毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云存儲(chǔ)中的數(shù)據(jù)安全技術(shù)

云計(jì)算產(chǎn)業(yè)的爆炸式發(fā)展徹底改變了人類的生產(chǎn)生活，同時(shí)也成為學(xué)術(shù)界、產(chǎn)業(yè)界、政府部門共同關(guān)注的熱點(diǎn)。本文針對(duì)云存儲(chǔ)安全的相關(guān)問(wèn)題進(jìn)行了系統(tǒng)綜述，并通過(guò)其研究現(xiàn)狀構(gòu)建出比較完善的云存儲(chǔ)安全研究問(wèn)題和實(shí)例，從完整性審計(jì)、密文數(shù)據(jù)去重、可靠數(shù)據(jù)刪除以及高效密文檢索等4 個(gè)方面闡述了云存儲(chǔ)安全的研究?jī)?nèi)容、方法和意義，最后對(duì)云存儲(chǔ)安全的發(fā)展態(tài)勢(shì)進(jìn)行了總結(jié)和展望。 引言 云計(jì)算是全球搜索巨頭Google 在2007 年提出的全新概念，這一概念提出之后，在IBM、谷歌、亞馬遜等IT 巨頭的大力推動(dòng)下，如今云計(jì)算已經(jīng)成為了產(chǎn)業(yè)界、學(xué)術(shù)界和政府關(guān)注的焦點(diǎn)。尤其是我國(guó)政府對(duì)云計(jì)算的重視程度和對(duì)云計(jì)算普及的推廣力度更加不可忽視。2016 年，我國(guó)政府出臺(tái)了《“十三五”國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》，里面指出，我國(guó)要深入推進(jìn)“互聯(lián)網(wǎng)+”計(jì)劃，促進(jìn)基于云計(jì)算的業(yè)務(wù)模式和商業(yè)模式創(chuàng)新，推進(jìn)公有云和行業(yè)云平臺(tái)建設(shè)。 云計(jì)算是一種具有動(dòng)態(tài)延展能力的計(jì)算方式，它可以看作是現(xiàn)有的分布式計(jì)算、并行處理計(jì)算、網(wǎng)格計(jì)算等概念的延伸和發(fā)展應(yīng)用，并將其作為一種“基礎(chǔ)設(shè)施”出現(xiàn)在人們的視野。通俗來(lái)講，云計(jì)算是以用戶為中心的一種計(jì)算服務(wù)。這種服務(wù)就如同天上的“云”一般，用戶的不同需求決定“云”的“規(guī)?！薄ⅰ靶螤睢焙汀芭渲谩?。用戶終端設(shè)備的計(jì)算和存儲(chǔ)能力有限，而擁有近似無(wú)限資源的云就為用戶提供了很多便利。云計(jì)算平臺(tái)能在極短時(shí)間內(nèi)處理非常大數(shù)量級(jí)的信息，進(jìn)而把資源（包括計(jì)算資源、存儲(chǔ)空間及網(wǎng)絡(luò)帶寬等）以服務(wù)的形式用互聯(lián)網(wǎng)提供給需要此類資源的個(gè)體或公司，大大減輕了資源受限用戶對(duì)軟件管理及硬件維護(hù)的負(fù)擔(dān)，從而徹底改變了傳統(tǒng)IT 行業(yè)的架構(gòu)和運(yùn)行方式。 然而，云計(jì)算在提供多種高效彈性的服務(wù)的同時(shí)，也遇到很多挑戰(zhàn)和亟需處理的安全問(wèn)題。相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用，在云端進(jìn)行存儲(chǔ)和相關(guān)業(yè)務(wù)的處理會(huì)導(dǎo)致用戶數(shù)據(jù)的所有權(quán)與管理權(quán)分離。