云存储环境下支持动态所有权管理的安全协议设计.pdf

云存 储 环境 下文拷 动 态所 有权 管 理 的安 全 协议设计 山东省聊城第一中学 布吉瑞 【摘要 】云存储环境为海量数据的存储和共享提供方便的同时也带了安全隐患。为保证数据安全，用户将 自己的隐私数据加密后存 储在开放的云存储环境中，如何在云存储环境下实现用户动态的所有权管理，保障数据共享安全性是亟需解决的问题。本文提出了 一 种新的解决方案，即通过服务器对文件密钥的二次加密，每当用户下载时，将二次密钥的密文分成若干段，秘密嵌入密文的不同 位置，使得用户每次下载的密文都有所不同，从而实现安全共享，抵抗暴力攻击的 目的。安全分析和实验结果表明，该安全协议在 支持文件拥有权动态管理的同时，适用于实际的云存储环境。 【关键词 】云存储；动态所有权；Hash；加密 云存储是一种新兴的网络应用模式，它将大量计算资源和 (3)映射分布均匀性和差分分布均匀性：要实现使散列结 存储资源链接在一起，形成巨大的共享虚拟存储池为用户提供服 果中出现 lbit的变化，则输入中至少有一半以上的bit必须发 务。为保证用户数据安全性，用户在上传文件之前，先进行加 生变化。其实质是必须使输入中每一个bit的信息，尽量均匀的 密，将密文和密钥的密文存放到云存储服务器，由服务器对密钥 反映到输出的每一个 bit上去；输出中的每一个 bit，都是输入 的密文进行二次加密，从而实现对文件拥有权的动态管理。当多 中尽可能多bit的信息一起作用的结果。 个用户上传同一份文件时，传统服务器需要存储多个文件副本， 1．2 加密算法 这样会造成存储空间的浪费。而云端数据去重复化删除技术可以 加密算法是对明文进行各种代替和变换得到一个密文的一 让服务器只存储一个文件副本，多个用户共享，解决了存储空间 种算法，由解密算法 (本质上是加密算法的逆运算)将密文转 冗余问题。当首位上传者上传文件后，后续上传者不需要再次上 换成原始明文。常见的加密算法有AES等。 传整个文件，只需要与服务器交互进行文件所有权的验证，通 过验证后，即可被授权访问云端相应文件。但是这一方案，要求服 2．系统模型 务器需要有一定的安全机制，保证用户合法的文件访问权，支持文 件拥有权的动态管理。当用户对上传的文件内容进行更新操作 (比 2．1系统模型及功能介绍 如：修改，删除，添加等)，则服务器必须保证用户只能访问修改 云存储系统共分为存储服务器、首位上传者和后继上传者 后的文件，而不允许访问修改前的文件。有一个解决思路是，云端 三大部分。 共享同一文件的用户组成一个群，当群成员发生变动时，即有用户 存储服务器：作为服务器为大量用户提供存储服务，拥 对文件内容进行修改，或有新的用户上传该文件，或原有的用户删 有巨大的计算和存储资源。存储服务器负责存储用户上传的文 除该文件，服务器及时更新群成员，保证仅当前群成员能够访问该 件。但服务器对用户数据的内容持有好奇心，所以服务器是半 文件。本文提出了一种新的安全机制，使服务器支持动态所有权管 可信的。当用户对上传文件进行修改操作后，服务器应该控制 理，同时保证运行效率以及安全性。当文件在上传到云存储服务器 管理该用户只能访问修改后的文件，而不能继续访问原上传文 时，经过了用户加密，而文件的密钥经过了用户和服务器的二次加 件。即实现用户文件拥有权的动态管理。 密。与现有方案不同，没有采用运行效率低的CP．ABE，但能有效 首位上传者：当一份文件被用户首次上传到存储服务器 地抵抗暴力攻击，安全性高。本方案中，要求服务器对文件密钥的 时，该用户就为文件的首位上传者。文件的首位上传者负责将 密钥盒子管理和更新。当有用户请求下载密文时，服务器先对密文 文件加密上传，并将文件 的密钥用文件内容 (例如：哈希值) 做 “加密”处理，即将密钥密文进行二次加密，将二次加密后的密 加密并上传，以实现多用户同一文件的共享。 钥秘密嵌入到密文中，在通过秘密