基于支持完全外包的云存儲(chǔ)數(shù)據(jù)加密方法仿真

龐家樂(lè)，張 彥

(北京交通大學(xué)，北京 100044)

1 引言

當(dāng)前云計(jì)算服務(wù)逐漸應(yīng)用至各個(gè)領(lǐng)域，云計(jì)算領(lǐng)域的不斷擴(kuò)大，相應(yīng)的云存儲(chǔ)服務(wù)隨之出現(xiàn)。在當(dāng)前較多領(lǐng)域中，需存儲(chǔ)的數(shù)據(jù)量日益增多，能夠存儲(chǔ)海量數(shù)據(jù)的云存儲(chǔ)形式逐漸受到關(guān)注，用戶可通過(guò)各種形式隨意訪問(wèn)云存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)，但是，云存儲(chǔ)過(guò)程中可能會(huì)出現(xiàn)數(shù)據(jù)丟失等現(xiàn)象，用戶可自行進(jìn)行數(shù)據(jù)加密，為數(shù)據(jù)提供一層保密服務(wù)，再放置到云存儲(chǔ)服務(wù)器中，但該種方法也不能完全保證云存儲(chǔ)數(shù)據(jù)安全。

為此有較多學(xué)者對(duì)數(shù)據(jù)加密進(jìn)行研究，例如賈強(qiáng)等人設(shè)計(jì)針對(duì)大型數(shù)據(jù)集的加密方案。針對(duì)云存儲(chǔ)環(huán)境中數(shù)據(jù)集過(guò)大的用戶，使用塊狀存儲(chǔ)結(jié)構(gòu)優(yōu)化安全索引的數(shù)據(jù)結(jié)構(gòu)。嚴(yán)新成等人提出了能夠更新用戶屬性的數(shù)據(jù)加密方案。通過(guò)在密文策略屬性加密中構(gòu)造屬性及用戶版本密鑰，撤銷(xiāo)系統(tǒng)屬性時(shí)需要更新屬性版本密鑰來(lái)實(shí)現(xiàn)對(duì)密文密鑰部分構(gòu)件的可替換更新。但上述加密方法存在加密時(shí)間過(guò)長(zhǎng)，且抗數(shù)據(jù)攻擊能力較弱。

因此，本文研究支持完全外包的云存儲(chǔ)數(shù)據(jù)加密技術(shù)。通過(guò)改進(jìn)的分?jǐn)?shù)階Fourier變換，刪除云存儲(chǔ)數(shù)據(jù)中的重復(fù)數(shù)據(jù)，減輕數(shù)據(jù)外包加密負(fù)擔(dān)，之后通過(guò)完全外包至服務(wù)器的加密形式，將數(shù)據(jù)外包給云存儲(chǔ)服務(wù)器進(jìn)行云存儲(chǔ)數(shù)據(jù)屬性基加密，實(shí)現(xiàn)數(shù)據(jù)加密的同時(shí)節(jié)約數(shù)據(jù)加密的時(shí)間。

2 云存儲(chǔ)數(shù)據(jù)加密技術(shù)

2.1 云存儲(chǔ)重復(fù)數(shù)據(jù)刪除

2.1.1 重復(fù)數(shù)據(jù)信息流檢測(cè)與刪除

由于云存儲(chǔ)數(shù)據(jù)中通常存在大量的重復(fù)數(shù)據(jù)，因此，本文采用改進(jìn)分?jǐn)?shù)階Fourier變換方法，查詢與刪除需刪除的重復(fù)數(shù)據(jù)。

首先采用分?jǐn)?shù)階Fourier變換高階累積量算法，對(duì)重復(fù)數(shù)據(jù)進(jìn)行查詢，具體過(guò)程如下：

重復(fù)數(shù)據(jù)信息流()的分?jǐn)?shù)階Fourier變換過(guò)程如式(1)所示，并配合需刪除數(shù)據(jù)內(nèi)的丟失信息流特性，對(duì)云存儲(chǔ)重復(fù)數(shù)據(jù)進(jìn)行特征分解，實(shí)現(xiàn)對(duì)信息流的Fourier域的重建，式(1)調(diào)整后的公式見(jiàn)式(2)

(1)

=·

(2)

式(1)中，F(xiàn)ourier域的階由表示，為實(shí)數(shù)，設(shè)旋轉(zhuǎn)角=π2，通過(guò)[·]描述變換算子狀態(tài)記號(hào)，并將FRFT的變換核采用(，)描述；為Fourier變換；表示時(shí)間(time)，表示信息流的離散分?jǐn)?shù)階；表示變換核。