一方面，為了利用云平臺(tái)的計(jì)算和存儲(chǔ)資源，用戶需要將數(shù)據(jù)存儲(chǔ)到云服務(wù)器或者計(jì)算任務(wù)外包給云服務(wù)器，這將泄露用戶的敏感數(shù)據(jù)和計(jì)算結(jié)果。另一方面，云服務(wù)器一旦出現(xiàn)問(wèn)題，大量用戶的數(shù)據(jù)與應(yīng)用將會(huì)無(wú)法使用和運(yùn)行。為了保護(hù)用戶數(shù)據(jù)在存儲(chǔ)方面的安全，基于加密數(shù)據(jù)的安全云存儲(chǔ)服務(wù)備受學(xué)術(shù)界和產(chǎn)業(yè)界的關(guān)注。 云存儲(chǔ)數(shù)據(jù)安全 隨著云計(jì)算的不斷發(fā)展，云存儲(chǔ)服務(wù)已被廣泛應(yīng)用于眾多領(lǐng)域。國(guó)內(nèi)外已有大量廠商如亞馬遜、百度、阿里等提供了云存儲(chǔ)服務(wù)。云存儲(chǔ)，顧名思義，就是將數(shù)據(jù)存儲(chǔ)在云端的一種存儲(chǔ)方式。它是一種在線存儲(chǔ)的模式，即把數(shù)據(jù)存放在通常由第三方托管的服務(wù)器上。因此，云存儲(chǔ)具有高容量、高性能、高可擴(kuò)展性、地理位置無(wú)約束、隨需付費(fèi)等優(yōu)點(diǎn)。采用云存儲(chǔ)服務(wù)，用戶可以節(jié)約存儲(chǔ)擴(kuò)容、系統(tǒng)升級(jí)的成本，享受數(shù)據(jù)共享等優(yōu)點(diǎn)。 通常情況下，云存儲(chǔ)服務(wù)以數(shù)據(jù)的安全存儲(chǔ)和管理為核心，但由于云存儲(chǔ)的特性使數(shù)據(jù)脫離了數(shù)據(jù)擁有者的物理掌控，這導(dǎo)致云存儲(chǔ)服務(wù)的安全性、可靠性以及可用性都面臨著巨大的挑戰(zhàn)。國(guó)內(nèi)外學(xué)者在云存儲(chǔ)數(shù)據(jù)安全進(jìn)行了大量研究，主要集中在數(shù)據(jù)完整性審計(jì)、密文數(shù)據(jù)去重、可靠數(shù)據(jù)刪除以及高效密文檢索這4 個(gè)方面。 完整性審計(jì) 外包數(shù)據(jù)存儲(chǔ)為用戶解決了內(nèi)存不足、硬件維護(hù)成本高等問(wèn)題的同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。事實(shí)上，用戶并不完全清楚自己在云上數(shù)據(jù)的真實(shí)情況。為了保證自己的數(shù)據(jù)在云上完整且正確地存儲(chǔ)，需要定期對(duì)云服務(wù)器上的數(shù)據(jù)進(jìn)行審計(jì)，也就是用戶能夠高效地對(duì)云服務(wù)器存儲(chǔ)數(shù)據(jù)的完整性和可用性進(jìn)行審計(jì)。而事實(shí)上，用戶并不會(huì)將云數(shù)據(jù)全部取回進(jìn)行驗(yàn)證，因?yàn)楹Ａ康臄?shù)據(jù)取回會(huì)消耗大量帶寬以及終端的計(jì)算資源，所以將數(shù)據(jù)全部取回不實(shí)際。因此，用戶通過(guò)下載或使用關(guān)于原始文件的部分信息來(lái)執(zhí)行外包數(shù)據(jù)的完整性驗(yàn)證。