作者:
刘爱分
关键词:
安全云存储;可搜索加密;搜索认证
摘要:
云存储具有高可扩展性、廉价、无接入限制以及易管理等优点,可以使众多中小型企业和用户摆脱存储系统的建造和维护,大大减轻用户的存储成本,具有广阔的市场应用前景。然而现有的云存储服务在数据安全保护方面存在严重不足,很多潜在的云存储用户会因为担心数据的泄露而不得不使用传统的存储服务,这在很大程度上阻碍了云存储服务的推广。因此如何设计一套安全高效的云存储机制,成为云存储研究领域中一项重要的研究课题。 为了解决云存储中的数据安全问题,本文提出了一个基于云存储的动态密文搜索方法。利用安全索引的思想,在文件上传前除了要对文件进行加密之外,还需要对文件的倒排索引进行加密,然后将文件密文和加密后的索引存储在云端服务器,加密操作保证了即使服务器也无法从中获取有效信息。在检索时,云端服务器利用用户的关键字令牌在加密的索引上执行搜索操作,找到令牌对应的密文并将其发送给用户。安全性分析表明论文所提出的方法满足限定条件下的自适应语义安全性。 为了检测云存储服务器可能存在的伪造和篡改搜索结果的行为,提出了一个动态搜索认证算法。该算法基于哈希树结构,用户在文件上传之前利用关键字索引生成搜索认证符交给服务器,同时本地留有一个验证值。针对某次搜索,云存储服务器在执行搜索后生成对应的证明,用户利用搜索结果、搜索的证明以及本地存储的验证值验证本次搜索结果的正确性。对算法的安全性分析表明论文提出的算法满足隐匿性以及不可伪造性等性质。 最后,设计并实现了一个密文搜索认证原型系统,通过模拟云存储中用户和云端服务器之间的数据存储及密文搜索行为,在实际环境下进行了算法的性能测试。经过测试,文中所提出的动态密文搜索方法以及动态搜索认证算法,能够保证信息的机密性和搜索行为的可验证性,并且在时间上和空间上均开销较低。
在线下载