多用户共享云计算服务环境下安全问题研究

【摘要】：云计算技术正在成为未来IT技术发展的最为重要的趋势之一。企业将数据和服务外包到云端,能够降低成本、提高效率,但是,目前大多数企业只愿意将业务无关的数据和非关键业务外包到云中。最重要的原因是担心敏感数据被云服务提供商(Cloud Service Provider, CSP)泄露。本文将CSP视为潜在的攻击者,面向多用户共享云计算服务环境设计安全方案和协议。典型的应用场景是某企业将数据外包到云端,并授权企业内部员工访问数据。 本文研究的安全问题如下：(1)数据安全性。企业数据往往涉及企业的隐秘信息,因此需要保证云端存储的数据内容只能被具有访问权限的数据用户访问；(2)用户撤销机制。企业内部人事变动频繁,当一个员工离开该企业需要有效地撤销其对数据的访问权限；(3)用户检索隐私。海量数据存放在云中,数据用户只访问自己感兴趣的内容,因此需要保护用户在检索数据过程中的隐私。 首先,为了保证数据安全性,一般采取的方法是对数据进行加密后再存放到云端,使得只有拥有解密密钥的实体才能解密密文访问数据内容。如何高效地实现基于密文的细粒度访问控制是亟待解决的问题。其次,由于数据以加密形式存放在云端,一旦一个用户的访问权限被撤销,数据拥有者需要重新加密密文,并发布新的解密密钥给合法用户。当用户撤销频繁,将可能成为性能瓶颈。第三,存放在云中数据可以分为：公共数据和私有数据。可查询加密(Searchable Encryption, SE)方案可用于保护用户检索私有数据时的隐私；基于数据流的私有检索(Private Search on Streaming Data, PSSD)协议可羽于保护用户检索公共数据时的隐私。然而,现有安全方案和协议在客户端或在云端引起的开销很大,无法满足用户随时随地存取数据的需求,违背了成本经济的初衷。基于以上分析,本文的主要贡献包括： 1.提出了基于层次属性的加密(Hierarchical Attribute-Based Encryption, HABE)方案。HABE方案利用精确身份与属性同时标识用户,不仅能够高效地实现细粒度访问控制,而且支持层次结构的密月生成方式,更适合于多用户共享云计算服务环境。 2.提出了基于时间的代理重新加密(Time-Based Proxy Re-Encryption, TimePRE)方案。TimePRE方案允许CSP在不知道数据内容的前提下,依据时间自动地重新加密密文,在无需数据拥有者参与的情况下有效地实现用户访问权限撤销。 3.提出了高效的可查询加密(Efficient Searchable Encryption, ESE)方案。ESE方案允许CSP在不知道数据内容的前提下,找到满足查询条件的密文,并参与到部分解密过程中,为用户分担解密开销,更好地满足用户随时随地存取数据的需求。 4.设计了合作私有检索(Cooperative Private Search, COPS)协议。COPS协议改进了PSSD协议的性能,在用户与CSP之间引入了一个中间层,用于合并用户查询并将查询结果发布给用户,在保护用户检索隐私的前提下,很大程度地减轻了云端的计算与通信开销。 5.设计了支持等级查询的高效信息检索(Efficient Information Retrieval for Ranked Queries, EIRQ)协议。EIRQ协议基于COPS协议提出的合作私有检索模型,实现了等级查询服务,使得用户能够按需取回不同比例的满足查询条件的数据。 论文的现有研究成果和进一步的深入研究将开创多用户共享安全云计算服务研究的新局面,并极大地促进安全云计算中若干关键技术的更为广泛的学术探讨和实际应用。