新時期面向云存儲的安全存儲策略

　　新時期面向云存儲的安全存儲策略【1】

　　摘 要：云存儲在信息存儲中具有重要的地位，也是未來信息存儲的發(fā)展趨勢。

　　本文首先分析了云存儲的定義，接著從幾個方面提出了云存儲的安全問題，針對可能存在的問題提出了新時期面向云存儲的安全存儲策略。

　　關(guān)鍵詞：云存儲;安全存儲;策略

　　隨著信息時代的到來和社會經(jīng)濟的進步，公眾對于信息化的要求也越來越高，云存儲成為了存儲行業(yè)的一個重要的發(fā)展趨勢，整個社會逐漸步入了數(shù)字化的社會，信息技術(shù)也逐步進入了云時代，這些都導(dǎo)致了數(shù)據(jù)存儲的增長速度非常驚人，給傳統(tǒng)的存儲方式帶來了挑戰(zhàn)。

　　因為傳統(tǒng)系統(tǒng)在建設(shè)上方面、運營成本方面以及動態(tài)增長方面跟社會“綠色環(huán)保”的發(fā)展趨勢不相適應(yīng)。

　　進入云計算時代之后，就會存在云存儲方面的問題，所以，要重視面向云存儲的安全存儲策略。

　　1 云存儲

　　所謂云存儲，主要是在云計算的基礎(chǔ)上進行延伸和發(fā)展的一個新的概念，也就是通過集群的應(yīng)用、網(wǎng)絡(luò)技術(shù)或者是分布式的文件系統(tǒng)等方面的功能，通過軟件系統(tǒng)把網(wǎng)絡(luò)中那些不同類型的存儲設(shè)備集合起來進行協(xié)同工作，可以共同對外提供一定的數(shù)據(jù)存儲和業(yè)務(wù)訪問功能，這個系統(tǒng)就是云存儲，其內(nèi)涵是存儲虛擬化以及存儲的自動化。

　　云存儲的特征主要是三個：一個是基于網(wǎng)絡(luò)的，一個是可以配制的，另一個是屬于虛擬化的存儲以及數(shù)據(jù)管理。

　　2 云存儲的安全問題

　　首先，關(guān)于身份認證和方向控制方面的問題。

　　因為鑒別的措施不是特別請打，就可能導(dǎo)致數(shù)據(jù)或者存儲的信息被假冒，也可能被竊取。

　　其次，數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄缘膯栴}。

　　不管是企業(yè)的經(jīng)營數(shù)據(jù)還是個人的數(shù)據(jù)，假如放在這個云存儲中以后，就可能沒有辦法保證信息在存儲的時候或者在傳輸?shù)臅r候的保密功能，就可能發(fā)生大面積的商業(yè)機密或者商業(yè)因素的泄露問題。

　　再次，數(shù)據(jù)隔離方面的問題。

　　因為對于云計算來說，一個重要的核心問題就是云的虛擬化，針對不同的用戶，后面云存儲系統(tǒng)屬于一個相同的物理系統(tǒng)，跟傳統(tǒng)的網(wǎng)絡(luò)不一樣，傳統(tǒng)的網(wǎng)絡(luò)存在物理的隔離，還有防護的邊界。

　　但是云存儲系統(tǒng)就可能存在虛擬系統(tǒng)被越界訪問導(dǎo)致信息的隔離性存在問題。

　　最后，應(yīng)用安全問題。

　　縱觀那些運行在云存儲平臺上的云應(yīng)用，假如其原來就遵守著相應(yīng)的安全規(guī)則，或者是本來就存在相應(yīng)的安全漏洞，就有可能導(dǎo)致存儲的數(shù)據(jù)被一些人進行非法的訪問或者非法的破壞等方面的問題。

　　3 面向云存儲的安全存儲策略

　　3.1 安全需求

　　(1)等級保護

　　從等級保護這個方面來看，標準主要是從兩個方面對于數(shù)據(jù)的安全保護提出要求，分別是應(yīng)用層的安全以及數(shù)據(jù)的安全。

　　首先是應(yīng)用安全，主要的標準是從通信的保密性和完整性以及安全審計等方面提出了相應(yīng)的安全要求，與此同時還要數(shù)據(jù)站在信息共享的交付來考慮那些剩余信息的清除問題和保護問題;其次是數(shù)據(jù)層安全，標準從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復(fù)等方面都提出了相應(yīng)的要求。

