數(shù)據(jù)安全審計(jì)主要解決數(shù)據(jù)持有性和完整性兩個(gè)問題，通常的解決思路是：僅取回少量數(shù)據(jù)，通過使用特定知識證明協(xié)議或概率分析，以高可信概率判斷云端數(shù)據(jù)是否完整或?yàn)槟匙鈶羲小?/p>

9.1 云數(shù)據(jù)持有審計(jì)

為保證文件在不可信存儲系統(tǒng)上的存儲安全，基于RSA同態(tài)令牌，Ateniese等人[37]構(gòu)建了可證的數(shù)據(jù)持有(Provable Data Possession, PDP)模型，實(shí)現(xiàn)了對云數(shù)據(jù)進(jìn)行公開可驗(yàn)證審計(jì)，但該模型不支持動態(tài)存儲。其后提出的支持動態(tài)存儲的Dynamic PDP[38]以及OOPDP模型[39]等改進(jìn)了PDP的缺陷，實(shí)現(xiàn)了審計(jì)的輕量級計(jì)算。在持有審計(jì)的可證明性方面，Wang等人[40]針對外包數(shù)據(jù)傳輸提出了可證明的持有的DT-PDP方法，其后提出的IAID-PDP[41]等方法都在可證明性和減少管理開銷方面做了大量的工作。

9.2 云數(shù)據(jù)完整性審計(jì)

數(shù)據(jù)可檢索證據(jù)模型(Proofs of Retrievability,POR)[42]可保證云數(shù)據(jù)的完整性，但其在數(shù)據(jù)的動態(tài)更新、第三方審計(jì)和驗(yàn)證方面略顯不足。Shacham等人[43]基于雙線性簽名方法，改進(jìn)了POR模型。其后，Wang等人[44]基于同態(tài)令牌和糾刪碼實(shí)現(xiàn)了對云存儲完整性的審計(jì)，Jiang等人[45]提出了一種基于向量承諾和驗(yàn)證本地撤銷組簽名的安全組用戶撤銷的高效公共完整性審計(jì)方法。為優(yōu)化數(shù)據(jù)完整性審計(jì)協(xié)議涉及的復(fù)雜密鑰管理，Li等人[46]分別提出了基于屬性的云數(shù)據(jù)完整性審計(jì)機(jī)制和基于生物特征作為模糊身份的模糊身份審計(jì)協(xié)議。

9.3 云數(shù)據(jù)審計(jì)的隱私保護(hù)

云數(shù)據(jù)審計(jì)的隱私保護(hù)主要實(shí)現(xiàn)審計(jì)云數(shù)據(jù)持有性或完整性前的提下對數(shù)據(jù)所有者身份和位置信息等數(shù)據(jù)進(jìn)行隱私保護(hù)，該領(lǐng)域主要機(jī)制和方法包括表6中所列的4種方法。

10 云數(shù)據(jù)隱私保護(hù)

云數(shù)據(jù)隱私保護(hù)主要包括存儲的隱私數(shù)據(jù)、所查詢的數(shù)據(jù)及所使用的訪問模式的隱私保護(hù)，其中隱私數(shù)據(jù)的存儲可使用密碼學(xué)方法(見第6節(jié)中的加密方法)實(shí)現(xiàn)，本節(jié)主要關(guān)注云數(shù)據(jù)訪問過程中的查詢和訪問模式隱私保護(hù)。

10.1 查詢隱私保護(hù)

目前針對查詢隱私保護(hù)的研究主要集中在索引隱私、關(guān)鍵字隱私和限門不可鏈接性方面[47]。其中索引隱私要求原敏感數(shù)據(jù)的索引信息不被泄露，其主要思想是通過安全索引函數(shù)隱藏原數(shù)據(jù)和索引之間的關(guān)系來防止隱私泄露；關(guān)鍵字隱私[48]指任何查詢關(guān)鍵字不能使用通過對限門分析推導(dǎo)得出，主要思想是通過將查詢關(guān)鍵字轉(zhuǎn)化為特殊的限門來實(shí)現(xiàn)關(guān)鍵字隱私保護(hù)；限門不可鏈接性指限門間關(guān)系不能通過對多個(gè)查詢限門的推導(dǎo)得出。另外，環(huán)簽名和群簽名方法也常用于隱藏租戶身份信息進(jìn)而實(shí)現(xiàn)身份信息的隱私保護(hù)。但當(dāng)群中租戶頻繁更改或者租戶數(shù)量變化很大時(shí)，環(huán)簽名和群簽名方法在效率上存在不足。

10.2 訪問模式隱私保護(hù)

