中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
可信云存儲技術(shù) 版權(quán)信息
- ISBN:9787030732040
- 條形碼:9787030732040 ; 978-7-03-073204-0
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
可信云存儲技術(shù) 內(nèi)容簡介
作為新的服務(wù)模式,云計算使用戶可以按需的享受高質(zhì)量服務(wù)和無處不在的網(wǎng)絡(luò)訪問,但是用戶將數(shù)據(jù)外包給云服務(wù)器使數(shù)據(jù)脫離了物理控制,帶來了數(shù)據(jù)隱私泄露的問題,嚴重阻礙了云存儲的發(fā)展和應(yīng)用,因此如何構(gòu)建一個可信的云存儲環(huán)境成為目前亟待解決的一個問題。
可信云存儲技術(shù) 目錄
目錄
前言
第1章 安全云存儲系統(tǒng)綜述 1
1.1 云存儲系統(tǒng)的安全需求 1
1.2 安全云存儲系統(tǒng)的關(guān)鍵技術(shù) 2
1.2.1 數(shù)據(jù)加密技術(shù) 2
1.2.2 訪問控制技術(shù) 4
1.2.3 數(shù)據(jù)完整性審計技術(shù) 4
1.2.4 可搜索加密技術(shù) 5
1.2.5 確定性刪除技術(shù) 6
1.2.6 云服務(wù)評估 7
1.3 本章小結(jié) 7
參考文獻 8
第2章 基于封閉環(huán)境加密的云存儲方案 9
2.1 云存儲結(jié)構(gòu)介紹 9
2.2 封閉計算環(huán)境 11
2.2.1 基于沙箱的隔離機制 11
2.2.2 基于虛擬機技術(shù)的隔離機制 11
2.3 保護方案模型 13
2.4 加/解密算法描述 15
2.5 安全分析 16
2.5.1 傳輸過程安全性分析 17
2.5.2 存儲過程安全性分析 17
2.5.3 加密算法安全性分析 18
2.5.4 安全性對比 20
2.6 性能測試 22
2.6.1 OpenStack結(jié)構(gòu) 22
2.6.2 實驗環(huán)境搭建 23
2.6.3 性能測試及分析 25
2.7 本章小結(jié) 28
參考文獻 29
第3章 云環(huán)境下基于CP-ABE權(quán)重屬性多中心訪問控制方案 31
3.1 多CA系統(tǒng)架構(gòu) 31
3.2 混合CA系統(tǒng)的組成 32
3.3 多CA系統(tǒng)的初始化 33
3.4 多CA系統(tǒng)中混合CA系統(tǒng)的密鑰管理 34
3.5 多CA系統(tǒng)中混合CA系統(tǒng)的證書管理 35
3.6 云環(huán)境下基于CP-ABE權(quán)重屬性多中心訪問控制方案 38
3.6.1 預(yù)備知識 38
3.6.2 系統(tǒng)架構(gòu) 39
3.6.3 算法設(shè)計 41
3.6.4 系統(tǒng)設(shè)計 43
3.7 安全性分析 44
3.7.1 系統(tǒng)的安全性 44
3.7.2 抗共謀安全性 46
3.8 方案對比 46
3.9 本章小結(jié) 47
參考文獻 47
第4章 基于DDCT的云數(shù)據(jù)完整性驗證方案 49
4.1 整體結(jié)構(gòu) 49
4.1.1 系統(tǒng)模型 49
4.1.2 敵手攻擊模型 49
4.1.3 設(shè)計目標 50
4.2 DDCT的設(shè)計 51
4.2.1 符號及意義 51
4.2.2 DDCT 52
4.3 副本區(qū)塊的設(shè)計 52
4.4 動態(tài)操作 53
4.4.1 數(shù)據(jù)修改 53
4.4.2 數(shù)據(jù)插入 53
4.4.3 數(shù)據(jù)刪除 54
4.5 多副本審計過程 55
4.5.1 DMCIA方案描述 55
4.5.2 安全性證明 58
4.6 正確性分析 59
4.7 方案時間開銷實驗 60
4.7.1 計算花銷 60
4.7.2 隨機抽樣對審計結(jié)構(gòu)影響 60
