分享多业主动态组中的数据安全在云环境

Deepa Noorandevarmath¹Rameshkumar H同意²C M Parameshwarappa³

CS&E PG学生,部门,STJIT Ranebennur。卡纳塔克邦,印度
助理教授,部门CS&E、STJIT Ranebennur,卡纳塔克邦,印度
教授,部门CS&E, STJIT Ranebennur,卡纳塔克邦,印度

文摘

云计算通过互联网计算服务的交付。他们是否意识到这一点,许多人使用云计算服务为自己的个人需求。这里保护数据隐私和身份隐私是有点困难的任务在多所有者共享数据的方式。在本文中,我们提出了一个安全多业主数据共享模式利用群签名和使用动态广播加密技术任何成员可以与其他用户共享和数据。这里撤销用户的数量是独立与存储在头和加密计算成本。本文的主要目标是提供安全数据和展示我们的模式在实验的效率。

关键字

云计算、安全分析、身份隐私,数据隐私,多所有者、动态组。

介绍

在主要概念让我们看到云计算的含义和主要服务提供的云。云计算是使用计算资源作为服务提供硬件和软件,通过网络通常互联网。云计算包括三种不同的服务模式,即基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。三个服务模型或层完成最终用户层封装了终端用户对云服务的看法。模型如下图所示。如果一个云用户访问服务基础架构层,例如,她可以运行自己的应用程序资源的云基础设施并保持负责的支持,这些应用程序的维护和安全。如果她访问服务在应用程序层,这些任务通常是由云服务提供商的照顾。

在云计算,云服务提供商(csp),如亚马逊,能够提供各种服务云用户提供强大的数据中心的帮助。本地数据管理系统迁移到云服务器,用户可以享受高质量的服务和节省大量投资当地的基础设施。由云提供商提供最基本的服务是数据存储。让我们考虑一个实际的数据的应用程序。

公司允许员工在同一组或部门在云中存储和共享文件。利用云计算,员工可以完全释放的本地数据存储和维护。然而,它也带来了重大风险这些存储的机密文件。具体来说,云服务器由云提供商并不完全可信的用户而数据文件存储在云可能是敏感和机密,如商业计划。保护数据隐私,一个基本的解决方案是加密数据文件,然后把加密的数据上传到云端。不幸的是,设计一个高效和安全的数据共享方案组在云中并非易事,因为下面的具有挑战性的问题。

首先,身份隐私是一个最重要的障碍对于云计算的广泛部署。没有身份的保证隐私,用户可能不愿意参与云计算系统,因为可以轻易透露自己的真实身份云提供商和攻击者。另一方面,无条件的身份隐私可能导致滥用隐私。例如,不规矩的员工在公司能欺骗别人分享虚假文件而不被追踪。因此,可追溯性,使组管理器(例如,公司经理)披露用户的真实身份,也是非常可取的。

第二,强烈建议在集团任何成员应该能够充分享受提供的数据存储和共享服务云,它被定义为multiple-owner方式。与singleowner方式相比,只有组管理器可以在云中存储和修改数据,multiple-owner方式在实际应用更灵活。更具体地说,组中的每个用户不仅可以读取数据,但也修改他/她的一部分数据在整个数据文件共享的公司。

最后但并非最不重要,组织通常是动态在实践中,例如,新员工参与和当前员工的公司撤销。会员的变化使安全数据共享非常困难。一方面,新授予用户的匿名系统挑战学习的内容数据文件存储在他们的参与,因为这是新授予用户无法接触匿名数据所有者,并获得相应的解密密钥。雷竞技网页版另一方面,没有一个有效的成员撤销机制的密钥更新其他用户也希望减少密钥管理的复杂性。

几个安全方案,提出了在不受信任的服务器上的数据共享。在这些方法中,数据拥有者在不可信存储和存储加密数据文件只对授权用户分配相应的解密密钥。因此,未经授权的用户以及存储服务器不能学习数据文件的内容,因为他们没有知识的解密密钥。

论文的目的

提出了一个安全的多数据共享方案,老板叫莫娜,动态组的云。利用群签名和动态广播加密技术,任何云匿名用户可以与他人共享数据。

目的

这种方法的主要目的是一个安全multi-owner数据共享方案。这意味着任何用户组可以安全地与他人共享数据的不可信的云。这个方案是能够支持动态组。有效地,具体地说,新的直接授予用户可以解密数据文件上传之前他们的参与与数据所有者没有联系。雷竞技网页版用户撤销可以很容易地通过小说撤销列表没有更新其他用户的密钥。加密是常数的大小和计算开销与撤销用户的数量和独立。

2相关工作

2.1博朗和施特劳斯(BBS)提出了一个应用程序被称为原子代理re-encryption,不代理的爱丽丝的密文转换成密文对鲍勃没有看到底层的明文。我们预测,快速和安全re-encryption将变得越来越受欢迎的作为管理加密文件系统的方法。虽然有效的可计算的,但广泛采用的BBS re-encryption受到相当大的安全风险。多迪和伊万的最近的工作后,我们现在新的re-encryption方案,实现更安全的概念,我们将演示代理re-encryption的有用性的方法添加访问控制安全文件系统。文件系统性能测量的实验证明,代理re-encryption可以在实践中有效工作。