訪問模式[49]是一個(gè)訪問序列，攻擊者通過對其觀察分析可以推斷出如訪問權(quán)限、訪問頻率及訪問習(xí)慣等隱私信息。常見的訪問模式隱藏方法有隱私信息檢索(Private Information Retrieval, PIR)協(xié)議[50]和不經(jīng)意隨機(jī)訪問(Oblivious RAM,ORAM)[51]。PIR協(xié)議的主要思想是通過存儲在分布式服務(wù)器中的數(shù)據(jù)副本(每個(gè)副本之間不能進(jìn)行通信)、令每個(gè)PIR協(xié)議執(zhí)行參與方均不能獲取訪問的相關(guān)信息來保護(hù)隱私。ORAM的主要思想是通過數(shù)據(jù)和物理塊之間的分層獨(dú)立性來實(shí)現(xiàn)訪問模式的隱私保護(hù)，包括局部清洗ORAM、多輪ORAM、單輪ORAM及并行ORAM等。其代表性方法優(yōu)缺點(diǎn)比較如表7所示。

11 云數(shù)據(jù)可持續(xù)性保障

通常數(shù)據(jù)備份與恢復(fù)技術(shù)是云服務(wù)可持續(xù)性的主要保障手段之一。目前，常見的云數(shù)據(jù)備份機(jī)制主要有熱備份、冷備份及暖備份等，它們的比較如表8所示。還有一些云服務(wù)商直接采用面向快速備份和恢復(fù)的操作系統(tǒng)來實(shí)現(xiàn)服務(wù)的可持續(xù)性，如HSDRT[52], Linux box[53], ERGOT[54], SBBR[55]等，這些系統(tǒng)的優(yōu)缺點(diǎn)比較如表9所示。

12 總結(jié)與展望

本文討論了云的數(shù)據(jù)安全所涉及的7方面的關(guān)鍵環(huán)節(jié)，并從10個(gè)方面總結(jié)和分析了已有的云數(shù)據(jù)安全保護(hù)的方法和技術(shù)。以下給出每個(gè)方面可進(jìn)一步探索的研究問題：

(1) 云身份認(rèn)證：

(a) 云計(jì)算環(huán)境下跨域身份認(rèn)證。隨著云計(jì)算環(huán)境的復(fù)雜化，跨域數(shù)據(jù)交換普遍存在，如何有效且安全地實(shí)現(xiàn)跨域身份認(rèn)證是未來云應(yīng)用的重要方面；

(b) 認(rèn)證協(xié)議實(shí)施的安全性保障。在認(rèn)證協(xié)議安全性理論證明的同時(shí)，在安全協(xié)議實(shí)施[56]過程中，由于實(shí)施人員的參差不齊和工程實(shí)踐的差異所造成的協(xié)議實(shí)施與定義的不一致將引起云數(shù)據(jù)隱私泄露等問題。

(2) 云訪問控制技術(shù)：

(a) 策略描述和屬性撤銷。通過基于屬性加密的策略描述和屬性撤銷，以增強(qiáng)策略的表達(dá)能力和可用性；

表6 云數(shù)據(jù)審計(jì)隱私保護(hù)方法比較

表7 云數(shù)據(jù)隱私保護(hù)方法比較

表8 常見備份技術(shù)之間區(qū)別

表9 云數(shù)據(jù)備份和恢復(fù)系統(tǒng)比較

(b) 結(jié)合多屬性的訪問控制。在基于屬性的訪問控制模型中，使用單一的屬性實(shí)現(xiàn)訪問控制面臨較高安全風(fēng)險(xiǎn)，可以嘗試將云計(jì)算中的新屬性納入云的訪問控制機(jī)制，如位置屬性、風(fēng)險(xiǎn)屬性、訪問目的和隱私需求等，建立基于多屬性的訪問控制機(jī)制；

(c) 軟硬件協(xié)同。訪問控制的軟硬件協(xié)同設(shè)計(jì)，將軟件實(shí)現(xiàn)的細(xì)粒度訪問控制與硬件實(shí)現(xiàn)的控制機(jī)制相結(jié)合。

(3) 云數(shù)據(jù)安全計(jì)算：

云中多方安全計(jì)算[57]。將云計(jì)算所涉及的隱私數(shù)據(jù)計(jì)算、抽象為安全多方計(jì)算，以保護(hù)多云應(yīng)用的隱私。

(4) 虛擬化安全技術(shù)：

基于信息流控制的云容器數(shù)據(jù)安全。當(dāng)云容器中運(yùn)行多種應(yīng)用服務(wù)，由于云計(jì)算分布式協(xié)同合作的本質(zhì)，各個(gè)應(yīng)用服務(wù)之間的信息共享必然面臨安全性問題，信息流控制技術(shù)可用來增強(qiáng)容器內(nèi)的數(shù)據(jù)安全性。

