陳斌

摘 要： 針對傳統(tǒng)檢索方法在云存儲加密數(shù)據(jù)中的檢索效率過低的問題，提出屬性基加密技術(shù)的安全數(shù)據(jù)檢索方案。通過使用屬性基加密技術(shù)的索引詞表達能力，提高數(shù)據(jù)的安全系數(shù)，再通過較為完善綜合的云服務(wù)提供商所提供的運行開銷以及參與云存儲信息索引的其他用戶的信息檢索服務(wù)，讓窮盡的搜索轉(zhuǎn)變?yōu)榧用苓\算，讓整個云存儲系統(tǒng)的搜索過程與存儲管理系統(tǒng)機制更加完善。通過對云存儲數(shù)據(jù)檢索方案中屬性基加密技術(shù)的研究，將屬性基加密技術(shù)與其他幾種新方案進行比較，屬性基加密方案在訪問控制和快速搜索中具有十分優(yōu)異的性能，而且在數(shù)據(jù)檢索過程中可以有效保護數(shù)據(jù)的安全，保障用戶的隱私安全，十分符合擁有大量數(shù)據(jù)的云存儲系統(tǒng)。

關(guān)鍵詞： 云存儲； 安全數(shù)據(jù)檢索； 屬性基加密技術(shù)； 隱私

中圖分類號： TN915.08?34； TP309.2 文獻標識碼： A 文章編號： 1004?373X（2017）15?0080?03

Abstract： In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data， a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index， the exhaustive search is converted into the encryption operation， and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search， can protect the data security in data retrieval effectively， guarantee the privacy security of users， and conforms with the cloud storage system with massive data.

Keywords： cloud storage； safety data retrieval； attribute?based encryption technology； privacy

0 引 言

較為簡單的服務(wù)是目前云存儲普遍使用的商業(yè)云存儲系統(tǒng)，明文形式是商業(yè)云存儲系統(tǒng)的常用數(shù)據(jù)存儲機制，因此導(dǎo)致其在外包數(shù)據(jù)方面存在較大的安全隱患。就目前而言，大多數(shù)的云服務(wù)提供商由于其服務(wù)器故障或者是職權(quán)濫用的問題，導(dǎo)致許多用戶擁有的數(shù)據(jù)在不被告知的情況下遭到了泄露。對于這一情況，本文認為數(shù)據(jù)的訪問與控制權(quán)并不可以全部交由云服務(wù)提供商，還需要加密機制進行輔助加密，通過這一加密技術(shù)，讓云數(shù)據(jù)不再以明文的形式進行存儲，使數(shù)據(jù)具有更加嚴密的加密機制，確保數(shù)據(jù)內(nèi)容的安全性。傳統(tǒng)的加密技術(shù)并不適用于數(shù)據(jù)量龐大的云數(shù)據(jù)檢索服務(wù)，這是因為云服務(wù)提供商并沒有與之對應(yīng)的密鑰，因此也無法實現(xiàn)對明文形式存儲的數(shù)據(jù)內(nèi)容進行相關(guān)的檢索服務(wù)。

屬性基加密技術(shù)可以為云存儲數(shù)據(jù)提供安全便捷的檢索服務(wù)，同時極大地提高了云存儲數(shù)據(jù)的安全性與隱私性，是一種適用于大型云數(shù)據(jù)檢索的加密方案。通過使用屬性基加密技術(shù)可以有效處理上文中出現(xiàn)的問題，特別是對信息搜索存在遺漏以及搜索數(shù)據(jù)內(nèi)容的開銷等問題有著更加顯著的處理方法。屬性基加密技術(shù)的訪問策略，可以精細的表述像AND或者OR這一類屬性所組成的數(shù)據(jù)體系，同時也可以確定特定訪問數(shù)據(jù)的表達方式，讓擁有這些數(shù)據(jù)的用戶可以使用具有針對性的訪問策略與搜索詞來訪問數(shù)據(jù)。此外，管理者在使用屬性加密技術(shù)的過程中，也可以使用具有針對性的訪問策略密鑰和關(guān)鍵詞對數(shù)據(jù)內(nèi)容進行檢索，并且檢索過程所出現(xiàn)的額外數(shù)據(jù)也只會在云存儲系統(tǒng)中出現(xiàn)，具有良好的安全性與隱蔽性。

