安全云存儲(chǔ)的分層密鑰管理.pdf

1、云存儲(chǔ)的迅猛發(fā)展給用戶帶來便捷的同時(shí)，也帶來了許多的安全性問題。在云存儲(chǔ)環(huán)境下，數(shù)據(jù)擁有者把數(shù)據(jù)存儲(chǔ)到云端，數(shù)據(jù)的控制權(quán)不能受到保證。數(shù)據(jù)加密和控制數(shù)據(jù)的訪問權(quán)限是保護(hù)數(shù)據(jù)免受非法訪問的兩種最基本技術(shù)。如何對(duì)云存儲(chǔ)系統(tǒng)中使用的各種密鑰進(jìn)行高效靈活的組織、分發(fā)、管理，如何應(yīng)對(duì)訪問控制策略變更帶來的數(shù)據(jù)重加密和密鑰更新問題，已成為安全云存儲(chǔ)密鑰管理研究的問題關(guān)鍵。
　　提出層次化密鑰管理方案，該方案基于openstack的核心子項(xiàng)目s

2、wift搭建云存儲(chǔ)平臺(tái)，并假設(shè)云存儲(chǔ)提供商（Cloud ServiceProvider，CSP）是“honest but curious”，即CSP會(huì)嚴(yán)格正確的執(zhí)行來自數(shù)據(jù)擁有者及使用者的各項(xiàng)訪問請(qǐng)求，但不排除會(huì)好奇地根據(jù)已有的數(shù)據(jù)推測(cè)用戶的明文數(shù)據(jù)的可能性。采用二叉Trie樹對(duì)密鑰進(jìn)行分層管理，并基于此樹進(jìn)行密鑰推導(dǎo)，降低了數(shù)據(jù)擁有者管理密鑰的復(fù)雜度，提高了數(shù)據(jù)的安全性。為了解決頻繁的訪問策略變更帶來的權(quán)限撤銷代價(jià)過高的問題，引入了滿

3、足多跳性的ElGamal代理重加密機(jī)制完成密鑰的更新，將訪問策略變更引發(fā)的密鑰重加密負(fù)擔(dān)部分轉(zhuǎn)移到CSP，利用延遲更新策略將數(shù)據(jù)的重加密開銷轉(zhuǎn)移到被共享用戶端。
　　對(duì)基于層次化密鑰管理方案進(jìn)行性能測(cè)試，測(cè)試結(jié)果表明：采用本文密鑰管理方案后，相對(duì)原始系統(tǒng)而言，平均寫文件性能下降了約6.8％；在角色數(shù)量為300，資源類數(shù)量為3000時(shí)，采用CACDP方法[42]對(duì)1GB文件進(jìn)行數(shù)據(jù)重加密的時(shí)間開銷大約是138.7s，而本文方案約為1