云数据安全成云计算推广难题 安全可搜索方案受关注
云计算是现今热议的话题,由于各级实施的局限性,它还处于初级发展阶段。云计算的大多安全策略都基于数据所有者和云供应商之间的基本信任。当数据和其所有者遭到有意或是无意地侵犯,则这种基本的信任也将遭到破坏。云数据的安全是云技术中最令人担忧的问题。在企业或者政府对数据由内部存储转变为外包给云供应商管理之前,应把云数据安全提升到一个可接受的等级。
因此,我们提出一种对云供应商无信任要求的系统方案。该方案可以使数据的安全将被数据所有者完全掌控,它还将包含一个可以让数据所有者对其数据进行访问授权的工具,当有安全漏洞产生时,数据所有者能被告知并可将其数据撤回。该系统方案还允许用户在一个加密数据库中通过一种改进的有序关键字索引来查找数据。
业界呼唤高安全云存储系统
尽管许多云供应商已经注意到存储安全的重要性,并为客户数据提供更高层次的保护,但我们认为诸如可搜索加密以及安全外包计算的先进技术将为客户提供更高安全要求的云,并在不久的将来会受到广泛地欢迎。
我们主要研究对存储服务器无信任要求的相关技术,数据在发到服务器之前先进行加密。这种技术保证了数据被安全地存储到服务终端,同时当发生安全隐患时提醒数据所有者。
所有的商业云为用户至少提供一种云存储服务:例如较热门的亚马逊的S3和simple DB、微软的Azure存储服务等。这些产品都提供了很强大的存储能力和可扩展能力,但是他们的安全机制却不高明。
为此,可搜索加密能帮用户对数据加密,随后在数据中搜索关键字来找到匹配的数据。我们的方案使用Waters等人所使用的技术。他们开发了同时使用对称和非对称可搜索加密技术的两个系统。目前各大互联网公司已经发现向公众出售闲置计算资源的商业可行性。
通过分析可知,传统云存储系统对安全要求如下:系统需要保持机密性,即只有授权用户可以访问所有者的数据;应维护数据的完整性,即任何对数据的修改都应该被告知。这种系统的基本要求是应当提供文件共享以及具备授予和撤销访问功能,有必要为用户提供利用加密内容搜索并返回与之相匹配查询结果的能力来解决加密数据过滤的问题,还应该有相应的机制来识别出密钥已被盗用。
让数据所有者拥有安全控制权限
我们提出的系统的设计不要求对服务供应商信任,而是授予数据所有者安全控制权限。系统整体构架如图1所示,该系统有两个组件:一是提供所有安全操作的客户端应用程序,一是连接存储云,并提供所有密码操作的服务器应用程序。服务器应用程序还提供搜索功能。
A.客户端应用程序
客户端应用程序负责在IFC中的所有加密操作。用户通过设置文件中一个指定的RSA密钥对来登录应用程序。这个设置文件还包含了云计算服务器实例的地址、登录用户的ID以及存储访问密钥。一旦用户登录,他们可以执行访问权限内的一系列操作。拥有读访问的用户可以进行如下操作:从存储服务中加载一个IFC;检查IFC以及数据完整性;列出用户和权限;上传一个IFC到存储服务中;将IFC的内容保存到文件系统中。
只拥有读权限的恶意访问用户可以修改文件内容,但是这些操作会被检测到,因为这些用户不能生成一个数据摘要。写访问权限用户除了可以执行写访问用户的所有操作外,还可执行其他操作实现。
客户端应用程序会执行一些文件系统指令:上传、下载、移动、列出、查找。上传指令用于将一个IFC存储到存储服务中。移动指令用于给定一个文件名后将该对象从存储服务中删除。列出指令用于在存储服务中返回一个列表。搜索指令用于发送搜索请求到服务器,服务器接到请求后将返回满足搜索条件的文件列表。
B.服务器应用程序
服务器应用程序充当客户端应用程序和存储服务的中介,并在计算云中执行。这个应用程序用于验证用户身份,并提供一个从客户端到存储服务的安全连接。只有当请求为搜索询问时服务器应用程序才会执行批量处理,而其他请求服务器应用程序在接收后将直接转给存储服务。
C.网络协议
每个客户都有一份用于与服务器安全通信的服务器公共密钥。客户端会产生一个被服务器公共密钥加密的对称会话密钥。服务器和客户端之间的进一步通信将使用这个会话密钥。然后客户端将把公共密钥、检索密钥散列以及被会话密钥加密的一个随机数一起发送到服务器。服务器需要检索密钥来和存储服务通信。服务器可以通过散列自身的检索密钥和接收到来自客户端的检索密钥来验证用户。如果散列表匹配,那么客户端将可以访问系统。接着服务器将客户端的公共密钥存储起来,并发送递增的随机数到客户端。当客户端接收到正确递增的随机数,便验证了该服务器的可靠性。
这个操作相比传统方法能让用户更有效地在加密数据库中搜索。用户可以提交加密的关键字到服务器,然后服务器对存储在存储服务上的文件执行加密操作并返回查询结果。返回的文件列表将根据相关值来决定排列顺序。我们提出的方案是基于数据所有者和数据用户之间已经进行适当授权的假设。
新方案对系统影响较小
开发一个安全的存储系统时,在兼顾性能和存储能力的同时保持低安全开销是非常有必要的。密码操作造成系统繁忙而让用户长时间的等待肯定是用户不期望的。由于这个系统是将数据存储到存储供应商中,过大的安全存储开销会造成较高的使用成本。初步试验结果表明,该方案只在文件中增加了非常小的开销,同时在AES方案中的加密开销要比DES高,开销随着文件大小的增长而减小为一个常数。而处理开销需要进一步的研究。
(责任编辑:韩杰)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。