代理re-encryption允许代理将密文在爱丽丝的公钥计算成一个可以打开的鲍勃的密钥。有很多有用的这种原始的应用程序。例如,爱丽丝可能暂时希望加密的电子邮件转发给她的同事鲍勃,没有给他她的秘密密钥。在这种情况下,爱丽丝在委托可以指定一个代理来对她的邮件格式鲍勃委托可以使用自己的秘密密钥解密。爱丽丝可以提供她的秘密代理的关键,但这需要一个不切实际的代理的信任水平。

我们提出一些有效的代理re-encryption计划提供对早些时候的安全改进方法。我们方案的主要优势是单向(即。,Alice can delegate to Bob without Bob having to delegate to her) and do not require delegators to reveal all of their secret key to anyone – or even interact with the delegate – in order to allow a proxy to re-encrypt their ciphertexts. In our schemes, only a limited amount of trust is placed in the proxy. For example, it is not able to decrypt the ciphertexts it re-encrypts, and we prove our schemes secure even when the proxy publishes all the re- encryption information it knows. This enables a number of applications that would not be practical if the proxy needed to be fully trusted.

2.2改进代理re-encryption计划在1998年与应用程序安全的分布式存储,大火,博朗,和施特劳斯(BBS)提出了一个应用程序称为原子代理re-encryption,半可信的代理将爱丽丝的密文转换成密文对鲍勃没有看到底层的明文。我们预测,快速和安全re-encryption将变得越来越受欢迎的作为管理加密文件系统的方法。虽然有效的可计算的,但广泛采用的BBS re-encryption受到相当大的安全风险。多迪和伊万的最近的工作后,我们现在新的re-encryption方案,实现更安全的概念,证明代理re-encryption的实用性的方法添加访问控制安全文件系统。文件系统性能测量的实验证明,代理re-encryption可以在实践中有效工作。

2.3提出论文的优点

我们提出一个安全multi-owner数据共享方案。这意味着任何用户组可以安全地与他人共享数据的不可信的云。我们的方案是能够支持动态组有效率。具体来说,新授予用户可以直接解密数据文件上传之前他们的参与与数据所有者没有联系。雷竞技网页版我们为用户提供安全和保护隐私的访问控制,保证任何成员在一群匿名使用云资源。我们提供严格的安全分析,执行广泛的模拟来展示我们的方案的效率的存储和计算开销。

3系统设计

3.1云计算模块:

在这个我们创建一个本地云并提供丰富的存储服务定价。用户可以上传他们的数据在云端。我们开发这个模块,可以进行云存储安全。然而,云计算并不是完全可信的用户因为CSPs很可能是外部的云用户的信任域。类似于我们假设云服务器是诚实的,但好奇。也就是云服务器不会恶意删除或修改用户数据由于审计的数据保护方案,但将努力学习的内容存储数据和云用户的身份。

3.2组管理模块:

组管理器负责媒体的关注,

1。系统参数代

2。用户注册,

3所示。用户撤销,

4所示。数据所有者暴露真实身份的争议。

因此,我们假设组管理器是由其他各方完全信任。组管理器管理。组管理器的日志云中的每一个过程。组管理器负责用户注册和用户撤销。

3.3团体会员模块:

小组成员是一组的注册用户

1。到云服务器和存储他们的私人数据

2。与他人分享。

注意,组成员动态变化,由于员工和新员工参与公司辞职。小组成员已经改变了文件的所有权。谁的群可以查看上传的文件还在集团和修改它。该集团的文化基因

3.4文件安全模块:

1。加密的数据文件。

2。文件存储在云中可以删除组管理器或数据所有者。(即。,the member who uploaded the file into the server).

3.5群签名模块:

一群签名方案允许集团的任何成员签署消息同时保持身份秘密的一组验证。此外,指定的组管理器可以揭示签名的发起者的身份当纠纷发生时,即表示可追溯性。

3.6用户撤销模块:

用户执行撤销组管理器通过一个公共可用的撤销列表(RL),基于小组成员可以加密数据文件,确保对撤销用户的机密性。

4结论

在本文中,我们设计一个安全的数据共享计划&支持高效的用户撤销和新用户加入。更特别,效率可以通过一个公共用户撤销撤销列表没有更新其他用户的私钥,和新用户可以直接解密文件存储在云在他们参与。这里撤销用户的数量是独立与存储在头和加密计算成本。本文的主要目标是提供安全数据和展示我们的模式在实验的效率。

引用

Yu, c . Wang k . Ren, w·卢”实现安全、可伸缩、细粒度的数据访问控制在云计算,“Proc, IEEE INFOCOM, 534 - 542年,2010页。
梁r, x, x, x沈,“安全的出处:面包和黄油的基本数据在云计算、取证”Proc,美国电脑。信息、计算机和通讯。安全,282 - 292年,2010页。
b .水域,“Ciphertext-Policy属性加密:一个富有表现力、高效和证明地安全的实现,“Proc。如您相依之实践和理论的公钥密码学相依公钥密码学,http://eprint.iacr.org/2008/290.pdf, 2008年。
e .吴作栋h . Shacham: Modadugu,然后,”小天狼星:确保远程不可信存储、“Proc,网络和分布式系统安全协会。(nds), 131 - 145年,2003页。
m . Kallahalla e·里德尔r . Swaminathan问:Wang和k .傅”路托斯:可伸缩的不可信存储安全的文件共享,“Proc。USENIX Conf。文件和存储技术,29-42,2003页。