• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于密鑰狀態(tài)散列樹的密鑰存儲管理方案

    2018-06-02 03:47:32王祥宇馬建峰苗銀賓張凱伍祈應(yīng)
    通信學(xué)報 2018年5期
    關(guān)鍵詞:存儲管理保險箱解密

    王祥宇,馬建峰,苗銀賓,張凱,伍祈應(yīng)

    (西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院,陜西 西安 710071)

    1 引言

    隨著云計算和大數(shù)據(jù)時代的到來,越來越多的云租戶將數(shù)據(jù)外包到云服務(wù)器以減輕本地數(shù)據(jù)的存儲和計算開銷[1]。同時,為了解決數(shù)據(jù)機密性和可檢索性之間的矛盾,密文檢索技術(shù)[2,3]受到產(chǎn)業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。

    由于數(shù)據(jù)的多源性(云數(shù)據(jù)來自多個數(shù)據(jù)擁有者),密文檢索系統(tǒng)中不同的數(shù)據(jù)塊通常采用不同的密鑰進(jìn)行加密以保障數(shù)據(jù)安全。然而海量云數(shù)據(jù)的加密存儲會帶來巨大的密鑰存儲管理問題。一方面,對海量數(shù)據(jù)進(jìn)行加密會產(chǎn)生大量的密鑰,這些密鑰也會占用大量的存儲空間,降低密鑰存儲開銷對云密文檢索系統(tǒng)是一個巨大挑戰(zhàn)。另一方面,由于加密每個文件使用的密鑰不一樣,在使用過程中,解密者如何在大量密鑰中快速調(diào)用相應(yīng)的數(shù)據(jù)解密密鑰也是一個重要問題。

    目前,已經(jīng)有了一些相對成熟的密鑰管理系統(tǒng)。其中,單層派生關(guān)系(SDE, single-layer derivation equation)方案根據(jù)訪問權(quán)限對用戶進(jìn)行分類并生成不同的密鑰派生樹,每種派生樹對應(yīng)一個用戶掌管的密鑰合集,通過密鑰派生的方法來避免用戶存儲大量的加密密鑰[4~6]。但是SDE方案只是在單授權(quán)者情況下減少了需要管理的密鑰的數(shù)量,當(dāng)授權(quán)者數(shù)量增加時,每個用戶掌管的密鑰也會增加,特別是當(dāng)授權(quán)者數(shù)量很龐大時會產(chǎn)生海量密鑰。建立在 SDE方案基礎(chǔ)上的雙層派生關(guān)系(DDE, double-layer derivation equation)方案縮減了權(quán)限控制更新時的成本消耗[7,8],但該方案的缺陷與 SDE方案類似,都是在授權(quán)者數(shù)量很龐大的時候,無法有效減小用戶掌管密鑰的數(shù)量。

    目前,在國內(nèi)外安全研究領(lǐng)域中,許多方面都使用到了密鑰派生的相關(guān)概念。除了上面提到的SDE與DDE方案中用到了密鑰派生的思想,還有一些使用到了密鑰樹思想的研究方案[9~12]。

    樹是非線性的數(shù)據(jù)結(jié)構(gòu),由一個集合以及在該集合上定義的一種關(guān)系構(gòu)成。集合中的元素稱為樹的節(jié)點,所定義的關(guān)系稱為父子關(guān)系。父子關(guān)系在樹的節(jié)點之間建立了一個層次結(jié)構(gòu)。在這種層次結(jié)構(gòu)中有一個節(jié)點具有特殊的地位,這個節(jié)點稱為該樹的根節(jié)點,或稱為樹根。樹的這種結(jié)構(gòu)特點能夠?qū)⒍鄠€節(jié)點信息集中于某個節(jié)點上。如圖1所示,通過將密鑰映射到樹的節(jié)點,建立密鑰派生樹,就能夠?qū)崿F(xiàn)將多個密鑰信息集中于單個節(jié)點密鑰上,大大降低密鑰存儲管理開銷。

    圖1 密鑰派生樹結(jié)構(gòu)示意

    文獻(xiàn)[13,14]在基于狀態(tài)密鑰樹的安全群組密鑰分發(fā)協(xié)議研究中提出了狀態(tài)密鑰樹的思想,該方法通過數(shù)學(xué)公式的計算來推導(dǎo)密鑰派生樹,減少了系統(tǒng)密鑰的存儲開銷,但該方案會引入較大的計算開銷。文獻(xiàn)[15]針對高性能計算集群(HPC, high performance computing cluster)系統(tǒng)文件加密提出的Horus方案也使用密鑰樹進(jìn)行密鑰管理,大大減少了密鑰的計算和存儲開銷。然而,隨著密鑰撤銷次數(shù)的增加,此方案的密鑰派生樹的結(jié)構(gòu)會向線性改變,密鑰存儲和管理開銷會越來越大。

