云计算因具有资源利用率高、节约成本等诸多优点而将成为未来的主流计算模式.
然而,包括隐私保护在内的数据安全存储问题却成为云计算推广的巨大障碍•该文首
先列举了云计算在数据安全上面临的主要挑战,指出了云计算的租用商业模式和其
采用的两种关键技术一一虚拟化技术和多租户技术是云存储存在诸多安全问题其至
安全悖论的根本原因•从加密存储、安全审计和密文访问控制3个方而对云数据安
全存储的最新研究进展分别进行了评述•在加密存储上,介绍了云数据安全存储框
架和主要的安全存储技术;在安全审计上,分析了外包数据安全审计,特别是公开
审计面临的主要难题,介绍了包括云数据在内的外包数据完整性公开证明的主要模
型和方法,并指出了它们的优势和不足;在云密文的访问控制上,详述了基于属性
的云密文访问控制方法,并指出了这些方法的优劣•最后指出了云数据安全存储研
作者简介:冯朝胜,男,1971年生,博士后,教授,硕士生导师,中国计算机学会
(CCF)高级会员,主要研究领域为云计算、隐私保护、数据安全.E-mail:
作者简介:秦志光,男,1956年生,博士,教授,博士生导师,主要研究领域为信
作者简介:袁丁,男,1967年生,博士,教授,主要研究领域为数据安全和密码学.
云计算丄11因能有效解决信息系统计算及存储能力不足、资源利用不充分、IT设
施投入大、系统管理复杂等问题而颇受欢迎.Gartner的数据显示,云计算己取代虚
拟化技术成为2011年全球CIO最关注的技术领域,2009年全球公有云服务市场规模
约为586亿美元,到2014年将达到1488亿美元;而55%的中国被调研企业表示,到20
13年将会花费超过整体TT预算的10%到云计算项目采购之中.赛迪顾问发布的《中
国云计算产业发展白皮书》2(2011版)显示:未来3年,中国云计算应用将以政府、
电信、教育、I矢疗、金融等行业为重点,市场收入规模将从2010年的167.31亿元
增长到2013年的1174.12亿元,年复合增长率将达91.5%.由于云计算的发展理念符
合当前低碳经济与绿色计算的总体趋势,极有可能发展成为未来网络空间的神经系
云计算在迅猛发展的同时,其安全问题,尤其是数据存储的安全性和隐私性问题日
益突出[2-3]・Gartner2009年的调查结果显示,70%以上受访企业的CTO认为近期不
采用云计算的首要原因是存在对数据安全性与隐私性的忧虑;而近来,AmazonGoogle
等云计算发起者不断被爆出各种安全事故更加剧了人们的担忧•例如,2009年3月,
Google发生大批用户文件外泄事件;2010年6月苹果公司发生iPad用户隐私数据泄漏
事件•网络巨头思科公司首席执行官JohnChambers预言,数据安全将成为云计算前
云计算数据存储的安全性问题已引起学术界和产业界的广泛关注,相关研究已围 绕
数据保密存储、安全审计和密文访问控制3 个领域展开宜,木文对其中的具有 代表
性的研究进行了分析和评述,对存在的问题进行了归纳,对云数据安全存储 研究的
在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾 备
份;而在云中,除了要关注上述内容外,还有更多关注,云计算的特点决定了 5 要实
现集中式的数据存储,必须确保不同用户数据的安全隔离;云端的服务器可 能会
“宕机”,在这种情况下,如何高效地进行数据安全地迁移很关键;云计算采 用租赁
方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户 使用,因
在传统的信息系统中,一般采用加密方式来确保存储数据的安全性和隐私性•在 云
以被用户完全控制,数据加密既非常有必要也容易做到(无论是在公有云或 者私有云
a Service, SaaS)云模式中,如果数据被加密,操作就变得困难. 在云中,对于任何
需要被云应用或程序处理的数据,都是不能被加密 的,因为对 于加密数据,很多
操作像检索、运算等都难以其至无法进行•数据的云存储面临这 样的安全悖论:加密,
多租户技术是PaaS 云和S^aS 云用到的关键技术.在基于多租户技术系统架构中, 多
个租户或用户的数据会存放在同一个存储介质上甚至同一数据表里•尽管云服 务提
供商会使用一些数据隔离技术(如数据标签和访问控制相结合)來防止对混 合存储数
据的非授权访问,但非授权访问通过程序漏洞仍然是可以实现的,比如 Google Docs
在2009 年3 月就发生过不同用户之间文档的非授权交互访问•一些 云服务提供商通
过邀请第三方或使用第三方安全工具软件来对应用程序进行审 核验证,但由于平台
当云中的服务器(这里,服务器是指提供SaaS 和PaaS 的物理机,对于IaaS 而言, 服
务器或者是物理机,或者是虚拟机)“宕机”时,为了确保正在进行的服务能继 续
进行,需要将正在工作的进程迁移到其他服务器上•进程迁移,实质上就是对与 该
进程相关的数据进行迁移,迁移的数据不仅包括内存和寄存器中动态数据(或 称进
程快照),还包括磁盘上的静态数据•为了让用户几乎无法感觉到“宕机”的 发生,
迁移必须高速进行;为了让进程能在新的机器上恢复运行,必须确保数据的 完整性;
另外,如果进程正在处理的是机密数据,还必须确保这些数据在迁移过程 不会泄露.
