基于PKI技术可搜索云加密存储系统.docVIP

基于PKI技术可搜索云加密存储系统 　　摘 要：为了保证云服务端存储数据的保密性和用户访问数据的便捷性，应由用户对自己的数据文件进行加密保护，并支持云服务提供商对密文数据文件的检索。设计了基于PKI技术的可搜索云加密存储系统，采用Curtmola可搜索对称加密方案实现对密文数据的检索，使用数字证书和公钥密码技术实现云服务端与用户之间的身份鉴别、密钥协商和通信安全等机制，云服务提供商对用户的数据和索引文件进行加密存储，防止黑客从服务器上非法获取文件内容。经过安全性分析，此系统能够实现身份鉴别、通信加密、存储安全和密文检索安全，防止窃听攻击、伪造攻击、重放攻击等攻击手段，适用于政府、企业等单位建立安全可靠的云存储系统。 　　?P键词：信息安全；云存储；密码技术；可搜索加密；PKI技术 　　DOIDOI：10.11907/rjdk.173025 　　中图分类号：TP309.7 　　文献标识码：A 文章编号：1672-7800（2018）002-0182-04 　　0 引言 　　随着云计算技术的飞速发展，越来越多的政府、企业以及个人用户都开始采用云计算或云存储系统，实现信息系统、Web网站、数据存储、大数据分析等应用向云端的迁移。 特别是随着大数据时代的来临，数据形式已经从原来的结构化数据为主（例如关系型数据库等），逐渐转变为以半结构化、非结构化数据作为重要的数据格式，例如视频、音频、文档等文件形式。一些著名的存储服务系统，包括Amazon S3、iCloud、DropBox、百度云等，其中某些系统提供了服务端加密或客户端加密等方式，但是都不支持对密文的搜索功能。 　　为了保障云端存储数据的保密性，用户应先把要存储的数据文件进行加密（加密密钥由用户产生并安全保存），然后将密文格式文件传递到远程云端服务器进行保存，这样可以保证黑客或云服务提供商即使读取了服务器上的文件，也无法解密获取文件的真实内容。一个实际的问题是，如果用户在云端存储了大量文件，当某一天用户想获取云端的某些文件时（例如包含某个关键词“信息安全”），如果云端不能对密文文件进行关键词搜索，就不能查找并返回用户这些特定的文件。一个直接的方法是，云端把所有的文件发送给用户，用户收到后再进行全部解密、检索，这样的效率非常低。 　　D. Song等[1]最早提出了可搜索加密的概念，可以实现对密文数据的关键词搜索，其缺点是需要对整个密文文件进行遍历搜索，效率比较低。E.-J. Goh等[2]提出了安全索引文件的方案，实现对密文索引文件的检索，提高了搜索效率。R. Curtmola等[3]给出了可搜索加密的安全定义，并分别提出了非适应性安全和适应性安全的可搜索加密方案。后来的一些可搜索加密方案，实现了多关键词、词组的密文搜索方案[4-7]。这些可搜索加密方案是基本的密码协议，在实际的云存储系统中，必须要考虑云服务端和用户之间的身份鉴别、通信安全以及密文索引文件安全等问题。 　　本文采用PKI技术解决云存储系统的身份鉴别、密钥协商、通信安全等问题，设计了一种实际的可搜索云加密存储系统，采用R. Curtmola的可搜索加密方案实现密文检索，通过CA数字证书和数字签名实现用户与云服务端之间的双向身份鉴别、密钥协商和加密通信，可以抵抗窃听攻击、身份假冒、中间人攻击、消息伪造等攻击方式，保证了云存储系统的安全性。 　　1 可搜索加密方案 　　R. Curtmola等[3]提出的可搜索加密的安全定义，包括非适应性不可区分安全性和适应性不可区分安全性，已经被多数研究者作为可搜索加密安全定义的标准。R. Curtmola等提出了两种可搜索加密方案，笔者采用适应性安全的可搜索加密方案作为云加密存储系统的密文搜索协议。 　　1.1 符号与定义 　　令D表示文档集合，w表示关键词，D（w）表示包含关键词w的文档集合，δ（D）表示所有文档D中关键词的集合。令s=n*max，其中n是集合D中的文档数量，max表示单个文档中包含的最多不同关键词的数量。 　　令Enc_k（）表示用密钥k进行对称加密运算，Dec_k（）表示用密钥k进行对称解密运算。Per_k（）表示用密钥k进行伪随机置换，可以使用语义安全的对称密码算法实现此功能。 　　1.2 可搜索加密方案 　　R. Curtmola等提出的适应性安全可搜索加密方案，基本过程描述如下： 　　2 基于PKI技术的可搜索云加密存储系统 　　在云存储系统中，必须要解决云服务端与用户之间的身份鉴别、密钥协商、通信安全等问题，防止身份假冒、窃听攻击、消息重放、数据伪造等安全风险。这些安全问题应使用PKI和数字认证等公钥密码技术实现，公钥密码技术适合于实现身份鉴别、密钥协商、数字签名等功能，对称密码技术更适合于高速数据加解密运算，二者