云存儲(chǔ)中多用戶可搜索加密與安全數(shù)據(jù)共享研究.pdf

1、云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)，能夠?yàn)橛脩籼峁?qiáng)大而便捷的數(shù)據(jù)存儲(chǔ)、處理和共享服務(wù)。隨著云計(jì)算技術(shù)的日益普及，越來(lái)越多的用戶會(huì)將本地?cái)?shù)據(jù)遷移到云端。這樣不僅可以使用戶節(jié)省數(shù)據(jù)管理開(kāi)銷(xiāo)和系統(tǒng)維護(hù)成本，還可以讓他們借助互聯(lián)網(wǎng)隨時(shí)隨地訪問(wèn)數(shù)據(jù)。但是用戶在享受這種方便快捷服務(wù)的同時(shí)，也面臨著隨之而來(lái)的數(shù)據(jù)安全問(wèn)題和隱私泄露問(wèn)題。云存儲(chǔ)服務(wù)器并不是完全可信的，對(duì)傳輸信道的監(jiān)聽(tīng)、對(duì)服務(wù)器的攻擊，甚至是服務(wù)器管理員的人為泄露和破壞都會(huì)

2、對(duì)用戶的數(shù)據(jù)造成威脅。特別是對(duì)于醫(yī)療、金融等領(lǐng)域的敏感數(shù)據(jù)，信息的泄露和濫用將對(duì)用戶造成巨大損失。為了防止服務(wù)器及其他非授權(quán)用戶獲取隱私數(shù)據(jù)，一個(gè)最簡(jiǎn)單的方法是將數(shù)據(jù)加密后再上傳，可這又帶來(lái)了如何直接對(duì)密文數(shù)據(jù)進(jìn)行查詢和共享使用的難題。因此，可搜索加密與安全數(shù)據(jù)共享技術(shù)應(yīng)運(yùn)而生，可以既保障用戶安全方便地使用云存儲(chǔ)服務(wù)，又能解決服務(wù)器處理密文數(shù)據(jù)的難題，目前已成為學(xué)者們研究的熱點(diǎn)。
　　在可搜索加密機(jī)制中，數(shù)據(jù)擁有者在云服務(wù)器上存儲(chǔ)

3、密文數(shù)據(jù)，數(shù)據(jù)訪問(wèn)者提交關(guān)鍵詞搜索憑證并獲得包含此關(guān)鍵詞的目標(biāo)文檔;服務(wù)器基于關(guān)鍵詞進(jìn)行查詢并返回查詢結(jié)果，在此過(guò)程中不會(huì)獲得目標(biāo)文檔以及關(guān)鍵詞的明文信息。這樣一來(lái)，合法用戶在保護(hù)自己數(shù)據(jù)安全和隱私的前提下，利用云服務(wù)器強(qiáng)大的存儲(chǔ)能力和計(jì)算能力實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)和查詢操作。早期的可搜索加密研究主要是針對(duì)單用戶的，也就是說(shuō)數(shù)據(jù)擁有者同時(shí)就是數(shù)據(jù)訪問(wèn)者。而現(xiàn)在的云存儲(chǔ)系統(tǒng)中，每個(gè)用戶除了對(duì)自己的數(shù)據(jù)有訪問(wèn)需求外，有時(shí)也希望能將數(shù)據(jù)共享給其他用戶

4、，或者去訪問(wèn)其他用戶的數(shù)據(jù)。也就是說(shuō)，每個(gè)用戶可以既是數(shù)據(jù)擁有者，又是數(shù)據(jù)訪問(wèn)者，這種模式稱(chēng)之為多寫(xiě)多讀，是云存儲(chǔ)中涵蓋面最廣也是實(shí)現(xiàn)最為復(fù)雜的一種模式，在現(xiàn)實(shí)中有廣闊的應(yīng)用前景，因此研究多寫(xiě)多讀的這種多用戶可搜索加密具有極大的應(yīng)用價(jià)值。
　　安全數(shù)據(jù)共享就是通過(guò)加密數(shù)據(jù)來(lái)實(shí)現(xiàn)機(jī)密性，然后通過(guò)自主分發(fā)解密密鑰來(lái)實(shí)現(xiàn)訪問(wèn)控制的一種技術(shù)?，F(xiàn)有方案要么依賴(lài)可信第三方進(jìn)行密鑰分發(fā)，要么需要數(shù)據(jù)擁有者在線進(jìn)行密鑰分發(fā)。但是隨著越來(lái)越多的用戶