数据残留是指数据删除后的残留形式(逻辑上已被删除,物理上依然存在).数据 残
留可能无意中透露敏感信息,所以即便是删除了数据的存储介质也不应该被释 放到
不受控制的环境,如扔到垃圾堆或者交给其他第三方•在云应用中,数据残留 有可
能导致一个用户的数据被无意透露给未授权的一方,不管是什么云,SaaS. PaaS 或
IaaS 都有可能.如果一个未授权数据泄露发生,用户可以要求第三方或者 使用第三
方安全工具软件來对云服务提供商的平台和应用程序进行验证•迄今为 止,没有哪
当数据以外包方式存储在云中时,用户会关注两个问题:外包存储的数据确实已 存
储到云中并归数据所有者所有;除所有者和授权用户外的任何人不能更新数据. 这两
个问题的解决都离不开安全审计•在数据存放到本地或企业可信域中时安全 审计较
易实现,而一旦将数据以外包方式存储到云中时,安全审计就变成了难题. 显然,
用户不可能将数据都下载下来后再进行审计,因为这会导致巨大的通信代 价,更可
行的思路是:只需取IH1 很少数据,通过某种知识证明协议或概率分析手段, 就能以
云计算的商业模式和其采用的两种关键技术-------虚拟化和多租户是其面临安
云计算商业模式本质上是租用模式,根据租用资源类型可分为计算资源租用模式 和
传统模式下,个人用户或企业用户将数据存储在自己的可控信任域(对于个人用 户,
可控信任域指其使用的终端设备)中,用户可以完全控制自己的数据•当用户 采用
公有云来存储数据即存储外包时,数据将不再处于自己的可控信任域之内, 而是处
于云服务提供商的控制域内,如图1 所示•这种情况下,用户隐私和数据不 仅可能
泄漏给云服务商,还可能泄漏给包括竞争对手在内的其他用户(因为云服 务器提供
商可能出于经济目的将用户隐私信息出卖)•在私有云中,也存在同样情 况:个人用
户的隐私信息容易泄漏,只是泄漏范围有极大的缩小:单位内部工作人 员•如果仅仅
是采用计算外包,那么,对应的云计算模式是SaaS 和PaaS,而这两种 模式正如前所
述是不会(至少目前是)对要处理的数据进行加密的.在这种情况下, 用户敏感数据
虚拟化凹是baS 云采用的关键技术,是资源能动态伸缩和充分利用的关键原 因•通
过对CPU、内存等硬件资源的虚拟化,同一台物理机上可以同时运行多台虚 拟机
(has 云模式)•尽管这些共享着相同硬件资源的虚拟机在虚拟机监控器 VMM
护措施•攻击者通过虚拟机逃逸、流量分析、旁路攻击等攻击手段仍然可 以从一台
多租户技术是SaaS 云模型采用的关键技术•该技术使云中的同一个应用进程 (如
Google Docs) nJ 以同时为多个租户使用(如图3 所示),这些粗户的数据一般 存放
在同一张数据表上,采用标签进行区分•访问控制技术用来确保每个租户只 能访问
自己的数据而不能访问其他租户的数据•不过,恶意租户采用漏洞攻击、旁 路攻击
等方法仍然可以获得其他用户的数据[7] ・ 图3 多租户技术示意图[6]
外包模式、虚拟化技术和多租户技术对云数据安全存储的影响如表1 所示•从表 中
不难看出,云数据安全存储关注的焦点是:加密存储、安全审计和密文访问控制, 而
这3 种技术分别用来确保数据安全存储的三大目标:机密性、完整性和可用性. 表中