    針對以上問題,本文提出了一種基于密鑰狀態(tài)散列樹的密鑰存儲管理方案。該方案使用密鑰狀態(tài)散列樹結(jié)構(gòu)進(jìn)行密鑰派生,可以在不引入額外計算開銷的前提下大大降低密鑰存儲開銷。與此同時,與 Horus方案相比,所提方案解決了由于密鑰撤銷帶來密鑰派生樹結(jié)構(gòu)改變而增大密鑰存儲管理開銷的難題。表1顯示了在密鑰撤銷情況下本文所提方案與Horus方案的密鑰樹情況對比,可以看到,本文所提方案的密鑰樹結(jié)構(gòu)和數(shù)量不隨密鑰撤銷而變化,因此,密鑰存儲開銷不變,與Horus方案相比可以保證良好的性能。

    表1 密鑰撤銷情況下方案對比

    2 技術(shù)架構(gòu)與安全威脅分析

    本節(jié)分別介紹了所提密鑰存儲管理方案的技術(shù)架構(gòu)以及安全威脅。

    2.1 技術(shù)架構(gòu)

    本文密鑰存儲管理方案的技術(shù)架構(gòu)如圖 2所示,系統(tǒng)分為3個部分:用戶、私有云和公有云。

    圖2 技術(shù)架構(gòu)

    系統(tǒng)流程如下所示。

    1) 用戶將自己的明文數(shù)據(jù)發(fā)送到私有云。

    2) 私有云根據(jù)明文數(shù)據(jù)建立安全索引并加密數(shù)據(jù)上傳到公有云進(jìn)行存儲。

    3) 需要某一類數(shù)據(jù)時,用戶向私有云發(fā)送明文搜索請求。

    4) 私有云將其轉(zhuǎn)換為搜索陷門后發(fā)送到公有云。

    5) 公有云根據(jù)陷門和索引搜索到相應(yīng)的密文結(jié)果返回給私有云。

    6) 私有云對數(shù)據(jù)進(jìn)行解密,將明文結(jié)果返回給用戶。

    在這個架構(gòu)中,私有云用來分擔(dān)用戶在文件加密和搜索過程中的計算開銷;公有云用來存儲加密的數(shù)據(jù)并提供密文搜索服務(wù),這符合一般的可搜索加密系統(tǒng)。私有云一般為高性能計算集群(HPC),以O(shè)penStack為例,集群中包含控制節(jié)點、網(wǎng)絡(luò)節(jié)點、存儲節(jié)點和許多計算節(jié)點。

    為了使云端無法獲得除搜索模式外的任何與原始數(shù)據(jù)相關(guān)的數(shù)據(jù),用戶必須自己管理加密密鑰。密鑰分配過程在私有云中完成。方案采用了經(jīng)典的客戶端—服務(wù)器模型,客戶端向密鑰分配服務(wù)器(KDS, key distribution server)請求密鑰,并使用 KDS返回的密鑰進(jìn)行數(shù)據(jù)加密、解密??蛻舳诉\行在私有云當(dāng)中的計算節(jié)點上,直接與用戶進(jìn)行交互;KDS可以運行在私有云的控制節(jié)點或其他計算節(jié)點。當(dāng)密鑰需求大時,也可以單獨地設(shè)置密鑰分發(fā)中心(KDC, key distribution center)。本文中的KDS運行在控制節(jié)點上,客戶端運行在計算節(jié)點上,KDC由其他計算節(jié)點組成。

    2.2 安全威脅假設(shè)

    所提方案對安全威脅做出了以下假設(shè)。

    1) 攻擊者可能獲得公有云存儲的密文數(shù)據(jù)。惡意的云服務(wù)提供商可能會嘗試解密用戶的數(shù)據(jù);外部攻擊者可能攻破公有云服務(wù)器,獲得其中所有數(shù)據(jù)的訪問權(quán)。

    2) 攻擊者可能攻破某一解密計算節(jié)點。通??伤阉骷用芟到y(tǒng)會假設(shè)私有云是完全可信的。但是,對安全威脅做一個更強的假設(shè),假設(shè)攻擊者(如惡意的用戶)可以入侵私有云的計算集群并控制某一客戶端,但是不能入侵所有客戶端,假設(shè) KDS和網(wǎng)絡(luò)節(jié)點是安全的。這個假設(shè)在現(xiàn)實中是常見的,因為 HPC上運行的客戶端程序是直接與用戶進(jìn)行交互的,給予用戶很大的操作權(quán)限,惡意的用戶可能利用客戶端進(jìn)行非法操作。而網(wǎng)絡(luò)節(jié)點和控制節(jié)點掌管 HPC的控制和通信,通常由高權(quán)限的管理員進(jìn)行管理,普通用戶沒有控制權(quán)限,很難攻破。

    3 密鑰存儲管理方案設(shè)計

    圖3展示了本文所提密鑰存儲管理系統(tǒng)的密鑰分配過程。文件的加密和解密過程全部由運行在私有云上的客戶端完成,分為文件加密上傳和文件下載解密2個部分。

    圖3 系統(tǒng)密鑰分配過程

    文件加密上傳過程如下。

    1) KDS和用戶分別公開自己的公鑰KUKDS和KUA,將私鑰秘密保存。用戶選擇根密鑰Kr、密鑰狀態(tài)散列樹的深度d和分支數(shù)b以及訪問權(quán)限列表作為保險箱配置,將明文保險箱和文件發(fā)送給客戶端。

