安全云存儲系統(tǒng)研究綜述

安全云存儲系統(tǒng)研究綜述

隨著計算機和互聯(lián)網應用的快速發(fā)展，數(shù)據以幾何的形式增加，人們對存儲數(shù)據的需求也在增加。在這一趨勢下，云存儲的提出和開發(fā)以及存儲即服務的概念為人們提供了大量價格存在的磁盤，并挑戰(zhàn)傳統(tǒng)的數(shù)據存儲方法。盡管云存儲有著價格低廉、部署方便等優(yōu)點,其推廣過程卻十分緩慢.從Twinstrata公司2012年最新的云存儲的應用調查來看:只有20%的人愿意將自己的私有數(shù)據放在云存儲中;相比之下,大約有50%的人愿意使用云存儲來進行數(shù)據備份、歸檔存儲以及災難恢復等作業(yè).由此可見,數(shù)據的安全問題是云存儲推廣的重大障礙之一,云存儲系統(tǒng)對安全機制有著十分迫切的需求.數(shù)據的安全性包含CIA(confidentiality,integrityandavailability)3個方面,即機密性、完整性和可用性.機密性是指任何人或團體在非授權的情況下不得查看到數(shù)據明文;完整性是指數(shù)據在存儲過程和傳輸過程中未被篡改,或者能夠檢測出此數(shù)據已被篡改;可用性是指用戶可以通過云存儲接口隨時使用自己的數(shù)據.為了解決數(shù)據的安全問題,國內外對此作了大量的研究,分別從機密性、完整性和可用性3方面提出了一些新的系統(tǒng)架構來保證數(shù)據的安全性.目前保證數(shù)據機密性的主流方法是將數(shù)據進行加密.數(shù)據被加密后,用戶只需要保護好自己的密鑰就可以保證數(shù)據在存儲過程和傳輸過程中的機密性.但由于云端保存的所有數(shù)據都是加密的,云存儲在無法偷窺用戶數(shù)據內容的同時,也無法以傳統(tǒng)的方式提供一些常見的功能,例如數(shù)據搜索、數(shù)據刪冗等.在安全云存儲系統(tǒng)中如何提供這些功能也非常值得研究.本文從云存儲系統(tǒng)中的安全問題與需求出發(fā),詳細介紹了目前已有的安全云存儲系統(tǒng)的現(xiàn)狀與關鍵技術,并指出未來安全云存儲系統(tǒng)的研究方向.1云存儲出現(xiàn)的安全需求云存儲是在云計算概念的基礎上發(fā)展起來的一種新的存儲方式,它是指通過網格計算、集群文件系統(tǒng)、分級存儲等現(xiàn)有技術,將網絡中大量的存儲設備通過硬件?軟件的方式集合在一起,并對外提供標準的存儲接口,以供個人或企業(yè)調用并存儲數(shù)據的存儲方式.相比傳統(tǒng)的存儲方式,云存儲的出現(xiàn)使得一些企業(yè)或個人不需要購買價格高昂的存儲設備,只需要支付較少的費用便可以享受無限的存儲空間.隨著云存儲理念的深入發(fā)展,越來越多的企業(yè)開始搭建屬于自己的云存儲平臺,并通過一些特定的接口為企業(yè)或個人提供存儲服務,例如Amazon的S3,Microsoft的Azure等.云存儲平臺的出現(xiàn)使得許多企業(yè)或研究機構利用它來開發(fā)自己的系統(tǒng),這些系統(tǒng)也被稱之為云存儲系統(tǒng).近年來,云存儲系統(tǒng)泄漏用戶數(shù)據事件的不斷涌出,使得如何保證云存儲系統(tǒng)的安全性已成為一個不可忽視的問題.與傳統(tǒng)的存儲方式相比,云存儲中的安全需求不僅是保證數(shù)據的安全性,而且還包含了密鑰分發(fā)以及如何在數(shù)據密文上進行高效操作等功能需求.1.1數(shù)據的完整性云存儲系統(tǒng)數(shù)據安全是云存儲系統(tǒng)中最重要的安全需求之一.