　　(2)云存儲平臺本身的安全要求

　　從這個方面進行分析，云存儲系統(tǒng)主要是作為云端的節(jié)點來進行服務(wù)的提供，主要包含的操作有數(shù)據(jù)方面的處理、存儲以及復(fù)制、備份等等。

　　每一個用戶都是只能操作自己的數(shù)據(jù)，沒有權(quán)利查看或者更改其他數(shù)據(jù)。

　　對于用戶的數(shù)據(jù)來說，主要是通過云計算系統(tǒng)來進行數(shù)據(jù)傳輸，可以在公有云里面進行傳輸，這就需要對數(shù)據(jù)進行相應(yīng)的保密處理，減少數(shù)據(jù)在傳輸過程中可能出現(xiàn)的信息泄露問題。

　　因為數(shù)據(jù)存儲在整個云存儲系統(tǒng)中，各個用戶之間的數(shù)據(jù)根本沒有全面隔離開來，因此不同的用戶之間的數(shù)據(jù)需要進行加密存儲，這樣能夠防止數(shù)據(jù)信息的泄露。

　　用戶的數(shù)據(jù)跟以前存在本地的不一樣，對于數(shù)據(jù)的任何操作都需要用日志的方式進行記錄，避免數(shù)據(jù)被非常使用。

　　3.2 安全存儲

　　對于云存儲平臺安全機制來說，主要是保護整個云存儲平臺系統(tǒng)自身的安全問題，涉及兩個方面的技術(shù)，其中一個是密碼技術(shù)，這項技術(shù)是保證所有的程序和應(yīng)用系統(tǒng)的完整性。

　　另一個是加固技術(shù)，采用主動防御技術(shù)保障服務(wù)器、主機的安全性。

　　云存儲的安全存儲可以從以下幾個方面進行：

　　(1)身份認證

　　對于云存儲的使用人員來說，需要對其身份進行嚴格的鑒別活動，這樣能保護用戶的身份具有唯一性，避免云存儲系統(tǒng)中的用戶被其他人員進行仿冒使用，進而引發(fā)安全方面的問題。

　　與此同時，身份的鑒別屬于安全機制運行的重要前提條件，因為只有用戶的身份明確了之后，才可能對這個用戶實施相對正確的安全運行策略與安全運行機制。

　　(2)加密傳輸

　　針對用戶數(shù)據(jù)在傳輸?shù)臅r候有可能經(jīng)過公共的云平臺這個問題，需要對用戶的數(shù)據(jù)進行進一步加密處理，這樣才能更好的保證數(shù)據(jù)在傳輸過程中的安全性和保密性，避免用戶的數(shù)據(jù)被其他人員獲取并使用。

　　(3)加密存儲

　　對于數(shù)據(jù)來說，在云計算平臺上進行相應(yīng)的處理之后，需要對其結(jié)果進行存儲，而相對于云端的存儲系統(tǒng)，每一個不同的用戶都需要通過相應(yīng)的加密手段來對不同用戶之間的數(shù)據(jù)進行相應(yīng)的分割，這樣就能防止數(shù)據(jù)被沒有授權(quán)的用戶查看的狀況。

　　(4)日志審計

　　數(shù)據(jù)在云端存儲之后，用戶自身就不能直接對自己的數(shù)據(jù)進行看管，因此云存儲系統(tǒng)就可以作為一個相對基礎(chǔ)性的平臺需要從這個方面來進行考慮，從而保證用戶的數(shù)據(jù)不會被其他人員非法使用，在對數(shù)據(jù)進行任何操作的時候，都要進行相對嚴格的審計工作，這樣能夠防止數(shù)據(jù)被非法使用的現(xiàn)象。

　　(5)數(shù)據(jù)分享

　　隨著信息時代的發(fā)展，不管是企業(yè)內(nèi)部還是各個企業(yè)之間都在進行相互分工與相互合作，因為分工越來越精細，社會專業(yè)化的程度也是相對比較高的，這就導(dǎo)致了企業(yè)之間的依賴程度在進一步的增強。