    2) 客戶端將明文保險箱和密鑰請求發(fā)送給KDS。

    3) KDS根據(jù)配置生成密鑰,返回給客戶端,如果達(dá)到性能瓶頸,則使用空閑計算節(jié)點生成 KDC進(jìn)行密鑰分發(fā)。

    4) 客戶端使用 KDS返回的密鑰加密對應(yīng)文件,使用2個公鑰KUA和KUKDS分別加密保險箱,將加密的保險箱和文件發(fā)送到公有云進(jìn)行存儲。

    文件下載解密過程如下。

    5) 客戶端收到加密的文件后,向KDS請求解密密鑰。

    6) KDS向公有云請求對應(yīng)文件的加密保險箱,使用自己的私鑰解密保險箱。

    7) 根據(jù)保險箱中的權(quán)限列表判斷客戶端是否有得到密鑰的權(quán)限。沒有則終止,有則根據(jù)根密鑰Kr以及派生樹結(jié)構(gòu)進(jìn)行密鑰派生,將密鑰發(fā)送給客戶端。如果達(dá)到性能瓶頸,則使用空閑計算節(jié)點生成KDC進(jìn)行密鑰分發(fā)。

    8) 客戶端根據(jù)接收到的密鑰解密文件,發(fā)送給用戶。

    本文將詳細(xì)介紹密鑰存儲管理過程中的密鑰計算過程、根密鑰的安全存儲機制及密鑰交換協(xié)議以及密鑰分發(fā)集群KDC的設(shè)計。

    3.1 密鑰計算過程

    本文設(shè)計的密鑰存儲管理系統(tǒng)采用帶密鑰的散列樹作為密鑰派生結(jié)構(gòu),如圖4所示。一個密鑰樹管理了大量的文件加密密鑰,它們的加密密鑰全部由根密鑰派生而來,低層次的密鑰控制更小范圍的文件。葉子節(jié)點的的值就是對單個文件塊的密鑰。同一層次上的密鑰控制的文件大小應(yīng)該是相同的。為了盡量減少存儲開銷,每一層的分支數(shù)都是相同的。這樣,不需要存儲整個樹形結(jié)構(gòu),只需要存儲其層數(shù)和每個節(jié)點的葉子節(jié)點分支數(shù)即可推算整個樹的結(jié)構(gòu)。

    圖4 派生樹結(jié)構(gòu)

    3.1.1 密鑰派生過程

    密鑰派生樹建立時,將密鑰狀態(tài)散列樹的根節(jié)點設(shè)置為根密鑰Kr,所有節(jié)點的狀態(tài)Sx,y均為 0,表示從未撤銷過。用父節(jié)點密鑰值和狀態(tài)值來計算出各子節(jié)點的密鑰值,即計算帶密鑰的散列樹中第x層中第y個節(jié)點對應(yīng)的密鑰值為

    其中,Kparent是K(x,y)的父節(jié)點對應(yīng)的密鑰,其為已知密鑰,H()是 SHA-256摘要算法,|| 代表串聯(lián)運算,這里使用x||y是為了保證所有分塊密鑰互不相同,在Sx,y前增加“*”是為了避免直接串聯(lián)可能導(dǎo)致的2個密鑰相同問題。

    例如,圖 4中的K2,3由K1,1計算得出,即以此類推,最終所有的分塊密鑰都可以由根密鑰Kr計算得出。

    3.1.2 密鑰撤銷過程

    當(dāng)用戶對帶密鑰和狀態(tài)的散列樹中某些節(jié)點進(jìn)行密鑰撤銷操作時,首先將對應(yīng)節(jié)點的密鑰撤銷狀態(tài)值+1,表示這個節(jié)點進(jìn)行過一次撤銷,并根據(jù)密鑰計算過程中的公式重新計算密鑰,作為文件加密密鑰,分配給新用戶,新用戶用這個密鑰加密自己的文件。而原有用戶的密鑰無法解密這些文件,保證了新用戶文件的安全。

    在實際系統(tǒng)中,狀態(tài)值S的存儲數(shù)據(jù)類型存在數(shù)據(jù)溢出,當(dāng)密鑰更新次數(shù)超過Sx,y的數(shù)域時,在計算式中的Sx,y前面多添加一個“*”,式(1)變?yōu)?/p>

    并且令對應(yīng)的Sx,y= 0。再次超過數(shù)域時,重復(fù)此過程,保證系統(tǒng)可以一直運行。

    3.2 根密鑰的安全存儲機制及密鑰交換協(xié)議

    本文使用保險箱(Lockboxes)保證了根密鑰的安全性以及使用時的高效性[16]。根密鑰是安全存儲在公有云中的,私有云只承擔(dān)密鑰派生的計算開銷,不需要承擔(dān)存儲開銷。在這個過程中,涉及根密鑰在公有云和私有云不同計算節(jié)點之間的分配。

    為了滿足分配中的需求,本文為密鑰存儲管理系統(tǒng)設(shè)計了密鑰交換協(xié)議,協(xié)議符號含義如表2所示,密鑰交換協(xié)議如圖5所示。密鑰交換分為文件加密上傳以及文件下載解密這2個過程。當(dāng)一個新的文件群f被建立時,進(jìn)行如下步驟。1) 用戶新建明文保險箱 <Kr,BS,P0,P1… >作為文件群加密配置發(fā)送給客戶端。