列出的有些解决方案还处于理论探索阶段,如同态加密.对于数据残留问题, 冃前
从已有研究看,云数据安全存储研究主要关注加密存储、完整性审计和密文访问 控
加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一,当前对云数 据
加密存储的研究主要围绕云数据安全存储框架和安全存储技术进行,被关注的 安全
存储技术包括同态加密技术、基于VMM 的数据保护技术、基于加解密的数据 安全存
微软研究院的Kamara 等人辽1 提出了面向公有云的加密存储框架,如图4 所示. 在该
框架中,数据处理DP、数据验证DV、令牌生成TG 和凭证生成CG 是核心组件, 这些组
件工作在数据所有者的可信域中•数据处理组件负责在数据存储到云中前 对数据进
行分块、加密、编码等操作;数据验证组件负责验证存储在云中的数据 块的完整性;
令牌生成组件负责生成数据块访问令牌,云存储服务根据用户提供 的令牌提取相应
的密文数据;凭证生成组件负责为授权用户生成访问凭证•在访 问授权时,数据所有
者会将共享文件的令牌和凭证发往授权用户•授权用户使用 令牌从云中提取共享文
件的密文,使用凭证解密文件•该框架的主要特点有两个: 数据由所有者控制;数据
的安全性由密码机制保证•该框架除了能解决数据存储 的隐私问题和安全问题外,
还能解决数据访问的合规性、法律诉讼、电子取证等 问题•不过,该框架只是一个
文献[8]提出了一种分散式云存储安全架构.该架构采用信息扩散法、分散存储管
理、数据自举恢复等技术,分层实现数据的安全存储管理和传输.该方法定期检查
数据片受损情况,若存在受损数据,则根据互为冗余的存储设备上的数据加以恢 复,
从而提高数据的可用性•从数据存储到传输,都建立了相应的保护措施,进行 云存
储层与其他层间的安全防范,实现了数据的有效防护•该架构并没有具体说 明如何
同态加密是一种加密技术,运用这种技术可以实现对明文上执行指定的代数 运算结
果等同于在密文上的另一个(可能是不同运算)代数运算结果1 同态加密, 这个特性
使得云计算面临的数据存储悖论迎刃而解•同态加密的思想起源于私 密同态(privacy
homomorphism),它允许在不知道解密函数的前提下对加密数 据进行计算•设S 和9 分
别为明文空间和密文空间,%bWS,E 是S-S,上的加 密函数•如果存在算法PLUS 和MULT,
满足加法同态和乘法同态•对于一个加密函数,如果同时满足加法同态 和乘法同态,
就称其为全同态加密函数;否则,即要么满足加法同态(如Paillier 算法),要么满
足乘法同态(如RSA),就称其为部分同态加密函数•然而,设计全同 态加密函数十分
困难.2009 年,IBM 宣布了一项研究成果,称其实现了全同态数据 加密方案•研究人
分操作回•整个方案主要包括3 个关键步骤:第1 步是构 建一个受限同态加密算法,
该算法支持密文的低阶多项式运算;第2 步是将解密 操作“打散”成更小的子操作,
这些子操作可以表示成低阶多项式运算;第3 步 是利用“引导程序”将受限同态加
密算法转变成全同态加密算法•该方案密文处 理效率很低,离实际应用还有较长时间.