5、使用云存儲(chǔ)系統(tǒng)，這些條件越來(lái)越不容易被滿足，而為用戶提供一種獨(dú)一無(wú)二的、便利的、按需訪問(wèn)的安全數(shù)據(jù)共享機(jī)制已成為云存儲(chǔ)中必不可少的一項(xiàng)服務(wù)。
　　由此可見(jiàn)，云存儲(chǔ)環(huán)境下的多用戶可搜索加密與安全數(shù)據(jù)共享需要面對(duì)的主要難題有以下幾點(diǎn)。(1)每個(gè)用戶都希望對(duì)自己的數(shù)據(jù)自主進(jìn)行訪問(wèn)控制，不存在一個(gè)完全可信的第三方，也無(wú)法對(duì)資源進(jìn)行統(tǒng)一管理。(2)每個(gè)用戶可能需要隨時(shí)隨地通過(guò)不同類(lèi)型的終端訪問(wèn)數(shù)據(jù)，所以方案要降低對(duì)安全信道的依賴(lài)。但是在公共

6、信道上傳輸數(shù)據(jù)需要考慮新的威脅。(3)由于數(shù)據(jù)擁有者本身也是一個(gè)普通用戶，所以不能像管理員那樣時(shí)刻在線來(lái)分發(fā)解密密鑰?，F(xiàn)有方案往往不能同時(shí)解決這些問(wèn)題。因此本文的研究?jī)?nèi)容是針對(duì)這些問(wèn)題設(shè)計(jì)可證安全的多用戶可搜索加密方案與安全數(shù)據(jù)共享方案。
　　本文的研究側(cè)重于方案的設(shè)計(jì)以及安全性分析與證明，目的是確立協(xié)議實(shí)現(xiàn)的基礎(chǔ)，所以我們關(guān)注:方案能否滿足密碼學(xué)安全特性以及理論可行性。嚴(yán)格的安全性證明也為分析此類(lèi)方案帶來(lái)了理論依據(jù)，所以我們注重

7、在相應(yīng)的安全模型下給出形式化的安全性證明，這也是可證明安全的基本要求。本文研究?jī)?nèi)容有三方面:
　　1、自主授權(quán)的多寫(xiě)多讀可搜索加密方案研究
　　對(duì)多寫(xiě)多讀可搜索加密方案的形式化定義、安全模型及構(gòu)造方法進(jìn)行了研究，提出一種可以不依賴(lài)于可信第三方并能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制的方案。
　　本方案沒(méi)有使用可信的用戶管理中心，而是由數(shù)據(jù)擁有者自主控制數(shù)據(jù)訪問(wèn)者對(duì)自己文件的訪問(wèn)權(quán)限。實(shí)現(xiàn)方式是通過(guò)在半誠(chéng)實(shí)的云服務(wù)器中存儲(chǔ)一個(gè)可動(dòng)態(tài)更新的

8、權(quán)限分配矩陣，由數(shù)據(jù)擁有者基于數(shù)據(jù)訪問(wèn)者的公鑰來(lái)計(jì)算權(quán)限值。由于每個(gè)用戶的公私鑰都可從現(xiàn)有的CA中心獲得，從而不需要一個(gè)用于管理用戶密鑰的可信第三方。同時(shí)，數(shù)據(jù)訪問(wèn)者可指定數(shù)據(jù)擁有者進(jìn)行查詢，并且服務(wù)器只在對(duì)其授權(quán)的數(shù)據(jù)擁有者的文檔中進(jìn)行搜索，從而縮小了搜索范圍。而且利用雙線性對(duì)的性質(zhì)，在不增加額外交互的前提下解決了加密文檔的密鑰分發(fā)問(wèn)題，減少交互，降低了通信復(fù)雜度。最后，給出了該方案在隨機(jī)諭言機(jī)模型下安全性的形式化證明。
　　2

9、、多寫(xiě)多讀可搜索加密中的關(guān)鍵詞猜測(cè)攻擊及防御方案研究
　　我們做了兩部分工作，一是對(duì)多寫(xiě)多讀可搜索加密方案中是否存在關(guān)鍵詞猜測(cè)攻擊進(jìn)行了分析，二是設(shè)計(jì)了一個(gè)無(wú)安全信道下能抵抗關(guān)鍵詞猜測(cè)攻擊的多寫(xiě)多讀可搜索加密方案。
　　多用戶可搜索加密中的安全性研究一直是個(gè)值得關(guān)注的問(wèn)題，特別是對(duì)于關(guān)鍵詞猜測(cè)攻擊，已經(jīng)有學(xué)者證明了在多個(gè)數(shù)據(jù)擁有者和一個(gè)數(shù)據(jù)訪問(wèn)者（簡(jiǎn)稱(chēng)多寫(xiě)單讀）的可搜索加密方案中存在這種攻擊行為。這是由于人們習(xí)慣用一些常規(guī)的