式(2)中，=[(0)，(1)，…，(-1)]，×維矩陣由描述，由于云存儲(chǔ)數(shù)據(jù)在存儲(chǔ)時(shí)需要為每個(gè)數(shù)據(jù)節(jié)點(diǎn)構(gòu)建大量線程信息流特征編碼，因此，采用式(3)描述需刪除數(shù)據(jù)信息流矩陣中的每個(gè)元素

(3)

通過(guò)以上計(jì)算過(guò)程，能夠利用4階累積量切片，聚集云存儲(chǔ)數(shù)據(jù)重復(fù)信息流，還能夠抑制信息流中噪聲，有效實(shí)現(xiàn)重復(fù)數(shù)據(jù)檢測(cè)后的數(shù)據(jù)刪除，為使重復(fù)數(shù)據(jù)剔除更加精準(zhǔn)，依據(jù)當(dāng)前重復(fù)數(shù)據(jù)刪除算法，對(duì)重刪算法進(jìn)行改進(jìn)。

212 云存儲(chǔ)數(shù)據(jù)內(nèi)重復(fù)數(shù)據(jù)刪除算法改進(jìn)

依據(jù)以上重復(fù)數(shù)據(jù)檢測(cè)以及刪除算法的過(guò)程，并通過(guò)4階累積量切片后置聚集操作過(guò)程，設(shè)濾波操作后的需刪除數(shù)據(jù)信息流為輸入向量，重新構(gòu)建重刪過(guò)程。設(shè)=[，，…，，…，]為待刪測(cè)試樣本集，同時(shí)設(shè)某一測(cè)試樣本為=[1，2，…，，…，]。為保障數(shù)據(jù)安全性，通常會(huì)挑選備份數(shù)據(jù)保存至遠(yuǎn)端端口，因此，依據(jù)上述的重復(fù)數(shù)據(jù)檢測(cè)，能夠得到逆變換后的信息流，并通過(guò)式(4)表示

=-·

(4)

(5)

(6)

(7)

式(7)中，分配數(shù)據(jù)資源之間關(guān)系配比，為經(jīng)以上計(jì)算，即能夠通過(guò)4階累計(jì)量對(duì)后置算子進(jìn)行切片，當(dāng)后置算子經(jīng)過(guò)次切片后，能夠?qū)⒚坎糠诌\(yùn)存數(shù)據(jù)劃分為若干個(gè)塊，對(duì)每個(gè)云存儲(chǔ)數(shù)據(jù)塊進(jìn)行重刪，即可以完成云存儲(chǔ)重復(fù)數(shù)據(jù)的檢測(cè)與刪除，改善數(shù)據(jù)的誤刪概率，并提升云存儲(chǔ)數(shù)據(jù)的抗干擾能力，為后續(xù)云存儲(chǔ)數(shù)據(jù)加密提供可靠的數(shù)據(jù)資源利用率。

2.2 支持完全外包的云存儲(chǔ)數(shù)據(jù)屬性基加密技術(shù)

對(duì)已經(jīng)刪除重復(fù)數(shù)據(jù)后的云存儲(chǔ)數(shù)據(jù)進(jìn)行完全外包加密，構(gòu)建可驗(yàn)證完全外包的屬性基加密方案。在本文方案的構(gòu)建中，一共存在8個(gè)實(shí)體，分別為：數(shù)據(jù)擁有者(DO)，數(shù)據(jù)使用者(DU)，權(quán)威機(jī)構(gòu)(AA)，加密服務(wù)器(E-CSP)，云存儲(chǔ)服務(wù)器(S-CSP)，密鑰生成服務(wù)器(KG-CSP1，KG-CSP2)以及解密服務(wù)器(D-CSP)。在每個(gè)實(shí)體中，AA負(fù)責(zé)為整個(gè)云存儲(chǔ)系統(tǒng)設(shè)計(jì)公共參數(shù)，當(dāng)構(gòu)建出公共參數(shù)后，KG-CSP1、KG-CSP2開(kāi)始為用戶構(gòu)建解密密鑰，并且通過(guò)該服務(wù)器為數(shù)據(jù)使用者驗(yàn)證解密計(jì)算能力；利用E-CSP，DO可以加密明文消息；而DO所制造的密文由S-CSP存儲(chǔ)；利用D-CSP，DU可以進(jìn)行部分?jǐn)?shù)據(jù)解密；當(dāng)DU開(kāi)始解密操作時(shí)，即能夠獲取加密后的明文消息。

