云存储数据匿名认证机制的若干研究

J.Ganeshkumar, N.Rajesh, J.Elavarasan, m . sarmila教授，s . balamurugan教授

印度泰米尔纳德邦哥印拜陀，Kalaignar Karunanidhi理工学院IT系

摘要

本文详细介绍了文献中流行的云存储数据匿名认证机制的各种方法。它是一种去中心化的系统访问，每个系统都拥有对数据的访问控制。云，这是一个安全的存储区域，使用匿名身份验证，因此只有被允许的用户可以访问。数据解密只能由合法用户查看，也只能由合法用户存储信息。该方案可以防止重放攻击，避免屋檐掉落，支持在存储内创建数据，支持未知用户修改数据，支持读取存储在云中的数据。用户只能通过云寻址来撤销数据。验证和访问云具有鲁棒性，因此与集中式方法相比，开发了整体通信存储。本文的研究将促进匿名认证领域的大量研究。

关键字

数据匿名化，匹配依赖关系，对象，相似约束，信息挖掘。

介绍

研究一个云，使了解在学术和工业工作中的使用。云只能通过互联网使用，存储在云中的数据是非常安全和隐私的，因此用户在云中的身份验证可以检索安全交易，另一方面，用户必须确保接收到的数据没有任何错误。Wang等人指出云是一个安全可靠的存储区域。云服务器可能会出现拜占庭故障，这意味着任何未知的错误都可能发生在云中，甚至是共谋攻击，为了防止错误数据必须在设计安全存储技术时进行加密。对加密数据的搜索是云中的一个重要问题，在云中查询用于获取数据。Cloud不应该知道Query，但它必须能够通过Query指定关键字返回记录，因此只能使用确切的关键字获得记录。许多研究人员已经解决了在云中保护的安全性和隐私，Wang等人引入了Reed-Solomon擦除编码，用于检查多重随机符号错误。用户身份验证采用公共密码技术。许多同态加密被认为云无法读取数据，而云计算。使用同态加密，云从用户获得加密数据，这意味着一个密文，这个文本被解码并发送给接收方，并检查收到的密文，但云不知道什么数据被操作。

隐私保护访问控制与身份验证，以确保云中的数据安全

S. Ruj, M. Stojmenovic和a . Nayak(2012)提出了一种保护隐私的云安全认证访问。本文提出的方案使用户可以在不知道用户身份的情况下存储信息，防止重放攻击，支持创建、修改和读取存储的数据。数据只能由有效用户解密。由于它是一种去中心化的认证接入，因此根据集中式用户进行了比较和开发。

在云计算中实现安全可靠的存储服务

Wang C.， Wang Q.， Ren K.， Cao N.和Lou W.(2012)提出了云存储，用户可以远程存储信息，并且可以使用硬件和软件毫无负担地访问高清晰度质量。认为它有一个好处，该服务使用户在访问和存储中发现安全风险。为此，本文利用同态令牌和分布式擦除码数据，提出了一种灵活的分布式存储完整性审计机制。该设计使得数据的传输非常轻，计算成本低，审计结果不仅保证了存储的正确性，而且通过服务器对定位错误失败的修正来实现错误。考虑到云本质上是动态的，云可以产生安全的外包数据，包括块修改删除和追加。因此，本文提出了一种针对拜占庭式故障、恶意数据修改攻击和服务器串通攻击的高效方法。

在云计算中实现高效的模糊关键字搜索

Li J.， Q. Wang, C. Wang, N. Cao, K. Ren和W. Lou(2010)提出了一种云存储，它成为一种流行的存储，更合理的数据存储，它由隐私保护，因为从云外包的数据是加密的，数据可以使用关键字访问，只有使用准确的关键字才能检索数据。这一缺陷使得云计算在存在之前就受到系统可用性的极大影响，使得用户搜索体验非常沮丧，系统效率很低。本文采用模糊关键字对云中的数据进行搜索，该模糊关键字通过向已有搜索显示匹配的数据或在数据匹配失败时关联搜索的方式返回结果。在该解决方案中，模糊关键字开发了两种构造模糊关键字集的先进技术，实现了优化的存储和表示开销。为此，本文提出了一种基于符号的树遍历技术，通过多路树结构构造模糊关键字。因此，本文采用模糊关键字来实现数据检索的安全性和隐私性，实现对数据的高效访问。