    表2 密鑰交換協(xié)議符號對照

    圖5 密鑰交換協(xié)議

    2) 客戶端首先將明文保險箱發(fā)送給 KDS并請求文件加密密鑰,然后使用KUA和KUKDS分別加密根密鑰,在完成加密之后將加密保險箱發(fā)送給公有云進(jìn)行存儲。

    3) KDS返回給客戶端進(jìn)行文件加密。需要注意的是,在步驟2)中,如果KDS性能達(dá)到瓶頸,則把明文保險箱發(fā)送給新建的 KDC增加密鑰分發(fā)能力。

    當(dāng)一個私有云的客戶端計算節(jié)點Ci受到用戶的下載解密文件群f中的某一部分時,進(jìn)行如下步驟。

    4) KDS從公有云得到加密的保險箱

    5) KDS通過<P0,1P…>判斷Ci是否擁有訪問權(quán)限。如果客戶端Ci被允許訪問,KDS使用自己的私鑰解密保險箱中的根密鑰由 KDS通過Kr和帶密鑰的散列樹配置BS來計算。如果需要,將明文保險箱發(fā)送給新建的KDC進(jìn)行密鑰分發(fā)。

    6) KDS返回密鑰給客戶端進(jìn)行文件解密。

    這個協(xié)議的主要優(yōu)勢是KDS可以從本質(zhì)上保持無狀態(tài),因此可以獲得高并行性和安全性。需要注意的是,對于文件在密鑰樹中位置連續(xù)的情況,可以將權(quán)限內(nèi)的密鑰樹中最高的節(jié)點密鑰以及密鑰樹結(jié)構(gòu)發(fā)送給客戶端,客戶端自行進(jìn)行密鑰派生,因為只進(jìn)行一次通信,大大節(jié)省了通信開銷,稱之為快速方式。如圖 4中的密鑰樹結(jié)構(gòu),若客戶端同時請求K3,6和K3,7,則可以直接將K2,3發(fā)送給客戶端,由客戶端自行計算分塊密鑰。

    3.3 密鑰分發(fā)集群KDC的設(shè)計

    由于本文設(shè)計的密鑰存儲管理系統(tǒng)中,密鑰管理功能與其他系統(tǒng)中數(shù)據(jù)管理功能是不相關(guān)的,所以密鑰管理功能可以作為一組進(jìn)程實現(xiàn)在一個或多個無狀態(tài)的計算節(jié)點上,構(gòu)成一個密鑰分發(fā)中心。如果 KDC到達(dá)了瓶頸,可以通過添加更多的節(jié)點來進(jìn)行擴展。為了實現(xiàn)密鑰派生,KDC必須得到保險箱內(nèi)容并確定用戶訪問權(quán)限。

    在文件加密上傳時,KDC可以直接從客戶端得到由文件擁有者提供的明文保險箱;在文件解密時,KDC可以從KDS獲得解密的保險箱。確定用戶的訪問權(quán)限的方法與之相似,可以通過保險箱中預(yù)先設(shè)定好的訪問權(quán)限控制列表。

    4 方案安全性與性能分析

    本節(jié)對所提方案的安全性進(jìn)行分析,并對方案使用真實數(shù)據(jù)集在真實環(huán)境下進(jìn)行了詳細(xì)的性能測試。

    4.1 方案安全性分析

    對于攻擊者竊取公有云中數(shù)據(jù)的這種情況,在本文所提方案中數(shù)據(jù)不會明文存儲在云端。因此,即使云服務(wù)器被攻破,也不能獲得明文數(shù)據(jù)。只有通過文件的加密密鑰解密文件,文件才是可讀的。但是,要想得到加密密鑰首先要得到根密鑰,而要想得到根密鑰必須首先解鎖保存密鑰的保險箱,保險箱只有通過合法用戶的私鑰才能打開[16]。

    對于攻擊者控制某些客戶端計算節(jié)點這種情況。如前文所述,每個客戶端只有它們擁有訪問權(quán)限文件的密鑰。由于散列函數(shù)的單向性,客戶端無法得到這些密鑰的父密鑰,也就無法“擴展”相同級別的密鑰從而得到權(quán)限范圍之外的文件訪問能力。這種方法在擁有大量節(jié)點的大規(guī)模高性能計算集群里十分有效,每個節(jié)點可能只需要訪問整個文件群的 1%。如果系統(tǒng)中一個節(jié)點被攻破,入侵者就只獲得了一小塊數(shù)據(jù)[15]。

    4.2 方案性能分析

    本文所提密鑰管理方案使用C語言進(jìn)行開發(fā);密鑰交換協(xié)議利用Socket使用UDP來實現(xiàn);使用OpenSSL中的 SHA-256散列函數(shù)作為密鑰派生的散列函數(shù);為了滿足細(xì)粒度的文件加密,使用AES的 XTS模式來進(jìn)行文件加密,源代碼同樣來自O(shè)penSSL。XTS-AES是一種可調(diào)整分組密碼,非常適合對那些被分割成固定長度(具體長度不限)的數(shù)據(jù)單元進(jìn)行加密[17]。

