基于優(yōu)化加密的云存儲(chǔ)安全數(shù)據(jù)檢索方法研究

陳斌

摘 要： 針對(duì)傳統(tǒng)檢索方法在云存儲(chǔ)加密數(shù)據(jù)中的檢索效率過(guò)低的問(wèn)題，提出屬性基加密技術(shù)的安全數(shù)據(jù)檢索方案。通過(guò)使用屬性基加密技術(shù)的索引詞表達(dá)能力，提高數(shù)據(jù)的安全系數(shù)，再通過(guò)較為完善綜合的云服務(wù)提供商所提供的運(yùn)行開(kāi)銷(xiāo)以及參與云存儲(chǔ)信息索引的其他用戶(hù)的信息檢索服務(wù)，讓窮盡的搜索轉(zhuǎn)變?yōu)榧用苓\(yùn)算，讓整個(gè)云存儲(chǔ)系統(tǒng)的搜索過(guò)程與存儲(chǔ)管理系統(tǒng)機(jī)制更加完善。通過(guò)對(duì)云存儲(chǔ)數(shù)據(jù)檢索方案中屬性基加密技術(shù)的研究，將屬性基加密技術(shù)與其他幾種新方案進(jìn)行比較，屬性基加密方案在訪(fǎng)問(wèn)控制和快速搜索中具有十分優(yōu)異的性能，而且在數(shù)據(jù)檢索過(guò)程中可以有效保護(hù)數(shù)據(jù)的安全，保障用戶(hù)的隱私安全，十分符合擁有大量數(shù)據(jù)的云存儲(chǔ)系統(tǒng)。

關(guān)鍵詞： 云存儲(chǔ)； 安全數(shù)據(jù)檢索； 屬性基加密技術(shù)； 隱私

中圖分類(lèi)號(hào)： TN915.08?34； TP309.2 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）15?0080?03

Abstract： In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data， a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index， the exhaustive search is converted into the encryption operation， and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search， can protect the data security in data retrieval effectively， guarantee the privacy security of users， and conforms with the cloud storage system with massive data.

Keywords： cloud storage； safety data retrieval； attribute?based encryption technology； privacy

0 引 言

較為簡(jiǎn)單的服務(wù)是目前云存儲(chǔ)普遍使用的商業(yè)云存儲(chǔ)系統(tǒng)，明文形式是商業(yè)云存儲(chǔ)系統(tǒng)的常用數(shù)據(jù)存儲(chǔ)機(jī)制，因此導(dǎo)致其在外包數(shù)據(jù)方面存在較大的安全隱患。就目前而言，大多數(shù)的云服務(wù)提供商由于其服務(wù)器故障或者是職權(quán)濫用的問(wèn)題，導(dǎo)致許多用戶(hù)擁有的數(shù)據(jù)在不被告知的情況下遭到了泄露。對(duì)于這一情況，本文認(rèn)為數(shù)據(jù)的訪(fǎng)問(wèn)與控制權(quán)并不可以全部交由云服務(wù)提供商，還需要加密機(jī)制進(jìn)行輔助加密，通過(guò)這一加密技術(shù)，讓云數(shù)據(jù)不再以明文的形式進(jìn)行存儲(chǔ)，使數(shù)據(jù)具有更加嚴(yán)密的加密機(jī)制，確保數(shù)據(jù)內(nèi)容的安全性。傳統(tǒng)的加密技術(shù)并不適用于數(shù)據(jù)量龐大的云數(shù)據(jù)檢索服務(wù)，這是因?yàn)樵品?wù)提供商并沒(méi)有與之對(duì)應(yīng)的密鑰，因此也無(wú)法實(shí)現(xiàn)對(duì)明文形式存儲(chǔ)的數(shù)據(jù)內(nèi)容進(jìn)行相關(guān)的檢索服務(wù)。

