安全云存儲的分層密鑰管理.pdf

1、云存儲的迅猛發(fā)展給用戶帶來便捷的同時，也帶來了許多的安全性問題。在云存儲環(huán)境下，數(shù)據(jù)擁有者把數(shù)據(jù)存儲到云端，數(shù)據(jù)的控制權不能受到保證。數(shù)據(jù)加密和控制數(shù)據(jù)的訪問權限是保護數(shù)據(jù)免受非法訪問的兩種最基本技術。如何對云存儲系統(tǒng)中使用的各種密鑰進行高效靈活的組織、分發(fā)、管理，如何應對訪問控制策略變更帶來的數(shù)據(jù)重加密和密鑰更新問題，已成為安全云存儲密鑰管理研究的問題關鍵。
　　提出層次化密鑰管理方案，該方案基于openstack的核心子項目s

2、wift搭建云存儲平臺，并假設云存儲提供商（Cloud ServiceProvider，CSP）是“honest but curious”，即CSP會嚴格正確的執(zhí)行來自數(shù)據(jù)擁有者及使用者的各項訪問請求，但不排除會好奇地根據(jù)已有的數(shù)據(jù)推測用戶的明文數(shù)據(jù)的可能性。采用二叉Trie樹對密鑰進行分層管理，并基于此樹進行密鑰推導，降低了數(shù)據(jù)擁有者管理密鑰的復雜度，提高了數(shù)據(jù)的安全性。為了解決頻繁的訪問策略變更帶來的權限撤銷代價過高的問題，引入了滿

3、足多跳性的ElGamal代理重加密機制完成密鑰的更新，將訪問策略變更引發(fā)的密鑰重加密負擔部分轉(zhuǎn)移到CSP，利用延遲更新策略將數(shù)據(jù)的重加密開銷轉(zhuǎn)移到被共享用戶端。
　　對基于層次化密鑰管理方案進行性能測試，測試結(jié)果表明：采用本文密鑰管理方案后，相對原始系統(tǒng)而言，平均寫文件性能下降了約6.8％；在角色數(shù)量為300，資源類數(shù)量為3000時，采用CACDP方法[42]對1GB文件進行數(shù)據(jù)重加密的時間開銷大約是138.7s，而本文方案約為1