資源描述:
《云計算環(huán)境下數(shù)據(jù)安全策略的研究》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1�、云計算環(huán)境下數(shù)據(jù)安全策略的研究辛明遠樊林摘要:木文首先分析云計算安全問題產(chǎn)生的背景,深入探析云計算環(huán)境下數(shù)據(jù)安全所面臨的安全挑戰(zhàn)�,歸納國內(nèi)外云數(shù)據(jù)安全技術(shù)的發(fā)展現(xiàn)狀及問題,提出可行的云數(shù)據(jù)安全策略�����,在模擬云環(huán)境屮驗證其安全性�,同時提出后期工作的方向.關(guān)鍵詞:云計算;數(shù)據(jù)安全;策略;收稿日期:2017-09-12基金:黑河學(xué)院骨干教師支持計劃Received:2017-09-121引言在計算機技術(shù)飛速發(fā)展的時代,云存儲必將成為互聯(lián)網(wǎng)發(fā)展與應(yīng)用的關(guān)鍵技術(shù)�,它具有兼容多接入點、資源共享�、擴展動態(tài)化等特點.隨之產(chǎn)生了一種新的、高
2����、效的數(shù)據(jù)管理方式服務(wù)外包,但也給數(shù)據(jù)安全提出丫新的挑戰(zhàn).云服務(wù)器若得不到安全保障���,將導(dǎo)致用戶隱私信息的泄漏.2云數(shù)據(jù)安全所面臨的挑戰(zhàn)云數(shù)據(jù)安全技術(shù)與傳統(tǒng)的計算方式不同���,因此會致使用戶數(shù)據(jù)的歸屬權(quán)與控制權(quán)不一致�,有隱私信息泄漏的風(fēng)險.一般情況下��,數(shù)據(jù)的使用者不一定是數(shù)據(jù)的所有者���,因此在使用者使用數(shù)據(jù)時����,為了保護數(shù)據(jù)的安全�����,由一個受信的代理將密文解密后重新再加密����,發(fā)送給數(shù)據(jù)的使用者,以解決共享數(shù)據(jù)的安全問題.另外還可以根據(jù)使用者屬性特征加密算法來區(qū)分數(shù)據(jù)所有者與使用者的不同����,適應(yīng)云環(huán)境中訪問者動態(tài)變換的動態(tài)策略模型實現(xiàn)身份差
3�、異訪問控制技術(shù).云服務(wù)器的關(guān)鍵是加密數(shù)據(jù)�����,實現(xiàn)對加密數(shù)據(jù)高效�����、準確的檢索��,同時為了防范由于系統(tǒng)故障等原因造成的用戶數(shù)據(jù)丟失�����,還需必耍的數(shù)據(jù)完整性檢驗方案.2.1數(shù)據(jù)共享安全問題解決隱私信息泄漏的有效途徑就是對隱私信息進行加密處理����,傳統(tǒng)數(shù)據(jù)計算方式中��,一般選取對稱或非對稱加密算法.而在云計算中數(shù)據(jù)所有者與使用者不一致的特點.若選用對稱加密算法����,會發(fā)生用戶無法獲得數(shù)據(jù)的控制權(quán)和繁重的密鑰管理問題.若選用非對稱加密算法,就需要公鑰棊礎(chǔ)設(shè)施的支持��,顯然這是非常危險的做法.在云計算的數(shù)據(jù)共享中通常采取用第三方代理對數(shù)據(jù)重加密的方法