云存儲系統(tǒng)中數(shù)據的安全性可分為存儲安全性和傳輸安全性兩部分,每部分又包含機密性、完整性和可用性3個方面:1)數(shù)據的機密性云存儲系統(tǒng)中的數(shù)據機密性是指無論存儲還是傳輸過程中,只有數(shù)據擁有者和授權用戶能夠訪問數(shù)據明文,其他任何用戶或云存儲服務提供商都無法得到數(shù)據明文,從理論上杜絕一切泄漏數(shù)據的可能性.2)數(shù)據的完整性云存儲系統(tǒng)中數(shù)據的完整性包含數(shù)據存儲時和使用時的完整性兩部分.數(shù)據存儲時的完整性是指云存儲服務提供商是按照用戶的要求將數(shù)據完整地保存在云端,不能有絲毫的遺失或損壞.數(shù)據使用時的完整性是指當用戶使用某個數(shù)據時,此數(shù)據沒有被任何人偽造或篡改.3)數(shù)據的可用性云存儲的不可控制性滋生了云存儲系統(tǒng)的可用性研究.與以往不同的是云存儲中所有硬件均非用戶所能控制.因此,如何在存儲介質不可控的情況下提高數(shù)據的可用性是云存儲系統(tǒng)的安全需求之一.1.2數(shù)據密鑰管理一直以來,數(shù)據加密存儲都是保證數(shù)據機密性的主流方法.數(shù)據加密需要密鑰,云存儲系統(tǒng)需要提供安全高效的密鑰管理分發(fā)機制保證數(shù)據在存儲與共享過程中的機密性.1.3對其他功能的影響由于相同密文在不同密鑰或加密機制下生成的密文并不相同,數(shù)據加密存儲將會影響到云存儲系統(tǒng)中的一些其他功能,例如數(shù)據搜索、重復數(shù)據刪除等,云存儲系統(tǒng)對這些因數(shù)據加密而被影響的功能有著新的需求.2云存儲系統(tǒng)的研究現(xiàn)狀用戶對云存儲的不信任引發(fā)了云存儲系統(tǒng)中的安全問題.近年來,隨著云存儲的推廣與普及,雖然有越來越多的人開始使用云存儲存放自己的資料,但云存儲系統(tǒng)中的安全問題卻并沒有得到緩解.為了解決云存儲系統(tǒng)中的安全問題,國內外的研究者作了大量研究,逐漸在云存儲系統(tǒng)的研究中形成一個新的方向———安全云存儲系統(tǒng).2.1云存儲系統(tǒng)的關鍵技術安全云存儲系統(tǒng)是云存儲系統(tǒng)的一個子集,它指的是包含了安全特性的云存儲系統(tǒng).安全云存儲系統(tǒng)的設計者常常會提出一些安全方面的假設,然后根據這些假設建立系統(tǒng)的威脅模型與信任體系,最終設計并實現(xiàn)系統(tǒng)或原型系統(tǒng).一般來說,安全云存儲系統(tǒng)設計時需要考慮如下幾個方面.1)安全假設.在安全領域中,最好的假設是除自己以外的所有實體都不可信.但是在云存儲系統(tǒng)中,數(shù)據被存放在云端,擁有者對數(shù)據喪失了絕對控制權,使得這一假設只存在理論上的可行性.因此,云存儲安全系統(tǒng)的設計者需要針對不同的應用場景提出相應的安全假設,并以此為前提來保證系統(tǒng)的安全性.2)威脅模型和信任體系.設計者基于安全假設相關實體進行分析,由此得出相關實體是否可信,然后將這些實體模型化或體系化,由此得出相應的威脅模型和信任體系.3)保證系統(tǒng)安全的關鍵技術.設計者往往會根據自己系統(tǒng)的應用場景與特征,采取一些相關技術來保證系統(tǒng)的安全性,這些技術也稱為安全云存儲系統(tǒng)的關鍵技術.4)系統(tǒng)性能評測.系統(tǒng)的安全與高效是一對矛盾體,在保證系統(tǒng)安全性的同時必然會在一定程度上降低系統(tǒng)效率.