(5) 云數(shù)據(jù)安全存儲：

(a) 代理重加密?，F(xiàn)有的代理重加密在效率方面有一定缺陷，可考慮將基于身份的代理重加密方法、區(qū)塊鏈和后量子密碼相結(jié)合，研究更高效的代理重加密方法；

(b) 前后向安全可驗(yàn)證的可搜索加密。SE的前向和后向安全分別防止注入攻擊和在刪除的數(shù)據(jù)上執(zhí)行查詢操作，而已有研究工作極少有同時(shí)保證前向安全和后向安全及其可驗(yàn)證性。

(6) 云數(shù)據(jù)安全刪除：

(a) 移動云隱私數(shù)據(jù)的安全刪除。已有研究工作很少關(guān)注移動云隱私數(shù)據(jù)的安全刪除，尤其是移動云及移動終端產(chǎn)生的如支付信息、敏感私密消息等的安全刪除且不可恢復(fù)；

(b) 海量數(shù)據(jù)的細(xì)粒度安全刪除。在各種云和大數(shù)據(jù)應(yīng)用中，對海量數(shù)據(jù)進(jìn)行按需的細(xì)粒度刪除可大大減少云存儲實(shí)際投入的同時(shí)，實(shí)現(xiàn)對用戶隱私數(shù)據(jù)的保護(hù)；

(c) 關(guān)聯(lián)數(shù)據(jù)確定性刪除。在跨云應(yīng)用場景下，云應(yīng)用可能跨越多個(gè)不同的云，云服務(wù)提供商通過備份及動態(tài)共享等機(jī)制對用戶數(shù)據(jù)進(jìn)行遷移，這將引起數(shù)據(jù)的多副本問題。建立多副本數(shù)據(jù)之間的關(guān)聯(lián)規(guī)則，能較好解決跨云的數(shù)據(jù)確定性刪除且不可恢復(fù)問題。

(7) 云信息流控制技術(shù)：

(a) 信息流控制模型的標(biāo)準(zhǔn)化。建立統(tǒng)一的標(biāo)簽描述和相互轉(zhuǎn)化標(biāo)準(zhǔn)及標(biāo)簽管理框架及規(guī)則，形成統(tǒng)一的信息流控制方法和框架；

(b) 語言級別的信息流控制。在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和機(jī)器學(xué)習(xí)等新領(lǐng)域背景下，設(shè)計(jì)適合多核并行下信息流控制的新型程序設(shè)計(jì)語言，并對信息流控制安全性進(jìn)行無干擾驗(yàn)證與分析。

(8) 云數(shù)據(jù)安全審計(jì)：

高效的密鑰管理機(jī)制和審計(jì)方法。近年來很多研究工作使用ABE和IBE技術(shù)相結(jié)合實(shí)現(xiàn)了數(shù)據(jù)的完整性審計(jì)，令審計(jì)機(jī)制中密鑰管理的復(fù)雜性得以優(yōu)化。更高效的密鑰管理仍然是云數(shù)據(jù)審計(jì)機(jī)制中重要的關(guān)注點(diǎn)。使用基于身份和基于區(qū)塊鏈PDP方法代替證書驗(yàn)證，也可提升審計(jì)效率。

(9) 云數(shù)據(jù)隱私保護(hù)：

(a)隱私保護(hù)下的問責(zé)機(jī)制。在某種程度上，隱私和問責(zé)是兩個(gè)對立問題，同時(shí)實(shí)現(xiàn)這兩個(gè)目標(biāo)并不容易。目前大部分研究工作只關(guān)注于隱私保護(hù)，探索隱私保護(hù)下的問責(zé)機(jī)制是非常必要的；

(b)隱私保護(hù)下的數(shù)據(jù)訪問效率。目前的研究工作基本采用PIR和ORAM等方法防止數(shù)據(jù)訪問過程中的隱私數(shù)據(jù)泄露，但這些方法的數(shù)據(jù)訪問效率較低；而通過密文搜索的查詢準(zhǔn)確率也不高。如何在隱私保護(hù)前提下提高數(shù)據(jù)訪問效率和查詢準(zhǔn)確率是難點(diǎn)問題。

(10) 云服務(wù)層業(yè)務(wù)的可持續(xù)提供：

可信任評估及成本優(yōu)化。研究如何評估值得信任的服務(wù)提供者以及有效降低數(shù)據(jù)恢復(fù)成本的實(shí)現(xiàn)機(jī)制和方法，以降低用戶自身數(shù)據(jù)的丟失風(fēng)險(xiǎn)，推動云服務(wù)的廣泛應(yīng)用。

云的數(shù)據(jù)安全問題一直是學(xué)術(shù)界和產(chǎn)業(yè)界共同關(guān)注的熱點(diǎn)之一。隨著技術(shù)的不斷發(fā)展，該領(lǐng)域必將有更多實(shí)用化的方法和技術(shù)涌現(xiàn)。