　　云存儲系統(tǒng)中的數(shù)據(jù)就要在授權(quán)的范圍之內(nèi)才能進行分享與進一步的使用，云存儲系統(tǒng)就要提供一個相對安全的數(shù)據(jù)分享機制，進而方便用戶的使用。

　　4 結(jié)束語

　　綜上所述，云存儲的發(fā)展勢頭不可阻擋，其在信息時代的重要性也是不言而喻。

　　因此，要綜合分析云存儲過程中的身份認證和方向控制方面、數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄砸约皵?shù)據(jù)隔離和應(yīng)用安全等方面的問題，通過加密傳輸、加密存儲、數(shù)據(jù)分享以及日志審計等手段來解決上述問題的存在，為云存儲系統(tǒng)的發(fā)展起到相應(yīng)的指導(dǎo)作用。

　　參考文獻：

　　[1]陳東.IEEE1588協(xié)議及其在路由交換平臺中的實現(xiàn)技術(shù)[J].信息安全與通信保密，2011(7).

　　[2]韓春林，葉里莎.基于可信計算平臺的認證機制的設(shè)計[J].通信技術(shù)，2012(7).

　　[3]穆飛，朱婷鴿等.一種面向大規(guī)模存儲系統(tǒng)的數(shù)據(jù)副本映射算法[J].計算機研究與發(fā)展，2012(10).

　　一種基于云存儲的安全存儲方法【2】

　　【摘要】隨著大數(shù)據(jù)時代的來臨，分布式存儲系統(tǒng)和云存儲系統(tǒng)得到廣泛應(yīng)用，越來越多的個人和企業(yè)將自己的數(shù)據(jù)存儲在云端。

　　本文提出一種基于云存儲的安全存儲方法，保證用戶數(shù)據(jù)的可靠性和私密性，對用戶數(shù)據(jù)進行加密和冗余編碼，分布式存儲于多個云端，當(dāng)用戶數(shù)據(jù)被竊取時，加密技術(shù)保證數(shù)據(jù)的私密性;當(dāng)用戶數(shù)據(jù)發(fā)生丟失時，能夠從其他可用的云存儲中恢復(fù)數(shù)據(jù)，保證數(shù)據(jù)的可靠性。

　　【關(guān)鍵詞】云存儲;數(shù)據(jù)加密;冗余編碼

　　1.引言

　　隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和數(shù)據(jù)量的爆炸式增長，云時代和大數(shù)據(jù)時代已經(jīng)悄然來臨，云存儲服務(wù)是云計算[1]的一部分，云存儲系統(tǒng)內(nèi)部以高速網(wǎng)絡(luò)互連的存儲服務(wù)器為硬件基礎(chǔ)，在其上運存分布式文件存儲系統(tǒng)協(xié)調(diào)各個服務(wù)器的工作，借助虛擬化技術(shù)將眾多的存儲硬件合并為一個存儲池，對外提供統(tǒng)一的存儲服務(wù)。

　　用戶可根據(jù)自身需求向云存儲提供商租用存儲空間，具有管理方便簡捷、脫離了繁瑣的設(shè)備和技術(shù)問題、所付即所用、節(jié)省開支和擴展方便等優(yōu)點。

　　國內(nèi)外公司也開發(fā)了自己的云存儲系統(tǒng)和產(chǎn)品，如AmazonS3和Dropbox等，國內(nèi)有阿里云存儲和百度網(wǎng)盤等。

　　但由于數(shù)據(jù)并不存儲在本地的存儲設(shè)備中，用戶對自己的數(shù)據(jù)不可控，存在著安全隱患。

　　雖然云存儲服務(wù)商提供訪問控制可以阻止一定程度的外來攻擊，但并不能防范數(shù)據(jù)從內(nèi)部泄露;其次，一個用戶的數(shù)據(jù)往往保存在一個云中，這樣數(shù)據(jù)集中于某個數(shù)據(jù)中心，存在著網(wǎng)絡(luò)、供電等帶來的單點故障問題，而一旦這個云存儲系統(tǒng)因故障發(fā)生數(shù)據(jù)丟失，數(shù)據(jù)將無法恢復(fù)。

　　針對云存儲的私密性問題和可靠性問題，我們提出一種在多個云存儲中存儲數(shù)據(jù)的方法，并利用加密、冗余編碼和數(shù)字簽名保證數(shù)據(jù)的私密性、可靠性和完整性，最后我們對該方法提出的系統(tǒng)可用性進行分析。