在安全云存儲系統(tǒng)中,設計者需要對系統(tǒng)的安全與效率進行均衡,使得系統(tǒng)能夠在適應所需的安全需求的同時,為用戶提供可接受的性能.2.2針對數(shù)據的加密從存儲系統(tǒng)的技術支撐與發(fā)展來看,文件系統(tǒng)是構建云存儲系統(tǒng)的重要部分.CFS是最早的加密文件系統(tǒng)之一,它是一個用戶態(tài)的虛擬加密文件系統(tǒng),可以掛在在其他文件系統(tǒng)之上,為使用者提供文件?文件名加密保護的功能.此后,NCryptfs,ECFS,Cepheus,TCFS等都是在CFS的基礎上研究開發(fā)的.NCryptfs是一個內核態(tài)的加密文件系統(tǒng),它將CFS的思想從用戶態(tài)提升到內核態(tài),同時為用戶提供了方便的共享機制.ECFS在加密數(shù)據的基礎上提出了校驗數(shù)據散列值(Hashvalue)的方式,提供了數(shù)據的完整性保護功能.Cepheus提出了三方架構的模式,提出一個可信的第三方服務器進行用戶密鑰的管理,引入了鎖盒子機制進行用戶分組管理,同時提出了懶惰權限撤銷的思想.TCFS提出了多級密鑰的加密方式,使用一個主密鑰加密原來的文件密鑰.隨著網絡存儲系統(tǒng)的發(fā)展,加密文件系統(tǒng)的理念也逐漸網絡化、系統(tǒng)化,最終演變成安全網絡存儲系統(tǒng).一般的安全網絡存儲系統(tǒng)至少包括客戶端與服務器兩部分,客戶端由系統(tǒng)的使用者進行操作,為用戶數(shù)據提供數(shù)據加解密、完整性校驗以及訪問權限控制等功能;服務器作為數(shù)據及元數(shù)據的存儲介質,對數(shù)據沒有任何的訪問或使用權限.安全網絡存儲系統(tǒng)中比較典型的有Plutus,SAND以及Corslet等.Plutus是Cepheus思想在網絡存儲系統(tǒng)中的擴展.在Plutus系統(tǒng)中,客戶端負責所有的密鑰分發(fā)與管理,在共享過程中為用戶數(shù)據與元數(shù)據提供端到端的機密性和完整性保護.SAND提出了一種密鑰對象的數(shù)據結構,為網絡存儲系統(tǒng)提供了端到端的安全解決方案.Corslet是一個棧式文件系統(tǒng),通過引入可信第三方服務器,消除了用戶對底層存儲系統(tǒng)的依賴,在不可信的網絡環(huán)境下為用戶提供端到端的數(shù)據私密性、完整性的保護以及區(qū)分讀寫的訪問權限控制功能.云存儲的廉價、易擴展等特性使得它一出現(xiàn)就成為人們研究的熱點,由于用戶將數(shù)據存放在云存儲中便意味著喪失了對數(shù)據的絕對控制權,云存儲系統(tǒng)對安全性有著十分迫切的需求.在這種需求的驅使下,Microsoft于2009年提出了CryptographicCloudStorage.CryptographicCloudStorage系統(tǒng)以加密的方式為數(shù)據提供機密性保護、以審計的方式為數(shù)據提供持有性保護,同時為系統(tǒng)提供了細粒度的訪問控制功能,并在系統(tǒng)的原型設計中使用了可搜索的加密機制(searchableencryption)、基于屬性的加密機制(attribute-basedencryption)、數(shù)據持有性證明(probableofdatapossession)等技術,在提高系統(tǒng)整體性能的同時增強了用戶的體驗效果.