云存储服务的若干安全机制研究

摘要

云存储是云服务提供商为用户提供的一种重要服务类型，广泛的用户需求使云存储服务安全成为研究热点。由于用户将数据存储在云端，云服务的透明性使用户失去了对数据的管理和控制，同时云服务提供商的可信性不易评估和保证，因此，在用户广泛使用云存储服务的同时，如何通过建立云存储服务的安全机制来确保用户数据的安全成为目前亟待解决的问题。
　　首先，身份认证是确保所有云服务能够安全使用的重要前提，但目前提出的云环境下的身份认证方案还存在无法保证终端平台安全以及用户移动认证和访问等问题。其次，用户利用云存储服务可以实现与多个用户共享文件，然而目前提出的文件共享方案不能支持多用户的细粒度级别访问。最后，由于共享数据远程存储在云端，需要保证数据内容没有被恶意篡改，但是目前提出的共享数据完整性验证方案无法抵抗撤销用户与云服务器之间的共谋攻击。因此，本文以云存储服务为研究基础，并结合对现有企业界典型的云存储服务安全机制所进行的介绍和安全性分析，紧紧围绕提高多用户文件共享过程的灵活性以及身份认证和共享数据完整性验证等过程的安全性来展开研究，提出了几种建立云存储服务安全机制的方案。具体来说，本文的创新点主要包含以下几个方面:
　　(1)由于终端用户需要云端确认其身份合法后才能使用云存储服务，同时为了防止恶意攻击者假冒合法云端来试图获取用户的身份信息，用户也需要确认云端身份的合法性。因此，实现用户和云端之间的双向身份认证过程是保证云存储服务安全和用户能够正确实现数据共享的基础和前提。本文结合可信计算技术，将便携式可信平台模块PTPM(Portable Trusted Platform Module)和无证书公钥密码体制相结合，提出终端用户与云端之间的双向身份认证方案。云端和用户分别利用可信平台模块TPM和PTPM保证了认证双方终端平台的安全可信和认证结果的真实正确，而且PTPM支持用户能够利用多个可信终端设备安全登录和使用云存储服务;同时，无证书公钥密码体制能够解决传统公钥密码体制的证书管理问题和基于身份的密码体制的密钥托管问题;此外，通过建立联合身份管理机制实现了通信实体身份唯一性的目标。最终通过安全性证明和性能对比，证实方案在保证适应性选择消息攻击下的不可伪造性EUF-CMA(Existentially UnForgeable under adaptive ChosenMessage Attacks)的同时，显著提高了整个身份认证过程的计算效率。
　　(2)由于用户使用云存储服务的一个重要目的是通过与多个用户共享数据来提高协同工作的效率，因此针对云存储服务中多个用户共享同一文件时存在不同访问权限的问题，本文基于ElGamal加密算法和代理重加密技术，提出一种支持多用户细粒度级别访问的文件共享方案。该方案实现了数据拥有者DO(Data Owner)只需对共享数据文件加密一次就能够保证共享用户访问对应权限内容的目标。在保证密文生成存储空间不变的基础上，显著提高了群用户（包括DO和共享用户）完成共享文件加解密过程的计算效率，并对方案的安全性进行了理论证明。
　　(3)由于DO和共享用户在数据共享的过程中会对数据进行添加、删除和修改等更新操作，同时共享用户也会被撤销或添加，因此，在共享数据内容和共享用户数均动态变化的情况下，为了防止存储在云端的共享数据被恶意篡改，需要对共享数据进行完整性验证。本文基于MHT(Merkle Hash Tree)结构和代理重签名技术，提出支持抗共谋攻击的共享数据动态完整性验证方案。该方案不仅支持用户对共享数据内容的任意更新，而且解决了现有方案因云端和撤销用户之间存在共谋攻击所引起的数据篡改和验证结果伪造等安全问题。通过安全性理论证明和原型系统实验结果可知，该方案在保证安全性的基础上，实现了正确性和可行性的目标。
　　综上所述，本文以建立云存储服务的安全机制为目标，分析研究了建立安全机制所涉及的相关安全问题。从提高安全机制的灵活性和安全性出发，分别从身份认证、多用户文件共享和共享数据完整性等方面提出了更具安全性和灵活性的方案。研究结果为推进云存储服务的安全应用和最终实现提供了新的解决思路。

