【摘要】：為解決云存儲強安全性要求(即云端也是不可信的情況)下的數據安全問題,提出一個基于引導密鑰廣播加密的云存儲系統(tǒng)方案�；谝龑艽a加密的方法來解決傳統(tǒng)的加密中密鑰難以管理的問題;在存儲數據到云端的過程中,采用基于身份的廣播加密的方法保證合法資源用戶的安全共享;進一步提出由文件所有者掌握引導密鑰來生成所需要的廣播加密密鑰的云存儲方案,確保了用戶數據的強安全性;給出了數據存儲過程中的審計問責機制。分析結果表明了該算法具有較高的安全性和靈活性。
【圖文】：

景和方案框架設置一個應用場景如下：（１）分布式云存儲系統(tǒng)中，用戶將自己的數據放在云端，并能隨時隨地讀取，而不需要重復認證。（２）云端是不可信的，存在丟失和篡改數據的風險。（３）數據在篡改時能夠定位并恢復數據。能夠在可信第三方的監(jiān)察下，確定問責主體。（４）能實現合法用戶的數據共享和非法用戶的拒絕訪問�；谏鲜鰣鼍埃o出技術上的實現功能框圖，如圖１所示。主要涉及４個部分的技術細節(jié)：數據處理、引導密鑰的加密和數據讀娶廣播加密方案和基于可信第三方的數據審計和問責。圖１云存儲方案框架基于圖１的框圖，在下一節(jié)中逐項給出相應的技術實現。３可信高效的分布式云存儲方案３．１用戶數據的處理用戶文件首先被切割成分片，然后分片被發(fā)散存儲到不同的存儲節(jié)點。現有的大部分存儲系統(tǒng)都使用的這種存儲方式。分片處理的原因是由于文件的大小并不統(tǒng)一，整體存儲容易產生碎片。而且文件完整存儲在某個存儲節(jié)點上，容易導致信息泄露。為避免分片的節(jié)點的崩潰，需要引入冗余。·４１６８·

上傳到云端之前就需要在本地加密，且加密密鑰僅用戶所有。數據既然在本地被加密后存放到云端，則在下載回本地。進行數據讀取時也需要被解密，其中的過程都將牽涉到密鑰。非對稱加密算法的速度較慢，在面對較大的文件時力不從心，很難達到理想的速度，因此我們選用對稱加密算法，用戶在上傳數據之前采用傳統(tǒng)的對稱加密技術（如ＡＥＳ）對數據進行加密。在云存儲中，由于存在大規(guī)模的用戶，，用戶必須自己維護管理密鑰，而云存儲也喪失了簡單、隨地可用的特性。為了解決這個問題，我們引入引導密碼。如圖２所示。圖２引導密碼引導密碼是一個類似于郵箱密碼或ＭＳＮ密碼的一個普通密碼字符串，它的作用相當于一個密鑰生成種子，通過它來生成加密所需的加密密鑰。引導密碼由兩部分組成：第一部分是由用戶輸入的記憶密碼，第二部分是自動加上的當前加密的文件名或其它的文件唯一標識符。這樣用戶可以通過相同的記憶密碼為不同的文件產生不同的引導密碼，進而生成不同的加密密鑰。相比直接使用加密密鑰，使用更易于記憶的引導密碼可以使用戶避開密鑰的管理等難題，用戶只需要記憶自己輸入的記憶密碼即可。引導密鑰的獲取需要一個密鑰產生函數，這個函數的輸入是引導密碼，輸出是加密密鑰。密鑰產生函數應該具備的第一個特性是只要而且只有輸入相同，產生的輸出相同。第二個特性是它應該將長度較短的引導密碼發(fā)散成長度固定的加密密鑰，如ＡＥＳ所需要的最短加密密鑰長度１２８位。很明顯，哈希函數ＭＤ５或ＳＨＡ１都具備這兩種特性，可以充當我們的密鑰產生函數。用戶每次上傳（下載）文件，都需要先輸入記憶密碼，組裝成引導密碼，通過哈希函數計算出加密密鑰，然后對文件進行加密（解密）。引導密碼只有用戶

【參考文獻】

相關期刊論文 前5條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

2 于洋洋;虞慧群;范貴生;;一種云存儲數據完整性驗證方法[J];華東理工大學學報(自然科學版);2013年02期

3 李茂;賈宏;李艷明;朱美正;;云數據管理的新數據模型[J];計算機工程與設計;2012年10期

4 邊根慶;高松;邵必林;;面向分散式存儲的云存儲安全架構[J];西安交通大學學報;2011年04期

5 田俊峰;吳志杰;;一種可信的云存儲控制模型[J];小型微型計算機系統(tǒng);2013年04期

相關博士學位論文 前1條

1 安寶宇;云存儲中數據完整性保護關鍵技術研究[D];北京郵電大學;2012年

【共引文獻】

相關期刊論文 前10條

1 付豪;;電子信息的安全存儲及有效利用[J];計算機光盤軟件與應用;2012年07期

2 馬曉亭;;云計算環(huán)境下數字圖書館數據安全存儲架構與策略研究[J];高校圖書館工作;2012年04期

3 高飛;張琦;李澤強;;基于云計算技術的影視節(jié)目版權交易云平臺的構建[J];廣播與電視技術;2012年07期

4 羅昌嫻;;在文化體制改革視域下實行全民閱讀積分制的構想[J];高校圖書館工作;2012年05期

5 田嵩;繆賢浩;邱霞;;基于云存儲的醫(yī)療網絡系統(tǒng)的設計與安全[J];計算機光盤軟件與應用;2013年04期

6 趙尹琛;馬國華;馬傳龍;王婷娟;;基于云計算的安全數據存儲結構的研究[J];電腦知識與技術;2013年19期

7 王寧珍;;基于云計算的網絡信息安全服務[J];計算機光盤軟件與應用;2013年20期

8 胡元軍;;芬蘭媒體數字化發(fā)展的特點[J];計算機光盤軟件與應用;2013年22期

9 楊揚;賈君君;李為衛(wèi);;基于ASP.NET的網絡文件管理系統(tǒng)開發(fā)應用研究[J];計算機科學;2011年S1期

10 施s

本文編號：2559217