數(shù)據(jù)完整性審計(jì)是云存儲(chǔ)的重要安全技術(shù)之一，用于用戶（或?qū)徲?jì)者）驗(yàn)證其存儲(chǔ)于云端的數(shù)據(jù)是否保持完整。完整性審計(jì)主要包含兩種審計(jì)機(jī)制：可證明數(shù)據(jù)持有（Provable Data Possession，PDP）和可證明數(shù)據(jù)可恢復(fù)（Proof of Retrievability，PoR），其對(duì)應(yīng)的網(wǎng)絡(luò)模型如圖1 所示。這兩個(gè)方案都是基于審計(jì)方（包括數(shù)據(jù)擁有者）與云服務(wù)器通過(guò)挑戰(zhàn)- 響應(yīng)協(xié)議來(lái)驗(yàn)證數(shù)據(jù)的準(zhǔn)確性或可恢復(fù)性。區(qū)別在于，PDP 在效率方面有巨大優(yōu)勢(shì)，在判斷云中數(shù)據(jù)是否損壞上更加快速。而PoR 機(jī)制對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行了預(yù)先編碼處理。因此，PoR 方案不僅能驗(yàn)證數(shù)據(jù)是否被損壞，并且能在數(shù)據(jù)受到一定損壞時(shí)恢復(fù)數(shù)據(jù)。隨著學(xué)術(shù)研究的發(fā)展，PDP 和PoR 這兩個(gè)方向的研究也在高效性、動(dòng)態(tài)數(shù)據(jù)支持方面不斷完善。通常，考核數(shù)據(jù)持有性證明方案優(yōu)劣的指標(biāo)如表1 所示。2003 年，遠(yuǎn)程數(shù)據(jù)存在驗(yàn)證的概念被首次提出后表明用戶可以對(duì)文件進(jìn)行無(wú)限次數(shù)的完整性驗(yàn)證。在此基礎(chǔ)上，基于公鑰密碼體制的可證明數(shù)據(jù)擁有模型PDP 和可證明恢復(fù)模型PoR被提出，這兩種模型分別用來(lái)檢測(cè)存儲(chǔ)在半可信服務(wù)器中的數(shù)據(jù)是否完整和檢測(cè)數(shù)據(jù)是否可恢復(fù)。近年來(lái)，學(xué)者們對(duì)支持動(dòng)態(tài)更新的PDP方案進(jìn)行了大量研究，提出了很多特殊場(chǎng)景下（如多用戶、帶有重復(fù)數(shù)據(jù)、支持密文檢索等）的數(shù)據(jù)完整性審計(jì)方案。以PDP 為例，數(shù)據(jù)完整性審計(jì)方案執(zhí)行過(guò)程如圖2 所示。首先，用戶對(duì)文件（明文或者密文）進(jìn)行預(yù)處理和上傳，包括數(shù)據(jù)的分塊并計(jì)算數(shù)據(jù)塊的校驗(yàn)標(biāo)簽。標(biāo)簽本質(zhì)上是對(duì)數(shù)據(jù)塊進(jìn)行簽名處理后獲得的信息，他可以證明文件是否完整。現(xiàn)有兩種方法對(duì)標(biāo)簽進(jìn)行計(jì)算，一是基于對(duì)稱密碼學(xué)的方式，二是將公鑰密碼學(xué)用于計(jì)算標(biāo)簽。上傳過(guò)程中用戶將數(shù)據(jù)塊以及對(duì)應(yīng)的校驗(yàn)標(biāo)簽存儲(chǔ)在云服務(wù)器上并刪除本地備份，本地只保留與完整性審計(jì)相關(guān)的密鑰信息。然后，用戶再對(duì)云端數(shù)據(jù)進(jìn)行完整性審計(jì)，審計(jì)者可以通過(guò)挑戰(zhàn)—響應(yīng)協(xié)議來(lái)完成數(shù)據(jù)完整性審計(jì)。