屬性基加密技術(shù)可以為云存儲(chǔ)數(shù)據(jù)提供安全便捷的檢索服務(wù)，同時(shí)極大地提高了云存儲(chǔ)數(shù)據(jù)的安全性與隱私性，是一種適用于大型云數(shù)據(jù)檢索的加密方案。通過(guò)使用屬性基加密技術(shù)可以有效處理上文中出現(xiàn)的問(wèn)題，特別是對(duì)信息搜索存在遺漏以及搜索數(shù)據(jù)內(nèi)容的開(kāi)銷(xiāo)等問(wèn)題有著更加顯著的處理方法。屬性基加密技術(shù)的訪(fǎng)問(wèn)策略，可以精細(xì)的表述像AND或者OR這一類(lèi)屬性所組成的數(shù)據(jù)體系，同時(shí)也可以確定特定訪(fǎng)問(wèn)數(shù)據(jù)的表達(dá)方式，讓擁有這些數(shù)據(jù)的用戶(hù)可以使用具有針對(duì)性的訪(fǎng)問(wèn)策略與搜索詞來(lái)訪(fǎng)問(wèn)數(shù)據(jù)。此外，管理者在使用屬性加密技術(shù)的過(guò)程中，也可以使用具有針對(duì)性的訪(fǎng)問(wèn)策略密鑰和關(guān)鍵詞對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢索，并且檢索過(guò)程所出現(xiàn)的額外數(shù)據(jù)也只會(huì)在云存儲(chǔ)系統(tǒng)中出現(xiàn)，具有良好的安全性與隱蔽性。

1 算法研究

1.1 屬性基加密

大量關(guān)于屬性基加密算法的研究中認(rèn)為，個(gè)體可以通過(guò)使用自身所具有的屬性特點(diǎn)進(jìn)行聯(lián)合表達(dá)，而且屬性特點(diǎn)也是通過(guò)AND或者NOT的布爾表達(dá)來(lái)進(jìn)行聯(lián)合的。研究中關(guān)于屬性基加密的具體策略可以分為兩種：第一是密鑰屬性基加密策略；第二是密文屬性基加密策略。密鑰屬性基加密中，訪(fǎng)問(wèn)的策略與相應(yīng)屬性的密鑰相關(guān)，而密文屬性基加密是密鑰屬性基加密的輔助算法，是通過(guò)指定的加密聯(lián)合所指定的數(shù)據(jù)訪(fǎng)問(wèn)策略。目前這兩種訪(fǎng)問(wèn)策略可以有效地使用到數(shù)據(jù)訪(fǎng)問(wèn)中，通過(guò)有機(jī)的組合在一起讓數(shù)據(jù)的訪(fǎng)問(wèn)策略更加完善，但是密文屬性基加密算法中的密文使用過(guò)屬性列表與密文屬性所組成的訪(fǎng)問(wèn)結(jié)構(gòu)，這一結(jié)構(gòu)更容易在明文數(shù)據(jù)的存儲(chǔ)中暴露出來(lái)，還是存在一些安全性問(wèn)題。

1.2 可搜索加密

為加密的數(shù)據(jù)提供相應(yīng)的保護(hù)來(lái)對(duì)抗網(wǎng)關(guān)中可搜索加密的主要目標(biāo)。比如，E?mail服務(wù)以及網(wǎng)絡(luò)路由器的服務(wù)，這兩種服務(wù)都可以實(shí)現(xiàn)數(shù)據(jù)的傳輸與接收，可以實(shí)現(xiàn)搜索的加密方案都是通過(guò)個(gè)體身份加密的具有關(guān)鍵詞搜索的公共密鑰加密方案。公共密鑰加密方案是為了實(shí)現(xiàn)特殊信息可以讓某一擁有特殊身份的信息內(nèi)容接收者接收而設(shè)計(jì)的加密方案，也就是所謂的隱藏向量加密。隱藏向量加密與公共密鑰加密相比，前者的性能更加優(yōu)越，隱藏向量加密可以提供有效的關(guān)鍵詞與搜索范圍，同時(shí)為了確保關(guān)鍵詞的隱私，隱藏的向量加密還必須對(duì)每一個(gè)密文進(jìn)行相關(guān)的加密，這也表明了分隔查詢(xún)不能直接進(jìn)行表達(dá)。雖然隱藏向量加密與公共密鑰加密都擁有很多的優(yōu)勢(shì)，但是他們并不適用于查詢(xún)多次響應(yīng)的云存儲(chǔ)系統(tǒng)，這兩者更適應(yīng)于對(duì)一次性信息傳遞的場(chǎng)景。

2 安全性要求

密碼系統(tǒng)的構(gòu)建建立在安全與隱私的基礎(chǔ)上，根據(jù)密碼系統(tǒng)的需求，給出了安全性的要求。

2.1 數(shù)據(jù)具有的保密性

用戶(hù)所擁有的云存儲(chǔ)加密信息是絕對(duì)隱私與安全的，在沒(méi)有訪(fǎng)問(wèn)權(quán)限時(shí)，任何人都不可能進(jìn)行搜索與觀看，同時(shí)這些通過(guò)加密的信息也無(wú)法被沒(méi)有訪(fǎng)問(wèn)權(quán)限的服務(wù)提供者泄露。此外，擁有加密信息的用戶(hù)還具有一定的合法權(quán)益，也就是擁有數(shù)據(jù)的用戶(hù)可以憑借指定的條件憑證從加密信息中將原信息還原出來(lái)。

