基于優(yōu)化加密的云存儲安全數據檢索方法研究

陳斌

摘 要： 針對傳統(tǒng)檢索方法在云存儲加密數據中的檢索效率過低的問題，提出屬性基加密技術的安全數據檢索方案。通過使用屬性基加密技術的索引詞表達能力，提高數據的安全系數，再通過較為完善綜合的云服務提供商所提供的運行開銷以及參與云存儲信息索引的其他用戶的信息檢索服務，讓窮盡的搜索轉變?yōu)榧用苓\算，讓整個云存儲系統(tǒng)的搜索過程與存儲管理系統(tǒng)機制更加完善。通過對云存儲數據檢索方案中屬性基加密技術的研究，將屬性基加密技術與其他幾種新方案進行比較，屬性基加密方案在訪問控制和快速搜索中具有十分優(yōu)異的性能，而且在數據檢索過程中可以有效保護數據的安全，保障用戶的隱私安全，十分符合擁有大量數據的云存儲系統(tǒng)。

關鍵詞： 云存儲； 安全數據檢索； 屬性基加密技術； 隱私

中圖分類號： TN915.08?34； TP309.2 文獻標識碼： A 文章編號： 1004?373X（2017）15?0080?03

Abstract： In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data， a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index， the exhaustive search is converted into the encryption operation， and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search， can protect the data security in data retrieval effectively， guarantee the privacy security of users， and conforms with the cloud storage system with massive data.

Keywords： cloud storage； safety data retrieval； attribute?based encryption technology； privacy

0 引 言

較為簡單的服務是目前云存儲普遍使用的商業(yè)云存儲系統(tǒng)，明文形式是商業(yè)云存儲系統(tǒng)的常用數據存儲機制，因此導致其在外包數據方面存在較大的安全隱患。就目前而言，大多數的云服務提供商由于其服務器故障或者是職權濫用的問題，導致許多用戶擁有的數據在不被告知的情況下遭到了泄露。對于這一情況，本文認為數據的訪問與控制權并不可以全部交由云服務提供商，還需要加密機制進行輔助加密，通過這一加密技術，讓云數據不再以明文的形式進行存儲，使數據具有更加嚴密的加密機制，確保數據內容的安全性。傳統(tǒng)的加密技術并不適用于數據量龐大的云數據檢索服務，這是因為云服務提供商并沒有與之對應的密鑰，因此也無法實現對明文形式存儲的數據內容進行相關的檢索服務。

屬性基加密技術可以為云存儲數據提供安全便捷的檢索服務，同時極大地提高了云存儲數據的安全性與隱私性，是一種適用于大型云數據檢索的加密方案。通過使用屬性基加密技術可以有效處理上文中出現的問題，特別是對信息搜索存在遺漏以及搜索數據內容的開銷等問題有著更加顯著的處理方法。屬性基加密技術的訪問策略，可以精細的表述像AND或者OR這一類屬性所組成的數據體系，同時也可以確定特定訪問數據的表達方式，讓擁有這些數據的用戶可以使用具有針對性的訪問策略與搜索詞來訪問數據。此外，管理者在使用屬性加密技術的過程中，也可以使用具有針對性的訪問策略密鑰和關鍵詞對數據內容進行檢索，并且檢索過程所出現的額外數據也只會在云存儲系統(tǒng)中出現，具有良好的安全性與隱蔽性。

1 算法研究

1.1 屬性基加密

大量關于屬性基加密算法的研究中認為，個體可以通過使用自身所具有的屬性特點進行聯(lián)合表達，而且屬性特點也是通過AND或者NOT的布爾表達來進行聯(lián)合的。研究中關于屬性基加密的具體策略可以分為兩種：第一是密鑰屬性基加密策略；第二是密文屬性基加密策略。密鑰屬性基加密中，訪問的策略與相應屬性的密鑰相關，而密文屬性基加密是密鑰屬性基加密的輔助算法，是通過指定的加密聯(lián)合所指定的數據訪問策略。目前這兩種訪問策略可以有效地使用到數據訪問中，通過有機的組合在一起讓數據的訪問策略更加完善，但是密文屬性基加密算法中的密文使用過屬性列表與密文屬性所組成的訪問結構，這一結構更容易在明文數據的存儲中暴露出來，還是存在一些安全性問題。

