云计算环境下数据安全策略的研究.docxVIP

云计算环境下数据安全策略的研究 辛明远樊林 黑河学院 摘要: 木文首先分析云计算安全问题产牛的背景，深入探析云计算环境下数据安全所 面临的安全挑战，归纳国内外云数据安全技术的发展现状及问题，提出可行的 云数据安全策略，在模拟云环境屮验证其安全性，同时提出后期工作的方向. 关键词： 云计算; 数据安全; 策略; 收稿日期：2017-09-12 基金：黑河学院骨干教师支持计划 Received： 2017-09-12 1引言 在计算机技术飞速发展的时代，云存储必将成为互联网发展与应用的关键技术, 它具有兼容多接入点、资源共享、扩展动态化等特点?随之产生了一种新的、高 效的数据管理方式 服务外包，但也给数据安全提出了新的挑战?云服务器 若得不到安全保障，将导致用户隐私信息的泄漏. 2云数据安全所面临的挑战 云数据安全技术与传统的计算方式不同，因此会致使用户数据的归属权与控制 权不一致，有隐私信息泄漏的风险?一般情况下，数据的使用者不一定是数据的 所有者，因此在使用者使用数据时，为了保护数据的安全，由一个受信的代理 将密文解密后重新再加密，发送给数据的使用者，以解决共享数据的安全问题. 另外还可以根据使用者属性特征加密算法来区分数据所有者与使用者的不同， 适应云环境中访问者动态变换的动态策略模型实现身份差异访问控制技术?云服 务器的关键是加密数据，实现对加密数据高效、准确的检索，同时为了防范由于 系统故障等原因造成的用户数据丢失，述需必要的数据完整性检验方案. 2.1数据共享安全问题 解决隐私信息泄漏的有效途径就是对隐私信息进行加密处理，传统数据计算方 式中，一般选取对称或非对称加密算法?而在云计算中数据所有者与使用者不一 致的特点?若选用对称加密算法，会发生用户无法获得数据的控制权和繁重的密 钥管理问题?若选用非对称加密算法，就需要公钥基础设施的支持，显然这是非 常危险的做法?在云计算的数据共享中通常采取用第三方代理对数据重加密的方 法与基于用户身份属性特性的属性加密算法来解决这一问题. 国内外专家针对这两种问题提出的方案中仍存在缺陷，主要表现在：当数据所有 者将密文上传云服务器代理后，密文共享数据的使用者身份信息改变和密文数 据共亨策略更新，就会使第三方代理发生极其复杂的数据管理问题，造成泄漏 用户隐私数据的风险. 2.2访问控制技术 为了更好的保护用户的隐私信息，我们提出细粒度与动态变更权限的要求，对 数据的访问授权细化到文件级?授权是指定密钥加密的数据进行的授权的过程. 云计算中用户的动态变化，使文件的授权也发生动态的增减. 在云计算的数据访问控制算法包含密钥策略的KP-ABEE1-2］和密文策略的 CP-ABEE3-4］算法等，这种算法不仅摆脱了 PK1的束缚，并减少了密文访问控制 中密钥管理的负担?因此ABE己被应用于系统中?但由于ABE加密的开销大，效率 低，当发生密文更新操作时，将产生大量运算?因此，动态管理多级访问控制是 有待改善的地方?其次云计算屮访问控制缺少对写密文数据的控制，没有做到全 面的云存储安全防护. 2. 3可搜索加密技术 为了保护数据不泄漏，云服务器多为密文数据存储，只有拥有解密密钥才可以 读取数据，这样大量的密文信息需要在第三方与用户间通信，但是，随着密文 存储数据量的增加，显然是很难实现的?于是我们探讨一种新的密码体制，在保 护用户隐私信息的情况下，在云服务器端对密文信息进行检索，返回匹配查询 结果数据，实现无须解密就能对密文信息高效的、快速的检索的服务，并且不泄 漏数据获取方的隐私信息. 可搜索加密分为带关键词检索的私钥加密(SSE)和公钥加密(PEKS) .1 口的方 案屮，数据使用者的数据内容对服务器端是透明的，这样云服务器能方便的获 取到用户的数据信息偏好，公钥可搜索加密技术屮多数方案都是基于双线性对 的，加密与解密运算过于复杂，检索效率有待提高?私钥可搜索加密技术，应用 于大数据集检索时，检索性能下降明显?一般的解决方案是预先计算索引，同时 伴随着索引的安全隐患. 2. 4数据完整性验证 根据调查显示，数据丢失是云计算屮第二大安全问题?因此云存储数据的完整性 验证是用户使用数据前要进行的?可回收性证明(proofs of retrievability) 简称Po R)和数据所有权的证明(provable data possession,简称PDP)⑼ 都可以验证云服务器数据的完整性，但这些方案中存在一定的局限性?同时血 验证计算量的增加，给验证者带来难以承受的存储开俏和密钥管理的复杂?并口 没有对云服务器的合谋欺骗加以防范. 3云计算下数据安全策略 3.1系统模型 根据分析我们发现，云计算安全技术的关键在于难以抵抗云服务器与用户的合 谋攻击，私有云为可信方，但受到使用域的限制，公有云为半