4、與基于用戶身份屬性特性的屬性加密算法來解決這一問題.國內(nèi)外專家針對這兩種問題提出的方案中仍存在缺陷����,主要表現(xiàn)在:當(dāng)數(shù)據(jù)所有者將密文上傳云服務(wù)器代理后,密文共享數(shù)據(jù)的使用者身份信息改變和密文數(shù)據(jù)共亨策略更新���,就會使第三方代理發(fā)生極其復(fù)雜的數(shù)據(jù)管理問題�,造成泄漏用戶隱私數(shù)據(jù)的風(fēng)險.2.2訪問控制技術(shù)為了更好的保護用戶的隱私信息�,我們提出細粒度與動態(tài)變更權(quán)限的要求,對數(shù)據(jù)的訪問授權(quán)細化到文件級.授權(quán)是指定密鑰加密的數(shù)據(jù)進行的授權(quán)的過程.云計算中用戶的動態(tài)變化���,使文件的授權(quán)也發(fā)生動態(tài)的增減.在云計算的數(shù)據(jù)訪問控制算法包含密鑰策略
5����、的KP-ABELL^l和密文策略的CP-ABE[3-4]算法等����,這種算法不僅擺脫了PK1的束縛,并減少了密文訪問控制中密鑰管理的負擔(dān).因此ABE己被應(yīng)用于系統(tǒng)中.但由于ABE加密的開銷大�����,效率低�����,當(dāng)發(fā)生密文更新操作吋,將產(chǎn)生大量運算.因此���,動態(tài)管理多級訪問控制是有待改善的地方.其次云計算屮訪問控制缺少對寫密文數(shù)據(jù)的控制,沒有做到全面的云存儲安全防護.2.3可搜索加密技術(shù)為了保護數(shù)據(jù)不泄漏���,云服務(wù)器多為密文數(shù)據(jù)存儲����,只有擁有解密密鑰才可以讀取數(shù)據(jù)��,這樣大量的密文信息需要在第三方與用戶間通信���,但是���,隨著密文存儲數(shù)據(jù)量的増加,
6����、顯然是很難實現(xiàn)的.于是我們探討一種新的密碼體制�,在保護用戶隱私信息的情況下�����,在云服務(wù)器端對密文信息進行檢索��,返回匹配査詢結(jié)果數(shù)據(jù)���,實現(xiàn)無須解密就能對密文信息高效的、快速的檢索的服務(wù)�����,并且不泄漏數(shù)據(jù)獲取方的隱私信息.可搜索加密分為帶關(guān)鍵詞檢索的私鑰加密(SSE)和公鑰加密(PEKS).舊的方案屮�����,數(shù)據(jù)使用者的數(shù)據(jù)A容對服務(wù)器端是透明的��,這樣云服務(wù)器能方便的獲取到用戶的數(shù)據(jù)信息偏好���,公鑰可搜索加密技術(shù)屮多數(shù)方案都是基于雙線性對的,加密與解密運算過于復(fù)雜��,檢索效率有待提高.私鑰可搜索加密技術(shù)�����,應(yīng)用于大數(shù)據(jù)集檢索時,檢索性能下降
7�����、明顯.一般的解決方案是預(yù)先計算索引,同時伴隨著索引的安全隱患.2.4數(shù)據(jù)完整性驗證根據(jù)調(diào)查顯示�����,數(shù)據(jù)丟失是云計算屮第二大安全問題.因此云存儲數(shù)據(jù)的完整性騎證是用戶使用數(shù)據(jù)前要進行的.可回收性證明(proofsofretrievability)簡稱PoR)和數(shù)據(jù)所有權(quán)的證明(provabledatapossession,簡稱PDP)[9]都可以驗證云服務(wù)器數(shù)據(jù)的完整性�����,但這些方案中存在一定的局限性.同時€驗證計算量的增加����,給驗證者帶來難以承受的存儲開銷和密鑰管理的復(fù)雜.并£L沒有對云服務(wù)器的合謀欺騙加以防范.3云計算下數(shù)據(jù)
8�、安全策略3.1系統(tǒng)模型根據(jù)分析我們發(fā)現(xiàn),云計算安全技術(shù)的關(guān)鍵在于難以抵抗云服務(wù)器與用戶的合謀攻擊�,私有云為可信方��,但受到使用域的限制����,公有云為半可信方.因此在文屮的安全模型屮我們將云分為可信的私有云和半可信的公有云����,再加上數(shù)據(jù)的所有者和數(shù)據(jù)共享的使用者共同組成.數(shù)據(jù)存儲者將需耍云存儲服務(wù)的數(shù)據(jù)加密后上傳到云服務(wù)器,密