其中，為了降低審計(jì)的通信開(kāi)銷，云服務(wù)器可以利用標(biāo)簽的同態(tài)性質(zhì)，將與數(shù)據(jù)塊相關(guān)的標(biāo)簽聚合成一個(gè)同態(tài)標(biāo)簽并反饋給審計(jì)者。審計(jì)者在驗(yàn)證階段可以利用相關(guān)的密碼參數(shù)驗(yàn)證云服務(wù)器上存儲(chǔ)數(shù)據(jù)的完整性。如果在審計(jì)驗(yàn)證階段輸入的密碼參數(shù)不包括數(shù)據(jù)擁有者的私密信息（如私鑰），那么該審計(jì)者可以是除數(shù)據(jù)擁有者之外的任何第三方?；谠撔再|(zhì)，我們可以稱這種審計(jì)方案是公開(kāi)可審計(jì)的。否則，完整性審計(jì)只能由數(shù)據(jù)擁有者完成，那么方案則是私有可審計(jì)的。 密文數(shù)據(jù)去重 在云存儲(chǔ)服務(wù)帶來(lái)諸多便利的同時(shí)，服務(wù)器中大量的冗余數(shù)據(jù)成為限制云存儲(chǔ)發(fā)展的另一瓶頸。根據(jù)EMC 的調(diào)查報(bào)告顯示，隨著云端數(shù)據(jù)的快速增長(zhǎng)，云存儲(chǔ)中的冗余數(shù)據(jù)在備份應(yīng)用中達(dá)到80% 以上，在文件系統(tǒng)中已經(jīng)達(dá)到60% 以上，這些冗余數(shù)據(jù)消耗著大量的存儲(chǔ)資源和管理資源。因此，如何通過(guò)刪除重復(fù)數(shù)據(jù)從而保證數(shù)據(jù)存儲(chǔ)的高效性成為了亟待解決的問(wèn)題。為了解決上述問(wèn)題，數(shù)據(jù)去重技術(shù)應(yīng)運(yùn)而生，通過(guò)數(shù)據(jù)去重技術(shù)可以消除數(shù)據(jù)冗余，相同文件只保留一個(gè)物理副本，從而有效降低用戶端上傳數(shù)據(jù)耗費(fèi)的帶寬及節(jié)省服務(wù)器端的存儲(chǔ)空間。對(duì)于云計(jì)算平臺(tái)而言，數(shù)據(jù)去重不僅可以減少存儲(chǔ)時(shí)付出的硬件成本，還可以提升存儲(chǔ)空間的利用率，提高訪問(wèn)效率。數(shù)據(jù)去重存儲(chǔ)技術(shù)目前廣泛應(yīng)用于商業(yè)云存儲(chǔ)及數(shù)據(jù)備份服務(wù)，例如Dropbox、Mozy 和Memopal 等商業(yè)存儲(chǔ)中。 然而現(xiàn)有的絕大多數(shù)去重方案僅適用于明文數(shù)據(jù)。為了保護(hù)敏感數(shù)據(jù)的隱私性，用戶在上傳敏感數(shù)據(jù)之前通常會(huì)使用加密算法對(duì)數(shù)據(jù)加密，由于不同的用戶隨機(jī)選取的密鑰不同，因此，即使是相同的明文數(shù)據(jù)也會(huì)被加密成不同的密文，這使得云服務(wù)器無(wú)法判斷兩個(gè)密文數(shù)據(jù)是否是由相同的明文數(shù)據(jù)加密得到的。為了解決傳統(tǒng)加密方案與去重方案不兼容的問(wèn)題，收斂加密技術(shù)營(yíng)運(yùn)而生，通過(guò)將文件的哈希值作為其加密密鑰的方案，收斂加密算法使得即使是不同的用戶在不需要通信的前提下也能得到同樣的密鑰，這使得密文去重得以實(shí)現(xiàn)。圖3 為基于收斂加密的數(shù)據(jù)去重模型。