移动云环境下用户数据安全与共享

移动云环境下用户数据安全与共享,陈克非杭州师范大学kfchen,2020/5/26,2,内容提要,云计算背景和问题云计算的产生与必然云计算的特点与安全云数据安全的内容和关键云数据的安全可靠存储问题加密云数据的高效检索问题加密云数据的高效共享问题云数据安全共享应用实例带权限控制的高效数据搜索基于属性加密的解决方案动态文件共享系统代理转换加密技术的解决方案,2020/5/26,3,云计算的背景大量的数据中心和计算资源闲置、或没有被充分利用；大量的企业和个人有需求，希望得到存储和计算资源服务。云计算是什么？一种新兴的共享基础架构，革命性的计算模型；可以将巨大的系统池连接在一起以提供各种IT服务。云计算带来什么变化？企业与个人无需再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算；为移动计算带来极大的方便,云计算：网络发展的必然,2020/5/26,4,云计算的特点,云计算是网格计算,分布式计算,并行计算,网络存储，虚拟化,负载均衡等技术的发展融合把多个成本相对较低的计算实体整合成一个有强大计算能力的系统借助SaaS、PaaS、IaaS、MSP等模式把计算能力分布到终端用户,核心理念就是提高“云”的处理能力，减少用户终端的处理负担用户终端简化成单纯的输入输出设备，按需享受“云”的强大处理能力！,StoragePool,常规Word:需Office软件，本地阅读WordWebApp:在线阅读，无须软件,云计算先进技术合适商业模式,2020/5/26,云到底能提供什么？,云计算：通过网络提出任务要求，从云端获得最终的结果。,狭义云计算指IT基础设施通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。“云”中的资源可随时获取，按需使用，随时扩展，按使用付费。广义云计算指服务设施和使用模式通过网络获得所需的服务，这种服务可以是IT和软件、互联网相关的，也可以是任意其他服务。云的理想：input-output例：破译RSA，分解大整数以前：购置/租用设备，自行编程，。未来：只提交任务(参数)，坐等结果,例:Azure服务平台架构,最底层WindowsAzure基于云的操作系统，Azure之上提供各种类型的服务SQL服务，.NET服务，Live服务，SharePoint服务等等，用于支持客户应用程序的运行和数据的存储，最顶端构建在Azure上的应用WindowsLive,ExchangeOnline,或客户迁移到Azure上的应用程序Azure的安全性应用安全:基于WindowsLiveID(WLID)登陆系统存储安全:加密与和授权;集成了.NetCryptographyServiceProviders缺陷:保护粒度,监管,共享,2020/5/26,7,常用云存储平台的安全策略,云安全面临挑战,云计算最重要的特征就是将个人计算变成公共云计算如何保证数据安全、用户隐私，成为巨大的挑战云计算安全事件云数据安全的目标,PersonalPublic,2007,2009.03,2009.07,2010,2013,2011,Saleforce,大量用户数据泄露和丢失,Amazon,简单存储服务S3服务中断6小时,Dropbox,用户可用任何密码登陆，数据丢失,GoogleDocs,用户文档在不知晓的情况下被共享,GmailGtalk,Google员工入侵用户账户，获取隐私数据,Evernote,系统被入侵，用户的用户名、加密码被盗,用密码技术解决云环境下数据安全与隐私，确保“存得放心”、“找得快速”、“用得方便”,2020/5/26,9,云安全对密码学的新挑战,问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题,2020/5/26,可靠存储和完整性证明问题,对于云服务提供商：应该采用高效、灵活、可靠的存储方式基于纠删码的分布式存储技术，将可靠存储和数据保护合二为一对于云服务的用户：希望可以方便查验自己的数据的状态一种数据完整性证明技术：通信代价和本地存储开销最小“数据证明”的基本思路,对数据样本抽查，降低本地存储需求，减少通信开销但是，可以证明数据完好的概率很大，并且数据可取回关键技术认证码技术安全查询协议,11,数据可回取证明技术,为了验证远程存储数据的完整性，新的密码学概念被提出，PDP(ProofsofDataPossession)和PDI(provabledataintegrity)只能证明服务器完整存储用户数据，但不确保用户能获取整个文件数据可回取证明POR(ProofofRetrievability)协议解决了上述问题POR利用认证体制并结合纠错码来构造利用纠错码将原始文件M扩展为编码后的文件M使得用户能够利用M的一部分块分数据恢复出整个原始文件M。然后选择一个消息认证体制来计算M的每个分块M1,M2,.,Mn的相应标签=(1,2,.,n)。,用户将编码后的文件M及其标签组合为新的文件M*存储到服务器上POR协议过程,2020/5/26,12,云安全对密码学的新挑战,问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题,利用-SE解决加密云数据搜索问题,可搜索加密和现实的密文搜索,可搜索加密基本思路利用特殊性质的密码手段，包括具有同态性质的加密保持明文与密文的关联。包括可搜索加密、-可搜索公钥加密。保证数据内容不外泄、不扩散搜索条件(隐私),问题：远没到可用的程度现实的密文搜索思路搜索引擎与基于密码的访问控制相结合利用属性加密：“属性”可对用户和数据（文件）进行刻画用户和数据达到匹配意味着可以访问,1.同态密码原则上可以做到细力度查询;2.另外，同态性质允许对密文操作。