云数据安全研究方向

此处将云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护、云业务可持续性保障 这10个方面的相关工作纳入总结到：物理资源层、虚拟组件层、云服务层  所构成的云架构中进行总结和分析，并给出了相关技术的发展趋势。

1.云身份认证技术有：

基于安全凭据的云身份认证、

基于单点登录的联合云身份认证、

基于PKI（公钥基础设施）及基于身份密码技术（IBC）的云身份认证（数据加密、数字签名、身份识别、密钥与证书管理）、

基于生物特征的云身份认证（手指静脉、掌纹静脉、虹膜等）

2.云访问控制技术有：

云访问控制模型（主要是基于角色和基于属性两大类，基于角色的授权机制和基于属性的访问控制结合能够较好地解决细粒度访问控制和大规模用户动态扩展问题）、

基于属性加密（基于属性加密机制的云访问控制，分为KP-ABE密钥策略的属性加密：基于密钥访问控制策略，与CP-ABE密文策略的属性加密：基于密文访问控制策略。使用ABE目前还不能很好解决效率和可扩展性等问题，用户属性撤销也会产生高额计算开销）、

多租户访问控制

3.云数据安全计算（云数据在动态计算过程中的安全，主要集中在同态加密和可信计算技术）：

基于同态加密的云数据据安全计算(实现了无需解密的情形下密文的数据操作，是云数据安全领域广泛采用的技术之一)

基于可信计算的云数据安全计算（利用可信平台模块在云环境下对用户资源实现实时监控，以确保虚拟环境、客户、服务方的可信性。利用可信计算组提供信任链基本功能，构建了可问责的云计算系统）

4.虚拟化安全技术：

虚拟机安全（虚拟机管理与虚拟机使用）、

容器安全（容器虚拟化在内存、CPU、存储资源等方面具有更高使用效率和部署优势，容器即服务）、

云数据安全隔离（主要研究集中在虚拟机、容器、信息流控制、通信加密、多租户等方面。虚拟机数据隔离是将应用程序放在虚拟机而非宿主机中执行，或者是在虚拟机实现分布式服务来实现，容器与虚拟机技术相结合也是实现云数据隔离的措施之一、基于标记的信息流控制技术可实现细粒度数据隔离、多租户技术可较好地保证不同租户的运行环境和服务的安全隔离）

5.云数据存储安全：

基于代理重加密的云数据存储安全（代理重加密允许可信第三方将用户加密的密文转换为可用另一方私钥解密的密文,主要包括基于身份、属性、区块链等方法的代理重加密方法。可重复性：指代理再次加密操作时对随机因子的密文进行之前同样的操作即可实现多次重加密。非交互性：重加密密钥的计算由客户端独立完成，无需第三方参与。单向性：代理转换访问结构时缺少随即因子与访问结构相关的密文便无法转换访问结构。可验证性：加密结果是否按要求实现加密均可验证）、

基于广播加密的云数据储存安全：（包含基于属性的广播加密、基于身份的广播加密，基于身份广播加密不需身份验证，私钥公钥参数随用户数量呈线性增长）、

基于可搜索加密的云数存储安全（检索效率、检索安全性、可验证性时主要关注的方面。检索效率：检索生成和检索算法或检索结构计算复杂性；检索安全：检索过程不泄露检索模式、索引信息访问模式等,包括向前和向后检索安全性2方面；检索可验证性：验证检索数据准确性和完整性等方面。）、

6.云数据安全删除：

基于安全覆写的云数据安全删除：

（学者提出数据擦除时将数据最高有效位和最低有效位反转的方法。结合沙漏函数提出了基于覆写的云数据确定性删除方法，该方法可从云服务器驱动中删除数据，实现了云数据的安全删除）

基于密码学的云数据安全删除：

（通过删除数据同时也删除云端的密文数据和密钥管理者所持有的解密密钥方式实现数据安全删除。主要包括基于可信的第三方、分布式哈希表、密钥调制函数  这3类方法。可信的第三方通过撤销策略实现数据删除不可恢复性；基于分布式哈希表，通过原始密文和访问密钥在数据删除后无法回复实现数据的安全删除。基于密码学的删除不足之处时额外存储等系统开销较高）

7.云信息流控制：

（控制数据信息在云中的流动来保障云数据安全，核心策略是指定和描述、标签生成、管理和传播。步骤：用户注册，获得统一身份标识符、云服务器为用户提供服务、云基础设施对用户隐私数据标记和跟踪、用户获取自身数据审计记录、系统实现细粒度信息流转控制）

8.云数据安全审计：

（解决数据持有性和完整性两个问题。思路是：仅取回少量数据，通过特定知识证明协议或概率分析，以高可信概率判断数据是否完整或是否为某租户所有）

云数据持有审计：（为了实现不可信系统上的存储安全，要实现对云数据公开可验证审计，且要支持动态存储，最好是能证明其安全性，并减少管理开销）

云数据完整性审计：（在数据动态更新、第三方审计等有：数据可检索证据模型、双线性签名方法的改进、同态令牌和纠删码实现完整性审计、基于向量承诺有和验证本地撤销签名的安全组用户撤销高效公共完整性审计方案、基于属性完整性审计机制和基于生物特征作为模糊身份审计协议）

云数据审计隐私保护：（审计前提下对云数据所有者位置和身份信息进行隐私保护）

9.云数据隐私保护：

（主要包括存储隐私保护、查询云数据隐私保护、访问隐私保护等）

云数据查询隐私保护：（主要集中在索引隐私、关键字隐私、限门不可链接性等。

索引隐私是通过安全索引函数隐藏原数据和索引之间关系防止隐私泄露、关键字隐私指查询任何关键字不能通过限门分析推导出，主要思路是将查询关键字转化为特殊限门来实现关键字隐私保护、此外的环签名和群签名方法也常用于隐藏租户身份实现隐私保护，但当群中租户更改频繁或数量变化很大时，环签名和群签名效率不足）

云数据访问模式隐私保护：（访问模式是一个序列：攻击者可通过观察推断出访问权限、访问频率、访问习惯等隐私信息。常见的访问模式隐藏方法有隐私信息检索、不经意随机访问，ORAM通过数据和物理块间分层独立性来实现访问模式隐私保护）

10.云数据可持续性保障：（数据备份和恢复技术，备份分为热备份、冷备份、暖备份等）

参考文献:

[1]鲁金钿,肖睿智,金舒原.云数据安全研究进展[J].电子与信息学报,2021,43(04):881-891.

[2]黄刘生,田苗苗,黄河.大数据隐私保护密码技术研究综述[J].软件学报,2015,26(04):945-959.