同業(yè)界一樣,學術界也很重視云存儲系統(tǒng)的安全問題.2010年,Tang等人在FADE系統(tǒng)中提出了一種解決云存儲系統(tǒng)中數(shù)據可信刪除(assureddelete)的方法;Mahajan等人在Depot系統(tǒng)中提出了一種最小化云存儲中可信任(可用性方面)實體的方式,只要有一個正確(可訪問)的客戶端或服務器上有用戶需要的數(shù)據,用戶就可以通過網絡獲取到正確的數(shù)據;Shraer等人在Venus系統(tǒng)中提出了基于一個核心集(coreSet)的信任體系,通過三方架構的方式為用戶提供安全功能.2011年,Bessani等人在DEPSKY中提出了云中云的思想,在一定程度上減輕了數(shù)據機密性問題和運營商鎖(vendordatalock-in)的問題.3云存儲層的應用云存儲按照其體系結構可分存儲層、基礎管理層、應用接口層和訪問層.在具體的安全云存儲系統(tǒng)中,由于應用場景和研究目標的不同,其系統(tǒng)架構也各不相同.圖1總結歸納了現(xiàn)有安全云存儲系統(tǒng)的通用架構,具體的安全云存儲系統(tǒng)只需根據自身的特點實現(xiàn)部分或全部的功能.在一般的安全云存儲系統(tǒng)中,數(shù)據訪問層進行加密,然后通過應用接口層的公有API接口上傳至云存儲管理服務器,也就是基礎管理層.基礎管理層可提供數(shù)據分塊存儲、建立數(shù)據索引、支持數(shù)據密文搜索等功能提高系統(tǒng)效率和用戶體驗.最后,基礎管理層將數(shù)據密文和其附加信息(一般為元數(shù)據,用來保證系統(tǒng)功能的正確性和高效性)通過安全高速的內部網絡保存至存儲層.存儲層可以對上層存進來的數(shù)據進行一定的壓縮、刪冗處理,以節(jié)省成本、提高存儲空間的利用率.現(xiàn)有的安全云存儲系統(tǒng)一般分為客戶端、服務器和云存儲服務提供商3個組件,其中客戶端屬于訪問層,服務器屬于基礎管理層,云存儲服務提供商屬于存儲層.客戶端與服務器之間通過公有API及不可信的網絡進行數(shù)據交互,服務器與云存儲之間通過高速的可信網絡傳遞數(shù)據.用戶數(shù)據和訪問權限信息的機密性、完整性都由客戶端保障,服務器可以記錄一些數(shù)據的相關信息為用戶提供數(shù)據同步、數(shù)據搜索等功能,但是在任何情況下服務器均無法獲得用戶數(shù)據的明文.云存儲服務提供商的作用相當于過去的磁盤(或磁盤陣列),用來機械式地存取數(shù)據.4云存儲系統(tǒng)關鍵技術為了保證安全云存儲系統(tǒng)的正確性和高效性,不同系統(tǒng)的設計者往往會根據自己系統(tǒng)的特征,為系統(tǒng)添加一些特定的解決方案,這些解決方案便稱為安全云存儲系統(tǒng)中的關鍵技術.在不同的系統(tǒng)中所使用的關鍵技術也不盡相同.特別是隨著云存儲的發(fā)展與應用,一些在傳統(tǒng)安全網絡存儲系統(tǒng)中所不關注的技術在安全云存儲系統(tǒng)中卻受到了重視.現(xiàn)有的云存儲系統(tǒng)中所使用到的關鍵技術大致可分為以下幾類.4.1密鑰的加密粒度在目前的安全云存儲系統(tǒng)中,數(shù)據加密存儲是解決機密性問題的主流方法.數(shù)據加密時必須用到密鑰,在不同系統(tǒng)中,根據密鑰的生成粒度不同,需要管理的密鑰數(shù)量級也不一樣.若加密粒度太大,雖然用戶可以很方便地管理,卻不利于密鑰的更新和分發(fā);若加密粒度太小,雖然用戶可以進行細粒度的訪問權限控制,但密鑰管理的開銷也會變得非常大.現(xiàn)有的安全云存儲系統(tǒng)大都采用了粒度偏小或適中的加密方式,在這種方式下系統(tǒng)將會產生大量密鑰.