1.2 可搜索加密

為加密的數據提供相應的保護來對抗網關中可搜索加密的主要目標。比如，E?mail服務以及網絡路由器的服務，這兩種服務都可以實現數據的傳輸與接收，可以實現搜索的加密方案都是通過個體身份加密的具有關鍵詞搜索的公共密鑰加密方案。公共密鑰加密方案是為了實現特殊信息可以讓某一擁有特殊身份的信息內容接收者接收而設計的加密方案，也就是所謂的隱藏向量加密。隱藏向量加密與公共密鑰加密相比，前者的性能更加優(yōu)越，隱藏向量加密可以提供有效的關鍵詞與搜索范圍，同時為了確保關鍵詞的隱私，隱藏的向量加密還必須對每一個密文進行相關的加密，這也表明了分隔查詢不能直接進行表達。雖然隱藏向量加密與公共密鑰加密都擁有很多的優(yōu)勢，但是他們并不適用于查詢多次響應的云存儲系統(tǒng)，這兩者更適應于對一次性信息傳遞的場景。

2 安全性要求

密碼系統(tǒng)的構建建立在安全與隱私的基礎上，根據密碼系統(tǒng)的需求，給出了安全性的要求。

2.1 數據具有的保密性

用戶所擁有的云存儲加密信息是絕對隱私與安全的，在沒有訪問權限時，任何人都不可能進行搜索與觀看，同時這些通過加密的信息也無法被沒有訪問權限的服務提供者泄露。此外，擁有加密信息的用戶還具有一定的合法權益，也就是擁有數據的用戶可以憑借指定的條件憑證從加密信息中將原信息還原出來。

2.2 數據具有的假名性

云存儲中的加密信息，是無法被沒有訪問權限的用戶識別出信息擁有者的身份的，同時也無法獲知信息接收者的身份。身份是擁有數據的用戶的關鍵信息，用戶不可以輕易泄露，與數據擁有的用戶一樣，索引者的身份同樣是保密的。

2.3 聯(lián)合阻止

云存儲中的用戶可以通過相互聯(lián)合的形式對云存儲服務端的個體密鑰進行破解并獲知其加密內容。這些聯(lián)合用戶并不具備加密數據的訪問權限，因此這一行為應當被及時阻止。

3 提出屬性基加密的數據檢索方案

訪問樹的具體結構可以表述為：將訪問結構的一種邏輯通過樹來表述，樹上非節(jié)點的葉子以閾值來表示，閾值的內容為孩子節(jié)點。指定和為節(jié)點的閾值以及孩子節(jié)點的數量，當每一個節(jié)點為。制定和PARENT（x）來表述樹中葉子與相關的屬性與父親節(jié)點。樹中的每一個節(jié)點分別用進行表述，其中INDEX（x）與都有相對應的標簽，此外，訪問樹中的隨意一個索引值都可以被隨機的分配給不同的節(jié)點。通過設置為在節(jié)點中的一個字數，如果屬性集可以滿足訪問樹那么

4 協(xié)議分析

4.1 性能分析

4.1.1 通信開銷

數據信息的接收與傳輸的通信方式可以分為四大類：數據的檢索、數據的外包、數據擁有者的匿名密鑰Ao/Po分布、私鑰的SK分布。數據外包的同行方式為：將加密的信息傳輸給云服務提供商即可；數據檢索的通信方式為：云服務提供商與接收者之間至少有2種信息的請求；私鑰的SK分布主要為自然要求的傳輸。本文推崇的通信方式為擁有數據用戶的匿名密鑰Ao/Po分布。

4.1.2 計算開銷

從表1中可以看出，根據不同的計算機實際計算量可以分析出計算機的開銷。在公共密鑰加密方案中，每個獨特的用戶所擁有的數據內容都是進行具有針對性的加密的，并且還通過為不同的數據擁有者開通不同的窗口對數據進行相關查詢，實際中不同的信息接收者需要進行重復的工作，這一方式只適用公共的數據檢索。本文中所設計的屬性基加密方案只需要通過訪問機制中復制的復本，使用屬性基加密數據保護便可以實現對數據的檢索。與密文屬性基加密方案相比，雖然屬性基加密方案需要對PseudoGen以及查詢階段進行額外的計算，但是這一計算開銷可以逐漸得到緩解。同時，數據擁有者還可以通過使用PseudoGen中的預處理機制進行預處理操作，只需要計算機在初期階段產生一個相應的公共密鑰與Ao。而且，本文中所使用的屬性基加密檢索方案只需要遞歸方式和驗證訪問樹的方式對數據進行驗證和配對，而且這一操作過程中的計算量較少。同時，如果云服務提供商已經生產了相應密文的擾亂索引詞的索引，那么通過屬性基加密方案便可以快速對相應密文的數據集合通過已存在的DBMS機制高效完成。顯然，加密技術的查詢比無盡查詢要快得多，雖然是簡單的索引，但是本文中所提出的讓擾亂索引詞獨立與指定接受的方法很好地解決了這一問題。高效的關鍵詞搜索是數據檢索的重要機制，本文認為將搜索加密與公共密鑰加密與隱藏向量加密相結合，可以更加適用在云存儲數據檢索中。