2.2 數(shù)據(jù)具有的假名性

云存儲(chǔ)中的加密信息，是無(wú)法被沒(méi)有訪(fǎng)問(wèn)權(quán)限的用戶(hù)識(shí)別出信息擁有者的身份的，同時(shí)也無(wú)法獲知信息接收者的身份。身份是擁有數(shù)據(jù)的用戶(hù)的關(guān)鍵信息，用戶(hù)不可以輕易泄露，與數(shù)據(jù)擁有的用戶(hù)一樣，索引者的身份同樣是保密的。

2.3 聯(lián)合阻止

云存儲(chǔ)中的用戶(hù)可以通過(guò)相互聯(lián)合的形式對(duì)云存儲(chǔ)服務(wù)端的個(gè)體密鑰進(jìn)行破解并獲知其加密內(nèi)容。這些聯(lián)合用戶(hù)并不具備加密數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限，因此這一行為應(yīng)當(dāng)被及時(shí)阻止。

3 提出屬性基加密的數(shù)據(jù)檢索方案

訪(fǎng)問(wèn)樹(shù)的具體結(jié)構(gòu)可以表述為：將訪(fǎng)問(wèn)結(jié)構(gòu)的一種邏輯通過(guò)樹(shù)來(lái)表述，樹(shù)上非節(jié)點(diǎn)的葉子以閾值來(lái)表示，閾值的內(nèi)容為孩子節(jié)點(diǎn)。指定和為節(jié)點(diǎn)的閾值以及孩子節(jié)點(diǎn)的數(shù)量，當(dāng)每一個(gè)節(jié)點(diǎn)為。制定和PARENT（x）來(lái)表述樹(shù)中葉子與相關(guān)的屬性與父親節(jié)點(diǎn)。樹(shù)中的每一個(gè)節(jié)點(diǎn)分別用進(jìn)行表述，其中INDEX（x）與都有相對(duì)應(yīng)的標(biāo)簽，此外，訪(fǎng)問(wèn)樹(shù)中的隨意一個(gè)索引值都可以被隨機(jī)的分配給不同的節(jié)點(diǎn)。通過(guò)設(shè)置為在節(jié)點(diǎn)中的一個(gè)字?jǐn)?shù)，如果屬性集可以滿(mǎn)足訪(fǎng)問(wèn)樹(shù)那么

4 協(xié)議分析

4.1 性能分析

4.1.1 通信開(kāi)銷(xiāo)

數(shù)據(jù)信息的接收與傳輸?shù)耐ㄐ欧绞娇梢苑譃樗拇箢?lèi)：數(shù)據(jù)的檢索、數(shù)據(jù)的外包、數(shù)據(jù)擁有者的匿名密鑰Ao/Po分布、私鑰的SK分布。數(shù)據(jù)外包的同行方式為：將加密的信息傳輸給云服務(wù)提供商即可；數(shù)據(jù)檢索的通信方式為：云服務(wù)提供商與接收者之間至少有2種信息的請(qǐng)求；私鑰的SK分布主要為自然要求的傳輸。本文推崇的通信方式為擁有數(shù)據(jù)用戶(hù)的匿名密鑰Ao/Po分布。

4.1.2 計(jì)算開(kāi)銷(xiāo)