用戶在上傳文件之前，首先對(duì)文件F 進(jìn)行哈希操作，得到加密密鑰k，若云服務(wù)器中的文件與用戶所擁有的文件相同，則得到的密鑰k 也相同，然后基于密鑰k 對(duì)文件F 進(jìn)行加密，得到密文C，對(duì)密文C 進(jìn)行哈希得到標(biāo)簽T。然后用戶將標(biāo)簽T 上傳到云服務(wù)器，云服務(wù)器根據(jù)得到的標(biāo)簽T和原來(lái)存儲(chǔ)的數(shù)據(jù)標(biāo)簽進(jìn)行對(duì)比，并將結(jié)果返回給用戶。若用戶得到云服務(wù)器返回結(jié)果是“重復(fù)”，則用戶需要向云服務(wù)器進(jìn)行數(shù)據(jù)擁有證明，證明自己擁有此數(shù)據(jù)；用戶若收到結(jié)果為“沒(méi)有重復(fù)”，則將密文及相應(yīng)標(biāo)簽上傳到云服務(wù)器進(jìn)行存儲(chǔ)。 通常，數(shù)據(jù)安全去重技術(shù)按照去重粒度可分為文件級(jí)去重和塊級(jí)去重，顧名思義，在文件級(jí)去重中文件是去重執(zhí)行的最小單元，服務(wù)器根據(jù)文件的標(biāo)簽進(jìn)行去重并保留唯一文件副本。塊級(jí)去重中，數(shù)據(jù)塊是去重執(zhí)行的最小單元，而服務(wù)器根據(jù)塊標(biāo)簽進(jìn)行去重并保留唯一的數(shù)據(jù)塊副本。按照去重框架可分為服務(wù)器端去重和客戶端去重，顧名思義，服務(wù)器端去重指的是在服務(wù)器端進(jìn)行去重操作，用戶不參與也不知道數(shù)據(jù)是否被執(zhí)行去重；客戶端去重是指去重在客戶端進(jìn)行，用戶只上傳不重復(fù)的數(shù)據(jù)給服務(wù)器。 可靠數(shù)據(jù)刪除 由于云存儲(chǔ)中用戶的數(shù)據(jù)外包存儲(chǔ)在云服務(wù)器上，這導(dǎo)致了用戶數(shù)據(jù)的所有權(quán)與管理權(quán)分離，使得數(shù)據(jù)不在可控的范圍內(nèi)。對(duì)于用戶來(lái)說(shuō)，其外包的數(shù)據(jù)往往可能包含大量的敏感信息，這些敏感信息都可能會(huì)泄露用戶的隱私。由于云服務(wù)器的不完全可信，傳統(tǒng)的本地?cái)?shù)據(jù)刪除方法也無(wú)法適用于云場(chǎng)景中，云存儲(chǔ)中的用戶難以確信其數(shù)據(jù)是否被服務(wù)器安全刪除。因此，可靠的數(shù)據(jù)刪除服務(wù)就顯得尤為重要。用戶對(duì)可靠的數(shù)據(jù)刪除的需求包括兩個(gè)方面：一方面，用戶希望在數(shù)據(jù)的生命期結(jié)束或它向云服務(wù)提供商請(qǐng)求刪除數(shù)據(jù)后，這一數(shù)據(jù)就應(yīng)該是永遠(yuǎn)不可訪問(wèn)的；另一方面，為了保證云存儲(chǔ)的容災(zāi)能力，云服務(wù)提供商通常會(huì)保存用戶的多個(gè)副本，但是在執(zhí)行數(shù)據(jù)刪除時(shí)，用戶希望云服務(wù)提供商刪除所有的數(shù)據(jù)副本。 現(xiàn)有的數(shù)據(jù)刪除技術(shù)主要包含兩種：安全覆寫(xiě)方法和密碼學(xué)刪除方法。安全覆寫(xiě)方法是一種物理刪除數(shù)據(jù)的方法，它對(duì)數(shù)據(jù)進(jìn)行刪除操作時(shí)首先需要對(duì)數(shù)據(jù)進(jìn)行破壞，然后使用新的數(shù)據(jù)在原有數(shù)據(jù)的位置上進(jìn)行覆寫(xiě)，從而使得用戶數(shù)據(jù)無(wú)法恢復(fù)，進(jìn)而實(shí)現(xiàn)可靠的數(shù)據(jù)刪除；具體標(biāo)準(zhǔn)與算法要求如表2 所示。