如何安全、高效地生成密鑰并對其進行管理與分發(fā)是安全云存儲系統(tǒng)中需要解決的重要問題.4.1.1數(shù)據收斂加密技術密鑰生成關鍵在于如何減少需要維護的密鑰數(shù)量和能夠高效處理密鑰的更新.目前的安全云存儲系統(tǒng)所采用的密鑰生成機制主要有以下3種.1)隨機生成隨機生成密鑰是最直接產生對稱密鑰的方式,CRUST和Plutus等系統(tǒng)均采用了這種方式產生對稱密鑰對數(shù)據進行加密.這種加密方式具有良好的私密性和可擴展性,數(shù)據內容不容易被破解,但是密鑰不能用作其他用途(例如數(shù)據的完整性校驗),生成的數(shù)據密文隨機性較強,不利于系統(tǒng)的重復數(shù)據刪除操作.2)數(shù)據收斂加密使用數(shù)據明文的某種(或多種)屬性生成密鑰對數(shù)據本身進行加密,使得相同數(shù)據明文經過加密后,生成的密文也相同的技術被稱為數(shù)據收斂加密技術.Corslet系統(tǒng)利用收斂加密的思想提出了一種數(shù)據自加密的方式(如圖2所示),通過每個文件塊的散列值與偏移量作為密鑰,對文件塊本身進行加密.數(shù)據收斂加密的好處主要體現(xiàn)在以下幾個方面:①若密鑰的生成方式與數(shù)據的散列值有關,生成的密鑰則可以用來校驗數(shù)據的完整性,從而節(jié)省了存儲空間;②修改數(shù)據的同時會修改密鑰,因此特別適合懶惰權限撤銷;懶惰權限撤銷是指在基于共享的安全云存儲系統(tǒng)中,若某個用戶的訪問權限被撤銷,系統(tǒng)并不立即更換密鑰對數(shù)據重新進行加密,而是采用觸發(fā)的方式,當某個特定的事件發(fā)生時才對數(shù)據重新加密,例如,使用自加密技術后,若某個用戶的訪問權限被撤銷,系統(tǒng)只需在訪問控制信息中刪除此用戶的相關信息,待下次寫操作發(fā)生時再對數(shù)據重新加密即可;③相同內容的文件加密后密文依然相同,非常適合在系統(tǒng)中進行重復數(shù)據刪除操作.3)通過特殊計算生成在一些特定的應用場景中,為了提供一些特殊的功能,有時對文件密鑰的生成也有一些特殊的要求,例如Vanish系統(tǒng)為了提供可信刪除機制,要求密鑰能夠分成m份,用戶只需要取得其中n份就能夠解密文件.通過特殊計算生成的密鑰通常是為了實現(xiàn)某個特定的功能,喪失了一定的通用性.4.1.2分層密鑰管理方式目前的安全云存儲系統(tǒng)大都采用分層密鑰管理方式,其基本思想是將所有的密鑰以金字塔形式排列,上層密鑰用來加密?解密下層密鑰.這樣層層加密后,用戶只需要管理位于金字塔尖的密鑰,其他的密鑰均可以放在不可信的環(huán)境中,或者以不可信的方式進行分發(fā)傳遞.因此,分層密鑰管理方式可以在保證系統(tǒng)安全性的前提下,將大量的密鑰交給不可信的實體進行管理,用戶及可信實體只需要保存極少量的密鑰就可以達到以前的效果,大大提高了用戶的方便性.安全云存儲系統(tǒng)大都采用2~3層的密鑰管理方式.一般來說,無論某個系統(tǒng)將密鑰分為多少層,我們都可以將它看成兩層———頂層和其他層.現(xiàn)有系統(tǒng)在管理與分發(fā)頂層密鑰時大都采用了PKI體系中的公私鑰算法,或是直接交給一個可信的第三方進行.相對地,其他層密鑰可以直接存放在云存儲中,合法用戶在需要時從云存儲中下載即可.通過分層密鑰管理的方式,安全云存儲系統(tǒng)中的眾多密鑰可以被高效地組織起來,在保證數(shù)據私密性和完整性的同時,能夠大量減少用戶在密鑰管理方面的開銷,提高系統(tǒng)的效率,也有利于用戶身份認證、訪問授權等功能的安全實現(xiàn).4.1.3數(shù)據被共享者狀態(tài)安全云存儲系統(tǒng)大都具有共享功能,從而有了密鑰分發(fā)的需求.