云计算的基于身份的身份验证

Li H.， Dai Y.， Tian L.， and Yang H.，(2009)提出云计算是最近发展起来的一种技术，它被大规模地用于用户和服务器之间，也是一种安全的访问方式。SSL认证协议(SAP)是在基于身份的云计算分层模型(IBHMCC)及其相应的加密和签名方案的基础上，应用于云计算和服务的一种新的认证协议。通过这种身份验证，与SAP相比，它显得更轻、更高效，因此它被用于云和服务之间的巨大可伸缩性。

一种完全同态加密方案

C. Gentry，(2009)充分提出了一种同态加密技术，其中允许使用任意函数对加密数据进行加密，而不需要解密。，给定加密E(m1)，....，E(mt) of m1，....，mt, one can efficiently compute a compact ciphertext that encrypts f(m1,….,mt) for any efficiently computable function f. This problem was posed by Rivest et al. in 1978. Homomarhic encryption scheme has a numerous application for example the the private query used in the search engine returns the succinct encrypted answer without looking the query clearly ,a user stores encrypted files on aRemote file server and can later have the server retrieve, only files that (when decrypted)satisfy some boolean constraint. Thus the construction begins with the “boostrappable “ encryption that works when the function f own by its own during the decryption function.Hence through recursive self embedding and bootstrappable encryption the homomarphic encryption is used and it makes use of hard problems on ideal lattices

基于令牌的云计算安全外包数据和任意计算，具有较低的延迟

联合。Sadeghi, T. Schneider，和M. Winandy(2010)提出从不受信任的云服务安全外包数据更重要，加密解决方案完全基于同态加密，它是可验证的加密，最近有人提出，这具有很高的延迟，而其他建议在防篡改硬件上执行，并遭受同样的问题，因此可信计算(TC)是另一种方法，在计算机平台上使用可信硬件和可信软件来验证云和其计算的完整性。因此，这些都在云提供商的物理控制之下，它必须面对运行时认证的挑战。在本文中，作者主要关注的是如何将计算延迟最小化，即查询提交和数据外包之间的时间必须尽可能小。为了实现这一点，他们将可信硬件与安全函数加密(SFE)结合起来，以产生任意函数，这样它就不会泄露任何信息，并且是可验证的。因此，令牌只在设置阶段使用，而在时间关键的在线阶段，云只使用对称加密原语，不与其他实体交互，在加密数据上计算加密函数。

结论及未来工作

本文论述了文献中流行的云存储数据匿名认证机制的各种方法。它是一种去中心化的系统访问，每个系统都拥有对数据的访问控制。云，这是一个安全的存储区域，使用匿名身份验证，因此只有被允许的用户可以访问。数据解密只能由合法用户查看，也只能由合法用户存储信息。该方案可以防止重放攻击，避免屋檐掉落，支持在存储内创建数据，支持未知用户修改数据，支持读取存储在云中的数据。用户只能通过云寻址来撤销数据。验证和访问云具有鲁棒性，因此与集中式方法相比，开发了整体通信存储。本文的研究将促进匿名认证领域的大量研究。

