基于SGX的云存储数据的确定性删除研究

作     者：罗叶红 

作者单位：北京工业大学 

学位级别：硕士

导师姓名：王冠

授予年度：2021年

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云存储数据 第三方密钥管理中心 确定性删除 IntelSGX SM4 

摘      要：随着科技的不断发展,个人、企业等用户的数据不断增多,许多用户选择将本地数据外包至云存储服务器。当用户需要删除数据时,由于数据离开了本地,用户无法直接控制自己的数据,更无法保证数据真正从云存储服务器的硬件存储空间中删除。当任何用户和云存储服务提供商对云存储系统中的数据都无法访问、无法恢复或恢复后无法生成有用信息时,该问题被定义为云存储数据的确定性删除。目前,已有许多基于密码学的云存储数据的确定性删除方法,其基本方法是利用密钥对数据进行加密,将数据以密文形式外包到云端,在需要删除数据时删除对应的数据加密密钥,以达到删除数据的目的。其中许多方法在将密钥存储到第三方密钥管理中心之前会对数据加密密钥进行二次或多次加密,并存在复杂的加密过程和密钥存储安全问题。另外,由于存储密钥的第三方密钥管理中心与云存储服务器一样,属于第三方服务,因此其可信性也无法保证。针对现存问题,本文主要工作如下:首先,提出一种云存储数据的确定性删除方案。该方案使用基于密码学的云存储数据确定性删除方案的思想,在将数据存储至云存储服务提供商之前,使用数据加密密钥加密数据并将该数据加密密钥存储至可信第三方密钥管理中心。当需要删除数据时,使用数据删除密钥重加密数据以覆盖云存储服务器上的原数据,并请求可信第三方密钥管理中心删除数据加密密钥。最后,为验证云存储数据是否真正删除,使用可信第三方密钥管理中心对删除结果进行验证并反馈给数据拥有者验证结果。其次,提出一种基于SGX的云存储数据的确定性删除方法,利用Intel SGX技术提供的安全机制来保证第三方密钥管理中心的可靠性和密钥的安全管理。利用Intel SGX的密封机制来存储数据加密密钥,内存隔离机制确保核心代码、数据和密钥的安全,远程认证来确保用户和第三方密钥管理中心双方平台的可信性,达到确定、安全地删除密钥的目的。最后,通过仿真实验以及实验结果进行安全性分析和性能分析,本文提出的方案能够有效确保云存储数据的确定性删除且能保证存储在第三方密钥管理中心的密钥的安全。该方案能够有效避免暴力破解、中间人攻击和合谋攻击,同时能够实现云存储数据的细粒度删除,且引入Intel SGX后的时间开销对框架总体性能影响不大。