1 算法研究

1.1 屬性基加密

大量關(guān)于屬性基加密算法的研究中認為，個體可以通過使用自身所具有的屬性特點進行聯(lián)合表達，而且屬性特點也是通過AND或者NOT的布爾表達來進行聯(lián)合的。研究中關(guān)于屬性基加密的具體策略可以分為兩種：第一是密鑰屬性基加密策略；第二是密文屬性基加密策略。密鑰屬性基加密中，訪問的策略與相應(yīng)屬性的密鑰相關(guān)，而密文屬性基加密是密鑰屬性基加密的輔助算法，是通過指定的加密聯(lián)合所指定的數(shù)據(jù)訪問策略。目前這兩種訪問策略可以有效地使用到數(shù)據(jù)訪問中，通過有機的組合在一起讓數(shù)據(jù)的訪問策略更加完善，但是密文屬性基加密算法中的密文使用過屬性列表與密文屬性所組成的訪問結(jié)構(gòu)，這一結(jié)構(gòu)更容易在明文數(shù)據(jù)的存儲中暴露出來，還是存在一些安全性問題。

1.2 可搜索加密

為加密的數(shù)據(jù)提供相應(yīng)的保護來對抗網(wǎng)關(guān)中可搜索加密的主要目標。比如，E?mail服務(wù)以及網(wǎng)絡(luò)路由器的服務(wù)，這兩種服務(wù)都可以實現(xiàn)數(shù)據(jù)的傳輸與接收，可以實現(xiàn)搜索的加密方案都是通過個體身份加密的具有關(guān)鍵詞搜索的公共密鑰加密方案。公共密鑰加密方案是為了實現(xiàn)特殊信息可以讓某一擁有特殊身份的信息內(nèi)容接收者接收而設(shè)計的加密方案，也就是所謂的隱藏向量加密。隱藏向量加密與公共密鑰加密相比，前者的性能更加優(yōu)越，隱藏向量加密可以提供有效的關(guān)鍵詞與搜索范圍，同時為了確保關(guān)鍵詞的隱私，隱藏的向量加密還必須對每一個密文進行相關(guān)的加密，這也表明了分隔查詢不能直接進行表達。雖然隱藏向量加密與公共密鑰加密都擁有很多的優(yōu)勢，但是他們并不適用于查詢多次響應(yīng)的云存儲系統(tǒng)，這兩者更適應(yīng)于對一次性信息傳遞的場景。

2 安全性要求

密碼系統(tǒng)的構(gòu)建建立在安全與隱私的基礎(chǔ)上，根據(jù)密碼系統(tǒng)的需求，給出了安全性的要求。

2.1 數(shù)據(jù)具有的保密性

用戶所擁有的云存儲加密信息是絕對隱私與安全的，在沒有訪問權(quán)限時，任何人都不可能進行搜索與觀看，同時這些通過加密的信息也無法被沒有訪問權(quán)限的服務(wù)提供者泄露。此外，擁有加密信息的用戶還具有一定的合法權(quán)益，也就是擁有數(shù)據(jù)的用戶可以憑借指定的條件憑證從加密信息中將原信息還原出來。

2.2 數(shù)據(jù)具有的假名性

云存儲中的加密信息，是無法被沒有訪問權(quán)限的用戶識別出信息擁有者的身份的，同時也無法獲知信息接收者的身份。身份是擁有數(shù)據(jù)的用戶的關(guān)鍵信息，用戶不可以輕易泄露，與數(shù)據(jù)擁有的用戶一樣，索引者的身份同樣是保密的。

2.3 聯(lián)合阻止

云存儲中的用戶可以通過相互聯(lián)合的形式對云存儲服務(wù)端的個體密鑰進行破解并獲知其加密內(nèi)容。這些聯(lián)合用戶并不具備加密數(shù)據(jù)的訪問權(quán)限，因此這一行為應(yīng)當被及時阻止。

3 提出屬性基加密的數(shù)據(jù)檢索方案

訪問樹的具體結(jié)構(gòu)可以表述為：將訪問結(jié)構(gòu)的一種邏輯通過樹來表述，樹上非節(jié)點的葉子以閾值來表示，閾值的內(nèi)容為孩子節(jié)點。指定和為節(jié)點的閾值以及孩子節(jié)點的數(shù)量，當每一個節(jié)點為。制定和PARENT（x）來表述樹中葉子與相關(guān)的屬性與父親節(jié)點。樹中的每一個節(jié)點分別用進行表述，其中INDEX（x）與都有相對應(yīng)的標簽，此外，訪問樹中的隨意一個索引值都可以被隨機的分配給不同的節(jié)點。通過設(shè)置為在節(jié)點中的一個字數(shù)，如果屬性集可以滿足訪問樹那么