4.7.3 動態(tài)操作實驗 60
4.7.4 標簽生成對比實驗 61
4.7.5 不同挑戰(zhàn)數(shù)據(jù)塊個數(shù)審計時間 62
4.8 本章小結(jié) 63
參考文獻 63
第5章 基于覆寫驗證的云數(shù)據(jù)確定性刪除方案 64
5.1 整體結(jié)構(gòu) 64
5.2 屬性基加密介紹 66
5.3 預(yù)備知識 67
5.4 數(shù)據(jù)屬性加/解密過程 68
5.5 數(shù)據(jù)確定性刪除階段 69
5.6 方案安全性證明 71
5.7 方案時間開銷實驗 73
5.7.1 不同文件大小加密、解密時間實驗 74
5.7.2 不同屬性個數(shù)加密解密、重解密時間實驗 75
5.7.3 不同高度DSMHT生成時間實驗 76
5.7.4 數(shù)據(jù)覆寫實驗 76
5.8 本章小結(jié) 78
參考文獻 78
第6章 基于聚類索引的多關(guān)鍵字排序密文檢索方案 80
6.1 整體結(jié)構(gòu) 80
6.2 威脅模型分析 81
6.3 Chameleon算法介紹 82
6.4 Chameleon算法的改進 82
6.5 文件向量聚類結(jié)果 85
6.6 可搜索加密方案的整體設(shè)計 86
6.6.1 具體方案 86
6.6.2 構(gòu)建索引 88
6.6.3 檢索過程 89
6.7 檢索效率、精度與安全分析 91
6.8 方案實驗開銷 92
6.9 本章小結(jié) 96
參考文獻 97
第7章 基于倒排索引的可驗證混淆關(guān)鍵字密文檢索方案 98
7.1 整體結(jié)構(gòu) 98
7.2 安全模型 99
7.3 預(yù)備知識 99
7.3.1 安全定義 99
7.3.2 雙線性映射介紹 100
7.4 倒排索引的構(gòu)建 101
7.5 引入混淆關(guān)鍵字與數(shù)據(jù)緩存區(qū) 101
7.5.1 混淆關(guān)鍵字 101
7.5.2 數(shù)據(jù)緩沖區(qū) 102
7.6 整體方案設(shè)計 104
7.7 方案正確性、安全性與可靠性驗證 106
7.8 實驗性能分析 108
7.9 本章小結(jié) 113
參考文獻 113
第8章 陷門不可識別的密文檢索方案 115
8.1 整體結(jié)構(gòu) 115
8.2 雙線性映射介紹 116
8.3 隨機陷門的構(gòu)建 117
8.4 拒絕訪問策略的構(gòu)建 117
8.5 U-ABE安全性證明 118
8.6 U-ABE開銷理論分析及實驗分析 119
8.6.1 理論分析 119
8.6.2 實驗分析 121
8.7 本章小結(jié) 124
參考文獻 125
第9章 基于區(qū)塊鏈的公鑰可搜索加密方案 126
9.1 整體結(jié)構(gòu) 126
9.1.1 系統(tǒng)模型 126
9.1.2 安全模型 127
9.2 具體系統(tǒng)描述 128
9.3 安全性分析 130
9.4 實驗分析 132
9.5 本章小結(jié) 135
參考文獻 135
第10章 一種支持動態(tài)可驗證的密文檢索方案 136
10.1 整體結(jié)構(gòu) 136
10.1.1系統(tǒng)模型 136
10.1.2安全目標 137
10.1.3威脅模型 137
10.2 具體方案構(gòu)造 138
10.2.1 初始化階段 138
10.2.2 更新數(shù)據(jù)階段 138
10.2.3 授權(quán)階段 141
10.2.4 搜索階段 141
10.2.5 解密階段 142
10.2.6 驗證階段 143
10.3 安全分析 143
10.3.1 自適應(yīng)安全 143
10.3.2 前向安全 145
10.3.3 后向安全 145
10.3.4 可驗證性 145
10.4 性能分析 146
10.4.1 功能對比 146
10.4.2 實驗分析對比 147
10.5 本章小結(jié) 149
參考文獻 150
第11章 支持雙向驗證的動態(tài)密文檢索方案 152
11.1 整體結(jié)構(gòu) 152