一般來說,安全云存儲系統(tǒng)中的密鑰有以下3種分發(fā)方式:1)通過客戶端進行分發(fā)通過客戶端對密鑰進行分發(fā)是一種較老的分發(fā)方式.在這種方式下,服務器在任何情況下都不接觸任何形式的密鑰,因此安全程度很高.這種方式的缺點是要求客戶端一直在線,一旦數(shù)據擁有者下線,數(shù)據的被共享者將因為無法獲取密鑰而不能訪問數(shù)據.2)密文形式通過云存儲進行分發(fā)密鑰經加密后存放在云存儲中,數(shù)據被共享者訪問數(shù)據時需要先從云存儲中獲取到數(shù)據密文和加密后的密鑰,然后通過某種約定的方式(例如公私鑰加解密方式)解密出密鑰明文,隨即再解密出數(shù)據明文.這種密鑰分發(fā)的方式目前是業(yè)界中的主流方法,SpiderOak,Wuala等系統(tǒng)都是采用這種方式進行密鑰分發(fā).這種方式的優(yōu)點是充分利用云存儲的存儲資源,采用了成熟的加解密技術,并可以隨時對密鑰進行發(fā)放;其缺點是過于依賴云存儲,同時密鑰冗余量太大,存儲資源浪費較嚴重.3)通過第三方機構進行分發(fā)密鑰分發(fā)除了通過客戶端和云存儲進行之外,還可以通過與客戶端和服務器獨立的“第三方”進行.FADE系統(tǒng)和Corslet系統(tǒng)使用一個可信的第三方服務器,用來集中管理分發(fā)密鑰;Vanish系統(tǒng)通過DHT網絡進行密鑰分發(fā).通過第三方機構的密鑰分發(fā)方式結合以上兩種方式的優(yōu)點,但對應用場景的依賴較強,因此大都出現(xiàn)在某些特定的應用中.4.2根據用戶屬性進行的加密在公私鑰加密體系中有一種特殊的加密方式:基于屬性的加密方式(attribute-basedencryption).基于屬性的加密方式以屬性作為公鑰對用戶數(shù)據進行加密,用戶的私鑰也和屬性相關,只有當用戶私鑰具備解密數(shù)據的基本屬性時用戶才能夠解密出數(shù)據明文.例如:用戶1的私鑰有A,B兩個屬性,用戶2的私鑰有A,C兩個屬性,若有一份密文解密的基本屬性要求為A或B,則用戶1和用戶2都可以解密出明文;同樣,若密文解密的基本屬性要求為A和B,則用戶1可以解密出明文,而用戶2無法解密此密文.基于屬性的加密方式是在公鑰基礎設施(PKI)體系的基礎上發(fā)展起來的,它將公鑰的粒度細化,使得每個公鑰都包含多個屬性,不同公鑰之間可以包含相同的屬性.基于屬性的加密機制有以下4個特點:1)資源提供方僅需要根據屬性加密數(shù)據,并不需要知道這些屬性所屬的用戶,從而保護了用戶的隱私;2)只有符合密文屬性的用戶才能解密出數(shù)據明文,保證了數(shù)據機密性;3)用戶密鑰的生成與隨機多項式或隨機數(shù)有關,不同用戶之間的密鑰無法聯(lián)合,防止了用戶的串謀攻擊;4)該機制支持靈活的訪問控制策略,可以實現(xiàn)屬性之間的與、或、非和門限操作.安全云存儲系統(tǒng)中基于屬性的加密方式其研究點在于:如何在系統(tǒng)中使用這種新的加密機制提高其服務效率與質量,而不是加密方式本身.基于屬性的加密方式其特點使得它非常適合于模擬社區(qū)之類的應用.但是,目前基于屬性的加密方式其時間復雜度很高、系統(tǒng)面向群體的安全需求很少的特點,使得這種加密方式目前的安全云存儲系統(tǒng)中的應用并不廣泛.隨著安全云存儲系統(tǒng)研究的進一步深入、屬性加密方式的時間復雜度的降低,未來的安全云存儲系統(tǒng)中一定會廣為使用這種新的加密機制.4.3安全云存儲系統(tǒng)下的se機制一些云存儲系統(tǒng)中添加了數(shù)據搜索的機制,使得用戶可以高效、準確地查找自己所需要的數(shù)據資源.