    為了貼合實際使用環(huán)境,在OpenStack集群中對本文所提方案進(jìn)行了測試。采用PC機來模擬客戶端,使用KVM虛擬機模擬私有云中的多個計算節(jié)點和公有云服務(wù)器。測試環(huán)境配置如表3所示,KVM虛擬機只顯示CPU的核數(shù)。

    表3 測試環(huán)境配置

    4.2.1 存儲開銷

    存儲開銷分析如表 4所示。這里的傳統(tǒng)方案指的是逐個存儲加密密鑰的方案。從表4可以看出,相比于傳統(tǒng)的存儲方案,本文所提方案大大減小了密鑰存儲開銷。

    表4 存儲開銷分析

    本文以分支數(shù)為 2、4、6、8的散列樹為例,計算密鑰狀態(tài)散列樹的存儲開銷占原始方案存儲開銷的百分比,結(jié)果如圖6所示。

    圖6 存儲開銷對比

    從圖6可以看出,隨著帶密鑰和狀態(tài)的散列樹深度的增加,存儲開銷的減少越來越明顯;對于相同的深度,分支數(shù)越多,存儲開銷越小,最小的大約為原始方案的 0.2,達(dá)到一定深度后,存儲開銷趨于穩(wěn)定。另外,需要注意的是,帶密鑰和狀態(tài)的散列樹的根密鑰由保險箱保護(hù)并存儲在公有云之中。當(dāng)需要使用時,由公有云發(fā)送給私有云進(jìn)行密鑰派生并解密文件,私有云不需要承擔(dān)根密鑰的存儲開銷,只承擔(dān)樹結(jié)構(gòu)的存儲開銷和計算開銷。

    4.2.2 計算開銷

    本節(jié)對所提密鑰存儲管理方案的計算開銷和性能進(jìn)行分析,包括密鑰派生I/O、密鑰分發(fā)I/O以及文件解密時間。首先,對密鑰狀態(tài)散列樹的密鑰派生I/O進(jìn)行測試。

    本文所提方案的密鑰派生I/O如圖7所示。從圖7可以看出,方案的密鑰派生I/O與派生樹(密鑰狀態(tài)散列樹)的深度有關(guān),與派生樹每層的分支個數(shù)無關(guān)。深度越深,I/O越小,這是由于隨著深度的增加,需要進(jìn)行的散列運算次數(shù)也在增加。

    圖7 本文所提方案的密鑰派生I/O

    為了更好地顯示方案的性能,使用本文所提方案與Horus方案[15]進(jìn)行對比。Horus方案與本文所提方案類似,采用帶密鑰的散列樹來進(jìn)行密鑰派生,但是,Horus方案沒有很好地解決密鑰撤銷問題。由于2種方案密鑰派生效率與分支數(shù)無關(guān),為了更好地對比2種方案的密鑰派生效率,選取分支數(shù)b=4來進(jìn)行對比測試,測試結(jié)果如圖8所示。柱狀圖分別表示Horus方案和本文所提方案的密鑰派生I/O,折線圖表示本文所提方案相比于Horus方案密鑰派生I/O的減少量。從圖7可以看出,本文所提方案比Horus方案的密鑰派生I/O低0.02~0.03,幾乎沒有影響。

    圖8 密鑰派生I/O對比(分支=4)

    圖9顯示了2種方案的密鑰分發(fā)I/O。從圖9可以看出,Horus方案和本文所提方案的密鑰分發(fā) I/O幾乎一致,這是由于在分發(fā)過程中需要將派生出的密鑰發(fā)送到客戶端,通信開銷遠(yuǎn)大于密鑰派生開銷,因此密鑰派生I/O的差距可以忽略不計。

    圖9 密鑰分發(fā)I/O對比(分支=4)

    圖10顯示了不同方案的解密時間開銷分析(1 000個文件,文件大小2 KB),圖中的Horus方案快速方案表示Horus方案的快速方式,即將高節(jié)點密鑰傳送給客戶端進(jìn)行解密的方式,本文快速方案表示本文所提方案的快速方式。從圖 10可以看出,通信開銷占據(jù)了增加的解密時間開銷的大部分,而密鑰派生時間開銷非常小。使用快速方案,由于只有一次通信的時間開銷,可以達(dá)到與原始方案幾乎相同的時間。但是,快速方案要求解密的文件是連續(xù)的,這在實際場景中很難達(dá)到。

    圖10 不同方案的解密時間開銷分析

    云環(huán)境中存儲文件的復(fù)雜性很高,為了更好地反映本文所提密鑰存儲管理方案的性能,選取了不同大小的文件進(jìn)行解密測試,文件大小從1 KB到32 KB,文件數(shù)量從100到100 000個??紤]到實際場景中文件連續(xù)性難以預(yù)估,不考慮快速方案,測試結(jié)果如圖11所示。圖11(a)~圖11(f)分別為文件大小為1~32 KB的測試結(jié)果。其中,柱狀圖表示原始方案、本文所提方案以及Horus方案的文件解密時間,折線圖表示2種方案相比于原始方案的文件解密計算時間增量。這里的原始方案指的是將所有密鑰全部存儲在用戶端的方案。從圖11可以看出,隨著文件的增大,本文所提方案和Horus方案相對于原始方案的文件解密時間增量逐漸降低,文件解密時間增量不受文件數(shù)量影響;2種方案的解密時間基本相同,測試圖中的波動來源于計算機性能的波動。

