移动云环境下用户数据安全与共享

移动云环境下用户数据安全与共享陈克非杭州师范大学kfchen@sjtu.edu.cn内容提要云计算背景和问题云计算的产生与必然云计算的特点与安全云数据安全的内容和关键云数据的安全可靠存储问题加密云数据的高效检索问题加密云数据的高效共享问题云数据安全共享应用实例带权限控制的高效数据搜索基于属性加密的解决方案动态文件共享系统代理转换加密技术的解决方案2020/6/62云计算的背景大量的数据中心和计算资源闲置、或没有被充分利用；大量的企业和个人有需求，希望得到存储和计算资源服务。云计算是什么？一种新兴的共享基础架构，革命性的计算模型；可以将巨大的系统池连接在一起以提供各种IT服务。云计算带来什么变化？企业与个人无需再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算；为移动计算带来极大的方便云计算：网络发展的必然2020/6/63云计算的特点云计算是网格计算,分布式计算,并行计算,网络存储，虚拟化,负载均衡等技术的发展融合把多个成本相对较低的计算实体整合成一个有强大计算能力的系统借助SaaS、PaaS、IaaS、MSP等模式把计算能力分布到终端用户2020/6/64核心理念就是提高“云”的处理能力，减少用户终端的处理负担用户终端简化成单纯的输入输出设备，按需享受“云”的强大处理能力！StoragePoolCPUPoolVirtualInfrastructure常规Word:需Office软件，本地阅读WordWebApp:在线阅读，无须软件云计算＝先进技术＋合适商业模式云到底能提供什么？2020/6/6云计算：通过网络提出任务要求，从云端获得最终的结果。狭义云计算指IT基础设施通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。“云”中的资源可随时获取，按需使用，随时扩展，按使用付费。广义云计算指服务设施和使用模式通过网络获得所需的服务，这种服务可以是IT和软件、互联网相关的，也可以是任意其他服务。云的理想：input-output例：破译RSA，分解大整数以前：购置/租用设备，自行编程，。。未来：只提交任务(参数)，坐等结果例:Azure服务平台架构最底层WindowsAzure基于云的操作系统，Azure之上提供各种类型的服务SQL服务，.NET服务，Live服务，SharePoint服务等等，用于支持客户应用程序的运行和数据的存储，最顶端构建在Azure上的应用WindowsLive,ExchangeOnline,或客户迁移到Azure上的应用程序Azure的安全性应用安全:基于WindowsLiveID(WLID)登陆系统存储安全:加密与和授权;集成了.NetCryptographyServiceProviders缺陷:保护粒度,监管,共享,…常用云存储平台的安全策略2020/6/67基于S3支持SSL加密传输使用AES-256加密静态数据Dropbox管理密钥，特定情况下可随时解密用户数据用户加密密钥唯一推荐用TrueCrypt加密上传数据支持SSL加密传输使用AES-128加密静态数据iCloud管理密钥，可随时解密数据，IOS登陆后不注销Keychain功能使用用户的安全码加密苹果无法解密支持SSL加密传输支持多种加密支持客户端加密上传可选择密钥管理方用户可自行开发密钥管理系统传输时用AES/3DES加密；提供TranscoderAPI自选加密云安全面临挑战云计算最重要的特征就是将个人计算变成公共云计算如何保证数据安全、用户隐私，成为巨大的挑战云计算安全事件云数据安全的目标PersonalPublic20072009.032009.07201020132011Saleforce大量用户数据泄露和丢失Amazon简单存储服务S3服务中断6小时Dropbox用户可用任何密码登陆，数据丢失GoogleDocs用户文档在不知晓的情况下被共享GmailGtalkGoogle员工入侵用户账户，获取隐私数据Evernote系统被入侵，用户的用户名、加密码被盗用密码技术解决云环境下数据安全与隐私，确保“存得放心”、“找得快速”、“用得方便”云安全对密码学的新挑战问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题2020/6/69可靠存储和完整性证明问题对于云服务提供商：应该采用高效、灵活、可靠的存储方式基于纠删码的分布式存储技术，将可靠存储和数据保护合二为一对于云服务的用户：希望可以方便查验自己的数据的状态一种数据完整性证明技术：通信代价和本地存储开销最小“数据证明”的基本思路对数据样本抽查，降低本地存储需求，减少通信开销但是，可以证明数据完好的概率很大，并且数据可取回关键技术认证码技术安全查询协议2020/6/6数据可回取证明技术为了验证远程存储数据的完整性，新的密码学概念被提出，PDP(ProofsofDataPossession)和PDI(provabledataintegrity)只能证明服务器完整存储用户数据，但不确保用户能获取整个文件数据可回取证明POR(ProofofRetrievability)协议解决了上述问题POR利用认证体制并结合纠错码来构造利用纠错码将原始文件M扩展为编码后的文件M使得用户能够利用M的一部分块分数据恢复出整个原始文件M。然后选择一个消息认证体制来计算M的每个分块{M1,M2,...,Mn}的相应标签=(1,2,...,n)。