11.2 系統(tǒng)描述 153
11.2.1 設(shè)計理念 153
11.2.2 具體方案構(gòu)造 155
11.3 安全分析 159
11.3.1 自適應(yīng)安全定義 159
11.3.2 前向安全定義 160
11.3.3 后向安全定義 160
11.3.4 具體安全分析 161
11.4 方案分析 163
11.4.1 功能對比 163
11.4.2 實驗分析對比 163
11.5 本章小結(jié) 166
參考文獻 167
第12章 基于第三方監(jiān)管機構(gòu)的可信云服務(wù)評估 169
12.1 整體結(jié)構(gòu) 169
12.1.1 基于第三方監(jiān)管機構(gòu)的可信云服務(wù)評估模型 169
12.1.2 層次化評價云服務(wù)實體 170
12.1.3 綜合評估聚合 171
12.2 第三方監(jiān)管認證策略 172
12.2.1 對于云服務(wù)提供者的信任監(jiān)管 172
12.2.2 對于云服務(wù)申請者的信任監(jiān)管 174
12.2.3 基于第三方監(jiān)管機構(gòu)的服務(wù)評估步驟 175
12.3 實驗例證 176
12.3.1 可信云服務(wù)評估與選擇有效性驗證 177
12.3.2 交易成功率對比實驗 178
12.3.3 對惡意用戶影響的抵抗 178
12.4 本章小結(jié) 179
參考文獻 180
前言
第1章 安全云存儲系統(tǒng)綜述 1
1.1 云存儲系統(tǒng)的安全需求 1
1.2 安全云存儲系統(tǒng)的關(guān)鍵技術(shù) 2
1.2.1 數(shù)據(jù)加密技術(shù) 2
1.2.2 訪問控制技術(shù) 4
1.2.3 數(shù)據(jù)完整性審計技術(shù) 4
1.2.4 可搜索加密技術(shù) 5
1.2.5 確定性刪除技術(shù) 6
1.2.6 云服務(wù)評估 7
1.3 本章小結(jié) 7
參考文獻 8
第2章 基于封閉環(huán)境加密的云存儲方案 9
2.1 云存儲結(jié)構(gòu)介紹 9
2.2 封閉計算環(huán)境 11
2.2.1 基于沙箱的隔離機制 11
2.2.2 基于虛擬機技術(shù)的隔離機制 11
2.3 保護方案模型 13
2.4 加/解密算法描述 15
2.5 安全分析 16
2.5.1 傳輸過程安全性分析 17
2.5.2 存儲過程安全性分析 17
2.5.3 加密算法安全性分析 18
2.5.4 安全性對比 20
2.6 性能測試 22
2.6.1 OpenStack結(jié)構(gòu) 22
2.6.2 實驗環(huán)境搭建 23
2.6.3 性能測試及分析 25
2.7 本章小結(jié) 28
參考文獻 29
第3章 云環(huán)境下基于CP-ABE權(quán)重屬性多中心訪問控制方案 31
3.1 多CA系統(tǒng)架構(gòu) 31
3.2 混合CA系統(tǒng)的組成 32
3.3 多CA系統(tǒng)的初始化 33
3.4 多CA系統(tǒng)中混合CA系統(tǒng)的密鑰管理 34
3.5 多CA系統(tǒng)中混合CA系統(tǒng)的證書管理 35
3.6 云環(huán)境下基于CP-ABE權(quán)重屬性多中心訪問控制方案 38
3.6.1 預(yù)備知識 38
3.6.2 系統(tǒng)架構(gòu) 39
3.6.3 算法設(shè)計 41
3.6.4 系統(tǒng)設(shè)計 43
3.7 安全性分析 44
3.7.1 系統(tǒng)的安全性 44
3.7.2 抗共謀安全性 46
3.8 方案對比 46
3.9 本章小結(jié) 47
參考文獻 47
第4章 基于DDCT的云數(shù)據(jù)完整性驗證方案 49
4.1 整體結(jié)構(gòu) 49
4.1.1 系統(tǒng)模型 49
4.1.2 敵手攻擊模型 49
4.1.3 設(shè)計目標 50
4.2 DDCT的設(shè)計 51
4.2.1 符號及意義 51
4.2.2 DDCT 52
4.3 副本區(qū)塊的設(shè)計 52
