云环境中外包数据安全访问关键技术研究

摘要

云计算将用户调用IT资源的能力从本地扩展到云端，以往因资源受限而无法实现的各类应用可以基于云计算构建。云计算能够较好地解决大规模IT资源供给和维护问题。然而，云环境中用户数据存储在云服务器中，只能借助云服务器实现对外包数据的管理和维护，使用户失去对外包数据的全面控制能力。而近年频繁发生的云数据泄露事故以及云服务提供者的不完全可信性导致了云中外包数据安全已成为用户最担忧的问题。云环境中用户数量及用户数据都非常庞大，数据访问过程复杂且安全防护难度高，因此如何保障数据安全访问显得尤为重要。
　　云环境中数据安全访问可以分为以下两种：对外数据访问安全和对内数据访问安全。对外数据访问安全主要指非授权用户不能访问云数据，这主要依靠认证与密钥协商协议来保证。对内数据访问安全主要针对不完全可信的云服务器，包括保护数据的机密性和完整性。加密可以保证数据的机密性，但使得密文搜索成为数据安全访问的必要环节。而完整性主要依靠数据持有性证明来保证。因此，认证与密钥协商、密文数据搜索以及数据持有性证明是云环境中数据安全访问的三个重要维度，三者共同组成了云环境中数据安全访问的关键环节。
　　本文以可证明安全理论为基础，利用基础密码算法以及密码工具对云环境中数据安全访问的三个关键环节进行研究，具体工作如下：
　　（1）研究云环境中用户和云服务器之间的认证与密钥协商协议。针对云环境中认证协议存在的安全问题，提出一种新的适合云环境的三级认证协议，保证数据访问的第一步安全。协议采用口令和智能卡来完成认证与密钥协商。云服务提供商不保留用户口令，避免了其泄露用户口令的威胁。新方案支持在线更改口令，具有前向安全性和有条件的后向安全性。基于椭圆曲线上的ECDH问题，在随机预言机模型下给出了方案的安全性证明。综合安全性和效率，所提出的方案在已有的云环境中的三级认证方案中较好。
　　（2）研究云环境中密文搜索算法。针对已有的密文搜索算法服务器端搜索效率较低的问题，提出了一种多关键字匹配的可搜索公钥加密方案(PEMKS)通用构造。首先利用拉格朗日多项式的性质，设计出了多元互逆映射，然后基于该映射给出了具体的通用构造步骤。该方法可以实现服务器端由单一关键字到多关键字匹配查找的转换，大幅提高密文搜索效率。为说明所提构造方法的安全性和有效性，给出了标准模型中语义安全的PEMKS方案，对提出方案进行了安全性分析和性能对比分析。安全性分析表明，利用本文方法构造的PEMKS方案可以继承原PEKS方案具有的安全性。性能分析表明，与原PEKS方案相比，新方案仅需一次双线性对运算即可完成对多个关键字的匹配判断。
　　（3）研究云环境中远程数据完整性验证机制。针对已有公开验证的数据持有性证明方案不限定验证者身份而引发的安全问题，提出了支持认证的数据持有性证明方案。该方案利用数字签名和随机数复用技术，实现了用户对云持有数据的完整性验证，同时在该过程中完成了用户与云服务器之间的身份认证。新方案对验证者身份进行限制，只有拥有授权的验证者才能正确判断出云服务器持有的数据是否完整，避免在此过程中泄露用户隐私。基于计算性Diffie-Hellman困难问题，在随机预言机模型下给出了所提方案的安全性证明。该方案用户端运算量较低，可满足轻量级终端对方案性能的要求。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第1章 绪论

1.1 云计算概述

1.2 云数据的安全问题

1.3 云中外包数据访问面临的安全挑战

1.4 主要研究内容和论文结构安排

第2章 相关技术国内外研究现状及预备知识

2.1 相关技术国内外研究现状

2.2 预备知识

第3章 云环境中使用智能卡的强安全认证

3.2 三级认证架构

3.3 安全模型

3.4 认证协议描述

3.5 安全性分析

3.6 性能分析与实验仿真

3.7 小结

第4章 多关键字匹配的可搜索公钥加密

4.1 引言

4.2 PEMKS方案定义及安全模型

4.3 PEMKS通用构造方法

4.4 PEMKS方案构造

4.5 安全性分析

4.6 性能分析与实验仿真

4.7 小结

第5章 支持认证的数据持有性证明

5.1 引言

5.2 A-PDP方案定义

5.3 安全模型

5.4 A-PDP方案构造

5.5 安全性分析

5.6 性能分析与实验仿真

5.7 小结

第6章 结束语

6.2 下一步工作展望

参考文献

致谢

作者简介