資源描述:
《云計算存儲安全架構(gòu)》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、云計算存儲安全架構(gòu)自從2007年云計算被提出后,云計算一直是計算機X絡(luò)技術(shù)領(lǐng)域研究的熱點����。云計算基礎(chǔ)設(shè)施使公司按需外包計算資源以削減成本。這種運營模式使得應(yīng)用軟件和數(shù)據(jù)庫轉(zhuǎn)移到了大型數(shù)據(jù)中心���,然而�,數(shù)據(jù)中所提供的數(shù)據(jù)和服務(wù)的管理不足以完全信任����。帶來了許多新的安全挑戰(zhàn)。在本文中���,我們主要研究云中數(shù)據(jù)存儲的安全性�����,這也一直是提供服務(wù)質(zhì)量保證最重要的方面���。為了確保在云中用戶數(shù)據(jù)的私密性和完整性,同時支持動態(tài)數(shù)據(jù)操作��,如修改����,插入和刪除,我們提出了一個安全存儲的框架�����,其中包括加密存儲機制和數(shù)據(jù)結(jié)構(gòu)的設(shè)計�。關(guān)鍵詞:云計算
2、�;存儲;安全架構(gòu)背景 X絡(luò)技術(shù)的發(fā)展以及計算資源的需求增加促使許多組織外包他們的存儲和計算資源�。這種新的經(jīng)濟和計算模式被普遍稱為云計算。云計算包括各類服務(wù)�����,如:架構(gòu)作為服務(wù)(InfrastructureasaService,Iaas),該種服務(wù)表現(xiàn)為客戶使用云服務(wù)提供商的計算架構(gòu)�,存儲架構(gòu)或者X絡(luò)基礎(chǔ)架構(gòu);平臺的基礎(chǔ)設(shè)施作為服務(wù)(PlatformasaService,Pass)��,客戶利用云服務(wù)提供應(yīng)商的資源來運行自定義應(yīng)用程序和���;軟件作為服務(wù)(SoftwareasaService,saas)�����,客戶在云服務(wù)提供
3��、商的基礎(chǔ)設(shè)施上運行軟件����?��! 栴}描述 云數(shù)據(jù)存儲體系架構(gòu)如圖1所示��。主要有三方面:客戶端的Alice想把她的數(shù)據(jù)存儲在云服務(wù)提供商�����,另一個客戶端Bob是Alice的合作伙伴���,Alice想要與Bob共享數(shù)據(jù)�����,以及存儲Alice的數(shù)據(jù)云存儲提供商。使用這種服務(wù)�����,Alice開始通過下載一個客戶端應(yīng)用程序�����,包括數(shù)據(jù)處理器��,數(shù)據(jù)驗證器和令牌發(fā)生器����。第一次執(zhí)行后,Alice的應(yīng)用程序生成一個加密密鑰����。我們將把此密鑰作為主密鑰��,并假設(shè)它存在Alice的本地系統(tǒng)中�����,當然云存儲服務(wù)提供商不知道該密鑰�。圖1 無論什么時候Ali
4���、ce希望將數(shù)據(jù)上傳到云端�����,數(shù)據(jù)處理器將被調(diào)用���。數(shù)據(jù)處理器將對一些元數(shù)據(jù)(例如,當前時間���,大小�����,關(guān)鍵字等)和數(shù)據(jù)進行加密和編碼�����。當Alice想驗證她所存儲的數(shù)據(jù)的完整性���,數(shù)據(jù)驗證器將被調(diào)用��。后者使用Alice的主密鑰與云存儲服務(wù)供應(yīng)商進行交互���,并確保數(shù)據(jù)的完整性�。當Alice要檢索數(shù)據(jù)(例如,想要查找文件中包含關(guān)鍵字“urgent”)����,這時令牌生成器將被調(diào)用,以創(chuàng)建一個令牌��。接下來將令牌發(fā)送到云存儲服務(wù)提供商�����,云存儲服務(wù)提供商使用它來檢索相應(yīng)的文件(加密)����,并把結(jié)果返回給Alice,Alice在收到返回的加密文件
5��、以后,使用解密密鑰解密文件���。Alice和Bob之間的數(shù)據(jù)共享以相同的方式進行���。每當Bob希望分享Alice的數(shù)據(jù),應(yīng)用程序調(diào)用Alice的令牌生成器創(chuàng)建適當?shù)牧钆?���,然后將令牌發(fā)送給Bob,Bob需要向云存儲服務(wù)提供商出示令牌���。后者在確認令牌有效的情況下���,使用該令牌進行檢索并返回相應(yīng)的加密文件?! 〖軜?gòu)設(shè)計 Alice是一個云計算的客戶,她擁有數(shù)據(jù)處理器���,利用數(shù)據(jù)處理器將數(shù)據(jù)進行處理然后再發(fā)送到云存儲服務(wù)提供商���。為了確保Alice存儲在云端數(shù)據(jù)的安全,我們設(shè)計了一套數(shù)據(jù)加密架構(gòu)。數(shù)據(jù)加密后�����,Alice將密文信息
6���、發(fā)送到云存儲服務(wù)提供商�����,使得供應(yīng)商無法獲取信息的具體內(nèi)容即明文信息�。Alice擁有主密鑰�����,只有她才能解密密文�,得到的明文數(shù)據(jù)�。 數(shù)據(jù)加密設(shè)計 基本機制 Alice想要加密擁有W1,W2,……,Wn字符序列的文檔��。我們可以隨機的產(chǎn)生一組偽隨機序列���,然后將其與明文文檔進行按位異或(XOR)運算�����,得到的信息不會暴漏任何明文內(nèi)容����。 更具體地說�,這樣描述:Alice使用偽隨機數(shù)發(fā)生器產(chǎn)生的偽隨機值序列值S1,S2,……,Sn,其中每個Si的長度為l-k比特���。要加密一個長度為l比特的字符Wi����,Alice利用所產(chǎn)生的
7�����、偽隨機數(shù)Si�,執(zhí)行Ti=(Si,,Fki(Si)),輸出密文Ci=Wi⊕Ti���。需要指出的是����,只有Alice可以生成偽隨機序列T1,T2,……,Tn,所以沒有人可以解密����。當然,加密可以在線完成���?��! ∶荑€ki的選擇非常靈活。其中一種可能在加密文檔每個字符過程中使用相同的密鑰k�����。另一種方法是加密文檔的每個字符時選擇獨立的密鑰ki���。更普遍的是���,對于每一個字符�����,Alice可以(a)要么選擇ki與之前的kj(j<i)相同�����,或(b)選擇ki獨立于之前所有的密鑰?���! ≡摶緳C制所支持的密文搜索方式:如果Alice想搜索字
8、符W�,她可以告訴云存儲服務(wù)提供商W和相應(yīng)的ki。然后云存儲服務(wù)提供商通過在密文搜索并檢查Ci⊕W是否符合(s,Fki(s))的形式����。 最優(yōu)機制 與上一節(jié)定義相同�����,區(qū)別在于Alice用她的主密鑰加密文件�,針對每個字符,我們得到的加密密文E(Wi)����。然后利用該密文與偽隨機序列按位異或輸出密文?��! ☆A(yù)先加密每個字符Wi�,并獲得相應(yīng)的加密密文E(Wi)=(Li,Ri)。該密文分為兩部分�,其