4.4 動態(tài)操作 53
4.4.1 數(shù)據(jù)修改 53
4.4.2 數(shù)據(jù)插入 53
4.4.3 數(shù)據(jù)刪除 54
4.5 多副本審計過程 55
4.5.1 DMCIA方案描述 55
4.5.2 安全性證明 58
4.6 正確性分析 59
4.7 方案時間開銷實驗 60
4.7.1 計算花銷 60
4.7.2 隨機抽樣對審計結(jié)構(gòu)影響 60
4.7.3 動態(tài)操作實驗 60
4.7.4 標簽生成對比實驗 61
4.7.5 不同挑戰(zhàn)數(shù)據(jù)塊個數(shù)審計時間 62
4.8 本章小結(jié) 63
參考文獻 63
第5章 基于覆寫驗證的云數(shù)據(jù)確定性刪除方案 64
5.1 整體結(jié)構(gòu) 64
5.2 屬性基加密介紹 66
5.3 預(yù)備知識 67
5.4 數(shù)據(jù)屬性加/解密過程 68
5.5 數(shù)據(jù)確定性刪除階段 69
5.6 方案安全性證明 71
5.7 方案時間開銷實驗 73
5.7.1 不同文件大小加密、解密時間實驗 74
5.7.2 不同屬性個數(shù)加密解密、重解密時間實驗 75
5.7.3 不同高度DSMHT生成時間實驗 76
5.7.4 數(shù)據(jù)覆寫實驗 76
5.8 本章小結(jié) 78
參考文獻 78
第6章 基于聚類索引的多關(guān)鍵字排序密文檢索方案 80
6.1 整體結(jié)構(gòu) 80
6.2 威脅模型分析 81
6.3 Chameleon算法介紹 82
6.4 Chameleon算法的改進 82
6.5 文件向量聚類結(jié)果 85
6.6 可搜索加密方案的整體設(shè)計 86
6.6.1 具體方案 86
6.6.2 構(gòu)建索引 88
6.6.3 檢索過程 89
6.7 檢索效率、精度與安全分析 91
6.8 方案實驗開銷 92
6.9 本章小結(jié) 96
參考文獻 97
第7章 基于倒排索引的可驗證混淆關(guān)鍵字密文檢索方案 98
7.1 整體結(jié)構(gòu) 98
7.2 安全模型 99
7.3 預(yù)備知識 99
7.3.1 安全定義 99
7.3.2 雙線性映射介紹 100
7.4 倒排索引的構(gòu)建 101
7.5 引入混淆關(guān)鍵字與數(shù)據(jù)緩存區(qū) 101
7.5.1 混淆關(guān)鍵字 101
7.5.2 數(shù)據(jù)緩沖區(qū) 102
7.6 整體方案設(shè)計 104
7.7 方案正確性、安全性與可靠性驗證 106
7.8 實驗性能分析 108
7.9 本章小結(jié) 113
參考文獻 113
第8章 陷門不可識別的密文檢索方案 115
8.1 整體結(jié)構(gòu) 115
8.2 雙線性映射介紹 116
8.3 隨機陷門的構(gòu)建 117
8.4 拒絕訪問策略的構(gòu)建 117
8.5 U-ABE安全性證明 118
8.6 U-ABE開銷理論分析及實驗分析 119
8.6.1 理論分析 119
8.6.2 實驗分析 121
8.7 本章小結(jié) 124
參考文獻 125
第9章 基于區(qū)塊鏈的公鑰可搜索加密方案 126
9.1 整體結(jié)構(gòu) 126
9.1.1 系統(tǒng)模型 126
9.1.2 安全模型 127
9.2 具體系統(tǒng)描述 128
9.3 安全性分析 130
9.4 實驗分析 132
9.5 本章小結(jié) 135
參考文獻 135
第10章 一種支持動態(tài)可驗證的密文檢索方案 136
10.1 整體結(jié)構(gòu) 136
10.1.1系統(tǒng)模型 136
10.1.2安全目標 137
10.1.3威脅模型 137
10.2 具體方案構(gòu)造 138
10.2.1 初始化階段 138
10.2.2 更新數(shù)據(jù)階段 138
10.2.3 授權(quán)階段 141
10.2.4 搜索階段 141
10.2.5 解密階段 142
10.2.6 驗證階段 143