從表1中可以看出，根據(jù)不同的計(jì)算機(jī)實(shí)際計(jì)算量可以分析出計(jì)算機(jī)的開(kāi)銷(xiāo)。在公共密鑰加密方案中，每個(gè)獨(dú)特的用戶(hù)所擁有的數(shù)據(jù)內(nèi)容都是進(jìn)行具有針對(duì)性的加密的，并且還通過(guò)為不同的數(shù)據(jù)擁有者開(kāi)通不同的窗口對(duì)數(shù)據(jù)進(jìn)行相關(guān)查詢(xún)，實(shí)際中不同的信息接收者需要進(jìn)行重復(fù)的工作，這一方式只適用公共的數(shù)據(jù)檢索。本文中所設(shè)計(jì)的屬性基加密方案只需要通過(guò)訪(fǎng)問(wèn)機(jī)制中復(fù)制的復(fù)本，使用屬性基加密數(shù)據(jù)保護(hù)便可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的檢索。與密文屬性基加密方案相比，雖然屬性基加密方案需要對(duì)PseudoGen以及查詢(xún)階段進(jìn)行額外的計(jì)算，但是這一計(jì)算開(kāi)銷(xiāo)可以逐漸得到緩解。同時(shí)，數(shù)據(jù)擁有者還可以通過(guò)使用PseudoGen中的預(yù)處理機(jī)制進(jìn)行預(yù)處理操作，只需要計(jì)算機(jī)在初期階段產(chǎn)生一個(gè)相應(yīng)的公共密鑰與Ao。而且，本文中所使用的屬性基加密檢索方案只需要遞歸方式和驗(yàn)證訪(fǎng)問(wèn)樹(shù)的方式對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證和配對(duì)，而且這一操作過(guò)程中的計(jì)算量較少。同時(shí)，如果云服務(wù)提供商已經(jīng)生產(chǎn)了相應(yīng)密文的擾亂索引詞的索引，那么通過(guò)屬性基加密方案便可以快速對(duì)相應(yīng)密文的數(shù)據(jù)集合通過(guò)已存在的DBMS機(jī)制高效完成。顯然，加密技術(shù)的查詢(xún)比無(wú)盡查詢(xún)要快得多，雖然是簡(jiǎn)單的索引，但是本文中所提出的讓擾亂索引詞獨(dú)立與指定接受的方法很好地解決了這一問(wèn)題。高效的關(guān)鍵詞搜索是數(shù)據(jù)檢索的重要機(jī)制，本文認(rèn)為將搜索加密與公共密鑰加密與隱藏向量加密相結(jié)合，可以更加適用在云存儲(chǔ)數(shù)據(jù)檢索中。

4.2 安全分析

本文中的云存儲(chǔ)數(shù)據(jù)檢索方案首先確保了外包數(shù)據(jù)安全，而且還有效地制止了沒(méi)有訪(fǎng)問(wèn)權(quán)限的用戶(hù)以及云服務(wù)提供商非法訪(fǎng)問(wèn)密文的行為。雖然本文的方案依然是建立在云服務(wù)提供商的主機(jī)之上，但是云服務(wù)提供商在本方案中依然是沒(méi)有訪(fǎng)問(wèn)權(quán)限的非完全認(rèn)證用戶(hù)，所以，云服務(wù)提供商沒(méi)有對(duì)密文的訪(fǎng)問(wèn)權(quán)限。此外，雖然非完全認(rèn)證用戶(hù)依然可以訪(fǎng)問(wèn)云存儲(chǔ)數(shù)據(jù)，但是他們也無(wú)法得到有關(guān)用戶(hù)的身份信息與傳輸信息的內(nèi)容。為了給用戶(hù)可以有效地恢復(fù)其所期望的數(shù)據(jù)，檢索者還需要為數(shù)據(jù)擁有者提供一些指定的訪(fǎng)問(wèn)策略，若是非數(shù)據(jù)擁有者即無(wú)法享用這一訪(fǎng)問(wèn)策略。

本文中的云數(shù)據(jù)檢索方案有效地隱藏了數(shù)據(jù)發(fā)送者與數(shù)據(jù)接收者的真實(shí)身份。在數(shù)據(jù)的傳輸過(guò)程中，數(shù)據(jù)的接收者與發(fā)送者并不會(huì)出現(xiàn)在本文方案中的任何算法當(dāng)中。與公共密鑰加密方案不同，本方案中并不存在獨(dú)立、單一的元素，而是通過(guò)AttrScm階段運(yùn)算產(chǎn)生的擾亂索引詞將這些元素進(jìn)行替換，數(shù)據(jù)擁有者不同的屬性特征可以產(chǎn)生不同的干擾索引詞，其具有更加嚴(yán)謹(jǐn)?shù)陌踩裕瑯O大地確保了云存儲(chǔ)數(shù)據(jù)的安全。因此，檢索者如果不具備或者無(wú)法獲知數(shù)據(jù)擁有者的屬性特征，也就無(wú)法對(duì)數(shù)據(jù)擁有者的信息進(jìn)行查詢(xún)與觀看，同時(shí)也無(wú)法泄露給其他用戶(hù)。另外，屬性基加密技術(shù)方案還可以替換數(shù)據(jù)擁有者的身份，通過(guò)使用PseudoGen協(xié)議產(chǎn)生不同的假名，針對(duì)不同用戶(hù)的身份進(jìn)行替換。而且產(chǎn)生的假名是根據(jù)用戶(hù)的特性與被動(dòng)信任機(jī)制生成相應(yīng)的匿名數(shù)據(jù)擴(kuò)散到云存儲(chǔ)數(shù)據(jù)當(dāng)中。

