對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)的安全控制機(jī)制研究.pdf

1、云計(jì)算和對(duì)等（Peer-to-Peer，P2P）計(jì)算是兩種主流的分布式計(jì)算技術(shù)，能夠有效地支持互聯(lián)網(wǎng)上大規(guī)模分布式應(yīng)用。P2P云存儲(chǔ)服務(wù)系統(tǒng)是一種全新的互聯(lián)網(wǎng)應(yīng)用模式，它組合了兩種技術(shù)的優(yōu)勢，采用高度可擴(kuò)展的P2P網(wǎng)絡(luò)架構(gòu)將系統(tǒng)中用戶計(jì)算機(jī)的閑置存儲(chǔ)資源整合起來，以提供成本低廉且容量巨大的存儲(chǔ)空間，同時(shí)基于云計(jì)算的管理和運(yùn)營機(jī)制來提供具有高性能、高可靠性和高服務(wù)質(zhì)量的服務(wù)。它具有大規(guī)模性、分布性、開放性、動(dòng)態(tài)性、異質(zhì)性、隱私性等特點(diǎn)，使

2、它面臨著更具復(fù)雜性和挑戰(zhàn)性的安全問題。因此，設(shè)計(jì)有效的安全控制機(jī)制從數(shù)據(jù)、應(yīng)用和用戶三個(gè)重要層面上來解決關(guān)鍵安全問題具有十分重要的意義。
　　在P2P云中，云服務(wù)器和用戶都并非完全可信。如何保障系統(tǒng)中存儲(chǔ)數(shù)據(jù)的機(jī)密性，并實(shí)現(xiàn)安全靈活的數(shù)據(jù)共享是一個(gè)關(guān)鍵安全問題。提出了一個(gè)基于屬性基加密（Attribute-Based Encryption，ABE）的安全、高效和細(xì)粒度的數(shù)據(jù)訪問控制機(jī)制（ABE-based Access contr

3、ol mechanism for P2P storage Cloud，AAPC）。在AAPC中，設(shè)計(jì)了一個(gè)新的密文策略ABE方案，對(duì)數(shù)據(jù)進(jìn)行加密和細(xì)粒度訪問控制。為了解決用戶訪問權(quán)限撤銷問題，進(jìn)一步設(shè)計(jì)了一個(gè)代理重加密方案。它結(jié)合P2P信譽(yù)系統(tǒng)，使數(shù)據(jù)擁有者能夠?qū)⒎睆?fù)的撤銷工作代理給云服務(wù)器和可信節(jié)點(diǎn)，使得數(shù)據(jù)擁有者和云服務(wù)器的計(jì)算開銷均大幅降低。安全性分析表明AAPC在標(biāo)準(zhǔn)安全模型下是可證安全的，能夠有效抵抗串謀攻擊并保護(hù)用戶訪問權(quán)限

4、信息。性能評(píng)估顯示相比其它同類ABE方案和相關(guān)的撤銷方案，AAPC中所有系統(tǒng)操作的時(shí)間都非常短，產(chǎn)生的密鑰和密文也很小，并且當(dāng)用戶規(guī)模越大和動(dòng)態(tài)時(shí)，它能夠取得更加顯著的性能優(yōu)勢。
　　在P2P云的基于網(wǎng)絡(luò)編碼的內(nèi)容分發(fā)應(yīng)用中，針對(duì)網(wǎng)絡(luò)編碼的污染攻擊十分嚴(yán)重。如何抵抗這種攻擊以保證內(nèi)容分發(fā)的安全是一個(gè)關(guān)鍵安全問題。提出了一個(gè)基于橢圓曲線密碼（Elliptic Curve Cryptography，ECC）的同態(tài)簽名機(jī)制（ECC-ba

5、sed Homomorphic Signature mechanism，EHS）。利用EHS，系統(tǒng)節(jié)點(diǎn)能夠?qū)幋a塊進(jìn)行高效的即時(shí)檢測以快速發(fā)現(xiàn)污染塊。為了進(jìn)一步提高檢測效率同時(shí)保持高安全性，引入批檢測方法和合作安全方法，使節(jié)點(diǎn)能對(duì)多個(gè)編碼塊一同進(jìn)行批檢測，同時(shí)使他們?cè)诎l(fā)現(xiàn)污染塊時(shí)能警告其他可能被污染的節(jié)點(diǎn)以合作抵抗污染攻擊。相比其它網(wǎng)絡(luò)編碼的污染探測類機(jī)制，EHS具有很高的安全性，而且產(chǎn)生的計(jì)算開銷和通信開銷均比較小。
　　EHS

6、屬于污染探測類機(jī)制，相比這類機(jī)制，攻擊者識(shí)別是更加有效的抵抗污染攻擊的方法。在EHS的基礎(chǔ)上，提出了一個(gè)基于身份的惡意節(jié)點(diǎn)識(shí)別機(jī)制（Identity-based Malicious peer Identification mechanism，IMI）。為了快速地識(shí)別惡意節(jié)點(diǎn)，引入基于向量零空間性質(zhì)的輕量級(jí)塊檢測方法，同時(shí)引入輕量級(jí)塊簽名方法，使得每個(gè)節(jié)點(diǎn)都必須對(duì)其發(fā)出的編碼塊簽名以對(duì)這些塊負(fù)責(zé)。EHS結(jié)合IMI形成了一套完整的P2P云中

7、網(wǎng)絡(luò)編碼污染防御機(jī)制，具有高安全性、低開銷、不依賴于特定的網(wǎng)絡(luò)拓?fù)涞忍匦浴７抡鎸?shí)驗(yàn)顯示，在實(shí)際應(yīng)用場景中，IMI能夠保證網(wǎng)絡(luò)中很低的污染率，并能快速地鑒定出所有惡意節(jié)點(diǎn)。
　　P2P云中可能有不少惡意用戶，他們會(huì)破壞系統(tǒng)功能，并且還會(huì)發(fā)動(dòng)Sybil攻擊，即會(huì)以多個(gè)身份加入系統(tǒng)以加強(qiáng)對(duì)系統(tǒng)的攻擊。如何決定用戶是否能夠加入系統(tǒng)以抵抗這種攻擊也是一個(gè)關(guān)鍵安全問題。提出了一個(gè)基于身份基密碼（Identity-Based Cryptogra

8、phy，IBC）的準(zhǔn)入控制機(jī)制（IBC-Based Admission control mechanism for P2P storage Cloud，IAPC）。它包括四個(gè)協(xié)議，分別為不同實(shí)際場景中加入的用戶安全高效地分配身份標(biāo)識(shí)。在基本協(xié)議中，云服務(wù)器使用回叫的方式認(rèn)證用戶，再為合法用戶基于其IP地址分配隨機(jī)的身份標(biāo)識(shí)并產(chǎn)生對(duì)應(yīng)的公私鑰對(duì)。擴(kuò)展協(xié)議1使云服務(wù)器能夠?qū)⒐ぷ鞔斫o多個(gè)可信節(jié)點(diǎn)。另外兩個(gè)協(xié)議針對(duì)使用NAT（Network