10.3 安全分析 143
10.3.1 自適應(yīng)安全 143
10.3.2 前向安全 145
10.3.3 后向安全 145
10.3.4 可驗證性 145
10.4 性能分析 146
10.4.1 功能對比 146
10.4.2 實驗分析對比 147
10.5 本章小結(jié) 149
參考文獻 150
第11章 支持雙向驗證的動態(tài)密文檢索方案 152
11.1 整體結(jié)構(gòu) 152
11.2 系統(tǒng)描述 153
11.2.1 設(shè)計理念 153
11.2.2 具體方案構(gòu)造 155
11.3 安全分析 159
11.3.1 自適應(yīng)安全定義 159
11.3.2 前向安全定義 160
11.3.3 后向安全定義 160
11.3.4 具體安全分析 161
11.4 方案分析 163
11.4.1 功能對比 163
11.4.2 實驗分析對比 163
11.5 本章小結(jié) 166
參考文獻 167
第12章 基于第三方監(jiān)管機構(gòu)的可信云服務(wù)評估 169
12.1 整體結(jié)構(gòu) 169
12.1.1 基于第三方監(jiān)管機構(gòu)的可信云服務(wù)評估模型 169
12.1.2 層次化評價云服務(wù)實體 170
12.1.3 綜合評估聚合 171
12.2 第三方監(jiān)管認證策略 172
12.2.1 對于云服務(wù)提供者的信任監(jiān)管 172
12.2.2 對于云服務(wù)申請者的信任監(jiān)管 174
12.2.3 基于第三方監(jiān)管機構(gòu)的服務(wù)評估步驟 175
12.3 實驗例證 176
12.3.1 可信云服務(wù)評估與選擇有效性驗證 177
12.3.2 交易成功率對比實驗 178
12.3.3 對惡意用戶影響的抵抗 178
12.4 本章小結(jié) 179
參考文獻 180
展開全部
可信云存儲技術(shù) 節(jié)選
第1章安全云存儲系統(tǒng)綜述 1.1云存儲系統(tǒng)的安全需求 隨著計算機技術(shù)和互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展,數(shù)據(jù)正以幾何級數(shù)的方式增長,傳統(tǒng)的并行計算和其他數(shù)據(jù)處理技術(shù)已經(jīng)難以滿足人們?nèi)找嬖鲩L的數(shù)據(jù)處理需求,這種情況下云計算登上了海量數(shù)據(jù)處理的舞臺。 云計算⑴因能有效地降低應(yīng)用成本、充分地利用資源、提高計算能力、使用方便而頗受歡迎。云存儲的概念是由云計算的概念發(fā)展而來的,通過現(xiàn)有的一些網(wǎng)絡(luò)技術(shù)的結(jié)合將網(wǎng)絡(luò)中大量的存儲設(shè)備集中在一個虛擬資源池中來統(tǒng)一調(diào)度、分配、使用。云存儲服務(wù)提供商通過向用戶提供公開統(tǒng)一的接口來提供服務(wù),用戶可以通過這些接口方便快捷地管理自己的數(shù)據(jù),企業(yè)則可以通過租用云服務(wù)來減少企業(yè)開支和降低維護設(shè)備的成本。云存儲不單是一種存儲方式,而是一種建立在互聯(lián)網(wǎng)上的服務(wù),它具有本地存儲所不具備的眾多優(yōu)點,如海量存儲、資源共享、成本低廉。 然而,云存儲環(huán)境使用戶對數(shù)據(jù)的絕對控制權(quán)由用戶轉(zhuǎn)移到云服務(wù)提供商處,用戶不再真正(物理)擁有數(shù)據(jù),用戶數(shù)據(jù)面臨一系列的風險。例如,云存儲環(huán)境中的數(shù)據(jù)為了方便檢索,增刪數(shù)據(jù)通常是明文形式存儲的,這樣就對用戶的敏感數(shù)據(jù)造成了巨大的威脅,不僅黑客可能盜取云服務(wù)提供商處存儲的數(shù)據(jù)來惡意利用,并且云服務(wù)提供商本身也可能對用戶數(shù)據(jù)進行分析來牟取利益。