5 結(jié) 語(yǔ)

本文提出了屬性基加密技術(shù)，這種技術(shù)與傳統(tǒng)檢索不同，其可以滿(mǎn)足大型數(shù)據(jù)檢索的環(huán)境需求。屬性基加密技術(shù)是對(duì)搜索性能的綜合與集結(jié)，通過(guò)復(fù)雜計(jì)算機(jī)的表現(xiàn)可以看出，屬性基加密可以有效地提高檢索速度。其他幾種新的檢索方案因?yàn)闆](méi)有屬性基加密技術(shù)所具備的屬性限制，還無(wú)法構(gòu)成相對(duì)安全性與隱藏性較高的訪(fǎng)問(wèn)策略，同時(shí)也不具備屬性基加密技術(shù)擁有的通過(guò)布爾操作來(lái)減少搜索詞量的技術(shù)。此外，本文方案比較適用于通用的DBM5的數(shù)據(jù)存儲(chǔ)服務(wù)，同時(shí)在數(shù)據(jù)檢索的過(guò)程中還不需要更改系統(tǒng)，因此有效地確保了數(shù)據(jù)的保密與用戶(hù)的隱私，同時(shí)擾亂索引詞的方法也適用于數(shù)據(jù)的鎖定，同時(shí)也有效地阻止了數(shù)據(jù)泄露，也不需要對(duì)整個(gè)存儲(chǔ)數(shù)據(jù)進(jìn)行完全的搜索，這意味著屬性基加密可以有效的使用在云存儲(chǔ)服務(wù)中。

參考文獻(xiàn)

[1] 杜朝暉，朱文耀.云存儲(chǔ)中利用屬性基加密技術(shù)的安全數(shù)據(jù)檢索方案[J].計(jì)算機(jī)應(yīng)用研究，2016，33（3）：860?865.

[2] 徐磊，許春根，蔚曉玲，等.云存儲(chǔ)上高效安全的數(shù)據(jù)檢索方案[J].密碼學(xué)報(bào)，2016，3（4）：330?339.

[3] 李力，鄢田云.一種基于LT碼的數(shù)據(jù)云存儲(chǔ)方案[J].計(jì)算機(jī)工程，2014，40（4）：7?13.

[4] 張龍昌，劉冬升，楊艷紅，等.數(shù)字圖書(shū)館云計(jì)算研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016，26（8）：98?103.

[5] 王玉璽，張串絨，張柄虹，等.一種新型的安全云存儲(chǔ)模型[J].空軍工程大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，14（5）：71?75.

[6] 郭文杰，張應(yīng)輝，鄭東.云存儲(chǔ)中支持詞頻和用戶(hù)喜好的密文模糊檢索[J].深圳大學(xué)學(xué)報(bào)（理工版），2015，32（5）：532?537.

[7] 張婧，陳克非，呂林，等.云存儲(chǔ)中的用戶(hù)數(shù)據(jù)安全[J].計(jì)算機(jī)科學(xué)與探索，2013（12）：1093?1103.

[8] 孫中化，王冕.同態(tài)加密技術(shù)及其在云計(jì)算安全中的應(yīng)用[J].電子技術(shù)，2014（12）：17?19.

[9] 顏志國(guó)，徐崢，梅林，等.下一代公共安全視頻監(jiān)控系統(tǒng)的大數(shù)據(jù)分析[J].上海大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，22（1）：81?87.

[10] 尹湘培，高瀚昭.面向網(wǎng)絡(luò)安全的大數(shù)據(jù)檢索與分析[C]//第四屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集.北京：中國(guó)電子科技集團(tuán)公司第十五研究所，2015：185?189.

[11] 王尚平，劉利軍，張亞玲.可驗(yàn)證的基于詞典的可搜索加密方案[J].軟件學(xué)報(bào)，2016（5）：1301?1308.

[12] 俞志斌，周彥暉.基于關(guān)鍵字的云加密數(shù)據(jù)隱私保護(hù)檢索[J].計(jì)算機(jī)科學(xué)，2015，42（z1）：365?369.