在安全云存儲系統(tǒng)中,為了保證用戶數(shù)據的機密性,所有數(shù)據都以密文的形式存放在云存儲中,由于加密方式和密鑰的不同,相同的數(shù)據明文加密后所生成的數(shù)據密文也不一樣,因此無法使用傳統(tǒng)的搜索方式進行數(shù)據搜索.為了解決這個問題,近年來一些研究機構提出了可搜索加密機制(searchableencryption),能夠提供基于數(shù)據密文的搜索服務.目前可搜索加密機制的研究可分為基于對稱加密(symmetrykeycryptographybased)的SE機制和基于公鑰加密(publickeycryptographybased)的SE機制兩類.基于對稱加密的SE機制主要是使用一些偽隨機函數(shù)生成器(pseudorandomfunctiongenerator)、偽隨機數(shù)生成器(pseudorandomnumbergenerator)、散列算法和對稱加密算法構建而成,而基于公鑰加密的SE機制主要是使用雙線性映射等工具,將安全性建立在一些難以求解復雜性問題之上.基于對稱加密的SE機制在搜索語句的靈活性等方面有所欠缺,并只能支持較簡單的應用場景,但是加解密的復雜性較低.而基于公鑰加密的SE機制雖然有著靈活的搜索語句,能夠支持較復雜的應用場景,但搜索過程中需要進行群元素之前和雙線性對的計算,其開銷遠高于基于對稱加密的SE機制.在安全云存儲系統(tǒng)中,基于對稱加密的SE機制比較適用于客戶端負責密鑰分發(fā)的場景:當數(shù)據共享給其他用戶時,數(shù)據所有者需要根據用戶的搜索請求產生相應的搜索憑證,或將對稱密鑰共享給合法用戶,由合法用戶在本地產生相應的搜索憑證進行搜索.基于公鑰加密的SE機制則更加適用于存在可信第三方的應用場景:用戶可以通過可信第三方的公鑰生成屬于可信第三方的數(shù)據,若其他用戶想要對這些數(shù)據進行搜索,只需要向可信的第三方申請搜索憑證即可.目前SE機制的難點與發(fā)展方向在于如何提高效率且支持靈活查詢語句,以及如何保留數(shù)據明文中的語義結果.隨著可搜索加密機制的逐步完善,安全云存儲系統(tǒng)中對數(shù)據密文搜索的關聯(lián)度、準確度以及效率方面將會越來越高,越來越多的安全云存儲系統(tǒng)將會選擇添加SE機制進行搜索.到那時,安全云存儲系統(tǒng)的應用范圍將更加廣泛.4.4加密方式一般化在一般的云存儲系統(tǒng)中,為了節(jié)省存儲空間,系統(tǒng)或多或少會采用一些重復數(shù)據刪除(datadeduplication)技術來刪除系統(tǒng)中的大量重復數(shù)據.但是在安全云存儲系統(tǒng)中,與數(shù)據搜索問題一樣,相同內容的明文會被加密成不同的密文,因此也無法根據數(shù)據內容對其進行重復數(shù)據刪除操作.比密文搜索更困難的是,即使將系統(tǒng)設計成服務器可以對重復數(shù)據進行識別,由于加密密鑰的不同,服務器不能刪除掉其中任意一個版本的數(shù)據密文,否則有可能出現(xiàn)合法用戶無法解密數(shù)據的情況.目前對數(shù)據密文刪冗的研究仍然停留在使用特殊的加密方式,相同的內容使用相同的密鑰加密成相同的密文階段,并沒有取得實質性的進展.Storer等人在2008年提出了一種基于密文的重復數(shù)據刪除的方法,該方法采用收斂加密技術,使得相同的數(shù)據明文的加密密鑰相同,因此在相同的加密模式下生成的數(shù)據密文也相同,這樣就可以使用傳統(tǒng)的重復數(shù)據刪除技術進行對數(shù)據進行刪冗操作.