事實上,云服務(wù)提供商安全泄密事件層出不窮,Google、Salesforce和MediaMax等均發(fā)生過泄密事件,并且隨著云存儲的推廣,用戶不斷增多,這類安全問題會越發(fā)嚴重。 根據(jù)2016年度TechTarget云存儲調(diào)查報告[3],可以發(fā)現(xiàn)只有1/3的企業(yè)在使用云存儲服務(wù)。Verizon在2015年度數(shù)據(jù)泄露調(diào)查報告中指出,除了黑客攻擊、木馬病毒、釣魚網(wǎng)站等外部因素,缺乏整套行之有效的安全管理系統(tǒng),內(nèi)部員工泄密及內(nèi)部管理不當?shù)葍?nèi)部因素成為引發(fā)數(shù)據(jù)泄密事件的主要原因[4]。由此可見云存儲的用戶難以完全信任云服務(wù)提供商。數(shù)據(jù)安全問題成為云存儲推廣路上的絆腳石,合理高效的安全機制對云存儲至關(guān)重要。 云計算進入大眾視野僅僅十多年,云存儲的發(fā)展還處于早期階段,云存儲安全方面的研究更是剛剛踏上“萬里長征**步”,安全問題不解決,云計算與云存儲發(fā)展和推廣勢必舉步維艱。因此云存儲安全技術(shù)的研究,不僅可以減少用戶及云服務(wù)提供商的損失,而且對于云存儲的推廣更是具有重大的意義。 1.2安全云存儲系統(tǒng)的關(guān)鍵技術(shù) 1.2.1數(shù)據(jù)加密技術(shù) 現(xiàn)有的數(shù)據(jù)加密算法分為對稱加密和非對稱加密(公鑰加密),對稱加密的加解密密鑰可以互推。對稱加密具有加密速度快、效率高的優(yōu)點,常用于大量數(shù)據(jù)的加密工作。其缺點在于數(shù)據(jù)傳輸時,發(fā)送方和接收方都需要管理好密鑰,其中一方泄露,那么密鑰就不再安全,并且每對使用對稱加密的用戶密鑰都是唯一的,因此對稱密鑰的數(shù)量是和文件數(shù)量成正比的,文件的逐漸增多會給對稱密鑰的管理帶來不小的難度,因此文件的安全問題等同于密鑰管理的安全問題。常用的對稱加密密鑰有數(shù)據(jù)加密標準(data encryption standard,DES)、高級加密標準(advanced encryption standard,AES)、三重數(shù)據(jù)加密算法(triple data encryption algorithm,TDEA,或稱3DES)、對稱分組加密算法(symmetric block cipher algorithm)、對稱加密算法(symmetric encryption algorithms)、參數(shù)可變的分組密碼算法(block cipher algorithm with variable parameters)、國際數(shù)據(jù)加密算法(international data encryption algorithm,IDEA)等。 非對稱加密(公鑰加密)加解密密鑰無法互推。非對稱加密不需要通信雙方傳輸存儲大量的密鑰,數(shù)據(jù)接收方將公鑰以明文形式發(fā)布出去,數(shù)據(jù)發(fā)送方采用接收方的公鑰對數(shù)據(jù)進行加密,之后數(shù)據(jù)接收方用自己的私鑰再將密文數(shù)據(jù)解密成明文使用。非對稱加密的缺點是運算量較大,實現(xiàn)效率低,對機器負擔較重。云計算可以從一定程度上彌補這些缺點。常用的公鑰加密算法有RSA(Rivest-Shamir-Adleman)、ElGamal(非對稱加密算法)、背包算法、Diffie-Hellman密鑰交換協(xié)議中的公鑰加密算法等,其中RSA是影響力*大的公鑰加密算法,它可以抵御已知的絕大多數(shù)密碼攻擊,并且被國際標準化組織推薦為公鑰數(shù)據(jù)加密標準。 云存儲中數(shù)據(jù)安全加密的機制按加密對象分可以分為密鑰封裝機制(key encapsulation mechanism,KEM)和數(shù)據(jù)封裝機制(data encapsulation mechanism,DEM)。KEM多采用公鑰加密算法,通過對KEM的控制,可以實現(xiàn)靈活的訪問控制策略。DEM多采用對稱加密算法,不同的方案視情況采取KEM或者DEM,也有的采取混合加密。