    為了更全面地反映本文密鑰存儲管理方案的性能,選取從1 KB到1 MB大小不等的1 000個文件,使用原始的密鑰管理方案以及本文所提方案和Horus方案分配密鑰,分別進(jìn)行了文件解密測試,測試結(jié)果如圖12所示。

    從圖 12可以看出,本文所提方案計算開銷與Horus方案基本相同,本文所提方案由于在密鑰派生過程中需要考慮撤銷狀態(tài),計算時間略長。隨著文件的增大,文件解密計算時間增加的比例逐漸減小,在文件大于64 KB之后,計算時間增量小于0.2。可見,本文所提方案更適用于文件較大的存儲系統(tǒng)。

    4.

    2.3 密鑰撤銷

    Horus方案采用新建密鑰樹的方式來解決密鑰撤銷問題,這將導(dǎo)致已有密鑰樹結(jié)構(gòu)的改變以及密鑰樹數(shù)量的不斷增長。本文所提方案很好地解決了密鑰撤銷問題。假設(shè)初始密鑰派生樹數(shù)量為10個,對每個派生樹均進(jìn)行不同程度的密鑰撤銷,圖 13顯示了2種方案的密鑰樹數(shù)量對比。從圖13可以看出,Horus方案的密鑰派生樹數(shù)量隨著每個密鑰派生樹撤銷比例的增加,增長趨勢呈現(xiàn)指數(shù)。在密鑰撤銷頻繁的系統(tǒng)中,這將帶來大量的密鑰樹管理開銷以及密鑰樹存儲開銷。

    圖 14顯示了不同撤銷比例帶來的密鑰存儲開銷對比(以7層、4分支的密鑰樹為例)。從圖14可以看出,在撤銷比例小于 0.3時,Horus方案的密鑰存儲開銷略小于本文所提方案的密鑰存儲開銷。當(dāng)撤銷比例大于 0.3后,Horus方案的密鑰存儲開銷開始快速增長,在撤銷比例達(dá)到 0.9時,Horus方案的存儲開銷是本文所提方案的7倍左右。

    5 結(jié)束語

    本文為解決海量多源數(shù)據(jù)加密帶來的密鑰存儲管理問題,提出了一種基于密鑰狀態(tài)散列樹的密鑰存儲管理系統(tǒng)。此方案使用密鑰狀態(tài)散列樹作為密鑰派生結(jié)構(gòu),只需要存儲根密鑰以及密鑰樹結(jié)構(gòu)和撤銷狀態(tài),分塊加密密鑰由這些參數(shù)派生計算得到,大大減少了密鑰存儲開銷。同時,通過保險箱

    以及密鑰交換協(xié)議的設(shè)計,使密鑰存儲開銷由公有云來承擔(dān),用戶只需要承擔(dān)很小的密鑰計算開銷。

    圖11 不同文件大小解密測試

    圖12 文件解密時間對比(1 000個文件)

    圖13 不同撤銷比例密鑰樹數(shù)量對比

    圖14 不同撤銷比例密鑰存儲開銷對比

    經(jīng)過詳細(xì)的測試證明,在合適的密鑰樹結(jié)構(gòu)下,本文所提方案可以減少將近0.8的密鑰存儲開銷,并且這一開銷由公有云承擔(dān),用戶只承擔(dān)較小的密鑰計算開銷。當(dāng)解密的文件大于64 KB時,解密時間相較于逐一存儲密鑰的方案增加不超過 0.2。同時,本文所提方案解決了密鑰撤銷問題,與Horus方案相比,本文所提方案密鑰樹的結(jié)構(gòu)與數(shù)量不隨撤銷比例而變化,在撤銷比例大于0.3時,密鑰存儲開銷優(yōu)于前者。

    [1] 曾文英, 趙躍龍, 尚敏. 云計算及云存儲生態(tài)系統(tǒng)研究[J]. 計算機研究與發(fā)展, 2011, 48(S1)∶234-239.ZENG W Y, ZHAO Y L, SHANG M. Research on cloud computing and cloud storage ecosystem[J]. Journal of Computer Research and Development, 2011, 48(S1)∶234-239.

    [2] ABDALLA M, BELLARE M, CATALANO D, et al. Searchable encryption revisited∶ consistency properties, relation to anonymous ibe,and extensions[J]. Journal of Cryptology, 2008, 21(3)∶350-391.

    [3] CURTMOLA R, GARAY J, KAMARA S, et al. Searchable symmetric encryption∶ improved definitions and efficient constructions[C]// ACM Conference on Computer and Communications Security (CCS).2006∶79-88.

    [4] CUI Z, ZHU H, CHI L. Lightweight key management on sensitive data in the cloud[J]. Security & Communication Networks, 2013,6(10)∶1290-1299.

