云計算系統(tǒng)數(shù)據(jù)安全與控制關(guān)鍵技術(shù)研究.pdf

1、隨著云計算技術(shù)在商業(yè)、政府、國防和軍事等領(lǐng)域廣泛應(yīng)用，其數(shù)據(jù)安全問題逐漸成為學術(shù)界關(guān)注的重點方向。由于傳統(tǒng)的數(shù)據(jù)安全保障機制并不完全適用于云計算系統(tǒng)開放、動態(tài)、彈性可擴展的架構(gòu)模式，研究人員針對云計算環(huán)境下的數(shù)據(jù)安全存儲與處理技術(shù)進行了深入研究，并取得了部分成果。然而，隨著云服務(wù)種類的不斷增多和用戶需求的不斷變化，這些成果在實用性方面仍然面臨著不少的挑戰(zhàn)，主要集中在：系統(tǒng)設(shè)計復(fù)雜度高、資源開銷大、靈活性差、密文數(shù)據(jù)處理功能支持不足等方面

2、。因此，如何解決云計算數(shù)據(jù)所面臨的各種安全威脅，提供靈活高效的數(shù)據(jù)安全保障機制，是當前亟需解決的關(guān)鍵問題，也是本文研究的主要內(nèi)容。
　　本文以云計算系統(tǒng)數(shù)據(jù)安全與控制技術(shù)為研究對象，深入剖析了云計算服務(wù)模式及該模式下的數(shù)據(jù)安全需求和挑戰(zhàn)，在總結(jié)分析現(xiàn)有安全解決方案及其不足的基礎(chǔ)上，圍繞用戶數(shù)據(jù)在云計算系統(tǒng)中存儲和處理的機密性、可靠性、完整性以及功能性需求，開展高效靈活的數(shù)據(jù)安全存儲、完整性保護、密文轉(zhuǎn)發(fā)和訪問控制等關(guān)鍵技術(shù)的研究。

3、具體的，本文所取得的研究成果如下：
　　1.提出了兩種抗竊聽攻擊的弱安全再生碼構(gòu)造方法。現(xiàn)有的安全再生碼滿足信息論安全，但是會產(chǎn)生較大的容量損失問題。為此，我們首先提出了H-WSRC弱安全再生碼構(gòu)造方法，結(jié)合安全哈希函數(shù)與PM-MBR再生碼，在保證數(shù)據(jù)安全的同時減少了需要混雜的隨機符號數(shù)量，提高了系統(tǒng)的安全存儲能力。進一步的，我們又提出了AONT變換與精確修復(fù)策略再生碼相結(jié)合的A-WSRC弱安全再生碼構(gòu)造方法，該方法沒有造成任何的

4、存儲容量損失，實現(xiàn)了系統(tǒng)安全存儲能力的最大化。分析表明，兩類弱安全再生碼均保證了云計算系統(tǒng)數(shù)據(jù)在攻擊者竊聽能力不大于門限值的情況下明文信息不被泄露，且與其他類似方案相比具有更高的安全存儲容量和編解碼效率。
　　2.提出了一種面向再生碼的支持數(shù)據(jù)隱私保護的公共審計方案PARCC。針對基于再生碼的云計算系統(tǒng)實現(xiàn)了用戶完全離線的數(shù)據(jù)完整性校驗和失效修復(fù)，大幅降低了數(shù)據(jù)擁有者使用云服務(wù)的代價。具體的，PARCC方案允許用戶授權(quán)第三方審計者

5、TPA執(zhí)行遠程數(shù)據(jù)完整性校驗，并委托半可信代理來執(zhí)行失效服務(wù)器上數(shù)據(jù)塊及其簽名的修復(fù)工作。作為PARCC方案的基礎(chǔ)，我們基于BLS簽名設(shè)計了一種兼容再生碼編碼過程的數(shù)字簽名方法，該簽名滿足同態(tài)屬性，可以有效提高數(shù)據(jù)擁有者為編碼數(shù)據(jù)塊生成簽名的效率。此外，我們還設(shè)計了一種基于系數(shù)隨機掩蓋的輕量級數(shù)據(jù)隱私保護方法，保證了用戶隱私數(shù)據(jù)在數(shù)據(jù)審計和修復(fù)過程中不被泄露。
　　3.提出了一種云存儲數(shù)據(jù)安全高效轉(zhuǎn)發(fā)方法，允許數(shù)據(jù)提供者在不需要取

6、回原始數(shù)據(jù)的情況下直接進行密文在線轉(zhuǎn)發(fā)。提出了一種安全增強的AONE算法和一種基于ElGamal加密的變種代理重加密方法，將之與系統(tǒng)RS碼相結(jié)合，實現(xiàn)了一種機密、可靠、且支持數(shù)據(jù)高效轉(zhuǎn)發(fā)的安全云存儲系統(tǒng)。在執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)時，方案不需要云端重加密所有的數(shù)據(jù)塊，而只要更新一少部分的數(shù)據(jù)塊，因而極大提高了密文轉(zhuǎn)發(fā)效率，有效減低了用戶和云端的計算和網(wǎng)絡(luò)開銷。此外，方案還保證了數(shù)據(jù)初始擁有者/數(shù)據(jù)提供者對轉(zhuǎn)發(fā)后的數(shù)據(jù)不再擁有解密和訪問能力，有效保障

7、數(shù)據(jù)消費者利益。
　　4.提出了一種靈活高效的屬性基訪問控制方案。方案基于傳統(tǒng)的CP-ABE加密算法，并引入了一個半可信的第三方代理。在數(shù)據(jù)發(fā)布階段，對ABE加密過程進行分割，并將大部分的運算委托給第三方代理執(zhí)行，大幅降低數(shù)據(jù)擁有者的計算開銷；在權(quán)限變更階段，引入雙重加密和多秘密共享機制，使得云端可以獨立完成第二重密鑰的選取和密文更新操作，避免了數(shù)據(jù)擁有者執(zhí)行ABE解密和數(shù)據(jù)下載所引發(fā)的任務(wù)開銷。分析表明，本文所提出的方案不僅可以

8、有效實現(xiàn)數(shù)據(jù)的安全訪問，而且大幅優(yōu)化了數(shù)據(jù)擁有者的數(shù)據(jù)發(fā)布和權(quán)限管理開銷，隨著訪問結(jié)構(gòu)的增大其優(yōu)化性能更加明顯，因而方案非常適用于用戶數(shù)量大、訪問結(jié)構(gòu)復(fù)雜且權(quán)限變更頻繁的云計算應(yīng)用場景。
　　上述成果在深入分析云計算系統(tǒng)的數(shù)據(jù)安全需求的基礎(chǔ)上，針對已有方案在效率和實用性方面的不足，實現(xiàn)了高效靈活的數(shù)據(jù)安全存儲、完整性保護、密文直接轉(zhuǎn)發(fā)和細粒度訪問控制等，促進了云計算系統(tǒng)數(shù)據(jù)安全與控制技術(shù)的進一步發(fā)展，對推動云計算系統(tǒng)安全與應(yīng)用具有