用户选择文件M某些块的索引发给服务器用户利用自己的私钥验证这些消息块及其标签的合法性向用户反馈相应位置的消息块及标签利用纠错码的解码算法对合法的消息块进行解码，以恢复出整个原始文件用户将编码后的文件M及其标签组合为新的文件M*存储到服务器上POR协议过程11云安全对密码学的新挑战问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题2020/6/612-SE.GenToken()用户云数据中心-SE.Enc()文件密文同态加密索引表索引表密文上传令牌搜索条件用户利用Φ-SE解决加密云数据搜索问题可搜索加密和现实的密文搜索可搜索加密基本思路利用特殊性质的密码手段，包括具有同态性质的加密保持明文与密文的关联。包括可搜索加密、Ф-可搜索公钥加密。保证数据内容不外泄、不扩散搜索条件(隐私)问题：远没到可用的程度现实的密文搜索思路搜索引擎与基于密码的访问控制相结合利用属性加密：“属性”可对用户和数据（文件）进行刻画用户和数据达到匹配意味着可以访问1.同态密码原则上可以做到细力度查询;2.另外，同态性质允许对密文操作。()()()HxyHxHy加密数据搜索的关键技术Ф-可搜索加密(Searchableencryption,2007)可以支持关键字连接查询、子集查询和范围查询的Ф-SE方案，同时还能保证搜索条件的匿名性全同态加密(Fullyhomomorphicencryption,2009)也可用于密文搜索，但更主要的是可以实现对密文操作现实可行的密文搜索技术：带权限控制的快速搜索基本思路：现有的搜索引擎+基于密码的权限控制具体做法：将常规的检索列表扩展为新的组合索引表原有文档属性(时间，位置，关键字，…)，添加安全属性利用密码技术对安全属性进行控制用户属性解密能力文档控制不同用户属性的逻辑运算可以导出不同的权限，根据权限体现快速搜索时的解密能力，进而实现对密文文档的授权控制管理云安全对密码学的新挑战问题之一：“存得放心”云数据的安全可靠存储问题问题之二：“找得快速”加密云数据的高效检索问题问题之三：“用得方便”加密云数据的高效安全共享问题2020/6/615加密数据的共享:密文转换实现密文数据共享的关键，是转换密文的读取权限代理转换加密(或代理重加密,ProxyRe-Encryption)不需解密，将密文转成另一些指定人群能够解密的数据也就是，等效于在参数rk之下利用变换f将A的密文转变为B的密文代理人(云服务提供商)无法接触/得到明文和密钥涉及技术要点同态性：允许代理人做密文运算条件代理：哪些密文可转换、允许为谁转换这些”条件”是可控的匿名和隐私代理转换加密的”条件”作为敏感信息将受到保护()(())BArkPUPRfEncryptDecrypt1998提出了代理转换加密(ProxyRe-Encryption)的概念，只对密文进行简单的转换。一个代理者在得到授权人A所给予的转换钥rk后做变换f，就可以将原先加密给授权人A的密文Ca转换为针对受理人B的密文Cb。受理人B收到Cb之后，利用自己的私钥就可以对Cb进行解密获得对应的明。而对于代理者来说，虽然他拥有转换钥rk，也无法获得关于该明文的任何信息。在传统的代理转换加密中，代理者可以将授权人的所有密文都转换为针对受理人的密文。2009，提出了条件代理转换加密(ConditionalProxyRe-Encryption)的概念。在条件代理转换加密中，只有当密文符合一定条件时，代理者才可以对该密文进行转换，这样就能较好地控制代理者的转换权限。条件代理转换加密技术2020/6/617数据中心云数据的安全共享共享数据的类型静态共享:事先确定共享的人群动态共享:事先不确定共享的人群，临时指定云数据共享模型2020/6/618某咨询公司为用户提供大量咨询报告，要求只有授权用户可以在线检索到相关的报告，进而浏览或下载。挑战性问题：数据数量巨大实时访问权限动态权限管理任务目标：具有权限控制的搜索引擎实例：一种带权限控制的搜索引擎(密文搜索)利用属性加密(ABE)实现对密文授权管理不同用户对应不同属性：级别,部门,岗位,职责…不同属性组合出（逻辑运算）不同权限不同权限对应不同的解密能力根据解密能力反映出搜索到的内容不同基本思路：用户属性解密能力存取权限搜索到不同的数据HostfilestorageDataCenterUserAttributeManagement•EncryptionCenter•FileSearchCenterORProfessorANDCS255-TAPhD?Kelly:“Professor”“Admissions”Sarah:“CS255-TA”“PhD”ORProfessorANDCS255-TAPhD属性加密涉及的相关技术Cryptography属性加密JohnBethencourt,AmitSahai,BrentWaters:Ciphertext-PolicyAttribute-BasedEncryption,IEEESecurityandPrivacy,2007软件工具ProjectofAdvancedCryptoSoftwareCollection,Developers:Bethencourt,Sahai,WatersApache下面的开源搜索引擎Lucene工具包，提供了一些搜索功能的接口…搜索页面Youcansee4buttonsunderthesearchbox,someofthemarefortest:1.Normalsearch:normalfulltestsearchusingLucene.2.Securesearch:UseABEforfileprotectionandonlyshowtheresultsandabstractwhichuserisauthorizedtosee.Showedinnextpage.3.10/pagesecure:displaythe10resultsof“Securesearch”perpage.It’sa