数据安全---白志斌13125001.doc

云计算数据安全支撑平台架构研究 姓名：白 志 斌 班级：研 12 学号 云计算数据安全支撑平台架构研究 摘要 由于云服务提供商拥有对数据的优先访问权，用户数据的机密性和完整性很难得到保证。针对此问题构建了一种使用加密机制保护云数据安全的体系结构．使用密文检索和完整性验证来保证云用户数据的可用性和完整性，为云计算系统中海量数据提供用户可信赖的安全支撑。数据完整性保护是云计算平台的另一个重要安全需求．对于普通文档或者消息的完整性验证可采用各种散列算法或签名算法，但在云计算系统中，如果云服务提供商事先计算并保留了文档的散列值，每次根据该值生成签名，那么最终的签名结果就无法反映当前文档的真实情况。用户可能将一直无法发现文档被篡改，直到访问文档失败为止。因此，当前迫切需要一种适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑。 关键词 云数据安全；密文检索；完整性验证 云计算是当前信息技术领域的热门话题，是产业界、学术界、政府等各界均十分关注的焦点．但是当前云计算的发展仍面临一系列技术挑战，而安全性是限制其发展的重要瓶颈之一。使用云计算服务意味着将用户数据，包括敏感数据，完全暴露给了云存储服务提供商，用户敏感数据的安全性已经完全脱离了数据所有者的掌控。Gartner 08年的调查报告瞳3显示，没有采用云计算的企业中， 70％以上都是对企业数据的安全性与隐私性存在顾虑．而屡屡曝出的一些云服务平台的泄密事件，如Google Docs将用户的个人文档泄露给非授权用户，Salesforce将几百万的客户信息泄露给外界等，更让一些潜在的云存储客户顾虑重重。云计算平台的基本数据安全需求之一。是数据机密性．当前普遍采用的机密性保护方法是数据加密或者访问控制机制。在云计算环境中，由于云服务提供商不可信，导致访问控制实施部件运行在不可信的环境中，无法正确实施用户制定的访问控制策略。数据加密虽然可以有效地防范非授权传播，但其同时带来了密文状态下难以实现文档快速检索与查找的问题。对于云计算中海量数据而言，如果没有相应的密文检索方法与高效的实施架构支撑，系统可用性将急剧下降，云用户同样难以接受。因此，当前迫切需要一种适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑。本文提出了一个云数据安全支撑系统，具有如下特征： 1)安全性不依赖云计算服务提供商。核心秘密信息(如云用户主密钥)保存于云用户的本地计算环境，避免了对云计算服务提供商的依赖；并且云数据安全支撑系统中的组成部件也不会泄露用户数据元信息； 2)安全服务效率高。在无须解密的前提下，帮助用户查找出具有某些关键属性的密文数据l帮助用户判断当前所存储的内容是否缺失或遭到破坏等。支持用户透明加解密，密钥管理方便且加解密效率高； 3)高弹性、可扩展性强。架构设计中将安全服务系统独立于实际的云计算/云存储系统，可为当前各类云计算或云存储系统提供数据安全服务；且安全服务系统底层采用适用于海量信息管理的可伸缩分布式数据库系统，可随着云计算系统的扩展而快速扩展。 1 相关工作 现在密文检索方法主要集中在两个方面，其一是等值匹配检索，主要有线性有哪些信誉好的足球投注网站算法、基于关键词的公钥检索和安全索引的算法；其二是密文区间检索，主要有分桶实现区间检索和保序加密算法。Song等人提出的加密数据有哪些信誉好的足球投注网站的实用算法口3过程主要是在加密结果中添加一种一次一密的信息检索算法的验证机制，具有极强的抵抗统计分析的能力。但在海量数据的情况下，复杂的验证过程会消耗服务器过多的资源。Boneh等人提出的基于关键词的检索方法[使用了公私钥进行密文构建和检索，但该方法需要对关键词进行相应的指数计算，而且在检索时，同样需要对每个关键词的密文进行验证。这个方法适用于一些对服务器提供商信任，而且用户的检索的数据量比较小的情况下。Goh提出的安全索引方法[是为了解决攻击者对于关键词索引的统计分析而设计的。但是Bloom filter的引入使得该方法的检索结果具有一定的错误率，影响检索效率。而对于区间检索研究的主要成果有通过分桶的方式实现区间检索和通过保序加密算法，加密前后明文和密文的运算关系保持不变来实现区间检索。Hacigamas等人口1曾经提出的一种对数据库字段的值域进行区间划分的方法在一定的程度上可以实现密文的区问检索的功能。Agrawal等人提出了一种对数宁型数据保序加密的方法，该方法实现了对数字型数据的加密保护。 完整性验证是指用户在将数据存储外包的情况下，不需要从远端取回所有数据就能验证数据是否被