4.2 安全分析

本文中的云存儲數據檢索方案首先確保了外包數據安全，而且還有效地制止了沒有訪問權限的用戶以及云服務提供商非法訪問密文的行為。雖然本文的方案依然是建立在云服務提供商的主機之上，但是云服務提供商在本方案中依然是沒有訪問權限的非完全認證用戶，所以，云服務提供商沒有對密文的訪問權限。此外，雖然非完全認證用戶依然可以訪問云存儲數據，但是他們也無法得到有關用戶的身份信息與傳輸信息的內容。為了給用戶可以有效地恢復其所期望的數據，檢索者還需要為數據擁有者提供一些指定的訪問策略，若是非數據擁有者即無法享用這一訪問策略。

本文中的云數據檢索方案有效地隱藏了數據發(fā)送者與數據接收者的真實身份。在數據的傳輸過程中，數據的接收者與發(fā)送者并不會出現在本文方案中的任何算法當中。與公共密鑰加密方案不同，本方案中并不存在獨立、單一的元素，而是通過AttrScm階段運算產生的擾亂索引詞將這些元素進行替換，數據擁有者不同的屬性特征可以產生不同的干擾索引詞，其具有更加嚴謹的安全性，極大地確保了云存儲數據的安全。因此，檢索者如果不具備或者無法獲知數據擁有者的屬性特征，也就無法對數據擁有者的信息進行查詢與觀看，同時也無法泄露給其他用戶。另外，屬性基加密技術方案還可以替換數據擁有者的身份，通過使用PseudoGen協(xié)議產生不同的假名，針對不同用戶的身份進行替換。而且產生的假名是根據用戶的特性與被動信任機制生成相應的匿名數據擴散到云存儲數據當中。

5 結 語

本文提出了屬性基加密技術，這種技術與傳統(tǒng)檢索不同，其可以滿足大型數據檢索的環(huán)境需求。屬性基加密技術是對搜索性能的綜合與集結，通過復雜計算機的表現可以看出，屬性基加密可以有效地提高檢索速度。其他幾種新的檢索方案因為沒有屬性基加密技術所具備的屬性限制，還無法構成相對安全性與隱藏性較高的訪問策略，同時也不具備屬性基加密技術擁有的通過布爾操作來減少搜索詞量的技術。此外，本文方案比較適用于通用的DBM5的數據存儲服務，同時在數據檢索的過程中還不需要更改系統(tǒng)，因此有效地確保了數據的保密與用戶的隱私，同時擾亂索引詞的方法也適用于數據的鎖定，同時也有效地阻止了數據泄露，也不需要對整個存儲數據進行完全的搜索，這意味著屬性基加密可以有效的使用在云存儲服務中。

參考文獻

[1] 杜朝暉，朱文耀.云存儲中利用屬性基加密技術的安全數據檢索方案[J].計算機應用研究，2016，33（3）：860?865.

[2] 徐磊，許春根，蔚曉玲，等.云存儲上高效安全的數據檢索方案[J].密碼學報，2016，3（4）：330?339.

[3] 李力，鄢田云.一種基于LT碼的數據云存儲方案[J].計算機工程，2014，40（4）：7?13.

[4] 張龍昌，劉冬升，楊艷紅，等.數字圖書館云計算研究[J].計算機技術與發(fā)展，2016，26（8）：98?103.

[5] 王玉璽，張串絨，張柄虹，等.一種新型的安全云存儲模型[J].空軍工程大學學報（自然科學版），2013，14（5）：71?75.

[6] 郭文杰，張應輝，鄭東.云存儲中支持詞頻和用戶喜好的密文模糊檢索[J].深圳大學學報（理工版），2015，32（5）：532?537.

[7] 張婧，陳克非，呂林，等.云存儲中的用戶數據安全[J].計算機科學與探索，2013（12）：1093?1103.

[8] 孫中化，王冕.同態(tài)加密技術及其在云計算安全中的應用[J].電子技術，2014（12）：17?19.

[9] 顏志國，徐崢，梅林，等.下一代公共安全視頻監(jiān)控系統(tǒng)的大數據分析[J].上海大學學報（自然科學版），2016，22（1）：81?87.

[10] 尹湘培，高瀚昭.面向網絡安全的大數據檢索與分析[C]//第四屆全國信息安全等級保護技術大會論文集.北京：中國電子科技集團公司第十五研究所，2015：185?189.

[11] 王尚平，劉利軍，張亞玲.可驗證的基于詞典的可搜索加密方案[J].軟件學報，2016（5）：1301?1308.

[12] 俞志斌，周彥暉.基于關鍵字的云加密數據隱私保護檢索[J].計算機科學，2015，42（z1）：365?369.