    [5] ATALLAH M J, BLANTON M, FAZio N, et al. Dynamic and efficient key management for access hierarchies[J]. ACM Transactions on Information and System Security (TISSEC), 2009, 12(3)∶1-43.

    [6] BLUNDO C, CIMATO S, VIMERCATI S D C D, et al. Efficient key management for enforcing access control in outsourced scenarios[C]//Emerging Challenges for Security. 2009∶ 364-375.

    [7] CUI Z, ZHU H, SHI J, et al. Lightweight management of authorization update on cloud data[C]// International Conference on Parallel and Distributed Systems (ICPADS). 2014∶456-461.

    [8] BESSANI A, CORREIA M, QUARESMA B, et al. DepSky∶ dependable and secure storage in a cloud-of-clouds[J]. ACM Transactions on Storage, 2011, 9(4)∶31-46.

    [9] 馬華, 白翠翠, 李賓,等. 支持屬性撤銷和解密外包的屬性基加密方案[J]. 西安電子科技大學(xué)學(xué)報自然科學(xué)版, 2015, 42(6)∶6-10.MA H, BAI C C, LI B, et al. Attribute-based encryption scheme supporting attribute revocation and decryption outsourcing[J]. Journal of Xidian University (Natural Science), 2015, 42(6)∶6-10.

    [10] 付東來, 彭新光, 楊玉麗. 基于可信平臺模塊的外包數(shù)據(jù)安全訪問方案[J]. 電子與信息學(xué)報, 2013, 35(7)∶1766-1773.FU D L, PENG X G, YANG Y L. Trusted platform module-based scheme for secure access to outsourced data[J]. Journal of Electronics& Information Technology, 2013, 35(7)∶1766-1773.

    [11] 田豐, 桂小林, 張學(xué)軍,等. 基于興趣點分布的外包空間數(shù)據(jù)隱私保護(hù)方法[J]. 計算機學(xué)報, 2014, 37(1)∶123-138.TIAN F, GUI X L, ZHANG X J, et al. Privacy-preserving approach for outsourced spatial data based on POI distribution[J]. Chinese Journal of Computers, 2014, 37(1)∶123-138.

    [12] 周林, 矯文成, 吳楊, 等. 一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J]. 宇航學(xué)報, 2013, 34(4)∶559-567.ZHOU L, JIAO W C, WU Y, et al. A group key agreement protocol based on layer-cluster for satellite network[J]. Journal of Astronautics,2013, 34(4)∶ 559-567.

    [13] WONG C K, GOUDA M, LAM S S. Secure group communications using key graphs[J]. IEEE/ACM Transactions on Networking, 2000,8(1)∶ 16-30.

    [14] 祝烈煌, 曹元大, 廖樂健. 基于狀態(tài)密鑰樹的安全群組密鑰分發(fā)協(xié)議[J]. 北京理工大學(xué)學(xué)報, 2006, 26(9)∶805-808.ZHU L H, CAO Y D, LIAO L J. Secure group key distribution protocol based on the status key tree[J]. Transactions of Beijing institute of Technology, 2006, 26(9)∶805-808.

    [15] LI Y, DHOTRE N S, OHARA Y, et al. Horus∶ fine-grained encryption-based security for large-scale storage[C]// Usenix Conference on File and Storage Technologies (FAST). 2013∶147-160.

    [16] KALLAHALLA M, RIEDEL E, SWAMINATHAN R, et al. Plutus∶scalable secure file sharing on untrusted storage[C]//Usenix Conference on File and Storage Technologies. 2003∶29-42.

    [17] MARTIN L. XTS∶ a mode of AES for encrypting hard disks[J]. IEEE Security & Privacy, 2010, 8(3)∶68-69.