参考文献

Sushmita Ruj, Milos Stojmenovic和Amiya Nayak，“云存储数据的匿名认证的分散访问控制”，IEEE并行与分布式系统汇刊，第25卷，NO. 1。2014年2月2日
S. Ruj, M. Stojmenovic，和A. Nayak，“隐私保护访问控制与认证保护云中的数据”，IEEE/ACM国际会议。集群，云计算和网格计算，第556-563页，2012。
王春春，任凯，曹宁，楼伟，“云计算中安全可靠存储服务的研究”，IEEE学报。服务计算，vol.5, no. 5。2，第220-232页，2012年4月- 6月。
李建军，王强，曹乃然，任凯，楼伟，“云计算中加密数据的模糊关键字搜索”，《计算机工程学报》，pp. 441-445, 2010。
S. Kamara和K. Lauter，“加密云存储”，第14届国际会议，第136-149页，2010。
李海华，戴勇，田林，杨海华，“基于身份的云计算认证”，第一次国际会议，云计算(CloudCom)， pp. 157-166, 2009。
C. Gentry，“一个完全同态加密方案”，博士论文，斯坦福大学，http://www.crypto.stanford.edu/ craig, 2009。
联合。Sadeghi, T. Schneider，和M. Winandy，“基于令牌的云计算”，第三次国际会议，信任和可信计算(Trust)，第417-429页，2010。
R.K.L. Ko, P. Jagadpramana, M. Mowbray, S. Pearson, M. Kirchberg, Q. Liang和B.S. Lee，“信任云:云计算中问责和信任的框架”，惠普技术报告HPL-2011-38, http://www.hpl.hp.com/techreports/2011/HPL-2011-38.html, 2013。
陆荣，林旭日，梁旭日，沈旭日，“安全来源:云计算中数据取证的基本要素”，第五届ACM会议论文集。信息，计算机与通信安全，页282- 292,2010。
D.F. Ferraiolo和D.R. Kuhn，“基于角色的访问控制”，第15届Nat 'l Computer Security Conf, 1992。
D.R. Kuhn, E.J. Coyne, T.R. Weil，“添加属性到基于角色的访问控制”，IEEE计算机，第43卷，no. 3。6，第79-81页，2010年6月。
李敏，任凯，娄伟，“云计算中个人健康记录的安全:多所有者设置下的以患者为中心的细细数据访问控制”，第六届国际信息通信技术会议，第89-106页，2010。
于生，王春华，任凯，娄伟，“基于属性的数据共享与属性撤销”，中国计算机工程学报。信息，计算机与通信安全，页261-270,2010。
王国强，刘强，吴杰，“云存储服务中基于分级属性的细粒度访问控制加密”，第17届ACM计算机与通信安全会议，第735- 737,2010。
赵峰，T. Nishide，和K. Sakurai，“基于属性的密码系统实现对外包数据的细粒度和灵活的访问控制”，第七届国际会议，信息安全实践和经验(ISPEC)， 83-97页，2011。
S. Ruj, A. Nayak, I. Stojmenovic，“DACC:云中的分布式访问控制”，IEEE第十届国际会议，计算与通信中的信任、安全与隐私，2011。
http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs- 01-en.pdf, 2013。
http://securesoftwaredev.com/2012/08/20/xacml-in-the-cloud, 2013。
S. Jahid, P. Mittal和N. Borisov，“更容易:基于加密的社交网络访问控制与有效撤销”，Proc。美国电脑。信息、计算机与通信安全，2011。
R.L. Rivest, a . Shamir，和Y. Tauman，“如何泄露秘密”，第七届国际机密会议，密码学和信息安全理论与应用(ASIACRYPT)，第552-565页，2001。
X.博恩，“网格特征”，第26期，安。国际会议。密码学进展(EUROCRYPT)，第210- 227,2007。
D. Chaum和E.V. Heyst，“群签名”，Proc. Ann。国际机密会议。密码学进展(EUROCRYPT)，页257-265,1991。
H.K. Maji, M. Prabhakaran和M. Rosulek，“基于属性的签名:实现属性隐私和抵抗合谋”，IACR密码学ePrint档案，2008。
H.K. Maji, M. Prabhakaran和M. Rosulek，“基于属性的签名”密码学主题- CT-RSA, vol. 6558, pp. 376-392, 2011。
A. Beimel，“秘密共享和密钥分发的安全方案”，博士论文，以色列理工学院，海法，1996年。
A. Sahai和B. Waters，“模糊基于身份的加密”，Proc. Ann。密码学进展(EUROCRYPT)，第457-473页，2005。
V. Goyal, O. Pandey, A. Sahai，和B. Waters，“基于属性的加密对加密数据的细粒度访问控制”，计算机与通信安全进程，89-98页，2006。
J. bethcourt, A. Sahai，和B. Waters，“基于密文策略属性的加密”，IEEE Symp。安全与隐私，第321-334页，2007。
梁晓亮，曹正哲，林鸿辉，邢栋，“基于有界密文策略属性的可证明安全高效加密”，中国计算机科学研究院学报(自然科学版)信息，计算机与通信安全，pp 343-352, 2009。
M. Chase，“基于多权限属性的加密”，《加密理论》，2007年第4期，页515-534。
林海红，曹志强，梁晓霞，邵杰，“基于安全阈值多权限属性的无中心权限加密”，《密码学进展》。(中国科学)，2008，页426-436。
