【摘要】：為解決云存儲(chǔ)強(qiáng)安全性要求(即云端也是不可信的情況)下的數(shù)據(jù)安全問題,提出一個(gè)基于引導(dǎo)密鑰廣播加密的云存儲(chǔ)系統(tǒng)方案�；谝龑�(dǎo)密碼加密的方法來解決傳統(tǒng)的加密中密鑰難以管理的問題;在存儲(chǔ)數(shù)據(jù)到云端的過程中,采用基于身份的廣播加密的方法保證合法資源用戶的安全共享;進(jìn)一步提出由文件所有者掌握引導(dǎo)密鑰來生成所需要的廣播加密密鑰的云存儲(chǔ)方案,確保了用戶數(shù)據(jù)的強(qiáng)安全性;給出了數(shù)據(jù)存儲(chǔ)過程中的審計(jì)問責(zé)機(jī)制。分析結(jié)果表明了該算法具有較高的安全性和靈活性。
【圖文】：

景和方案框架設(shè)置一個(gè)應(yīng)用場景如下：（１）分布式云存儲(chǔ)系統(tǒng)中，用戶將自己的數(shù)據(jù)放在云端，并能隨時(shí)隨地讀取，而不需要重復(fù)認(rèn)證。（２）云端是不可信的，存在丟失和篡改數(shù)據(jù)的風(fēng)險(xiǎn)。（３）數(shù)據(jù)在篡改時(shí)能夠定位并恢復(fù)數(shù)據(jù)。能夠在可信第三方的監(jiān)察下，確定問責(zé)主體。（４）能實(shí)現(xiàn)合法用戶的數(shù)據(jù)共享和非法用戶的拒絕訪問。基于上述場景，給出技術(shù)上的實(shí)現(xiàn)功能框圖，如圖１所示。主要涉及４個(gè)部分的技術(shù)細(xì)節(jié)：數(shù)據(jù)處理、引導(dǎo)密鑰的加密和數(shù)據(jù)讀娶廣播加密方案和基于可信第三方的數(shù)據(jù)審計(jì)和問責(zé)。圖１云存儲(chǔ)方案框架基于圖１的框圖，在下一節(jié)中逐項(xiàng)給出相應(yīng)的技術(shù)實(shí)現(xiàn)。３可信高效的分布式云存儲(chǔ)方案３．１用戶數(shù)據(jù)的處理用戶文件首先被切割成分片，然后分片被發(fā)散存儲(chǔ)到不同的存儲(chǔ)節(jié)點(diǎn)�，F(xiàn)有的大部分存儲(chǔ)系統(tǒng)都使用的這種存儲(chǔ)方式。分片處理的原因是由于文件的大小并不統(tǒng)一，整體存儲(chǔ)容易產(chǎn)生碎片。而且文件完整存儲(chǔ)在某個(gè)存儲(chǔ)節(jié)點(diǎn)上，容易導(dǎo)致信息泄露。為避免分片的節(jié)點(diǎn)的崩潰，需要引入冗余。·４１６８·