密碼學(xué)刪除方法指的是用戶在上傳敏感數(shù)據(jù)文件之前，通常會(huì)先對(duì)其數(shù)據(jù)文件進(jìn)行加密操作，然后再將密文數(shù)據(jù)上傳到云服務(wù)器上；用戶所有數(shù)據(jù)文件的密鑰按樹(shù)形結(jié)構(gòu)組織，然后將主密鑰保存在物理安全的存儲(chǔ)介質(zhì)中，其他數(shù)據(jù)和加密的密鑰樹(shù)則被保存在一般存儲(chǔ)介質(zhì)。當(dāng)數(shù)據(jù)需要被刪除時(shí)，將密鑰管理者所持有的密鑰進(jìn)行刪除，也就是說(shuō)即使云服務(wù)器保留了這一被加密的數(shù)據(jù)的密文，但是因?yàn)闊o(wú)法擁有相應(yīng)的解密密鑰，存儲(chǔ)在云服務(wù)器上的密文數(shù)據(jù)無(wú)法解密，這樣就能保證用戶存儲(chǔ)在云端數(shù)據(jù)的安全刪除。此外，為了實(shí)現(xiàn)對(duì)每個(gè)數(shù)據(jù)文件的可操作性，每個(gè)數(shù)據(jù)需要單獨(dú)選擇不同的加密密鑰，并在本地保留盡量少的主密鑰，其它密鑰通過(guò)主密鑰加密方式存儲(chǔ)在服務(wù)器中。對(duì)重復(fù)數(shù)據(jù)刪除方案的考核標(biāo)準(zhǔn)主要體現(xiàn)在表3所示的幾個(gè)方面。高效密文檢索 許多的敏感信息如電話、個(gè)人材料、圖像等存儲(chǔ)在云端上。因此，為了保護(hù)客戶的敏感信息，客戶在上傳數(shù)據(jù)到云端之前對(duì)數(shù)據(jù)進(jìn)行加密處理。然而，加密技術(shù)破壞了數(shù)據(jù)原有的狀態(tài)，使得在極其多的密文文件中搜索指定的文件變得十分困難。傳統(tǒng)的明文檢索方式不再適用于密文數(shù)據(jù)，高效的密文數(shù)據(jù)檢索技術(shù)是保護(hù)云存儲(chǔ)數(shù)據(jù)安全的一個(gè)關(guān)鍵技術(shù)。 在密文數(shù)據(jù)檢索中，主要包含關(guān)鍵詞搜索、多關(guān)鍵詞檢索、模糊關(guān)鍵詞檢索等多種檢索方式?，F(xiàn)有的加密數(shù)據(jù)檢索方案分為4 種類型： · 利用索引訪問(wèn)類型。用戶根據(jù)文件數(shù)據(jù)的關(guān)鍵詞建立具有隱私保護(hù)性質(zhì)的索引，其中索引與加密數(shù)據(jù)一一對(duì)應(yīng)。檢索時(shí)，只需根據(jù)索引查找檢索請(qǐng)求，再由索引的信息返回相關(guān)文件。 · 利用陷門信息訪問(wèn)類型。最常用的方法是利用文件關(guān)鍵詞構(gòu)造陷門信息，即用戶的訪問(wèn)信息，從而可以直接使用文檔的關(guān)鍵詞檢索加密文件，從而獲得需要的資源。 · 利用秘密共享方案訪問(wèn)類型。數(shù)據(jù)擁有者對(duì)數(shù)據(jù)計(jì)算多個(gè)隱私信息，并將隱私數(shù)據(jù)分散地存在不同的云中，只要服務(wù)器之間不相互勾結(jié)，則該方法能夠?qū)?shù)據(jù)隱私進(jìn)行保護(hù)。 · 利用同態(tài)加密的訪問(wèn)類型。