7.1.2　数据安全保护

7.1.2　数据安全保护

云数据安全方面的研究主要集中在加密存储、完整性审计以及密文访问控制等几个方面。下面将从加密存储、完整性审计以及密文访问控制等几个角度对数据安全进行简单的阐述。

（1）加密存储

在保护数据的安全性、隐私性以及有效性方面，加密是最常用的也是最有效的方法之一。当前对于云数据加密存储的研究主要是针对云数据安全存储框架展开的。正如7.1.1小节中所说，在云环境下，数据的加密将会导致后续操作变得非常困难，因此学者们提出了新的数据安全存储框架来解决这些问题。此外，值得关注的安全存储技术还有同态加密技术、基于VMM的数据保护技术、基于加密解密的数据存储技术、支持查询的数据加密技术和面向可信平台的数据安全存储技术。图7.1展示了以上几种技术的对比。

图7.1　云数据安全存储技术比较

（2）完整性审计

数据完整性审计模型主要有以下几种：POR（Proofs of Retrievability）模型、数据可检索证据模型、公有云存储环境中的数据公开审计模型。此外，还有一些数据外包审计技术及模型，如纠删码、同态令牌、基于公钥的同态认证、MHT、基于认证数据结构的外包数据认证模型等。

（3）密文访问控制

基于属性的密文访问控制是一种比较常用的访问控制技术。典型的基于属性的密文访问控制技术有以下两种：基于密钥策略的KP-ABE、基于密文策略的CP-ABE。

ABE加密算法一般包括以下4个流程。

①初始化阶段：输入系统安全参数，产生相应的公共参数（PK）和系统主密钥（MK）。

②密钥生成阶段：解密用户向系统提交自己的属性，获得属性相关联的用户密钥（SK）。

③加密阶段：数据拥有者对数据进行加密，得到密文（CT）并发送给用户或者发送到公共云上。

④解密阶段：解密用户获得密文，用自己的密钥SK进行解密。