一种协同工作环境中(分布式)的容错和安全数据存储方法.docVIP

一种协同工作环境中(分布式)的容错和安全数据存储方法 　　摘 要：我们描述了一种新的方法建立一个安全和容错在协同工作环境和数据存储服务，以完美的秘密共享方案来存储数据。由于较高的计算开销，完美的秘密共享方案已发现很少使用在管理通用数据上了。为此我们提出的方法使用了一种新的建立在异或（XOR）算法上的新型加密方式，从而大大降低计算开销。秘密共享再加上复制机制所形成的一个系统机制是一个不错的方案，它可以通过改变自身的一些性质，从而达到平衡各个指标的功能。我们评估所提出的框架的属性和性能，并显示完美的秘密共享和复制相结合，可以用来建立高效的容错和安全的分布式数据存储系统 关键词：拜占庭容错;协同环境;机密性;分布式数据存储;复制;秘密共享 中图分类号： TP333 文献标识码： A 文章编号： 1673-1069（2017）01-146-3 1 概述 无论是从加密秘钥还是通用数据，敏感数据的存储已经在不同的环境中被人们广泛探讨和研究。本文认为，为了实现存储敏感数据的安全性，敏感数据必须存储在分布式的服务器上，并且要保证数据的一致性和正确性，即使一台或者多台机器被攻破，数据仍然可以保持正确性。传统的解决方案是：把要保护的敏感数据进行加密，并且通过做复制处理来实现系统容错。这种解决方案的好处在于可以计算量小，并且节省空间。但是在分布式的环境中，会有多个用户同时有权限来得到数据，为了保证每个用户的数据安全，那么他们每个人必须拥有一个可以解密数据的密钥。这些密钥也必须存在于服务器中，这就很占空间了。并且为了防止秘密钥匙的泄漏，秘密钥匙往往还要额外加密，这样就增加了额外开销。本文要提出的解决方案就是“秘密共享”方法 2 秘密共享机制 秘密共享方案是这样的技术，其中秘密被编码成几个片段，称为共享在完全秘密共享方案中，共享的无效组合不给出关于编码秘密的信息，只有当用户成功得到所有正确的共享组合，原始信息才会被得到。因此，完美的秘密共享方案是信息理论安全的。完美的秘密共享方案还允许共享更新，这是分布式改变共享的过程，使得编码的秘密是相同的。频繁的共享单元更新可以提供强大的数据保密性。通过将这些共享存储在不同的服务器，只要没有足够的服务器被破坏，编码数据就会是安全的。保密性在没有任何额外加密的情况下实现，因此避免了对附加密码密钥的存储和管理的需要。完美的秘密共享方案具有可以分布地改变或“更新”共享单元的附加属性，使得编码数据仍然保持相同。这种共享更新的过程，经常执行时，可以提供强大的数据机密性。这种方案的安全性取决于对手在两次连续的共享更新之间的时间内无法攻破足够数量的服务器 传统方法具有的缺点是加密数据的安全性仅仅依赖于保持密钥的保密性。对手可以通过系统中其他地方的漏洞找到关键，例如在客户端使用的应用程序中偷取用户密码。向对手暴露加密密钥将会泄露所有敏感数据。我们提出的克服这个缺点的方法是使用完美的秘密共享来存储敏感信息本身。此外，向对手公开一些敏感数据仍然不会影响存储在存储服务处的其余敏感数据的机密性。然而，与私钥加密方案不同，大多数完美的秘密共享方案在计算上是昂贵的。可验证的秘密共享方案通常与完美的秘密共享方案一起使用以检测可能由故障或泄密的服务器返回的不正确的共享，并且还在写入期间检测不正确的秘密共享。这样的技术进一步增加了在数据的编码和解码期间的计算时间 为了解决这一问题我们可以使用XOR秘密共享进行快速计算，并且使用基于复制的方案来检测故障或恶意服务器可能返回的不正确的共享，来解决这些问题。这种秘密共享和复制的组合形成了一个架构框架，其中服务器以矩形或网格的形式布置。所提出的架构框架，我们称之为GridSharing，它具有有用的属性，那就是其维度可以变化以折中几个性能度量。在协作环境的分布式系统中，可以想象到被授权读取或更新敏感数据的客户是不断变化的。当使用传统方法时，访问列表的改变将需要用新的加密密钥重新加密所存储的数据，这可能是麻烦的。对于细粒度的访问列表管理，存储在数据存储服务处的每个文件或文档将需要唯一的密钥。键的数量可能变得很大并且难以管理。如果敏感数据本身使用秘密共享技术存储，则避免在访问列表中的改变期间的这种昂贵的操作，这就是笔者在本文中要提到的基于XOR操作的秘密共享机制 3 XORGridSharing机制、复制和投票机制 完美共享机制可以通过用XOR位操作来加以实现。如果每个数据位被认为是单独的秘密，则每个共享是单个位，并且q个共享（或q个位）的异或给出编码的秘密位。如果想得到原始的未加密数据，只需要反向操作，将加密位和所有的共享进行XOR操作，这样就得到了原始数据。非原始数据的共享位可以随机产生，并把它们存储起来，以备以后使用。在实践中，为了效率，可以用字宽