论文部分内容阅读
近年来,随着人工智能、物联网、第五代移动通信技术、软件定义网络和网络功能虚拟化等新兴云应用的出现,市场对于由云基础设施所提供服务的需求进一步扩大。越来越多的嵌入式设备加入了互联网来监控并连接一切,这一行为扩大了数据生成的规模,产生了海量的数据。云存储作为一项基础的云服务,其允许用户将数据通过网络传输到由第三方维护的异地存储系统来存储数据,旨在将用户从硬件需求和存储设施部署复杂性中解放出来,为用户提供了一种高效便捷的数据管理方式。用户选用云存储服务的目的是借助云存储的诸多优势最终能够将自己的数据安全共享给数据使用者,然后通过数据的融合与挖掘使数据产生价值,从而推动新兴数字产业的发展。数据共享可以使处于不同物理位置、持有不同终端设备、使用不同软件的用户以授权的方式获取他人数据,并将其用以进行各类操作、运算及分析,这使得数据不再是一座孤岛,数据价值得以提升。然而,云环境中数据共享活动的负外部性,包括数据和用户身份的安全性与隐私性等问题,已然成为人们犹豫是否使用云存储服务时不可回避的症结所在。因此,建立健全安全云存储系统,实现云数据安全共享,使数据能够安全进入计算使用流程,在当下是一项具有重要意义的工作。伴随新兴技术和激增数据量而来的是用户对云存储安全、隐私、效率及适用场景提出的更为多样化和复杂化的需求,并且这些需求体现在数据云存储生命周期的数据来源、使用和存储全过程中。具体来说,每个阶段的需求描述如下:(1)在云存储数据来源阶段,有时用户为保障身份隐私性,将具体单一的身份信息拆分成一组属性集合来标的个人身份。由于云上用户数量之庞大,在保证用户身份隐私性的同时,如何管理好多用户的多种属性,如何精准实现身份拆分后细粒度的认证过程,如何处理由此产生的额外计算量,如何确保数据来源的可靠性,从而得到一个高效且细粒度的基于属性的认证协议,是亟待解决的问题。(2)在云存储数据使用阶段,当前单一的授权机构场景应对数量激增的云端用户已初显疲态,加之可能出现的单点故障导致系统崩溃的隐患,使得授权阶段需要由一个高性能集群代替单一机构来协作完成授权任务。而多个授权机构在为同一个用户的同一次访问请求生成授权许可时,需要彼此之间进行多轮交互以防止用户使用历史授权来伪造此次授权许可,这增加了属性机构的通讯负担。如何保证数据共享时访问权限分发的准确性,如何获得一个传输高效且计算损耗少的多机构授权协议是需要探讨的问题。(3)在云存储数据存储阶段,用户往往由于低性能、无暇顾及等缘故,将云端存储数据完整性检测过程外包给第三方。但由于云环境的复杂性导致云中第三方往往是不可信的。如何在保证存储数据安全的情况下把检验数据存储完整性的周期性任务外包给有充足算力的第三方来进行,如何验证外包给他们的审计任务是否如实完成,从而获得一个能够保障数据存储正确性的方案是亟待解决的问题。另外,需要被审计的云端存储数据需要在上传之初生成审计标签与数据一同被存储,以往的标签数量是与数据块数量相当的,这为云存储用户产生了不小的额外的存储负担和传输压力。如何减少云端的审计标签存储量,获得一个兼顾安全性和效率性的公开审计方案是需要解决的问题。此外,数据上传云端后,用户可能需要对数据进行动态操作,如增加、删除和修改等,并且用户除了需要获取自己上传的数据之外,有时还需要将自己的数据共享给其他用户。在动态操作场景和数据共享场景中,基础审计方案需要通过哪些技术改造以适配这些具体的应用场景也是需要深入研究的。针对上述云存储生命周期的数据来源、使用和存储全过程中产生的挑战,本文以实现云存储数据安全共享为宗旨,兼顾安全性和效率,围绕利用属性签名技术实现云存储数据来源认证过程、通过匿名密钥分发协议实现云存储数据使用授权过程、利用函数承诺方案实现云存储数据存储审计过程,并关注于数据动态更新和群组成员数据共享两项功能,在物联网低性能终端的应用背景下对问题展开研究,主要工作如下所述。(1)在云存储数据来源认证过程中,为确保数据来源的可靠性,首先,我们基于co-CDH假设构造了一种细粒度的基于多机构的属性签名方案。针对访问结构的创新,在树形访问结构中增加了属性机构与根节点之间可以存在门限结构的情况,使属性签名方案可以处理的场景更加灵活。此外,利用Blakely的秘密共享方案构建签名方案,并利用Hadamard矩阵刻画(n,n)门的秘密共享,降低签名和验证阶段的计算成本,使该方案更适合物联网低性能终端的云存储场景。然后,从理论分析和实验模拟两个方面分析了该方案的计算和传输效率。最后,基于我们构造的属性签名方案设计了一个多机构属性基物联网云存储认证方案。(2)在云存储数据使用授权过程中,为确保数据共享权限的准确性,首先,我们提出了一个非交互式的零知识证明聚合求幂协议,它可以帮助在一次秘密传输中将多个秘密值聚合成一个值来进行传输,其减少了交互过程中的传输和存储量,同时确保安全性不会降低。然后,我们利用它构造了一个聚合匿名密钥分发协议,完成多个授权机构之间交互的为用户生成针对一组授权信息的授权密钥。同样的,该协议还旨在于交互中将多个传输值聚合为一个,从而在保证安全的同时减少传输损失。最后,从理论分析和实验模拟两个方面分析了该方案的计算和传输效率。(3)在云存储数据存储审计过程中,为确保数据存储的正确性,首先,我们修改了 Libert等人提出的函数承诺方案,以便使用函数承诺的函数绑定性来设计可审计的可验证数据库(VDB)方案。在Libert原始方案的基础上增加了两种更新算法。在计算l-BDHE假设下,构造了一个带更新的函数承诺的具体构造。与Libert方案相比,我们的构造参数更少,效率更高。其次,我们指出了 Jiang等人审计方案存在的未考虑标签产生实时性而导致的安全问题,并提出了一个基于函数承诺和群签名的可公开验证的可更新VDB方案,该方案不会产生太多的计算开销和存储开销。我们的方案适用于大规模数据存储,方案中多个数据的审计标签被合并为单一标签,使用户通信成本大大降低。我们提出的方案不仅保留了原始VDB方案的所有属性,而且实现了有效的隐私保护完整性审计、不可陷害性和可追踪性。该方案通过使用随机掩蔽技术保护数据隐私不被审计者获取,稀疏向量被用于抽样审计以提高方案效率。另外,方案支持动态群组成员操作,包括加入和撤销。此外,我们的VDB支持批量审计,支持多云服务器、多用户和多存储向量场景。最后,安全性分析和与现有方案的实验比较表明,我们的VDB方案是安全有效的。综上所述,本文以建立健全安全云存储服务体系为目标,分析研究了云存储数据来源、使用与存储过程中涉及的安全与隐私问题,并为它们提供了更为高效且灵活的具体安全解决方案。与此同时,为使某些现有密码学工具更适用于云存储中具体应用场景,本文对它们进行了部分改进。我们为每个方案给出了安全性证明,且依托真实的计算平台Amazon Web Services对各方案进行了模拟仿真,以期为构建安全高效与时俱进的云存储服务体系提供些许思路和理论基础。