首页 >> >> 通信世界 >> 总第617期 >> 技术方案 >> 正文
 
云数据安全成云计算推广难题 安全可搜索方案受关注
http://www.cww.net.cn   2013年11月12日 07:51    

云计算是现今热议的话题,由于各级实施的局限性,它还处于初级发展阶段。云计算的大多安全策略都基于数据所有者和云供应商之间的基本信任。当数据和其所有者遭到有意或是无意地侵犯,则这种基本的信任也将遭到破坏。云数据的安全是云技术中最令人担忧的问题。在企业或者政府对数据由内部存储转变为外包给云供应商管理之前,应把云数据安全提升到一个可接受的等级。

因此,我们提出一种对云供应商无信任要求的系统方案。该方案可以使数据的安全将被数据所有者完全掌控,它还将包含一个可以让数据所有者对其数据进行访问授权的工具,当有安全漏洞产生时,数据所有者能被告知并可将其数据撤回。该系统方案还允许用户在一个加密数据库中通过一种改进的有序关键字索引来查找数据。

业界呼唤高安全云存储系统

尽管许多云供应商已经注意到存储安全的重要性,并为客户数据提供更高层次的保护,但我们认为诸如可搜索加密以及安全外包计算的先进技术将为客户提供更高安全要求的云,并在不久的将来会受到广泛地欢迎。

我们主要研究对存储服务器无信任要求的相关技术,数据在发到服务器之前先进行加密。这种技术保证了数据被安全地存储到服务终端,同时当发生安全隐患时提醒数据所有者。

所有的商业云为用户至少提供一种云存储服务:例如较热门的亚马逊的S3和simple DB、微软的Azure存储服务等。这些产品都提供了很强大的存储能力和可扩展能力,但是他们的安全机制却不高明。

为此,可搜索加密能帮用户对数据加密,随后在数据中搜索关键字来找到匹配的数据。我们的方案使用Waters等人所使用的技术。他们开发了同时使用对称和非对称可搜索加密技术的两个系统。目前各大互联网公司已经发现向公众出售闲置计算资源的商业可行性。

通过分析可知,传统云存储系统对安全要求如下:系统需要保持机密性,即只有授权用户可以访问所有者的数据;应维护数据的完整性,即任何对数据的修改都应该被告知。这种系统的基本要求是应当提供文件共享以及具备授予和撤销访问功能,有必要为用户提供利用加密内容搜索并返回与之相匹配查询结果的能力来解决加密数据过滤的问题,还应该有相应的机制来识别出密钥已被盗用。

让数据所有者拥有安全控制权限

我们提出的系统的设计不要求对服务供应商信任,而是授予数据所有者安全控制权限。系统整体构架如图1所示,该系统有两个组件:一是提供所有安全操作的客户端应用程序,一是连接存储云,并提供所有密码操作的服务器应用程序。服务器应用程序还提供搜索功能。

A.客户端应用程序

客户端应用程序负责在IFC中的所有加密操作。用户通过设置文件中一个指定的RSA密钥对来登录应用程序。这个设置文件还包含了云计算服务器实例的地址、登录用户的ID以及存储访问密钥。一旦用户登录,他们可以执行访问权限内的一系列操作。拥有读访问的用户可以进行如下操作:从存储服务中加载一个IFC;检查IFC以及数据完整性;列出用户和权限;上传一个IFC到存储服务中;将IFC的内容保存到文件系统中。

只拥有读权限的恶意访问用户可以修改文件内容,但是这些操作会被检测到,因为这些用户不能生成一个数据摘要。写访问权限用户除了可以执行写访问用户的所有操作外,还可执行其他操作实现。

客户端应用程序会执行一些文件系统指令:上传、下载、移动、列出、查找。上传指令用于将一个IFC存储到存储服务中。移动指令用于给定一个文件名后将该对象从存储服务中删除。列出指令用于在存储服务中返回一个列表。搜索指令用于发送搜索请求到服务器,服务器接到请求后将返回满足搜索条件的文件列表。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:中国电信集团山西分公司 | 宋利 中国电信集团山西分公司 | 宋飞 任敏编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:云计算  安全策略  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动