　　2.相關(guān)背景

　　安全性問題從云存儲誕生起就一直伴隨著它[2]。

　　數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性、可靠性和不可否認性，前三者對用戶來說是最為重要的。

　　私密性要求數(shù)據(jù)不會被非法用戶獲取或查看;完整性要求數(shù)據(jù)不會被惡意用戶篡改;可靠性要求數(shù)據(jù)不會丟失。

　　而大多數(shù)商業(yè)云存儲往往只在系統(tǒng)內(nèi)部使用副本策略[3]保證數(shù)據(jù)的可靠性，比如亞馬遜的S3存儲[4]，HDFS[5]。

　　HAIL[6]是RSA公司2009年提出的一種針對云存儲系統(tǒng)的高可用、完整性層，利用多服務(wù)器向用戶保證數(shù)據(jù)的完整性和可用性。

　　RACS[7]采用RAID[8]將數(shù)據(jù)條帶化存儲在多個云存儲中，提高數(shù)據(jù)的可用性。

　　加密技術(shù)是保證數(shù)據(jù)私密的常用技術(shù)，可以分為對稱加密和非對稱加密。

　　對稱加密使用同一個密鑰對數(shù)據(jù)進行加密和解密，常見對稱加密算法有DES[10]、AES[11]、twofish[12]和IDEA[13]等，速度快于非對稱加密。

　　數(shù)字簽名唯一標示相應(yīng)數(shù)據(jù)文件，當(dāng)該文件發(fā)生篡改時，其數(shù)字簽名也就發(fā)生了變化，用戶只通過檢查數(shù)字簽名即可判斷數(shù)據(jù)完整性，常用的數(shù)字簽名算法有SHA-1，MD5和HMAC。

　　冗余編碼是一種向前糾錯碼(FEC)，最先應(yīng)用與通信領(lǐng)域，后來用于存儲系統(tǒng)中保證數(shù)據(jù)的可靠性。

　　RAID碼是一種常見的冗余編碼，常用于磁盤整列中，RAID-5和RAID-6分別能容單盤錯和雙盤錯。

　　Reed-Solomon碼[14](RS碼)能容更多磁盤失效，它保證n個磁盤中的k個可以恢復(fù)出原始數(shù)據(jù)(n>k)，即當(dāng)不多于n-k個磁盤發(fā)生故障時，數(shù)據(jù)仍然可用。

　　3.安全云存儲系統(tǒng)和方法

　　3.1 安全云存儲系統(tǒng)

　　基于云存儲的安全存儲系統(tǒng)由客戶端和若干個云存儲服務(wù)提供商提供的云存儲組成。

　　客戶端對用戶屏蔽了多個云存儲的差異化存儲接口，用戶可以像使用本地磁盤一樣使用遠程若干個云存儲組成的存儲池。

　　客戶端對用戶提供簡單的讀寫接口，當(dāng)用戶要寫入文件時如圖1(a)所示，首先對文件進行加密，然后對加密后的密文數(shù)據(jù)進行冗余編碼，最后通過用戶客戶端將編碼后的冗余文件存儲在不同的云存儲上;當(dāng)需要讀取文件時如圖1(b)所示，客戶端從若干云存儲中讀取一定量的冗余文件，通過解碼得到密文數(shù)據(jù)，最后通過密鑰解密密文數(shù)據(jù)得到。

　　圖1 基于云存儲的安全存儲系統(tǒng)示意圖和數(shù)據(jù)讀寫過程

　　圖2 不同n，k，f情況下系統(tǒng)可用概率

　　3.2 云存儲系統(tǒng)API接口

　　將數(shù)據(jù)寫入或者讀出云存儲系統(tǒng)必須使用不同云存儲服務(wù)提供商的API接口，現(xiàn)有的云存儲使用RESTful風(fēng)格接口。