M. Chase和S.S.M. Chow，“改进基于多授权属性的加密的隐私和安全性”，计算机与通信安全进程。121 - 130年,2009年。
M. Green, S. Hohenberger和B. Waters，“外包ABE密文的解密”，《USENIX安全协议》，2011。
杨k .，贾x .和任k .，“DAC-MACS:多权威云存储系统的有效数据访问控制”，IACR密码学ePrint档案，第419页，2012。
A.B. Lewko和B. Waters，“去中心化基于属性的加密”，Proc. Ann。密码学进展(EUROCRYPT)，第568-588页，2011。
http://crypto.stanford.edu/pbc/, 2013。
“lifencc:功能性加密库”，http://code.google.com/p/libfenc/， 2013。
王伟，李正杰，R. Owens和B. Bhargava，“安全有效地访问外包数据”，ACM云计算安全研讨会，2009。
J. Hur和D. Kun Noh，“基于属性的访问控制与有效撤销的数据外包系统，”IEEE跨。并行和分布式系统，卷。22日,没有。7，第1214-1221页，2011年7月。
b .波梅亚，尼基塔·玛丽·阿布莱特，v .莫哈那普利亚，S。Balamurugan，“面向对象的安全医疗数据库系统建模方法”，与IETE学生论坛和数字信息与无线通信协会合作的国际计算机、通信与信号处理会议(IC3SP)，SDIWC,2011，第2-3页
Balamurugan Shanmugam, Visalakshi Palaniswami，“基于全功能依赖的微数据发布隐私保护的改进分区算法”，《应用科学》，2013年7月，第7期，pp.316-323
Balamurugan Shanmugam, Visalakshi Palaniswami, R.Santhya, R.S.Venkatesh“功能相关敏感数据的隐私保护策略:一项最新调查”，澳大利亚基础与应用科学杂志，2014年9月8日(15)。
S.Balamurugan, P.Visalakshi, v.m.p abhakaran, s.c ranyaa, S.Sankaranarayanan，“云计算环境中NP-Hard工作流调度问题的解决策略”，《澳大利亚基础与应用科学杂志》，2014年10月8日，第15期。
Charanyaa, S等，，基于图的数据匿名化中的攻击预防和处理策略调查。计算机与通信工程学报，2013,29(3):379 - 379。
Charanyaa, S.等人，数据匿名化中保护图隐私方法的某些研究。计算机与通信工程学报，2013,26(3):357 - 357。
Charanyaa, S.等人提出了一种新的协同k度l -多样性t -紧密度模型，用于基于图的数据匿名化。计算机与通信工程学报，2014,29(3):344 - 344。
图形数据匿名化中基于知识的攻击检测策略。。计算机与通信工程学报，2014,29(2):344 - 344。
夏兰杰，陈晓明，等。基于词频的数据匿名化序列生成算法。计算机与通信工程学报，2(2):3033-3040,2014。
V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“云医疗数据保护策略的若干研究”，《国际计算机与通信工程创新研究杂志》第2卷，第10期，2014年10月
V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“远程虚拟机安全终身PHR的研究”，国际计算机与通信工程创新研究杂志第2卷，第10期，2014年10月
V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“在云端保护个人医疗保健数据的隐私”，《国际科学、工程与技术高级研究杂志》第1卷，第2期，2014年10月
P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象隐私保护策略的演化研究”，《计算机与通信工程》，2(2):3033-3040,2014。
P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象安全的若干研究”，计算机与通信工程，2(2):3033-3040,2014。
P.Andrew, J.Anish Kumar, R.Santhya，教授s。Balamurugan, s.c aranyaa，“保护数据对象隐私的方法研究”，《科学、工程和技术国际高级研究杂志》第1卷，第2期，2014年10月
S.Jeevitha, R.Santhya，教授s。Balamurugan, s.c aranyaa，“在云计算中保护个人医疗保健数据的隐私”国际科学、工程和技术高级研究杂志第1卷，第2期，2014年10月。
K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“敏感数据保护方法的研究”，《国际先进科学研究杂志》第1卷，第4期，2014年12月。
K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“数据匿名化方法的调查”，《国际科学、工程与技术高级研究杂志》第1卷，第4期，2014年12月。
S.Balamurugan, S.Charanyaa，“社交网络数据安全原理”，德国，ISBN: 978-3-659-61207- 7,2014
S.Balamurugan, M。Sowmiya和s.c aranyaa，《云计算调度原理》，学者出版社，德国，ISBN: 978-3-639-66950- 3,2014
S.Balamurugan, S.Charanyaa，《数据库安全原理》，学者出版社，德国，ISBN: 978-3-639-76030- 9,2014