4 協(xié)議分析

4.1 性能分析

4.1.1 通信開銷

數(shù)據(jù)信息的接收與傳輸?shù)耐ㄐ欧绞娇梢苑譃樗拇箢悾簲?shù)據(jù)的檢索、數(shù)據(jù)的外包、數(shù)據(jù)擁有者的匿名密鑰Ao/Po分布、私鑰的SK分布。數(shù)據(jù)外包的同行方式為：將加密的信息傳輸給云服務(wù)提供商即可；數(shù)據(jù)檢索的通信方式為：云服務(wù)提供商與接收者之間至少有2種信息的請求；私鑰的SK分布主要為自然要求的傳輸。本文推崇的通信方式為擁有數(shù)據(jù)用戶的匿名密鑰Ao/Po分布。

4.1.2 計算開銷

從表1中可以看出，根據(jù)不同的計算機實際計算量可以分析出計算機的開銷。在公共密鑰加密方案中，每個獨特的用戶所擁有的數(shù)據(jù)內(nèi)容都是進行具有針對性的加密的，并且還通過為不同的數(shù)據(jù)擁有者開通不同的窗口對數(shù)據(jù)進行相關(guān)查詢，實際中不同的信息接收者需要進行重復(fù)的工作，這一方式只適用公共的數(shù)據(jù)檢索。本文中所設(shè)計的屬性基加密方案只需要通過訪問機制中復(fù)制的復(fù)本，使用屬性基加密數(shù)據(jù)保護便可以實現(xiàn)對數(shù)據(jù)的檢索。與密文屬性基加密方案相比，雖然屬性基加密方案需要對PseudoGen以及查詢階段進行額外的計算，但是這一計算開銷可以逐漸得到緩解。同時，數(shù)據(jù)擁有者還可以通過使用PseudoGen中的預(yù)處理機制進行預(yù)處理操作，只需要計算機在初期階段產(chǎn)生一個相應(yīng)的公共密鑰與Ao。而且，本文中所使用的屬性基加密檢索方案只需要遞歸方式和驗證訪問樹的方式對數(shù)據(jù)進行驗證和配對，而且這一操作過程中的計算量較少。同時，如果云服務(wù)提供商已經(jīng)生產(chǎn)了相應(yīng)密文的擾亂索引詞的索引，那么通過屬性基加密方案便可以快速對相應(yīng)密文的數(shù)據(jù)集合通過已存在的DBMS機制高效完成。顯然，加密技術(shù)的查詢比無盡查詢要快得多，雖然是簡單的索引，但是本文中所提出的讓擾亂索引詞獨立與指定接受的方法很好地解決了這一問題。高效的關(guān)鍵詞搜索是數(shù)據(jù)檢索的重要機制，本文認為將搜索加密與公共密鑰加密與隱藏向量加密相結(jié)合，可以更加適用在云存儲數(shù)據(jù)檢索中。

4.2 安全分析

本文中的云存儲數(shù)據(jù)檢索方案首先確保了外包數(shù)據(jù)安全，而且還有效地制止了沒有訪問權(quán)限的用戶以及云服務(wù)提供商非法訪問密文的行為。雖然本文的方案依然是建立在云服務(wù)提供商的主機之上，但是云服務(wù)提供商在本方案中依然是沒有訪問權(quán)限的非完全認證用戶，所以，云服務(wù)提供商沒有對密文的訪問權(quán)限。此外，雖然非完全認證用戶依然可以訪問云存儲數(shù)據(jù)，但是他們也無法得到有關(guān)用戶的身份信息與傳輸信息的內(nèi)容。為了給用戶可以有效地恢復(fù)其所期望的數(shù)據(jù)，檢索者還需要為數(shù)據(jù)擁有者提供一些指定的訪問策略，若是非數(shù)據(jù)擁有者即無法享用這一訪問策略。

