可信云存储环境下支持访问控制的密钥管理.pptx

可信云存储环境下支持访问控制的密钥管理 可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性．该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制。 针对多数据拥有者可信云存储环境，以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标，提出了一种新的基于全局逻辑层次图(global logical hierarchical graph，GLHG)的密钥推导机制的密钥管理方法。该方法通过GLHG密钥推导图来安全和等价地实施全局用户的数据访问授权策略，同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术，从而进一步提高密钥管理执行效率．阐述了基于GLHG密钥推导图更新的动态访问控制支持策略，并对该方法进行安全性分析和实验对比分析．存储在云端的数据完全脱离了用户的物理控制，受到来自外部网络的有目标攻击和CSP内部不可信管理员的恶意窥窃双重威胁。在可信云存储环境下数据密钥是用户数据的安全落脚点。因此必须在用户本地执行数据密钥的生成和再生成．数据拥有者授权其他用户访问数据本质上是进行数据密钥的授权共享．同时，为了能够对不同用户执行有选择性的数据授权访问，则不同的数据需要采用不同的密钥加密。 数据密钥量将随着系统数据量的增加而迅速增长，用户则会因为需要安全掌握大量的数据密钥而承受巨大的负担。因此，安全、高效且灵活支持访问授权控制的密钥管理方法对于可信云存储环境是非常关键和必要的。 研究者们针对传统单一数据拥有者模式的企业级安全数据外包，主要提出了以数据拥有者为中心的基于逻辑层次图(logical hierarchical graph，LHG)和逻辑层次树(logical hierarchical tree，LHT)的高效密钥管理方法，都仅着眼于系统有且仅有一个数据拥有者，且所有的数据访问授权操作(包括数据加密、访问授权、数据更新等)都由该唯一的数据拥有者来执行．可信云存储环境下的数据外包不仅仅是针对单一数据拥有者模式，还包括多数据拥有者模式的个人数据外包，而现有的密钥管理方法并未考虑到这些情况，对如何在具有多数据拥有者和复杂数据访问授权的可信云存储环境下进行更高效、安全的密钥管理显得有些无能为力．如果简单采用现有方法，以每个数据拥有者为中心独立管理自己所发布数据的密钥，必然将导致系统全局数据密钥的冗余及其数量的迅速增长，进而致使全局用户必须安全传输和存储的密钥量陡增，加大系统及用户的密钥管理代价和密钥管理安全风险．概念1．访问控制矩阵Auj[Uuj][Duj]．表述uj对自己所发布数据的访问授权策略，其中Uuj是uj所要授权的用户集合(包括uj自身)， Duj为uj所发布和授权的数据集合．对于ui∈Uuj和 dk∈ Duj，如果ui能访问dk，则Auj [ui，dk]=1，反之Auj [ui，dk]=0．概念2．访问控制列表acl.Auj[Uuj][Duj]中，对于dk∈ Duj ,有acl(dk)={ui| Auj [ui，dk]=1，ui∈Uuj}.概念3．LHG(LHT) 密钥推导图Guj.数据拥有者uj根据Auj[Uuj][Duj]中所有数据acl间的包含关系构LHG(LHT)密钥推导图Guj来进行密钥管理.在Guj中每个节点 有一个唯一的.acl和一个在 .acl所包含的用户间共享的密钥值.k;每条边( , )对应一个密钥推导关系，即孩子节点钥.k能够通过其父亲节点密钥 .k推导而得．定义1．Guj中，数据密钥Dkeyuj指用于加密数据Duj的密钥，即Dkeyuj={ .k|且dk Duj，且.acl = acl(dk)}；用户密钥UKeyuj表示无法通过其他密钥推导，而必须由uj安全传输给其他共享用户且需各自安全存储的密钥；Tuj表示所有的密钥推导关系．定义2．密钥管理代价及安全风险：对于Guj数据拥有者和系统的密钥管理代价主要表现为Dkeyuj叫UKeyuj和Tuj的量．而用户的密钥管理代价主要表现为UKeyuj的量．密钥管理安全风险则特别表现为UKeyuj的量，即需要安全传输和存储的密钥量越大其带来的安全风险也就越大．定义3．授权策略覆盖．至少存在两个不同数据拥有者ui，uj∈OU，且 dk∈Dui，dl∈Duj，有acl(dk)=acl(dl)，则称ui，uj在{dk，dl}上的授权策略覆盖．定义4．密钥冗余．对于 ui，uj ∈OU，若Gui ,Guj, 有.acl= .acl，但是.k≠ .k，则称密钥{ .k， .k}冗余．即不同密钥推导图中相同acl所包含的用户间被分配多个密钥值进行共享．定义5．密钥推导关系冗余．对于 ui，uj ∈OU:1)若ui，