隱私保护研究331.docVIP

云计算数据安全及隐私保护研究 继计算机和互联网之后，云计算正引发第三次信息技术革命浪潮,是世界各国普遍关注的热点Simple Storage Service)之后，微软、谷歌、IBM和Sun等许多世界知名IT公司相继推出自己的云数据存储与计算服务。用户不需花费巨额费用构架私有云，只需付给服务提供商一小部分使用费即可获得很多的功能和服务。但是，随着云计算服务的不断普及与发展，安全问题已经越来越重要，已成为制约其发展的重要因素。许多个人和企业目前还不想采用云服务的主要原因是担心用户和数据的安全与隐私不能保证。例如，2008年亚马逊S3存储系统停机故障导致服务宕机并丢失部分用户的资料。2009年谷歌发生大批用户文件外泄事件。2009年亚马逊的S3两次中断导致依赖于网络单一存储服务的网站被迫瘫痪。2011年，谷歌邮箱爆发大规模的用户数据泄漏事件，十几万Gmail用户受到影响。因此，要发展云计算技术和服务平台，让用户放心地将自己的数据交给云服务提供商管理，就必须全面了解并解决云计算所面临的数据安全与用户隐私保护等问题。 云计算中的安全性主要包括：（1）数据的保密性：确保授权用户才可以使用；（2）数据完整性：任何非授权用户不能修改、删除数据。云服务器向用户证明持有的密文数据是完整的，又称可证明数据持有；（3）可用性：确保合法用户在任何时候、任何地方能够得到应有的服务，如加密后的数据在不影响数据安全及隐私情况下可以方便地被检索；（4）认证性与访问控制：用户合法性的判断、阻止非授权用户访问；（5）可控性与审计性：特别是多租户环境数据安全性，同时提供满足审计事件列表的所有证据以及证据的可信度说明，而该证据不会披露其他用户的信息。在实际应用中，上述问题不是孤立，而是相互依赖，缺少任何一部分，其安全性都不能保证。本文将在下面的章节详细阐述上述安全问题，包括研究背景、问题解决方案与研究现状。通过本文，大多数读者可以对云计算中数据安全与隐私保护有一个初步的了解。 数据的安全性 (1)数据存储 随着计算机和物联网的迅速发展，越来越多的个人和企业选择将自己的数据和大量业务放到云上进行处理，以此降低本地的硬件成本和系统维护费用。在私有云中，数据存储的云端设备由用户自己管理，数据在用户控制下仅授权可信用户访问来保证安全性。在公有云环境下，由于云的外包特性，用户的数据存储于云服务商提供的物理设备上，用户丧失了对数据物理安全保护能力。用户有可能与攻击者共享同一台存储设备或物理主机，攻击者通过共享的设备、资源进行旁道攻击从而获得用户数据和隐私信息。如果不能保证数据的安全性，用户特别是企业和政府，是不愿意将自己的数据信息转移到云上，这就阻碍了云计算的快速发展。因此，如何保证用户数据和隐私信息的安全是云计算的首要问题。 为了保证云上数据的保密性，一个基本的思想是用户首先将数据加密，然后把所计算得到的密文数据传输到云服务器上，云服务提供商和非授权用户只能获取数据的密文，而不知道原始数据。如果有其他用户想要访问原始数据，需要拥有解密私钥或者授权证书。但是这种简单的加密存储仅仅能够保证数据的保密性，而数据的完整性一般是由基于哈希函数的签名体制保证。但是，在云计算环境中不仅要保证存储数据的保密性和完整性，还必须满足数据共享、有效搜索和可用性等服务功能特性。因此简单的加密和签名体制是不能满足云上数据存储的要求的。下面我们将详细介绍如何在保证数据存储安全的情况下，可以进行数据搜索或其他操作。 (2)数据搜索 如上所述，数据加密是保护云计算环境中用户数据安全的最基本方法，然而一般情况下云中存储的密文数据很难实现文档的快速检索与查找。云用户想要对数据进行上述运算，则需要先下载后解密才可以操作，这就违背了云计算的服务宗旨。密文检索技术是实现隐私数据安全共享的重要技术。这种技术通常要求数据拥有者在传输数据的密文到云服务器之前，首先提取该数据的关键词并进行加密，将加密的关键词和加密数据作为整个密文传输给云服务器。 目前密文检索方法主要分为两种：对称检索加密(Symmetric Searchable Encryption)和非对称检索加密Asymmetric Searchable Encryption。对称检索加密思想最早是由有Song等人[1]提出的，主要用于加密数据的内容检索，也可用于实现关键词可检索的对称加密。随后许多研究成果[2-5]在安全性和有效性方面有了明显的提高。对称检索加密方案的优点是安全性强，由于加密算法为对称加密算法（分组算法和伪随机数生成函数），加密和搜索运算效率非常高，而缺点是功能少。比如Curtmola 等人[2]的方案检索方法是最优的，但是数据索引更新很复杂。而Goh的方案[3]索引更新快速有效，但是服务器搜索数据比较慢。另外，一个重要的问题，目前还没有能