　　我們將差異化的云存儲系統(tǒng)虛擬化出一個統(tǒng)一的存儲接口，通過該接口可以向不同的云存儲系統(tǒng)發(fā)起讀、寫和查詢等請求。

　　所有在云存儲存儲的文件都是一個對象(object)。

　　對象可以放在不同的容器(containers)中，容器類似于文件系統(tǒng)的根目錄。

　　參考已有的云存儲系統(tǒng)對象-容器結(jié)構(gòu)，我們提出以下統(tǒng)一接口：

　　container_operation(); //容器操作，支持PUT，GET，DELETE等

　　list_container(); //列出容器內(nèi)所有對象

　　list_all_containers(); //列出所有容器

　　create_container(); //創(chuàng)建容器

　　object_operation(); //對象操作，同樣支持PUT，GET，DELETE等

　　put_object_from_file(); //將本地文件寫入到對象中

　　upload_large_file(); //針對大文件傳輸，分割為小文件分別傳輸

　　以上給出了容器和對象的相關(guān)操作，利用以上接口和相應(yīng)參數(shù)就可以將文件存儲到不同的云存儲中。

　　3.3 數(shù)據(jù)讀寫過程

　　數(shù)據(jù)寫入包括以下步驟：

　　步驟一：將原始文件F加密為密文文件Fe，加密算法為AES-128，加密密鑰為kF，加密后文件長度為Fsize，即：Fe=Encryption(kF，F(xiàn))。

　　步驟二：將密文文件Fe分割為k塊等大小的分塊文件，記做Fi(i=1，…，k)，不足一塊的分塊文件用零填充至一個塊文件大小。

　　步驟三：k塊分塊文件Fi通過(n，k)-RS碼編碼為n個冗余文件，記做Ri(i=1，…，n)，n對應(yīng)著云存儲系統(tǒng)的個數(shù)。

　　冗余編碼過程為：

　　forj=i，…，n

　　所有的ai，j組成一個范德蒙矩陣，這樣就保證了Ri中的任意k個冗余文件可以恢復(fù)出k個分塊文件。

　　步驟四：對n塊冗余文件進行數(shù)據(jù)簽名，得到n個簽名文件Si(i=1，…，n)。

　　步驟五：將n個冗余文件存儲到n個云存儲系統(tǒng)中，Ri存儲在編號為i的云存儲系統(tǒng)中。

　　數(shù)據(jù)的讀取包括以下步驟：

　　步驟一：從云存儲系統(tǒng)中下載冗余文件，每下載一個冗余文件Ri就和其數(shù)字簽名Si進行檢查，檢查通過則為有效冗余文件，檢查失敗則表示冗余文件發(fā)生篡改或損壞。

　　下載k個有效冗余文件，記做Rdi(i=1，…，k)。

　　步驟二：k個有效冗余文件Rdi利用RS碼解碼得到k個分塊文件Fi，合并k個分塊文件得到填充零后的密文文件。

　　步驟三：利用Fsize裁剪填充后的密文文件，得到密文Fe，最終利用密鑰為kF對密文解密得到原始文件F，即：F=Decryption(kF，F(xiàn)e)。

　　3.4 失效冗余文件的恢復(fù)

　　我們對云存儲中丟失的冗余文件進行恢復(fù)。

　　修復(fù)是為了保證數(shù)據(jù)的冗余度，防止因失效冗余文件超過n-k個，導(dǎo)致原始的文件F用戶無法讀取。

　　假設(shè)云存儲系統(tǒng)D丟失的冗余文件為Rfailed，首先讀取出k個有效冗余文件，解碼得到k個分塊文件;利用k個分塊文件Fi按數(shù)據(jù)寫入第三步驟重新編碼得到丟失的冗余文件Rfailed;最后重新寫入云存儲系統(tǒng)D中。

　　4.可用性分析

　　下面將從可用性分析我們提出安全存儲方法。

　　使用PF表示一個文件F寫入后其可用性，即可以正確讀取出來的概率。

　　由于每個云存儲系統(tǒng)的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)情況不同，可用性也不相同，我們設(shè)f1，f2，…，fn為n個云存儲的不可用概率。

　　那么n個云存儲系統(tǒng)中，所有云存儲均可用的概率為P0：

　　一個云存儲發(fā)生不可用的概率P1為每一個云存儲不可用，而其他云存儲均可用的概率總和，即：

　　i個云存儲發(fā)生不可用的概率為Pi，如果按照P1的方法計算會非常復(fù)雜。

　　為簡化起見我們令所有云存儲不可用概率相同，令f1=f2=…=fn=f，那么：

　　由于我們的系統(tǒng)最多允許n-k個云存儲同時不可用，那么系統(tǒng)整體的可用性可以用文件F是否可用的概率PF來表示，即：

　　圖2給出n=4，k=2和n=5，k=3的情況下，云存儲失效率從0.1到0.9的范圍，整個云存儲的可用率，當(dāng)f=0.1時，即單個云存儲系統(tǒng)可用率為0.9時，整個系統(tǒng)的可用率在n=4，k=2時為0.9963，在n=5，k=3時為0.9914，比將數(shù)據(jù)存儲在單個云存儲系統(tǒng)中高出至少一個數(shù)量級。