除此之外,近年來并無真正基于相同明文生產不同的密文的問題提出合適的解決辦法.重復數(shù)據的刪除是安全云存儲系統(tǒng)中很重要的部分,但目前的研究成果僅限于采用收斂加密方式,將相同的數(shù)據加密成相同的密文才能在云存儲中進行數(shù)據刪冗操作.因此,如何在加密方式一般化的情況下對云存儲中的數(shù)據進行刪冗是安全云存儲系統(tǒng)中的一個很有意義的研究課題.4.5第二,據持有性證明的優(yōu)化在安全云存儲系統(tǒng)中,用戶數(shù)據經加密后存放至云存儲服務器,但其中許多數(shù)據可能用戶在存放至服務器后極少訪問,例如歸檔存儲等.在Twinstrata公司2012年的調查報告中,這類應用在云存儲系統(tǒng)的使用中占據不小的比例.在這種應用場景下,即使云存儲丟失了用戶數(shù)據,用戶也很難察覺到,因此用戶有必要每隔一段時間就對自己的數(shù)據進行持有性證明檢測,以檢查自己的數(shù)據是否完整地存放在云存儲中.目前的數(shù)據持有性證明主要有可證明數(shù)據持有(provabledatapossession,PDP)和數(shù)據證明與恢復(proofofretrievability,POR)兩種方案.PDP方案通過采用云存儲計算數(shù)據某部分散列值等方式來驗證云端是否丟失或刪除數(shù)據,文獻最早提出了遠程數(shù)據的持有性證明,通過基于RSA的散列函數(shù)計算文件的散列值,達到持有性證明的目的.在此之后,許多文獻各自采用了同態(tài)可認證標簽、公鑰同態(tài)線性認證器、校驗塊循環(huán)隊列以及代數(shù)簽名等結構或方式,分別在數(shù)據通信量、計算開銷、存儲空間開銷以及安全性與檢查次數(shù)等方面進行了優(yōu)化.POR方案在PDP方案的基礎上添加了數(shù)據恢復機制,使得系統(tǒng)在云端丟失數(shù)據的情況下仍然有可能恢復數(shù)據.最早的POR方案通過糾刪碼提供數(shù)據的可恢復機制,之后的工作在持有性證明方面作了一定的優(yōu)化,但也大都使用糾刪碼機制提供數(shù)據的可恢復功能.云存儲的不可信使得用戶有著數(shù)據是否真的存放在云端的擔憂,從而有了數(shù)據持有性證明的需求.現(xiàn)有的數(shù)據持有性證明在加密效率、存儲效率、通信效率、檢測概率和精確度以及恢復技術方面仍然有加強的空間.此外,由于不同安全云存儲系統(tǒng)的安全模型和信任體系并不相同,新的數(shù)據持有性證明應該考慮到不同的威脅模型,提出符合相應要求的持有性證明方案,以徹底消除安全云存儲系統(tǒng)中用戶數(shù)據在存儲過程中是否完整的擔憂.4.6基于dht網絡的數(shù)據可信刪除機制云存儲的可靠性機制在提高數(shù)據可靠性的同時也為數(shù)據的刪除帶來了安全隱患:數(shù)據存儲在云存儲中,當用戶向云存儲下達刪除指令時,云存儲可能會惡意地保留此文件,或者由于技術原因并未刪除所有副本.一旦云存儲通過某種非法途徑獲得數(shù)據密鑰,數(shù)據也就面臨著被泄露的風險.為了解決這個問題,2007年Perlman等人在文獻中首次提出了可信刪除(assureddelete)的機制,通過建立第三方可信機制,以時間或者用戶操作作為刪除條件,在超過規(guī)定的時間后自動刪除數(shù)據密鑰,從而使得任何人都無法解密出數(shù)據明文.Vanish系統(tǒng)中提出了一種基于DHT網絡的數(shù)據可信刪除機制