文献[10]设计了一个同态加密算法•该算法通过运用向量和矩阵的各种运算来实 现
了对数据的加密和解密,并支持对加密字符串的模糊检索和对密文数据的加、 减、
乘、除4 种算术运算.该算法执行同态加减运算的效率较高,但在执行密文检 索和
鉴于云环境下虚拟机工作在虚拟化平台之上并由虚拟机监控系统或监控器进行 管控,
文献[11]提出了一种基于VMM 的云数据机密性保护方法,如图5 所示•该方 法基于
SSL 來保证数据传输的安全,利用Dao 11 安全虚拟监控系统保护数据存 储的安全•数
据在传输到云端前,用户客户端SSL 模块会将数据加密•云端的操作 系统接收到用
户密文数据后,将密文数据提交给分布式文件系统•分布式文件系 统的SSL 模块会
将数据解密以进行处理•如果用户要将数据保存到分布式文件存 储系统,虚拟监控
系统会在存储前对数据进行加密;反之,如果用户要从分布式文 件存储系统中读取
数据,虚拟监控系统会先将数据解密•该方法显著特点是将云 端的操作系统和分布
式文件系统进行了隔离,数据加解密由虚拟机监控系统來完 成,实现了操作系统和
用户数据的隔离.由于对于操作系统而言数据始终是加了 密的密文,当虚拟机操作系
统被攻破时,攻击者得到的都是加了密的密文数据,保 证了内存数据和硬盘数据的
安全性和机密性•该方案能保证多租户环境下隐私数 据不会泄露给其他用户,但数
公有云中存储的数据一般属于外包数据,存在不少基于传统的加解密技术的研究 来
确保外包数据的安全•文献[12]提出了慕于代理重加密方法的数据分布式安全 存储
方案•数据所有者使用对称的内容加密密钥来加密文件内容,再使用主公钥 加密所
有的内容加密密钥,只有拥有主私钥的所有者才能解密这些内容加密密钥. 所有者
使用其拥有的主私钥和用户的公钥来牛成代理重加密密钥.半可信服务器 能使用代
理重加密密钥将密文转化成指定授权用户能解密的密文,进而实现访问 控制•该方案
的主要问题是存在恶意服务器和任意一个恶意用户勾结就能计算出 所有密文数据的
解密密钥的漏洞,严重威胁着数据的安全•除此之外,用户访问权 限得不到保护也
是该方案的明显不足•文献[13]提出了一种基于密钥导出方法的 非可信服务器数据
安全存储方案•在该方案中,每个文件都用一个对称密钥加密, 每个用户都拥有一
个私钥•为进行授权,数据所有者为授权用户创建公开令牌•授 权用户能利用自己的
私钥从令牌中导出指定文件的解密密钥•服务器虽然拥有令 牌,但其并不能从令牌中
导出解密密钥.该方案的不足是文件创建操作及用户授 权/撤销的复杂性与用户数量
成线性关系,这使得系统规模难以扩展•文献[14]设 计了一种将文件安全存储在不
可信服务器上的文件加密系统Plutus.该系统基 于共享属性的相似性对文件进行分
组,每个分组关联一个称作锁箱密钥的对称密 钥•使用文件块密钥对文件进行加密,
再使用文件所屈文件组所关联的锁箱密钥 加密文件块密钥•如果文件所有者想将文
件共享给他人,他只需要将文件组的锁 箱密钥发送给共享用户即可.由于密钥管理
的复杂性和文件组的数量存在正比关 系,所以系统规模很难扩展•文献[15]提出了
一个云环境中外包数据的安全存储 与访问控制方案•为了提高数据存储效率,将数据
分块;为了保证数据块的安全, 采用多个不同密钥对数据块加密•该方案的不足是数
价来进行数据加密和密钥管理•文献[16]实现了采用SiRiUS 系统,该系统建立在 已
为了进行访问控制,每个文件都被分配了一个元文件,元文件包含着一个访 问控制
列表,列表的每一项存放的是受授权用户公钥加密保护的文件加密密钥. 该系统的
扩展版本没有采用授权用户的公钥加密文件加密密钥而是采用 NNL(Naor-Naor-
限算法的复杂性与撤销用户数的正比关系使得该系统的复杂性同元文件的大小 及加
在数据上传到云数据中心存储前将其加密能确保数据的安全性和隐私性,但这带 来
一个问题--------数据查询变得困难•如前面所述,如果数据所有者不将数据加
密密钥告诉查询用户,用户很难进行数据查询;但如果告知密钥,数据的安全性又
得不到保障•另外,在釆用一般的加密方法加密的情况下,索引往往无法建立,这
样就导致高效查询无法进行•针对这些问题,支持查询的数据加密方法 [ 17 ]
给云中的查询服务器,查询服务器通过检索关键字索引找到符合条件 的数据,然后
将查询结果返回给用户•在整个查询过程中,加密的数据不会被解密, 查询用户也无
需知道数据的加密密钥或解密密钥.SE 要求输入的查询关键字不 能有任何错误而且
格式必须遵循规定的统一格式•除此之外,SE 只支持“布尔 型”查询,不支持按相关
性有排名的查询,这使得SE 直接应用云存储环境下的文 件查询会面临两大问题:1
用户要将返回的所有文件都一一打开才能确定文件与 查询关键字的相关程度;2 返回
所有的文件(可能绝大多数都不是用户需要的)将 大大增加网络流量,进而增加用户
针对SE 在查询时要求输入的关键字必须准确且格式必须符合规定这一问题,文 献
[18]提出了而向云密文数据的模糊查询方法•该方法不要求输入的查询关键字 非常
准确也没有苛刻的格式要求,查询先按精确模式进行,在精确匹配失败的情 况下将
改为模糊模式,在该模式下会将查询关键字集合中与查询关键字最相似的 关键字作
