云数据安全成云计算推广难题 安全可搜索方案受关注

ZDNet至顶网服务器频道 11月13日 新闻消息：云计算是现今热议的话题，由于各级实施的局限性，它还处于初级发展阶段。云计算的大多安全策略都基于数据所有者和云供应商之间的基本信任。当数据和其所有者遭到有意或是无意地侵犯，则这种基本的信任也将遭到破坏。云数据的安全是云技术中最令人担忧的问题。在企业或者政府对数据由内部存储转变为外包给云供应商管理之前，应把云数据安全提升到一个可接受的等级。 

因此，我们提出一种对云供应商无信任要求的系统方案。该方案可以使数据的安全将被数据所有者完全掌控，它还将包含一个可以让数据所有者对其数据进行访问授权的工具，当有安全漏洞产生时，数据所有者能被告知并可将其数据撤回。该系统方案还允许用户在一个加密数据库中通过一种改进的有序关键字索引来查找数据。 

业界呼唤高安全云存储系统

尽管许多云供应商已经注意到存储安全的重要性，并为客户数据提供更高层次的保护，但我们认为诸如可搜索加密以及安全外包计算的先进技术将为客户提供更高安全要求的云，并在不久的将来会受到广泛地欢迎。 

我们主要研究对存储服务器无信任要求的相关技术，数据在发到服务器之前先进行加密。这种技术保证了数据被安全地存储到服务终端，同时当发生安全隐患时提醒数据所有者。 

所有的商业云为用户至少提供一种云存储服务：例如较热门的亚马逊的S3和simple DB、微软的Azure存储服务等。这些产品都提供了很强大的存储能力和可扩展能力，但是他们的安全机制却不高明。 

为此，可搜索加密能帮用户对数据加密，随后在数据中搜索关键字来找到匹配的数据。我们的方案使用Waters等人所使用的技术。他们开发了同时使用对称和非对称可搜索加密技术的两个系统。目前各大互联网公司已经发现向公众出售闲置计算资源的商业可行性。 

通过分析可知，传统云存储系统对安全要求如下:系统需要保持机密性，即只有授权用户可以访问所有者的数据；应维护数据的完整性，即任何对数据的修改都应该被告知。这种系统的基本要求是应当提供文件共享以及具备授予和撤销访问功能，有必要为用户提供利用加密内容搜索并返回与之相匹配查询结果的能力来解决加密数据过滤的问题，还应该有相应的机制来识别出密钥已被盗用。 

让数据所有者拥有安全控制权限

我们提出的系统的设计不要求对服务供应商信任，而是授予数据所有者安全控制权限。系统整体构架如图1所示，该系统有两个组件：一是提供所有安全操作的客户端应用程序，一是连接存储云，并提供所有密码操作的服务器应用程序。服务器应用程序还提供搜索功能。 

A．客户端应用程序 

客户端应用程序负责在IFC中的所有加密操作。用户通过设置文件中一个指定的RSA密钥对来登录应用程序。这个设置文件还包含了云计算服务器实例的地址、登录用户的ID以及存储访问密钥。一旦用户登录，他们可以执行访问权限内的一系列操作。拥有读访问的用户可以进行如下操作：从存储服务中加载一个IFC；检查IFC以及数据完整性；列出用户和权限；上传一个IFC到存储服务中；将IFC的内容保存到文件系统中。 

只拥有读权限的恶意访问用户可以修改文件内容，但是这些操作会被检测到，因为这些用户不能生成一个数据摘要。写访问权限用户除了可以执行写访问用户的所有操作外，还可执行其他操作实现。 

客户端应用程序会执行一些文件系统指令：上传、下载、移动、列出、查找。上传指令用于将一个IFC存储到存储服务中。移动指令用于给定一个文件名后将该对象从存储服务中删除。列出指令用于在存储服务中返回一个列表。搜索指令用于发送搜索请求到服务器，服务器接到请求后将返回满足搜索条件的文件列表。 

B．服务器应用程序 

服务器应用程序充当客户端应用程序和存储服务的中介，并在计算云中执行。这个应用程序用于验证用户身份，并提供一个从客户端到存储服务的安全连接。只有当请求为搜索询问时服务器应用程序才会执行批量处理，而其他请求服务器应用程序在接收后将直接转给存储服务。 

C.网络协议 

每个客户都有一份用于与服务器安全通信的服务器公共密钥。客户端会产生一个被服务器公共密钥加密的对称会话密钥。服务器和客户端之间的进一步通信将使用这个会话密钥。然后客户端将把公共密钥、检索密钥散列以及被会话密钥加密的一个随机数一起发送到服务器。服务器需要检索密钥来和存储服务通信。服务器可以通过散列自身的检索密钥和接收到来自客户端的检索密钥来验证用户。如果散列表匹配，那么客户端将可以访问系统。接着服务器将客户端的公共密钥存储起来，并发送递增的随机数到客户端。当客户端接收到正确递增的随机数，便验证了该服务器的可靠性。 

这个操作相比传统方法能让用户更有效地在加密数据库中搜索。用户可以提交加密的关键字到服务器，然后服务器对存储在存储服务上的文件执行加密操作并返回查询结果。返回的文件列表将根据相关值来决定排列顺序。我们提出的方案是基于数据所有者和数据用户之间已经进行适当授权的假设。 

新方案对系统影响较小 

开发一个安全的存储系统时，在兼顾性能和存储能力的同时保持低安全开销是非常有必要的。密码操作造成系统繁忙而让用户长时间的等待肯定是用户不期望的。由于这个系统是将数据存储到存储供应商中，过大的安全存储开销会造成较高的使用成本。初步试验结果表明，该方案只在文件中增加了非常小的开销，同时在AES方案中的加密开销要比DES高，开销随着文件大小的增长而减小为一个常数。而处理开销需要进一步的研究。