基于代理重加密云计算数据共享方案.docVIP

基于代理重加密云计算数据共享方案 　　摘要： 云计算中的信息数据风险传播保护问题极大地影响了云计算各类产品的发展速度，而这种在用户端加密的体制下，对于数据共享来说极其不便，用户过于频繁的获得和释放授权将使得用户端数据加解密工作量大大增加。代理重加密是一个非常有用的密码学工具，无需对密文进行解密，代理者就可以通过一些额外信息将密文转化成授权者可以解密的密文，同时也确保代理者不能了解该明文的任何信息。可见代理重加密的特殊性质特别适合于云计算中数据的安全共享，本文针对云计算数据的安全性问题，提出了一种基于代理重加密的在云计算中共享数据的应用模型，并设计了一个安全的基于代理重加密数据间的共享方案，最后给出了方案的安全性证明和效率分析。 　　关键字：代理重加密；云计算；数据共享；安全 　　引言 　　作为一种具有广阔发展前景的新兴计算模式，云计算技术吸引了大量学术界和工业界爱好者的广泛关注和好评。在云计算中，云上共享的资源、设施和信息可以通过云按需、便捷、快速地提供给终端设备即计算机，用户不再需要了解“云”中基础设施以及工作环境，同时对具云计算专业知识没有过多要求，也不需要学会行控制，就能够得到想要的结果，实现了计算机资源公共化、共享化，方便了社会交流，为信息管理和服务提供了一种高效的解决方案[1]。然而在当前，由全球最具有权威的IT研究与顾问咨询公司Gartner在2009年做的调查结果中可以看出，超过70%的企业CTO认为，数据的私密性与安全性的难以得到保护是近期暂时不采用云计算的原因。与此同时大型公司爆出各种安全性事故更加剧了人们的担忧，云计算安全问题已得到社会各行各业越来越多的关注。 　　代理重密码这个概念首先Blaze等人在1998年的欧洲密码会议上提出[2]。由于Blaze等人没有在文章中描述具体的形式化定义以及安全模型，使得人们经常把代理重密码和其他一些相似性的密码体制相混淆，因此代理重密码的好处并没有被人们很好地认识到。 　　经过多年来人们的研究发现代理重加密可以在不对密文进行解密的前提下，把一个域中的密文转换为另一个域中的密文，并且不能在未授权的情况下生成其中任何一个域中的密文，安全有效的解决了跨域操作的问题。因此代理重加密体制在安全云计算具有十分重要的理论及实践意义。 　　1.相关知识 　　1.1云计算数据安全分析 　　虽然云服务对于广大互联网用户有着不可抵抗的吸引力，但其存在的安全隐患不容忽视。对云计算的安全的定义可谓仁者见仁智者见智，一般可以理解为，确保用户在较为稳定和隐密的情况下在云计算中运行相应的应用，并且同时保证在云中存储的数据完整性不被破坏和机密性不会泄露。通过分析不难发现，云计算至少在以下三个方面存在数据安全隐患。 　　1.特权用户的访问。云计算的出现，使得我们将数以万计的数据存储于云中心。同时，也给了云内部少数别有用心的员工可乘之机。 　　2.数字信息被非法利用。云计算下用户数据具有易复制、转移方便、传播速度快等特点，同时因为数据存放在“云”端导致用户对数据不可控，由于信息的不对称，用户可能在不知情的情况下，存储在“云”端的数据极容易因为私人利益、商业利益被非法利用，即使这种情况发生，用户也不易被察觉。 　　3.数字信息被篡改、破坏。对于使用云计算服务的用户来说，他们并不清楚有哪些服务器提供数据的存储和处理，此时用户丧失了对数据的控制。当更换服务器或者服务器或者服务器发生异常时数据是否还丢失，数据是否完整这些都是模糊的，一旦问题发生可能导致数据无法恢复的风险。 　　1.2代理重加密体制的思想。 　　代理重加密的核心思想是利用半可信的代理P，将S（任意发送者）发送给A（被代理者）的密文转化为B（代理者）可以利用其私钥解开的密文，但在这个转化过程中要求代理不能得知被转化密所对应的明文，也不能得知A和B的私钥。他们也初步给出了代理重加密的分类：按照可转化的方向来说，可分为双向代理重加密和单向代理重加密两种；按照可转化的次数来说，可分为单跳代理重加密和多跳代理重加密两种。代理重加密的示意图如图1所示。 　　1.3 双线性对 　　双线性对在密码学领域应用广泛，它被用于Tate对的FR攻击和Weil对的MOV攻击。在Joux于2000年发表他的论文之前，双线性对一直被认为只能用于对超奇异椭圆曲线的攻击。文章利用超奇异椭圆曲线上判定双线性Diffie-Hellman问题易解，计算双线性Diffie-Hellman问题难解，构造了一个基于身份的Diffie-Hellman密钥协商协议。2001年，Boneh等利用它构造了著名的高效且可证明安全的基于身份的加密方案（BF方案），但方案中的安全证明模型是随机预言机模型。Waters基于身份的签名方案[39]的提出，解决了之前很多公开问题。