按照加密原理和加密功能又分為以下4種主流的數(shù)據(jù)加密機制。 1)代理重加密機制 代理重加密(proxy re-encryption,PRE)機制是指允許第三方C改變由A加密的密文,使得B可以解密文件,而第三方C卻不知曉數(shù)據(jù)明文信息。吳世坤[5]對代理重加密方案進行了詳盡的研究,PRE機制允許第三方代理者C加密A的密文,使得B可以解密數(shù)據(jù)密文。代理重加密適合于分布式文件存儲系統(tǒng)和電子郵件的離線轉(zhuǎn)發(fā)等場景。 2)廣播加密機制 廣播加密機制適用于多用戶場景,當數(shù)據(jù)擁有者需要對其他用戶分享數(shù)據(jù)時,可以動態(tài)地選擇擁有權(quán)限的用戶作為可解密的子集,只有合法(被授權(quán))的用戶才能解密數(shù)據(jù)。廣播加密方案解決了合謀攻擊,被撤銷權(quán)限的用戶即使聯(lián)合起來,也不能獲得廣播明文。針對現(xiàn)有的廣播加密機制在加解密性能和安全性方面的不足,文獻[6]提出了一種基于拉格朗日插值多項式的匿名廣播加密方法,降低了通信開銷。廣播加密方案在付費有線電視、視頻會議等領(lǐng)域已經(jīng)得到應(yīng)用。 3)基于屬性的加密機制 基于屬性基加密(attribute-basedencryption,ABE)機制是指加密數(shù)據(jù)時以某種 屬性作為公鑰對數(shù)據(jù)進行加密,用戶的私鑰也具有某種屬性,只有當用戶私鑰的屬性滿足公鑰的屬性要求時才能解密數(shù)據(jù)。例如,密文要求用戶私鑰屬性具有《和辦,當用戶私鑰屬性只有《或^時就不行。當密文要求用戶私鑰屬性是《或6時,用戶私鑰屬性只有a或只有b或者具有a與b都能解密密文。Sahai和Waters[7]提出了**個ABE方案,文獻[8]提出了一個多授權(quán)機構(gòu)支持策略更新的CP(ciphertextpolicy)-ABE方案,對屬性及解密密鑰進行管理,類似于基于角色的訪問控制。 ABE機制支持靈活的訪問控制策略,適合多用戶共享文件數(shù)據(jù)等場合,但是目前ABE方案還存在時間復(fù)雜度高、重加密代價大的問題。 4)全同態(tài)加密 全同態(tài)加密是指數(shù)據(jù)加密后,可以進行和明文一樣的操作,包括加減乘除,若只能加或只能乘,則稱為半同態(tài)加密。全同態(tài)加密的密文經(jīng)過處理后得到的結(jié)果與明文處理后得到的結(jié)果完全一致,這是解決數(shù)據(jù)安全悖論(若數(shù)據(jù)加密則無法對數(shù)據(jù)進行操作,若不加密則安全性不保)*好的辦法,保證了數(shù)據(jù)處理者可以正常操作,數(shù)據(jù)卻無法得到數(shù)據(jù)明文。2009年國際商業(yè)機器公司(International Business Machines Corporation,IBM)的研究員Gentry[9]通過理想格(ideallattice)的數(shù)學對象,完成了對加密數(shù)據(jù)的充分操作,但是全同態(tài)加密現(xiàn)階段密文處理效率很低,難以實際應(yīng)用。 1.2.2訪問控制技術(shù) 存儲在云中的數(shù)據(jù)往往含有大量和個人隱私相關(guān)的敏感數(shù)據(jù),如果不對這些數(shù)據(jù)提供可靠的保護,則一旦泄露會給用戶帶來巨大的損失。通過訪問控制技術(shù)的實施,可以促使信息資源使用合法性得到保證: (1)防止非法的用戶訪問受保護的云存儲系統(tǒng)信息資源; (2)允許合法用戶訪問受保護的云存儲系統(tǒng)信息資源; (3)防止合法的用戶對受保護的云存儲系統(tǒng)信息資源進行非授權(quán)的訪問。 因此,訪問控制技術(shù)是云安全問題的關(guān)鍵,通過限制用戶對數(shù)據(jù)信息的訪問 能力及范圍,保證信息資源不被非法使用和訪問。根據(jù)訪問控制模型功能的不同,研究的內(nèi)容和方法也不同,研究比較多的有基于角色的訪問控制、基于任務(wù)的訪問控制、基于屬性模型的云計算訪問控制、基于UCON(usagecontrol)模型的云計算訪問控制、基于BLP(Bell-La Padula)模型的云計算訪問控制等。 