云存儲數據的持有性證明傳統(tǒng)數據完整性的檢測方法MAC數字簽名云計算環(huán)境數據全部取回驗證不實際云存儲特性云服務器無法完全被信任服務方式以合約為基礎受限的客戶端資源及帶寬數據持有性證明的要求穩(wěn)固性機密性動態(tài)審計性高效性Ateniese等人的PDP方案初始化階段用戶也就是文件F的所有者首先對要存儲的文件進行分塊，再對每個數據塊計算標簽：運行算法

，產生整個數據持有性證明過程的公私鑰。運行標簽生成算法

，為所有的數據塊計算其相對應的標簽值

。接著，用戶把文件F，公鑰pk和標簽集

外包存儲在云服務器上。用戶將文件F和相對應的標簽集

從本地刪除，自己只需保存密鑰對

即可。數據分塊、標簽計算和存儲數據校驗標簽數據分塊校驗標簽計算校驗標簽Ateniese等人的PDP方案挑戰(zhàn)階段客戶端隨機生成一個包含被挑戰(zhàn)的數據塊的數目及位置的挑戰(zhàn)值chal，并將其提交給云服務器，對其發(fā)起挑戰(zhàn)。服務器收到來自客戶端的挑戰(zhàn)后，運行證據生成算法

再將計算得到的結果，也就是持有性證明值V發(fā)送給客戶端用戶執(zhí)行證據驗證算法

來驗證V是否正確聚合聚合校驗校驗標簽具有同態(tài)特性關鍵是尋找高效的同態(tài)標簽方案，具有低的計算復雜度校驗請求（欲檢驗的數據塊標號）第三方審計者驗證聚合聚合檢驗的數據塊標號第三方公開審計校驗請求公開審計需要可公開驗證的同態(tài)可聚合標簽生成算法多副本持有性證明多副本持有性證明MR-PDP有6個算法KeyGen是密鑰生成算法，由客戶端在初始化階段運行ReplicaGen算法用于在客戶端生成文件副本TagBlock用于在客戶端為文件塊生成驗證標簽GenProof由服務器端運行用于證據生成CheckProof由客戶端運行用于證明數據持有性多副本持有性證明多副本持有性證明MR-PDP有3個階段初始化階段：客戶端運行KeyGen來初始化此方案，使用ReplicaGen為文件F生成t個副本，再調用TagBlock為副本文件生成驗證標簽。客戶端將副本文件和標簽存儲到服務器端，自身保留很少量的信息用于接下來的證據挑戰(zhàn)。最后，客戶端將原文件、副本文件以及標簽都從本地刪除。副本處理階段：這個階段允許客戶端執(zhí)行副本的維護，客戶端可以調用ReplicaGen動態(tài)的創(chuàng)建新的副本。多副本持有性證明多副本持有性證明MR-PDP有3個階段挑戰(zhàn)階段：客戶端可以進行對單個文件副本的挑戰(zhàn)或者全體副本的挑戰(zhàn)。對于單一副本來說，客戶端選擇要挑戰(zhàn)的服務器Su，然后驗證Su在挑戰(zhàn)的過程中是否正確地持有其相應的副本Fu，對全體副本的挑戰(zhàn)包含了t個單一副本的挑戰(zhàn)，是可以并行執(zhí)行的：對于

來說，客戶端挑戰(zhàn)服務器Su來證明副本Fu的持有性，且對于挑戰(zhàn)次數是沒有限制的。云存儲數據的可搜索加密可搜索加密使用戶具有在密文域上進行關鍵字搜索的能力文件加密陷門生成查詢檢索文件解密可搜索加密類型對稱可搜索加密(SSE，symmetricsearchableencryption)非對稱可搜索加密(ASE，asymmetricsearchableencryption)可搜索加密三種基本模式對稱可搜索加密SSE非對稱可搜索加密保密的信息檢索PIR數據和附加索引加密并且存儲在服務器端，只有擁有密鑰的人才可以訪問。所有有關用戶訪問模式將被隱藏。例：發(fā)送者利用接收者公鑰發(fā)送郵件給郵件服務器。任何一個擁有公鑰的用戶都可以向索引中增添文字，但是只有擁有私鑰的接收可以生成“陷門”去檢測具有一關鍵字的郵件在不泄露訪問模式并且總通信量少于數據大小的前提下從存儲有未加密數據的服務器端檢索出數據的體制。12對稱可搜索加密定義在字典△={Wl，W2，…，Wd}上的SSE算法SSE=(KeyGen,Encrypt,Trapdoor,Search,Decrypt)K=KeyGen(