,加密数据搜索的关键技术,-可搜索加密(Searchableencryption,2007)可以支持关键字连接查询、子集查询和范围查询的-SE方案，同时还能保证搜索条件的匿名性全同态加密(Fullyhomomorphicencryption,2009)也可用于密文搜索，但更主要的是可以实现对密文操作现实可行的密文搜索技术：带权限控制的快速搜索基本思路：现有的搜索引擎+基于密码的权限控制具体做法：将常规的检索列表扩展为新的组合索引表原有文档属性(时间，位置，关键字，)，添加安全属性利用密码技术对安全属性进行控制用户属性解密能力文档控制,不同用户属性的逻辑运算可以导出不同的权限，根据权限体现快速搜索时的解密能力，进而实现对密文文档的授权控制管理,2020/5/26,15,云安全对密码学的新挑战,问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题,加密数据的共享:密文转换,实现密文数据共享的关键，是转换密文的读取权限代理转换加密(或代理重加密,ProxyRe-Encryption)不需解密，将密文转成另一些指定人群能够解密的数据也就是，等效于在参数rk之下利用变换f将A的密文转变为B的密文代理人(云服务提供商)无法接触/得到明文和密钥,涉及技术要点同态性：允许代理人做密文运算条件代理：哪些密文可转换、允许为谁转换这些”条件”是可控的匿名和隐私代理转换加密的”条件”作为敏感信息将受到保护,2020/5/26,17,1998提出了代理转换加密(ProxyRe-Encryption)的概念，只对密文进行简单的转换。一个代理者在得到授权人A所给予的转换钥rk后做变换f，就可以将原先加密给授权人A的密文Ca转换为针对受理人B的密文Cb。受理人B收到Cb之后，利用自己的私钥就可以对Cb进行解密获得对应的明。而对于代理者来说，虽然他拥有转换钥rk，也无法获得关于该明文的任何信息。在传统的代理转换加密中，代理者可以将授权人的所有密文都转换为针对受理人的密文。2009，提出了条件代理转换加密(ConditionalProxyRe-Encryption)的概念。在条件代理转换加密中，只有当密文符合一定条件时，代理者才可以对该密文进行转换，这样就能较好地控制代理者的转换权限。,条件代理转换加密技术,2020/5/26,18,云数据的安全共享,共享数据的类型静态共享:事先确定共享的人群动态共享:事先不确定共享的人群，临时指定云数据共享模型,某咨询公司为用户提供大量咨询报告，要求只有授权用户可以在线检索到相关的报告，进而浏览或下载。挑战性问题：数据数量巨大实时访问权限动态权限管理任务目标：具有权限控制的搜索引擎,实例：一种带权限控制的搜索引擎(密文搜索),利用属性加密(ABE)实现对密文授权管理不同用户对应不同属性：级别,部门,岗位,职责不同属性组合出（逻辑运算）不同权限不同权限对应不同的解密能力根据解密能力反映出搜索到的内容不同,基本思路：用户属性解密能力存取权限搜索到不同的数据,Host,filestorage,DataCenter,User,AttributeManagementEncryptionCenterFileSearchCenter,2020/5/26,20,涉及的相关技术,Cryptography属性加密JohnBethencourt,AmitSahai,BrentWaters:Ciphertext-PolicyAttribute-BasedEncryption,IEEESecurityandPrivacy,2007软件工具ProjectofAdvancedCryptoSoftwareCollection,Developers:Bethencourt,Sahai,Waters/cpabe/SearchEngineApache下面的开源搜索引擎Lucene工具包，提供了一些搜索功能的接口/,搜索页面,Youcansee4buttonsunderthesearchbox,someofthemarefortest:1.Normalsearch:normalfulltestsearchusingLucene.2.Securesearch:UseABEforfileprotectionandonlyshowtheresultsandabstractwhichuserisauthorizedtosee.Showedinnextpage.3.10/pagesecure:displaythe10resultsof“Securesearch”perpage.ItsauserfriendlymethodforresultdisplayandmuchmorequickinresponsethanSecuresearchwhichshowsallresultinonepageandthusrequiresprocessallfileinonetime.Inthissituation,evenabstractissecurelyprotected.4.10/pagelesssecure:displayallresultsandtheirabstractwhichmatchthekeyword.Butonlyenablethedownloadlinkwhenuserisauthorizedtothefile.Inthissecuritylevel,worstcasedoesnotexistforwedisplayresultevenwhenuserdonothaveaccess.,在安全搜索的时候，页面只显示用户有权访问的那些文档；对于非授权用户，不但文档无法访问，根据安全策略将题目、摘要等等所有信息都被屏蔽掉不能显示。,2020/5/26,22,系统测试与性能分析,图响应时间对比T1为启用了属性加密功能，不启用缓存条件下的系统的检索响应时间；T1为启用了属性加密功能，启用缓存且全部命中的检索响应时间；Tf为不启用属性加密功能，不启用缓存，仅作检索操作下的响应时间。,图检索服务性能测试Y轴为用户检索操作的系统响应时间，X轴为用户被授权的文件在符合检索条件的文件中所占的百分比。两者呈近似的反比关系。,2020/5/26,23,实例:云存储下的动态文件共享,在云存储的环境下，将A的加密的数据有效地转交给B，实现数据共享,云存储下的动态文件共享,用户登录系统后即可上传文件,随后可以动态地指定共享对象,文件加密后作为密文传入云端存储，可下载、删除和共享,密码工具：TheJHU-MITProxyRe-cryptographyLibrary,动态文件共享系统效率,总体来说，这个方案实现了理论上的目标，但效率确实不高。在一台笔记本的实际测试中，1M的数据的加解密