本文中的云數(shù)據(jù)檢索方案有效地隱藏了數(shù)據(jù)發(fā)送者與數(shù)據(jù)接收者的真實身份。在數(shù)據(jù)的傳輸過程中，數(shù)據(jù)的接收者與發(fā)送者并不會出現(xiàn)在本文方案中的任何算法當中。與公共密鑰加密方案不同，本方案中并不存在獨立、單一的元素，而是通過AttrScm階段運算產(chǎn)生的擾亂索引詞將這些元素進行替換，數(shù)據(jù)擁有者不同的屬性特征可以產(chǎn)生不同的干擾索引詞，其具有更加嚴謹?shù)陌踩?，極大地確保了云存儲數(shù)據(jù)的安全。因此，檢索者如果不具備或者無法獲知數(shù)據(jù)擁有者的屬性特征，也就無法對數(shù)據(jù)擁有者的信息進行查詢與觀看，同時也無法泄露給其他用戶。另外，屬性基加密技術(shù)方案還可以替換數(shù)據(jù)擁有者的身份，通過使用PseudoGen協(xié)議產(chǎn)生不同的假名，針對不同用戶的身份進行替換。而且產(chǎn)生的假名是根據(jù)用戶的特性與被動信任機制生成相應(yīng)的匿名數(shù)據(jù)擴散到云存儲數(shù)據(jù)當中。

5 結(jié) 語

本文提出了屬性基加密技術(shù)，這種技術(shù)與傳統(tǒng)檢索不同，其可以滿足大型數(shù)據(jù)檢索的環(huán)境需求。屬性基加密技術(shù)是對搜索性能的綜合與集結(jié)，通過復(fù)雜計算機的表現(xiàn)可以看出，屬性基加密可以有效地提高檢索速度。其他幾種新的檢索方案因為沒有屬性基加密技術(shù)所具備的屬性限制，還無法構(gòu)成相對安全性與隱藏性較高的訪問策略，同時也不具備屬性基加密技術(shù)擁有的通過布爾操作來減少搜索詞量的技術(shù)。此外，本文方案比較適用于通用的DBM5的數(shù)據(jù)存儲服務(wù)，同時在數(shù)據(jù)檢索的過程中還不需要更改系統(tǒng)，因此有效地確保了數(shù)據(jù)的保密與用戶的隱私，同時擾亂索引詞的方法也適用于數(shù)據(jù)的鎖定，同時也有效地阻止了數(shù)據(jù)泄露，也不需要對整個存儲數(shù)據(jù)進行完全的搜索，這意味著屬性基加密可以有效的使用在云存儲服務(wù)中。

參考文獻

[1] 杜朝暉，朱文耀.云存儲中利用屬性基加密技術(shù)的安全數(shù)據(jù)檢索方案[J].計算機應(yīng)用研究，2016，33（3）：860?865.

[2] 徐磊，許春根，蔚曉玲，等.云存儲上高效安全的數(shù)據(jù)檢索方案[J].密碼學(xué)報，2016，3（4）：330?339.

[3] 李力，鄢田云.一種基于LT碼的數(shù)據(jù)云存儲方案[J].計算機工程，2014，40（4）：7?13.

[4] 張龍昌，劉冬升，楊艷紅，等.數(shù)字圖書館云計算研究[J].計算機技術(shù)與發(fā)展，2016，26（8）：98?103.

[5] 王玉璽，張串絨，張柄虹，等.一種新型的安全云存儲模型[J].空軍工程大學(xué)學(xué)報（自然科學(xué)版），2013，14（5）：71?75.

[6] 郭文杰，張應(yīng)輝，鄭東.云存儲中支持詞頻和用戶喜好的密文模糊檢索[J].深圳大學(xué)學(xué)報（理工版），2015，32（5）：532?537.

[7] 張婧，陳克非，呂林，等.云存儲中的用戶數(shù)據(jù)安全[J].計算機科學(xué)與探索，2013（12）：1093?1103.

[8] 孫中化，王冕.同態(tài)加密技術(shù)及其在云計算安全中的應(yīng)用[J].電子技術(shù)，2014（12）：17?19.

[9] 顏志國，徐崢，梅林，等.下一代公共安全視頻監(jiān)控系統(tǒng)的大數(shù)據(jù)分析[J].上海大學(xué)學(xué)報（自然科學(xué)版），2016，22（1）：81?87.

[10] 尹湘培，高瀚昭.面向網(wǎng)絡(luò)安全的大數(shù)據(jù)檢索與分析[C]//第四屆全國信息安全等級保護技術(shù)大會論文集.北京：中國電子科技集團公司第十五研究所，2015：185?189.

[11] 王尚平，劉利軍，張亞玲.可驗證的基于詞典的可搜索加密方案[J].軟件學(xué)報，2016（5）：1301?1308.

[12] 俞志斌，周彥暉.基于關(guān)鍵字的云加密數(shù)據(jù)隱私保護檢索[J].計算機科學(xué)，2015，42（z1）：365?369.