)：輸入安全參數

，根據安全參數輸出加密密鑰K(I,C)=Encrypt(K,D)：輸入密鑰K和明文文件。D是明文文件集合，D=(Dl,D2,…,Dn)，輸出文件索引I和密文文件集C=(Cl，C2，…，Cn)，部分方案不需要生成索引Tw=Trapdoor(K,W)：輸入需要查詢的關鍵詞W，輸出關鍵詞W對應的陷門TwD(W)=Search(I,Tw)：輸入生成的陷門Tw以及文件的索引I，輸出包含關鍵詞W的文件集合D(W)Di=Decrypt(K,Ci)：輸入密鑰K和返回的密文文件Ci，輸出明文文件Di非對稱可搜索加密Boneh等提出PEKS(publickeyencryptionwithkeywordsearch)概念PEKS=(KeyGen,Encrypt,Trapdoor,Test)(pk,sk)=KeyGen(

)：

是安全參數，該算法根據安全參數生成公鑰pk和私鑰skCW=Encrypt(pk,W)：利用生成的公鑰pk和加密文件的關鍵詞W，生成關鍵詞密文CWTW=Trapdoor(sk,W)：利用生成的私鑰sk和用戶輸入的關鍵詞W，生成關鍵詞W的陷門TWb=Test(pk,CW,TW)：根據生成的公鑰pk、關鍵詞W的陷門TW和關鍵詞密文CW計算匹配相似度，輸出判定值b∈{0,1}公鑰可搜索加密不同的發(fā)送者可以用Alice的公鑰向Alice發(fā)送加密的文件，同時Alice可以搜索確定文件中是否帶有特定的關鍵詞W1,W2,…EApub[msg];PEKS(Apub;W1);…;PEKS(Apub;Wk)

PEKS為可搜索公鑰加密方法

郵件服務器Tw帶有關鍵字W的郵件15可搜索加密模糊關鍵詞搜索搜索結果排序16基于屬性加密的云數據共享非信任的云系統(tǒng)用戶更希望自己來定義訪問控制的策略，確保任何不滿足訪問控制策略的實體包括云端都不能讀取敏感數據傳統(tǒng)訪問控制模型Accesscontrollist:Kevin,Dave,andanyoneinITdepartmentSarah:ITdepartment,backupmanager?優(yōu)點:靈活的接入策略缺點:數據對服務器的泄露是脆弱的必須相信服務器的安全性18加密文件存儲更安全,但丟失靈活性每個文件新的密鑰:必須在線分發(fā)密鑰許多文件有相同的密鑰:不可能實行細粒度訪問控制19基于密鑰策略的屬性加密(KP-ABE)KP-ABE有如下四個算法(1)設置(setup)：由授權中心運行，輸入一個隱藏的安全參數，輸出公鑰PK和一個主私鑰MK。(2)密鑰生成(KeyGen)：輸入訪問結構樹A、主密鑰MK、公鑰PK，輸出用戶私鑰SK。(3)加密(Encrypt)：輸入一個消息M、一組屬性Y、公鑰PK，輸出密文E。(4)解密(Decrypt)：基于屬性組Y加密的密文E，對應訪問結構A的解密密鑰D，公開參數PK。如果Y∈A，輸出消息M。與銷售部經理數據屬主：{市場部，經理，工程師}用戶2用戶1或與市場部經理運維部√×基于密鑰策略的屬性加密示例基于密文策略的屬性加密(CP-ABE)CP-ABE有如下四個算法(1)設置：輸入隱藏的安全參數，輸出公開參數PK和一個主密鑰MK。(2)加密：輸入一個消息M、一個訪問結構A、公開參數PK，輸出密文E。(3)密鑰生成：輸入一組屬性Y、主密鑰MK、公開參數PK，輸出一個解密密鑰D。(4)解密：輸入基于訪問結構A加密的密文E，對應屬性組Y的解密密鑰D，公開參數PK。如果Y∈A，輸出消息M?；诿芪牟呗缘膶傩约用苁纠蚺c運維部市場部經理數據屬主用戶1：{市場部，經理，工程師}√用戶2：{銷售部，經理}×基于代理重加密的云數據共享

代理重加密是指允許第三方（代理）改變由數據所有者加密的密文，使得數據所有者可以委托云服務將加密的文檔交互給另一方解密，而云服務并不知道數據的明文。

AliceBobTrentAlice密鑰轉換密鑰Bob密鑰發(fā)送者用Alice的公鑰加密郵件，并將密文發(fā)送給Alice并存儲在郵件服務器中，然而Alice可能由于某些原因無法及時處理這些郵件，她希望郵件服務器能夠將這些密文轉發(fā)給秘書Bob來處理代理重加密25云計算環(huán)境下外包計算安全外包計算需要解決兩個問題一是將計算任務外包時能夠保護用戶不泄露敏感數據隱私(包括計算函數本身的隱私)二是能夠獲得正確的計算結果，并且保證計算結果的隱私性。數據計算的隱私保護-同態(tài)加密同態(tài)加密H-Enc

dataE_DataCloudComputingf(E_Data)f(E_Data)同態(tài)解密H-Decf(data)f:用戶委托云對數據data進行的運算函數