在構(gòu)建本文云存儲(chǔ)數(shù)據(jù)加密方案時(shí)，依據(jù)素?cái)?shù)階群下的CP-ABE方案作為本文研究的基礎(chǔ)，并結(jié)合傳統(tǒng)外包加密算法的理論，研究可驗(yàn)證的完全外包的屬性基加密方案，在該方案中，主要包含以下算法。

Setup(U)→(pk，msk)：用于初始設(shè)置，輸入屬性集合U，輸出公開(kāi)參數(shù)pk與云存儲(chǔ)系統(tǒng)私鑰msk，其中，msk為保密的，pk為公開(kāi)的；KeyGen：外包密鑰生成算法；Encrypt：加密算法；Rand算法：隨機(jī)數(shù)算法，利用子程序進(jìn)行計(jì)算；Decrypt：外包解密算法；Audit：驗(yàn)證算法。

并通過(guò)如下5個(gè)步驟實(shí)現(xiàn)。

=(，，(，)，，…，)

(8)

同時(shí)設(shè)=為云存儲(chǔ)系統(tǒng)主密鑰。其中為隨機(jī)挑選指數(shù)，(，)表示的單位元，表示隨機(jī)選定整數(shù)，表示雙線性集合。

3)(，，，)→：通過(guò)啟動(dòng)該算法，并設(shè)置輸入分別為公開(kāi)參數(shù)，系統(tǒng)主密鑰，以及中間密鑰，，對(duì)式(9)進(jìn)行計(jì)算

=′·″=′，=′·″=，

(9)

式(9)中，′=+，=+。經(jīng)計(jì)算可得用戶密鑰=(，，，{}∈，)，且=-′，其中，表示用戶密鑰。

(10)

式(10)中，表示安全參數(shù)，表示密文，表示加密屬性。

(11)

式(11)中，表示外包查詢指數(shù)，表示外包解密隨機(jī)值。

(12)

其中為素?cái)?shù)，拆分完成后，利用隨機(jī)值再，繼續(xù)下一步拆分，并通過(guò)式(13)表示

(13)

式(13)中，=，=()，1，=-，2，=-+，=(--)，并選取=(-)配合下一步計(jì)算，其中，表示隨機(jī)值，、表示拆分后的關(guān)聯(lián)信息。

下一步，DO采用隨機(jī)順序?qū)-CSP進(jìn)行查看，通過(guò)式(14)表示查看過(guò)程

(14)

(，)→；(，)→

Q表示查看中的密鑰，從E-CSP查詢到消息后，對(duì)(，)·(，)開(kāi)始進(jìn)行計(jì)算，驗(yàn)證其是否等于，若等于輸出，重復(fù)對(duì)此進(jìn)行計(jì)算，若不等于，計(jì)算式(15)

=·(，)·(1，，)·(2，，)·

(15)

3 實(shí)驗(yàn)分析

在Java環(huán)境下采用JPBC建立仿真環(huán)境，通過(guò)仿真形式驗(yàn)證本文技術(shù)有效性，并選取文獻(xiàn)[6]提出的面向密文大型數(shù)據(jù)集的可搜索加密技術(shù)、文獻(xiàn)[7]提出的支持用戶權(quán)限動(dòng)態(tài)變更的可更新屬性加密技術(shù)作為本文的實(shí)驗(yàn)對(duì)比技術(shù)。

由于刪除重復(fù)數(shù)據(jù)過(guò)程中會(huì)產(chǎn)生較多次數(shù)的磁盤(pán)讀I/O操作，因此，為驗(yàn)證本文技術(shù)的重復(fù)數(shù)據(jù)刪除能力，分析三種技術(shù)的磁盤(pán)讀取次數(shù)，分析結(jié)果如圖1所示。