目录

声明

致谢

摘要

缩略语索引表

1 绪论

1．1 引言

1．2 研究背景

1．2．1 云存储架构

1．2．2 云存储安全

1．3 研究现状及存在的问题

1．3．1 身份认证

1．3．2 数据共享

1．3．3 共享数据完整性验证

1．4 研究内容及主要思路

1．4．1 身份认证研究

1．4．2 多用户文件共享研究

1．4．3 共享数据完整性验证研究

1．5 论文结构

2 企业级云存储服务的安全机制研究

2．1 Google云-存储服务

2．1．1 身份认证机制

2．1．2 数据共享机制

2．1．3 数据完整性验证机制

2．1．4 安全性分析

2．2 Amazon云存储服务

2．2．1 身份认证机制

2．2．2 数据共享机制

2．2．3 数据完整性验证机制

2．2．4 安全性分析

2．3 Dropbox云-存储服务

2．3．1 身份认证机制

2．3．2 数据共享机制

2．3．3 数据完整性验证机制

2．3．4 安全性分析

2．4 Windows Azure云存储服务

2．4．1 身份认证机制

2．4．2 数据共享机制

2．4．3 数据完整性验证机制

2．4．4 安全性分析

2．5 iCloud云存储服务

2．5．1 身份认证机制

2．5．2 数据共享机制

2．5．3 数据完整性验证机制

2．5．4 安全性分析

2．6 百度云存储服务

2．6．1 身份认证机制

2．6．2 数据共享机制

2．6．3 数据完整性验证机制

2．6．4 安全性分析

2．7 安全机制对比分析

2．8 本章小结

3 基于PTPM和无证书公钥的身份认证方案

3．1 预备知识

3．1．1 相关密码学假设

3．1．2 无证书公钥密码体制

3．1．3 PTPM

3．2 安全模型

3．2．1 攻击模型

3．2．2 形式化模型

3．3 方案描述

3．3．1 总体架构

3．3．2 具体方案

3．4 安全性分析

3．4．1 外部攻击安全性证明

3．4．2 内部攻击安全性证明

3．5 性能分析

3．5．1 计算开销分析

3．5．2 通信开销分析

3．5．3 其它性能分析

3．6 本章小结

4 多用户文件共享方案

4．1 预备知识

4．1．1 安全性理论假设

4．1．2 安全应用场景假定

4．1．3 代理重加密算法

4．2 安全模型

4．2．1 攻击模型

4．2．2 形式化模型

4．3 方案描述

4．3．1 总体架构

4．3．2 具体方案

4．4 安全性分析

4．4．1 代理重加密安全性证明

4．4．2 共享密文生成安全性证明

4．5 性能分析

4．6 本章小结

5 共享数据动态完整性验证方案

5．1 预备知识

5．1．1 MHT结构

5．1．2 代理重签名

5．1．3 Hadoop云-计算系统

5．2 安全模型

5．2．1 系统模型

5．2．2 攻击模型

5．2．3 形式化模型

5．3 方案描述

5．3．1 基本方案

5．3．2 数据更新

5．3．3 用户撤销

5．4 安全性分析

5．4．1 相关工作的安全性分析

5．4．2 本文方案的安全性证明

5．5 性能分析

5．5．1 计算开销分析

5．5．2 通信开销分析

5．6 实验分析

5．6．1 实验建立

5．6．2 结果分析

5．7 本章小结

6 结论

6．1 论文的主要贡献

6．2 不足及进一步的研究方向

参考文献

作者简历

学位论文数据集