　　5.結(jié)論

　　本文針對大數(shù)據(jù)時代的數(shù)據(jù)私密性和可靠性等安全問題，提出了一種基于多個云存儲的安全存儲方法。

　　利用加密技術(shù)保證數(shù)據(jù)的私密性，冗余編碼和數(shù)字簽名保證可靠性和用戶數(shù)據(jù)完整性，通過分析系統(tǒng)可用性，我們基于多個云存儲系統(tǒng)的安全存儲方法，比將數(shù)據(jù)存儲在單個云存儲系統(tǒng)上可用性高出一個數(shù)量級，用戶數(shù)據(jù)安全性、可靠性更高。

　　參考文獻

　　[1]Armbrust，Michael，Armando Fox，Rean Griffith，Anthony D.Joseph，Randy Katz，Andy Konwinski，Gunho Lee et al."A view of cloud computing."Communications of the ACM 53，no.

　　[2]王會波.安全存儲與云存儲安全[J].信息安全與通信保密，12(2010)：015.

　　[3]Murty，James.Programming Amazon Web Services： S3，EC2，SQS，F(xiàn)PS，and SimpleDB.O'Reilly Media，Inc.，2009.

　　面向云存儲的安全密文訪問控制方案【3】

　　摘 要：隨著云存儲的使用越來越普及，大大節(jié)約資金成本的投入，共享的數(shù)據(jù)資料還不受到用戶的控制，因此需要對共享的數(shù)據(jù)資料進行加密的操作，以減輕數(shù)據(jù)資料所承擔(dān)的負擔(dān)。

　　本文先是對云存儲的安全密文訪問的預(yù)備知識進行了概述，又詳細闡述了方案，最后對方案進行了分析介紹。

　　關(guān)鍵詞：探究;云存儲;安全密文訪問;控制;方案

　　現(xiàn)階段我國的計算機用戶中大多數(shù)都比較喜歡使用云計算，因此云儲存也就越來越流行。

　　云儲存是將網(wǎng)格技術(shù)、集群應(yīng)用以及分布式文件系統(tǒng)等進行了有機結(jié)合，并在網(wǎng)絡(luò)中留出大量的空間來用于用戶的存儲工作，來為用戶提供數(shù)據(jù)儲存和訪問的功能，不僅大大節(jié)約了資金成本的投入，而且還獲得了廣泛的推廣和應(yīng)用。

　　在云存儲中，所有的數(shù)據(jù)資料都不受到用戶的控制，因此云存儲中的數(shù)據(jù)資料的訪問就成為非常有必要解決的問題。

　　1 云存儲的安全密文訪問的預(yù)備知識

　　1.1 雙線性映射

　　在云存儲中，假設(shè)存在著循環(huán)群p，而G和G1都屬于循環(huán)群中的素數(shù)，素數(shù)G的生成元是g， ，為條件的雙線性映射如下：

　　(1)云存儲的雙線性要求： ，?u，v∈G，?a，b∈z。

　　(2)在云存儲的非退化性中的要求是： 。

　　(3)在云存儲的可計算性中，存在著相對于 來說較為有效的計算雙線性的方法。

　　(4)在訪問過程中，云存儲還具備可對稱性，主要是由 決定的。

　　1.2 對q-MEBDH進行假設(shè)

　　在q-MEBDH的基礎(chǔ)上來對刪除密鑰的安全性進行假設(shè)，存在著循環(huán)群p，而G和G1都屬于循環(huán)群中的素數(shù)，素數(shù)G的生成元是g，隨機進行抽取s，α，α1，α2， αr，對其進行假設(shè)如下：

　　q-MEBDH存在的問題：假設(shè)存在著一條件y=g，gs，e(g，g)α，?1≤i，j≤qgαi，gαis，gαiαj， gα/αi?，?1≤i，j，k≤q，i≠jgαiαjs， gααj/αi?， gααiαj/αk?， gααj?/αj?，進行 的計算。