上傳到云端之前就需要在本地加密，且加密密鑰僅用戶所有。數(shù)據(jù)既然在本地被加密后存放到云端，則在下載回本地。進(jìn)行數(shù)據(jù)讀取時(shí)也需要被解密，其中的過程都將牽涉到密鑰。非對(duì)稱加密算法的速度較慢，在面對(duì)較大的文件時(shí)力不從心，很難達(dá)到理想的速度，因此我們選用對(duì)稱加密算法，用戶在上傳數(shù)據(jù)之前采用傳統(tǒng)的對(duì)稱加密技術(shù)（如ＡＥＳ）對(duì)數(shù)據(jù)進(jìn)行加密。在云存儲(chǔ)中，由于存在大規(guī)模的用戶，，用戶必須自己維護(hù)管理密鑰，而云存儲(chǔ)也喪失了簡單、隨地可用的特性。為了解決這個(gè)問題，我們引入引導(dǎo)密碼。如圖２所示。圖２引導(dǎo)密碼引導(dǎo)密碼是一個(gè)類似于郵箱密碼或ＭＳＮ密碼的一個(gè)普通密碼字符串，它的作用相當(dāng)于一個(gè)密鑰生成種子，通過它來生成加密所需的加密密鑰。引導(dǎo)密碼由兩部分組成：第一部分是由用戶輸入的記憶密碼，第二部分是自動(dòng)加上的當(dāng)前加密的文件名或其它的文件唯一標(biāo)識(shí)符。這樣用戶可以通過相同的記憶密碼為不同的文件產(chǎn)生不同的引導(dǎo)密碼，進(jìn)而生成不同的加密密鑰。相比直接使用加密密鑰，使用更易于記憶的引導(dǎo)密碼可以使用戶避開密鑰的管理等難題，用戶只需要記憶自己輸入的記憶密碼即可。引導(dǎo)密鑰的獲取需要一個(gè)密鑰產(chǎn)生函數(shù)，這個(gè)函數(shù)的輸入是引導(dǎo)密碼，輸出是加密密鑰。密鑰產(chǎn)生函數(shù)應(yīng)該具備的第一個(gè)特性是只要而且只有輸入相同，產(chǎn)生的輸出相同。第二個(gè)特性是它應(yīng)該將長度較短的引導(dǎo)密碼發(fā)散成長度固定的加密密鑰，如ＡＥＳ所需要的最短加密密鑰長度１２８位。很明顯，哈希函數(shù)ＭＤ５或ＳＨＡ１都具備這兩種特性，可以充當(dāng)我們的密鑰產(chǎn)生函數(shù)。用戶每次上傳（下載）文件，都需要先輸入記憶密碼，組裝成引導(dǎo)密碼，通過哈希函數(shù)計(jì)算出加密密鑰，然后對(duì)文件進(jìn)行加密（解密）。引導(dǎo)密碼只有用戶

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進(jìn)展綜述[J];電子學(xué)報(bào);2013年02期

2 于洋洋;虞慧群;范貴生;;一種云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證方法[J];華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年02期

3 李茂;賈宏;李艷明;朱美正;;云數(shù)據(jù)管理的新數(shù)據(jù)模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年10期

4 邊根慶;高松;邵必林;;面向分散式存儲(chǔ)的云存儲(chǔ)安全架構(gòu)[J];西安交通大學(xué)學(xué)報(bào);2011年04期

5 田俊峰;吳志杰;;一種可信的云存儲(chǔ)控制模型[J];小型微型計(jì)算機(jī)系統(tǒng);2013年04期

相關(guān)博士學(xué)位論文 前1條

1 安寶宇;云存儲(chǔ)中數(shù)據(jù)完整性保護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付豪;;電子信息的安全存儲(chǔ)及有效利用[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年07期

2 馬曉亭;;云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全存儲(chǔ)架構(gòu)與策略研究[J];高校圖書館工作;2012年04期

3 高飛;張琦;李澤強(qiáng);;基于云計(jì)算技術(shù)的影視節(jié)目版權(quán)交易云平臺(tái)的構(gòu)建[J];廣播與電視技術(shù);2012年07期

4 羅昌嫻;;在文化體制改革視域下實(shí)行全民閱讀積分制的構(gòu)想[J];高校圖書館工作;2012年05期

5 田嵩;繆賢浩;邱霞;;基于云存儲(chǔ)的醫(yī)療網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年04期

6 趙尹琛;馬國華;馬傳龍;王婷娟;;基于云計(jì)算的安全數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的研究[J];電腦知識(shí)與技術(shù);2013年19期

7 王寧珍;;基于云計(jì)算的網(wǎng)絡(luò)信息安全服務(wù)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年20期

8 胡元軍;;芬蘭媒體數(shù)字化發(fā)展的特點(diǎn)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年22期

9 楊揚(yáng);賈君君;李為衛(wèi);;基于ASP.NET的網(wǎng)絡(luò)文件管理系統(tǒng)開發(fā)應(yīng)用研究[J];計(jì)算機(jī)科學(xué);2011年S1期

10 施s

本文編號(hào)：2559217