10、關(guān)鍵詞，所以攻擊者可以通過(guò)自己猜測(cè)一些關(guān)鍵詞，然后利用在公開(kāi)信道上得到的信息就可以驗(yàn)證其是否是發(fā)送者使用的關(guān)鍵詞。但是，現(xiàn)有的多寫(xiě)多讀可搜索加密方案中沒(méi)有考慮這種攻擊行為。因此我們對(duì)當(dāng)前主流的多寫(xiě)多讀可搜索加密方案進(jìn)行分析，證明了在這些方案中，若不采用安全信道傳輸數(shù)據(jù)，則同樣存在關(guān)鍵詞猜測(cè)攻擊。因?yàn)榉桨钢械氖跈?quán)用戶擁有合法私鑰，可利用在信道上收集的信息計(jì)算出一些用于實(shí)施關(guān)鍵詞猜測(cè)攻擊的數(shù)據(jù)。但是使用安全信道在某些場(chǎng)景下是不實(shí)用的。因此，

11、我們的第二項(xiàng)工作就是利用指定服務(wù)器的方法，提出了一種無(wú)安全信道下能抵抗關(guān)鍵詞猜測(cè)攻擊的多寫(xiě)多讀可搜索加密方案。方案中，利用隨機(jī)數(shù)以及服務(wù)器的公鑰將文檔的索引值和關(guān)鍵詞的搜索令牌都進(jìn)行了隱藏，從而只有指定的服務(wù)器可以進(jìn)行存儲(chǔ)和搜索操作。同時(shí)，方案還保留了不依賴(lài)可信第三方進(jìn)行用戶管理的優(yōu)點(diǎn)。而且，對(duì)于數(shù)據(jù)擁有者采用不同密鑰加密的文檔，數(shù)據(jù)訪問(wèn)者只需提供一個(gè)搜索令牌即可在這些文檔中進(jìn)行檢索，簡(jiǎn)化了數(shù)據(jù)訪問(wèn)者的計(jì)算開(kāi)銷(xiāo)。同樣，在隨機(jī)諭言機(jī)模型下

12、對(duì)其安全性進(jìn)行了形式化證明。
　　3、多密鑰的安全數(shù)據(jù)共享方案研究
　　對(duì)安全數(shù)據(jù)共享方案的形式化定義、安全模型和構(gòu)造方法進(jìn)行了研究，提出了一個(gè)多密鑰的安全數(shù)據(jù)共享方案。
　　針對(duì)安全數(shù)據(jù)共享的研究，目前集中在密文訪問(wèn)控制技術(shù)的實(shí)現(xiàn)上，主要是利用密碼學(xué)的技術(shù)將用戶的解密能力基于一些訪問(wèn)控制策略來(lái)實(shí)現(xiàn)。但是目前的方案對(duì)于實(shí)現(xiàn)多用戶的自主數(shù)據(jù)共享靈活性不夠，安全性考慮也不全面。因此，我們提出了一個(gè)多密鑰的安全數(shù)據(jù)共享方案。

13、方案同樣不依賴(lài)可信第三方來(lái)管理用戶，而是讓數(shù)據(jù)擁有者針對(duì)自己不同類(lèi)別的數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)授權(quán)。不采用安全信道，而是利用指定服務(wù)器的思想，只有擁有對(duì)應(yīng)私鑰的服務(wù)器可以進(jìn)行數(shù)據(jù)共享操作，從而可抵抗授權(quán)用戶敵手的惡意行為。每個(gè)文檔采用唯一密鑰加密，保證文檔內(nèi)容的機(jī)密性。但是不需要數(shù)據(jù)擁有者在線分發(fā)解密密鑰，而是由云服務(wù)器生成解密陷門(mén)，數(shù)據(jù)訪問(wèn)者收到后再利用自己的私鑰計(jì)算即可獲得最終的解密密鑰，從而簡(jiǎn)化了密鑰分發(fā)過(guò)程。
　　綜上所述，本