1.2.3數(shù)據(jù)完整性審計技術(shù) 隨著數(shù)據(jù)指數(shù)式的增長,同時加上本機存儲有限的資源,如果將大量數(shù)據(jù)存儲在本地,則勢必會對本地存儲容量帶來嚴重挑戰(zhàn)。因此數(shù)據(jù)擁有者將數(shù)據(jù)上傳到云端,以便節(jié)省本地存儲空間。但為了確保自己數(shù)據(jù)的安全,有必要對數(shù)據(jù)進行完整性審計。一種方法是把數(shù)據(jù)從云端直接下載下來進行完整性審計,這種方法無疑在正確性方面能做到*好,但是十分消耗資源和時間,降低審計的效率。為了減少客戶端審計開銷,目前主要的方法是數(shù)據(jù)擁有者將審計任務(wù)委托給第三方審計機構(gòu)去審計。而第三方審計機構(gòu)采用隨機抽樣的方法,即從用戶上傳到云端的所有數(shù)據(jù)中抽取一部分進行完整性審計,根據(jù)這部分的審計結(jié)果估測整體數(shù)據(jù)的完整性,從而確定數(shù)據(jù)是不是安全。隨機抽樣的方法兼顧正確性和審計效率,與上面方法相比,正確性有所下降,但是審計效率卻是翻倍地提高。 數(shù)據(jù)完整性審計模型一般包括三部分實體:數(shù)據(jù)擁有者(data owner,DO)、云服務(wù)提供商(cloud server provider,CSP)和第三方審計機構(gòu)(third party auditor,TPA),如圖1.1所示。各個實體部分的主要功能如下所示。 數(shù)據(jù)擁有者:對要上傳到云端的數(shù)據(jù)進行一系列的處理,如加密、分塊和計算標簽等。 云服務(wù)提供商:提供數(shù)據(jù)存儲和共享功能,根據(jù)第三方審計機構(gòu)的挑戰(zhàn)請求計算響應(yīng)證據(jù)。 第三方審計機構(gòu):依據(jù)數(shù)據(jù)擁有者的審計委托,對存儲在云端的數(shù)據(jù)進行完整性審計并將審計結(jié)果如實地反饋給數(shù)據(jù)擁有者。 1.2.4可搜索加密技術(shù) 在云計算環(huán)境下,保護用戶數(shù)據(jù)隱私的同時,如何使密文數(shù)據(jù)得到高效利用成為亟待解決的重要研究課題。可搜索加密是云計算安全領(lǐng)域的一個前沿研究方向,是一種支持用戶在密文中進行關(guān)鍵字檢索的新技術(shù),主要通過構(gòu)造可搜索加密算法,解決云計算環(huán)境下如何利用不可信的服務(wù)器為用戶提供安全高效的搜索服務(wù)。通常情況下,可搜索加密機制可以根據(jù)加密方法分為對稱可搜索加密和公鑰可搜索加密。 1)對稱可搜索加密 對稱可搜索加密算法可描述為五元組:SSE=(KeyGen,Encrypt,Trapdoor,Search,Decrypt)。 (1)Key—KeyGen(l):輸入安全參數(shù)I,輸出對稱密鑰Key。 (2)(I,O—Encrypt(Key,D):輸入對稱密鑰Key和明文集合D=(A,D2, ,Dn),輸出加密索引I和密文集合C=(C1,C2, ,Cn)。 (3)TD—Trapdoor(Key,w):輸入對稱密鑰Key和查詢關(guān)鍵字w,輸出關(guān)鍵字陷門TD。 (4)D(w)—Search(/,TD):輸入安全索引I和關(guān)鍵字陷門TD,輸出包含查詢關(guān)鍵字w文件的標識符構(gòu)成的集合D(w)。 (5)A—Decrypt(Key,C):輸入對稱密鑰Key和密文Q,輸出相應(yīng)明文D。 2)公鑰可搜索加密 公鑰可搜索加密算法可描述為六兀組:PEK=(Setup,KeyGen,Encrypt,Trapdoor,Search,Decrypt)。 (1)Params—Setup(
書友推薦
- >
我從未如此眷戀人間
- >
經(jīng)典常談
- >
史學評論
- >
名家?guī)阕x魯迅:故事新編
- >
名家?guī)阕x魯迅:朝花夕拾
- >
莉莉和章魚
- >
二體千字文
- >
煙與鏡
本類暢銷