圖1 讀取磁盤(pán)次數(shù)對(duì)比分析

根據(jù)圖1可知，隨著磁盤(pán)容量不斷增加，在進(jìn)行重復(fù)數(shù)據(jù)刪除時(shí)的讀取請(qǐng)求次數(shù)也隨之增大，其中，文獻(xiàn)[7]技術(shù)的讀取次數(shù)在三種技術(shù)中保持最高，最高達(dá)到18000次左右，說(shuō)明該技術(shù)在刪除數(shù)據(jù)時(shí)需要耗費(fèi)大量時(shí)間來(lái)讀取磁盤(pán)，而文獻(xiàn)[6]技術(shù)的讀取次數(shù)低于文獻(xiàn)[7]技術(shù)，但依然高于本文技術(shù)，且該技術(shù)在磁盤(pán)容量增加時(shí)讀取次數(shù)上升幅度較大，而本文技術(shù)的磁盤(pán)讀取次數(shù)雖然有小幅度上升，但本文技術(shù)始終保持最低，占用較小的磁盤(pán)讀取次數(shù)，因此本文技術(shù)能夠在讀取次數(shù)較少情況下完成重復(fù)數(shù)據(jù)刪除。

選取三種類(lèi)型數(shù)據(jù)集，分析對(duì)不同狀態(tài)下產(chǎn)生的云存儲(chǔ)數(shù)據(jù)加密時(shí)，各單位時(shí)間下的數(shù)據(jù)去重率，驗(yàn)證本文技術(shù)的數(shù)據(jù)加密去重性能，分析結(jié)果如圖2所示。

圖2 各數(shù)據(jù)集的去重率分析

根據(jù)圖2可知，每種數(shù)據(jù)集的去重率并未隨著時(shí)間變化呈上升趨勢(shì)或下降趨勢(shì)，而是上下波動(dòng)狀態(tài)，其中，未包含攻擊的數(shù)據(jù)集去重率最低，而純攻擊類(lèi)型的數(shù)據(jù)去重率最高，在三種數(shù)據(jù)集中，去重率均達(dá)到65%以上，說(shuō)明本文技術(shù)在進(jìn)行數(shù)據(jù)加密時(shí)能夠較好實(shí)現(xiàn)不同類(lèi)型數(shù)據(jù)集的去重。

分析三種加密技術(shù)在遭受不同攻擊時(shí)的安全性能，分析結(jié)果如表1所示，其中“√”表示具備能力，“○”表示不具備能力。

表1 不同技術(shù)抵抗攻擊性能分析

根據(jù)表1可知，文獻(xiàn)[6]技術(shù)中并未具備雙向認(rèn)證能力，且在遭受重放攻擊、篡改攻擊以及注入攻擊時(shí)無(wú)法有效抵抗，而文獻(xiàn)[7]技術(shù)中，未具備口令猜測(cè)能力，若遭到字典攻擊與偽造攻擊時(shí)，加密的數(shù)據(jù)依然無(wú)法得到保障，而經(jīng)本文技術(shù)加密后的數(shù)據(jù)不僅具備雙向認(rèn)證與口令猜測(cè)能力，還能有效抵抗全部測(cè)試過(guò)程中進(jìn)行的攻擊，因此，本文技術(shù)在加密數(shù)據(jù)時(shí)更加具有安全性。

分析不同技術(shù)在數(shù)據(jù)數(shù)量逐漸增長(zhǎng)情況下，加密過(guò)程中所需計(jì)算時(shí)間，分析結(jié)果如圖3所示。

圖3 不同技術(shù)加密時(shí)間

根據(jù)圖3可知，隨著數(shù)據(jù)量逐漸加大，三種方法在進(jìn)行加密時(shí)所耗費(fèi)的時(shí)間也逐漸上升，其中文獻(xiàn)[7]技術(shù)在加密時(shí)耗費(fèi)時(shí)間最長(zhǎng)，而文獻(xiàn)[6]技術(shù)加密時(shí)間雖然低于文獻(xiàn)[7]技術(shù)，但依然耗時(shí)高于本文技術(shù)，本文技術(shù)在加密過(guò)程中耗時(shí)最低，且最高未超過(guò)4000s，因此，本文技術(shù)在進(jìn)行加密時(shí)計(jì)算時(shí)間相對(duì)較少。

4 結(jié)論

本文研究支持完全外包的云存儲(chǔ)數(shù)據(jù)加密技術(shù)，通過(guò)數(shù)據(jù)重刪算法，為云存儲(chǔ)數(shù)據(jù)加密提供完美數(shù)據(jù)，依據(jù)數(shù)據(jù)加密技術(shù)，構(gòu)建數(shù)據(jù)加密方案，實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)的加密，采用仿真的形式驗(yàn)證本文提出技術(shù)的有效性，經(jīng)驗(yàn)證可得該技術(shù)加密時(shí)間與抗攻擊性能均高于其它技術(shù)。