　　在進行q-MEBDH問題解決時，需要運用到A稱算法所具備的ε優(yōu)勢，假設(shè) ≥ε。

　　在進行q-MEBDH穩(wěn)定的判定性計算時，需要y=g，gs，e(g，g)α，?1≤i，j≤qgαi，gαis，gαiαj，gα/αi?，?1≤i，j，k≤q，i≠jgαiαjs，gααj/αi?，gααiαj/αk?，gααj?/αj?的假設(shè)，對 =T是否成立，進行判斷。

　　在算法B中存在著ε的優(yōu)勢，且需要符合Pr[B(y，e(g，g)αs)=0]-Pr[B(y，T)=0]的要求。

　　在對q-MEBDH進行判定性假設(shè)的過程中，沒有哪一種算法能夠忽略ε在判定性計算過程中所具備的優(yōu)勢，在時間上專門用來針對q-MEBDH的問題的過程中，就是我們常說的q-MEBDH的假設(shè)。

　　1.3 訪問結(jié)構(gòu)樹

　　在進行結(jié)構(gòu)樹的訪問時需要對訪問控制的策略進行描述，在結(jié)構(gòu)樹中，每一個枝葉都是指不同的屬性項，而結(jié)構(gòu)樹中的內(nèi)部節(jié)點中又存在著關(guān)系函數(shù)，在進行關(guān)系函數(shù)的表示中，可以使用and、n of m以及or來進行表示。

　　如果將秘密共享的原則作為依據(jù)來用的話，那么結(jié)構(gòu)樹中的節(jié)點所指代的都是秘密。

　　在進行加密的過程中，需要從上到下進行節(jié)點的秘密賦值，而在進行解密時，需要自下而上進行節(jié)點秘密的恢復(fù)。

　　在進行CP-ABE的過程中，在對結(jié)構(gòu)樹的訪問策略制定的過程中，可以根據(jù)用戶擁有的密鑰與結(jié)構(gòu)樹的契合度進行，只有用戶的密鑰與結(jié)構(gòu)樹的契合度高，用戶才具備對結(jié)構(gòu)樹進行訪問的權(quán)利。

　　2 提出方案

　　2.1 假設(shè)

　　在進行CSP的假設(shè)時，需要對前提條件進行假設(shè)，在云存儲使用的過程中，服務(wù)器是無法對其進行加密的，這就大大增加了計算量。

　　因此需要進行以下假設(shè)：(1)CSP可以隨意的將數(shù)據(jù)資料提供給用戶。

　　(2)CSP也能夠為非法用戶提供數(shù)據(jù)支持，達到共謀的目的。

　　(3)CSP不會出現(xiàn)拒絕用戶請求的現(xiàn)象，也不會對數(shù)據(jù)資料進行惡意的刪除。

　　2.2 方案實現(xiàn)

　　在云訪問控制方案的實現(xiàn)過程中，發(fā)現(xiàn)是由多個部分組成的，例如CSP云服務(wù)提供商、數(shù)據(jù)共享的用戶等。

　　數(shù)據(jù)屬主在對數(shù)據(jù)資料進行加密處理之后，會上傳到云服務(wù)器中，以供其他用戶進行訪問使用，實現(xiàn)數(shù)據(jù)共享的目的，而用戶對數(shù)據(jù)資料進行訪問所必須遵循的原則也是數(shù)據(jù)屬主負責(zé)制定的，能夠?qū)��?shù)據(jù)訪問用戶進行有效的控制，可以直接撤銷用戶對共享數(shù)據(jù)的操作。

　　用戶對共享數(shù)據(jù)進行訪問知識獲得對自己有用的數(shù)據(jù)資料，需要將解密用到的數(shù)據(jù)資料從云服務(wù)器中下載下來。

　　CSP需要一直處在在線的狀態(tài)，以為共享用戶提供數(shù)據(jù)服務(wù)。

　　3 方案分析

　　3.1 分析方案具備的安全性

　　方案中文件的加密是指數(shù)據(jù)文件的機密以及密鑰的機密。

　　如果加密數(shù)據(jù)所使用的加密方案是對稱且安全的，那么密鑰所具備的安全性就能夠決定加密文件的機密性。

　　在密鑰的加密過程中通常都是使用CP-ABE的算法進行加密。

　　CP-ABE具有良好的安全性，用戶所具備的屬性若不能滿足結(jié)構(gòu)樹的要求，那么用戶就無法獲得訪問數(shù)據(jù)文件時所需的密鑰，也就無法對數(shù)據(jù)文件進行訪問了。

