论文部分内容阅读
云存储的迅猛发展给用户带来便捷的同时,也带来了许多的安全性问题。在云存储环境下,数据拥有者把数据存储到云端,数据的控制权不能受到保证。数据加密和控制数据的访问权限是保护数据免受非法访问的两种最基本技术。如何对云存储系统中使用的各种密钥进行高效灵活的组织、分发、管理,如何应对访问控制策略变更带来的数据重加密和密钥更新问题,已成为安全云存储密钥管理研究的问题关键。 提出层次化密钥管理方案,该方案基于openstack的核心子项目swift搭建云存储平台,并假设云存储提供商(Cloud ServiceProvider,CSP)是“honest but curious”,即CSP会严格正确的执行来自数据拥有者及使用者的各项访问请求,但不排除会好奇地根据已有的数据推测用户的明文数据的可能性。采用二叉Trie树对密钥进行分层管理,并基于此树进行密钥推导,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。为了解决频繁的访问策略变更带来的权限撤销代价过高的问题,引入了满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密负担部分转移到CSP,利用延迟更新策略将数据的重加密开销转移到被共享用户端。 对基于层次化密钥管理方案进行性能测试,测试结果表明:采用本文密钥管理方案后,相对原始系统而言,平均写文件性能下降了约6.8%;在角色数量为300,资源类数量为3000时,采用CACDP方法[42]对1GB文件进行数据重加密的时间开销大约是138.7s,而本文方案约为123.6s,时间开销减少了约10.8%。因此,本文的层次化密钥管理方案为云存储系密钥管理提供了较理想的一种解决思路。