存在一些同態(tài)加密函數(shù)能夠?qū)崿F(xiàn)對(duì)密文數(shù)據(jù)的相關(guān)操作直接作用于明文數(shù)據(jù)上，因此可是現(xiàn)實(shí)密文狀態(tài)下的信息檢索。但同態(tài)加密在實(shí)際使用中計(jì)算開(kāi)銷和通信開(kāi)銷較大，不適合實(shí)際使用。云環(huán)境下的安全密文檢索網(wǎng)絡(luò)圖如圖4 所示。首先，數(shù)據(jù)擁有者根據(jù)文件的明文信息提取關(guān)鍵詞創(chuàng)建與文件相對(duì)應(yīng)的索引表，然后對(duì)文件數(shù)據(jù)和索引進(jìn)行加密，并將加密后的文件和密文索引發(fā)給云進(jìn)行存儲(chǔ)。當(dāng)有客戶需要檢索指定文件時(shí)，客戶根據(jù)需求向數(shù)據(jù)擁有者獲取文件解密密鑰以及生成索引陷門的密鑰，并通過(guò)檢索的文件創(chuàng)建檢索請(qǐng)求，發(fā)給云服務(wù)器。云服務(wù)器收到客戶的檢索請(qǐng)求后執(zhí)行檢索操作，并將檢索后的結(jié)果返回給客戶。 根據(jù)方案中使用的不同的密碼體制，可搜索加密技術(shù)分為以下兩個(gè)技術(shù)：對(duì)稱可搜索加密技術(shù)和公鑰可搜索加密技術(shù)。其中對(duì)稱可搜索加密技術(shù)在使用過(guò)程中，數(shù)據(jù)擁有者和用戶之間需要進(jìn)行密鑰協(xié)商，因此只有合法用戶才能生成檢索請(qǐng)求和解密密文。因?yàn)閷?duì)稱可搜索技術(shù)計(jì)算速度快的優(yōu)勢(shì)，已經(jīng)逐步成為了學(xué)術(shù)研究的焦點(diǎn)。其中早期的研究工作主要集中在單關(guān)鍵詞檢索，之后大量的方案被提出，如相似性檢索， 多關(guān)鍵詞檢索，模糊關(guān)鍵詞等，使得可搜索加密技術(shù)應(yīng)用更加廣范。2004 年公鑰密碼首次被引入可搜索領(lǐng)域，提出第一個(gè)基于關(guān)鍵詞的公鑰可搜索加密方案。對(duì)于公鑰可搜索加密技術(shù)中，用戶利用共享者的公鑰進(jìn)行加密，雙方不需要進(jìn)行交互，因此應(yīng)用場(chǎng)景更為廣闊。 結(jié)語(yǔ) 云計(jì)算是時(shí)代的必然產(chǎn)物，而從某種程度上講，云計(jì)算安全是為云計(jì)算服務(wù)的一種服務(wù)。隨著云計(jì)算的高速發(fā)展和快速應(yīng)用，現(xiàn)有的云計(jì)算安全研究已經(jīng)體系化，專業(yè)化，云計(jì)算安全已經(jīng)成為很多IT 從業(yè)者關(guān)注的主題。用戶在云端進(jìn)行存儲(chǔ)、計(jì)算和訪問(wèn)數(shù)據(jù)時(shí)不希望泄露自己的隱私信息，用戶對(duì)自己的數(shù)據(jù)安全性需求催生了云存儲(chǔ)可靠數(shù)據(jù)刪除，完整性審計(jì)技術(shù)的發(fā)展；本文通過(guò)對(duì)云存儲(chǔ)數(shù)據(jù)安全框架的綜述，從完整性審計(jì)、安全數(shù)據(jù)去重和可靠數(shù)據(jù)刪除、高效密文檢索這幾個(gè)方面分析了各領(lǐng)域的研究?jī)?nèi)容。隨著國(guó)內(nèi)外研究的不斷深入，我們相信這一領(lǐng)域的發(fā)展將會(huì)越來(lái)越好，為人類科技的高速發(fā)展做出更大的貢獻(xiàn)。