發(fā)布時間：2019-11-11 10:29

【摘要】：為解決云存儲強安全性要求(即云端也是不可信的情況)下的數(shù)據(jù)安全問題,提出一個基于引導密鑰廣播加密的云存儲系統(tǒng)方案�；谝龑艽a加密的方法來解決傳統(tǒng)的加密中密鑰難以管理的問題;在存儲數(shù)據(jù)到云端的過程中,采用基于身份的廣播加密的方法保證合法資源用戶的安全共享;進一步提出由文件所有者掌握引導密鑰來生成所需要的廣播加密密鑰的云存儲方案,確保了用戶數(shù)據(jù)的強安全性;給出了數(shù)據(jù)存儲過程中的審計問責機制。分析結(jié)果表明了該算法具有較高的安全性和靈活性。
【圖文】：

景和方案框架設(shè)置一個應用場景如下：（１）分布式云存儲系統(tǒng)中，用戶將自己的數(shù)據(jù)放在云端，并能隨時隨地讀取，而不需要重復認證。（２）云端是不可信的，存在丟失和篡改數(shù)據(jù)的風險。（３）數(shù)據(jù)在篡改時能夠定位并恢復數(shù)據(jù)。能夠在可信第三方的監(jiān)察下，確定問責主體。（４）能實現(xiàn)合法用戶的數(shù)據(jù)共享和非法用戶的拒絕訪問�；谏鲜鰣鼍�，給出技術(shù)上的實現(xiàn)功能框圖，如圖１所示。主要涉及４個部分的技術(shù)細節(jié)：數(shù)據(jù)處理、引導密鑰的加密和數(shù)據(jù)讀娶廣播加密方案和基于可信第三方的數(shù)據(jù)審計和問責。圖１云存儲方案框架基于圖１的框圖，在下一節(jié)中逐項給出相應的技術(shù)實現(xiàn)。３可信高效的分布式云存儲方案３．１用戶數(shù)據(jù)的處理用戶文件首先被切割成分片，然后分片被發(fā)散存儲到不同的存儲節(jié)點�，F(xiàn)有的大部分存儲系統(tǒng)都使用的這種存儲方式。分片處理的原因是由于文件的大小并不統(tǒng)一，整體存儲容易產(chǎn)生碎片。而且文件完整存儲在某個存儲節(jié)點上，容易導致信息泄露。為避免分片的節(jié)點的崩潰，需要引入冗余。·４１６８·

上傳到云端之前就需要在本地加密，且加密密鑰僅用戶所有。數(shù)據(jù)既然在本地被加密后存放到云端，則在下載回本地。進行數(shù)據(jù)讀取時也需要被解密，其中的過程都將牽涉到密鑰。非對稱加密算法的速度較慢，在面對較大的文件時力不從心，很難達到理想的速度，因此我們選用對稱加密算法，用戶在上傳數(shù)據(jù)之前采用傳統(tǒng)的對稱加密技術(shù)（如ＡＥＳ）對數(shù)據(jù)進行加密。在云存儲中，由于存在大規(guī)模的用戶，，用戶必須自己維護管理密鑰，而云存儲也喪失了簡單、隨地可用的特性。為了解決這個問題，我們引入引導密碼。如圖２所示。圖２引導密碼引導密碼是一個類似于郵箱密碼或ＭＳＮ密碼的一個普通密碼字符串，它的作用相當于一個密鑰生成種子，通過它來生成加密所需的加密密鑰。引導密碼由兩部分組成：第一部分是由用戶輸入的記憶密碼，第二部分是自動加上的當前加密的文件名或其它的文件唯一標識符。這樣用戶可以通過相同的記憶密碼為不同的文件產(chǎn)生不同的引導密碼，進而生成不同的加密密鑰。相比直接使用加密密鑰，使用更易于記憶的引導密碼可以使用戶避開密鑰的管理等難題，用戶只需要記憶自己輸入的記憶密碼即可。引導密鑰的獲取需要一個密鑰產(chǎn)生函數(shù)，這個函數(shù)的輸入是引導密碼，輸出是加密密鑰。密鑰產(chǎn)生函數(shù)應該具備的第一個特性是只要而且只有輸入相同，產(chǎn)生的輸出相同。第二個特性是它應該將長度較短的引導密碼發(fā)散成長度固定的加密密鑰，如ＡＥＳ所需要的最短加密密鑰長度１２８位。很明顯，哈希函數(shù)ＭＤ５或ＳＨＡ１都具備這兩種特性，可以充當我們的密鑰產(chǎn)生函數(shù)。用戶每次上傳（下載）文件，都需要先輸入記憶密碼，組裝成引導密碼，通過哈希函數(shù)計算出加密密鑰，然后對文件進行加密（解密）。引導密碼只有用戶

【參考文獻】

相關(guān)期刊論文 前5條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

2 于洋洋;虞慧群;范貴生;;一種云存儲數(shù)據(jù)完整性驗證方法[J];華東理工大學學報(自然科學版);2013年02期

3 李茂;賈宏;李艷明;朱美正;;云數(shù)據(jù)管理的新數(shù)據(jù)模型[J];計算機工程與設(shè)計;2012年10期

4 邊根慶;高松;邵必林;;面向分散式存儲的云存儲安全架構(gòu)[J];西安交通大學學報;2011年04期

5 田俊峰;吳志杰;;一種可信的云存儲控制模型[J];小型微型計算機系統(tǒng);2013年04期

相關(guān)博士學位論文 前1條

1 安寶宇;云存儲中數(shù)據(jù)完整性保護關(guān)鍵技術(shù)研究[D];北京郵電大學;2012年

【共引文獻】

相關(guān)期刊論文 前10條

1 付豪;;電子信息的安全存儲及有效利用[J];計算機光盤軟件與應用;2012年07期

2 馬曉亭;;云計算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全存儲架構(gòu)與策略研究[J];高校圖書館工作;2012年04期

3 高飛;張琦;李澤強;;基于云計算技術(shù)的影視節(jié)目版權(quán)交易云平臺的構(gòu)建[J];廣播與電視技術(shù);2012年07期

4 羅昌嫻;;在文化體制改革視域下實行全民閱讀積分制的構(gòu)想[J];高校圖書館工作;2012年05期

5 田嵩;繆賢浩;邱霞;;基于云存儲的醫(yī)療網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全[J];計算機光盤軟件與應用;2013年04期

6 趙尹琛;馬國華;馬傳龍;王婷娟;;基于云計算的安全數(shù)據(jù)存儲結(jié)構(gòu)的研究[J];電腦知識與技術(shù);2013年19期

7 王寧珍;;基于云計算的網(wǎng)絡(luò)信息安全服務[J];計算機光盤軟件與應用;2013年20期

8 胡元軍;;芬蘭媒體數(shù)字化發(fā)展的特點[J];計算機光盤軟件與應用;2013年22期

9 楊揚;賈君君;李為衛(wèi);;基于ASP.NET的網(wǎng)絡(luò)文件管理系統(tǒng)開發(fā)應用研究[J];計算機科學;2011年S1期

10 施s

本文編號：2559217