面向第三方審計的雲數據安全關鍵技術研究

近年來，隨著雲計算和雲存儲技術的迅猛發展，越來越多的數據開始向雲端遷移，雲端的數據安全受到了前所未有的關注，相關工作集中於數據的完整性、機密性、可控性、可用性、容錯性等方面，其主要策略多採用數據加密及安全加固或增強技術。如何從普通用戶可感知安全的角度出發，為其構建一個自主透明、可控的雲數據安全視圖，逐漸成為前瞻性方向且極具挑戰。本課題擬從可信第三方審計的角度出發，通過對數據持有性特徵分析，提出融合數據完整性的恢復機制與驗證協定；針對雲數據存儲操作，建立動態自審計模型，提出可擴展的數據安全保護機制；給出雲數據可信銷毀的定義，提出多粒度審計的原則和相應的實現技術；在建構雲數據安全體系時，兼顧好用戶數據安全粒度、隱私保護層級與審計時空開銷諸要素。在此基礎上，制定數據可用性的分級標準及評估方法。本項目的研究結果旨在推進雲數據安全理論研究與技術開發，為促進雲數據套用系統的推廣提供重要依據。

隨著雲存儲的迅猛發展，越來越多的套用構建在雲上，用戶失去了對數據的控制權，而數據可能會遭到篡改，刪除，修改等惡意行為，雲數據安全因此成為核心挑戰之一。雲數據安全體系是一個多目標系統，需要權衡安全粒度、隱私保護層級與時空開銷諸要素。之前，雲審計是作為數據完整性或可用性技術來使用，但今天被視為雲服務的一部分。本課題圍繞第三方審計下雲數據安全展開研究，涉及雲端數據完整性驗證、雲端加密數據查詢、雲端損壞數據探測與恢復以及可信銷毀以及雲端圖像隱私保護等方面的內容。通過引入第三方審計機構，構建了雲數據完整性系統模型，設計了基於代數簽名的雲數據持有性證明方案。滿足基於代數簽名的遠程數據完整性驗證方法的安全性，支持數據動態操作的代數簽名遠程數據完整性驗證方法。針對合謀攻擊，提出了基於門限秘密共享的數據完整性驗證方案，利用門限秘密共享基本思想，使群組可以通過門限方式來為被撤銷的用戶生成重簽名密鑰，使來自被撤銷用戶的合謀攻擊變得不可行。 在雲數據安全查詢方面，提出了加密雲數據上通用模式匹配的結構化查詢機制SPSE，允許用戶在加密雲數據上實現通用模式匹配組合邏輯查詢，以兩層加密來隱藏屬性域，抵禦不信任方的統計攻擊。提出了可排序多關鍵字語義查詢機制SMRS，使得查詢結果更接近用戶的意圖並通過安全加固算法KNN實現隱私保護。 針對可信刪除問題，提出了基於覆寫的可信刪除方案PADS，將覆寫操作偽裝成多次修改操作並對覆寫結果進行審計，最終使保留在雲端的數據真正被刪除。 針對快速定位和恢復損壞的數據問題，提出了基於BLS簽名的損壞數據探測技術與基於LT編碼的數據主動恢復技術，確保了數據冗餘量最小化和驗證結構可擴展性，同時可根據損壞數據塊的編碼向量恢復所有的原始數據。 本項研究解決了若干關鍵性基礎問題，為雲數據安全探索出一條有效的途徑。