　　CP-ABE還具備抗同謀性，如果數(shù)個用戶將屬性進行聯(lián)合，以滿足結(jié)構(gòu)樹的要求，但是由于用戶在云存儲中所對應(yīng)的隨機值之間存在著較大的區(qū)別，因此即使將屬性都聯(lián)合在一起，也無法獲得解密的密鑰。

　　3.2 分析方案的性能

　　在方案建立的初期，需要數(shù)據(jù)屬主來對雙線性群進行建立，并生成與之相關(guān)的密鑰，對開銷進行計算。

　　用戶密鑰獲取階段，數(shù)據(jù)屬主需要對2|I|+5，在G的基礎(chǔ)之上進行乘法的計算，對|I|+1在G的基礎(chǔ)上進行加法的運算，計算復(fù)雜度控制在|I|左右。

　　共享用戶所具備的屬性集合是I。

　　數(shù)據(jù)文件生成的階段，數(shù)據(jù)屬主會對文件進行加密，并生成相關(guān)的密鑰需要對開銷進行計算，在G的基礎(chǔ)上對2|Y|+1進行乘法計算，在G1的基礎(chǔ)上進行1的乘法計算，計算復(fù)雜度控制在|Y|左右，結(jié)構(gòu)樹所具備的枝葉節(jié)點的集合是Y。

　　在用戶撤銷的階段，需要對數(shù)據(jù)文件進行重新加密，或者是對為撤銷的用戶進行私鑰的更新操作，以保證用戶能夠繼續(xù)對云存儲進行訪問的權(quán)利。

　　數(shù)據(jù)屬主在對私鑰進行加密操作之后，對開銷的計算需要在G的基礎(chǔ)上對4|R|+1進行乘法計算，在G的基礎(chǔ)上，進行|R|的加法計算，在G1的基礎(chǔ)之上，進行1的乘法計算，要將運算的難度控制在|R|左右，因此用戶的刪除集合是R。

　　在本方案中，大部分的工作都是CSP來承擔(dān)并執(zhí)行的，而數(shù)據(jù)屬主只是負責(zé)花費的時間，和用戶數(shù)量沒有任何的關(guān)系，只與撤銷的用戶之間存在著線性的關(guān)系。

　　當(dāng)云存儲的訪問策略變得復(fù)雜時，共享用戶也就越多，所具備的優(yōu)勢也就愈加明顯，能夠滿足大量用戶對云存儲進行同一階段訪問的要求。

　　4 結(jié)語

　　綜上所述，在進行云存儲的安全密文訪問控制方法的設(shè)置過程中，需要對共享文件進行加密的處理，且在用戶撤銷對加密文件的訪問時，就需要對用戶的身份進行更新，大多數(shù)的工作也就上傳至云端，大大減輕了數(shù)據(jù)的負擔(dān)，實現(xiàn)了大量用戶能夠同時訪問云存儲的目的。

　　參考文獻：

　　[1]洪澄，張敏，馮登國.面向云存儲的高效動態(tài)密文訪問控制方法[J].通信學(xué)報，2011，07.

　　[2]石強，趙鵬遠.云存儲安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報，2011，03.

　　[3]楊岳湘，鄧文平，鄧勁生，李陽.基于云存儲的網(wǎng)盤系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)研究[J].電信科學(xué)，2012，10.

【新時期面向云存儲的安全存儲策略】相關(guān)文章：

智能網(wǎng)絡(luò)存儲10-05

存儲虛擬化技術(shù)10-05

計算機信息安全存儲與利用10-03

認識存儲設(shè)備-教學(xué)教案10-07

計算機信息安全的存儲與利用的論文10-09

電子文檔該如何整理及存儲09-30

基于可分在線/離線簽名的云存儲完整性驗證方案10-26

計算機信息安全存儲的利用方法分析論文10-09

銀行存儲系統(tǒng)設(shè)計方案01-18