    猜你喜歡
    存儲管理保險箱解密
    解密“熱脹冷縮”
    解密“一包三改”
    少先隊活動(2020年9期)2020-12-17 06:17:31
    笑一個吧(1則)
    炫詞解密
    一種衛(wèi)星數(shù)據(jù)廣播系統(tǒng)端站存儲管理方案設(shè)計
    電子制作(2017年13期)2017-12-15 09:00:32
    文檔存儲管理系統(tǒng)的設(shè)計
    老爸的保險箱
    老爸的保險箱
    愛你(2016年21期)2016-06-01 12:20:42
    省級氣象數(shù)據(jù)文件共享存儲管理系統(tǒng)研究
    僑領(lǐng)的保險箱
    金山(2015年6期)2015-06-26 11:07:56
    18+在线观看网站| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 成年免费大片在线观看| 亚洲精品国产成人久久av| 亚洲精品自拍成人| 欧美潮喷喷水| 国产亚洲精品久久久com| 日韩制服骚丝袜av| av.在线天堂| 欧美潮喷喷水| 国产亚洲一区二区精品| 卡戴珊不雅视频在线播放| 丰满人妻一区二区三区视频av| 99视频精品全部免费 在线| 国产在线一区二区三区精| 久久99热6这里只有精品| 91久久精品国产一区二区成人| 色吧在线观看| 日韩一本色道免费dvd| 欧美激情国产日韩精品一区| 亚洲精品456在线播放app| 亚洲高清免费不卡视频| av免费在线看不卡| 欧美三级亚洲精品| 午夜免费男女啪啪视频观看| 汤姆久久久久久久影院中文字幕| 日韩欧美一区视频在线观看 | 精品少妇黑人巨大在线播放| 熟妇人妻不卡中文字幕| 国产片特级美女逼逼视频| 精品一区在线观看国产| 18禁裸乳无遮挡动漫免费视频 | 国语对白做爰xxxⅹ性视频网站| 少妇的逼好多水| 欧美bdsm另类| 午夜福利在线观看免费完整高清在| 久热这里只有精品99| 热re99久久精品国产66热6| 最后的刺客免费高清国语| 色哟哟·www| 只有这里有精品99| 热re99久久精品国产66热6| 自拍欧美九色日韩亚洲蝌蚪91 | 春色校园在线视频观看| 久久久久久久午夜电影| 久久国产乱子免费精品| 免费av不卡在线播放| 国产一区二区三区综合在线观看 | 久久久国产一区二区| 中文精品一卡2卡3卡4更新| 精品人妻视频免费看| 久久久久国产网址| 国产日韩欧美亚洲二区| 一级黄片播放器| 久久99热这里只频精品6学生| 看非洲黑人一级黄片| 国内少妇人妻偷人精品xxx网站| 在线精品无人区一区二区三 | 晚上一个人看的免费电影| 热99国产精品久久久久久7| 日本av手机在线免费观看| 亚洲欧洲日产国产| 草草在线视频免费看| 国产亚洲5aaaaa淫片| 日本-黄色视频高清免费观看| 在线天堂最新版资源| 内射极品少妇av片p| 大又大粗又爽又黄少妇毛片口| 久久影院123| 亚洲熟女精品中文字幕| 22中文网久久字幕| 成人欧美大片| 久久久久精品性色| 亚洲av成人精品一二三区| 免费观看a级毛片全部| av在线蜜桃| 免费av不卡在线播放| 日韩成人伦理影院| 国产精品国产av在线观看| 中文在线观看免费www的网站| 超碰97精品在线观看| 婷婷色综合www| 亚洲综合精品二区| 99九九线精品视频在线观看视频| 亚洲精品乱久久久久久| 看非洲黑人一级黄片| 精品一区二区免费观看| 国产黄色免费在线视频| 九九在线视频观看精品| 国产成人freesex在线| 国产伦在线观看视频一区| 亚洲人成网站在线播| 日韩一区二区三区影片| 性色avwww在线观看| 亚洲欧美日韩卡通动漫| 深爱激情五月婷婷| 国产精品三级大全| 男女下面进入的视频免费午夜| av网站免费在线观看视频| 大陆偷拍与自拍| 人人妻人人爽人人添夜夜欢视频 | 亚洲精品国产av蜜桃| 亚洲欧美日韩另类电影网站 | 亚洲熟女精品中文字幕| 91午夜精品亚洲一区二区三区| 欧美日韩综合久久久久久| av在线亚洲专区| 国产精品不卡视频一区二区| 日韩视频在线欧美| 精品人妻一区二区三区麻豆| 婷婷色av中文字幕| a级毛色黄片| 欧美日韩国产mv在线观看视频 | 激情五月婷婷亚洲| 国产av不卡久久| 中文天堂在线官网| 欧美日韩综合久久久久久| 免费看光身美女| 不卡视频在线观看欧美| 97超碰精品成人国产| 久久精品熟女亚洲av麻豆精品| 国产大屁股一区二区在线视频| 高清毛片免费看| 精品视频人人做人人爽| 免费av观看视频| 日本一本二区三区精品| 高清毛片免费看| 日韩 亚洲 欧美在线| 人妻少妇偷人精品九色| 国产片特级美女逼逼视频| 好男人在线观看高清免费视频| 欧美性猛交╳xxx乱大交人| 综合色av麻豆| 欧美少妇被猛烈插入视频| 亚洲自偷自拍三级| 一区二区av电影网| 久久99热这里只有精品18| 日韩不卡一区二区三区视频在线| 在线观看一区二区三区| 久久久久精品久久久久真实原创| 久久久久久久久大av| 九九久久精品国产亚洲av麻豆| 日韩大片免费观看网站| 最近最新中文字幕免费大全7| 五月伊人婷婷丁香| 日韩中字成人| 国产一区二区三区av在线| 亚洲成人中文字幕在线播放| av播播在线观看一区| 国产精品无大码| 亚洲av国产av综合av卡| 国产精品福利在线免费观看| 国产精品福利在线免费观看| 国产精品成人在线| av播播在线观看一区| 少妇人妻一区二区三区视频| 久久99精品国语久久久| 看非洲黑人一级黄片| 少妇被粗大猛烈的视频| 2021天堂中文幕一二区在线观| 亚洲激情五月婷婷啪啪| 亚洲精品,欧美精品| 菩萨蛮人人尽说江南好唐韦庄| 国产成人免费观看mmmm| 国产成年人精品一区二区| 国产一区亚洲一区在线观看| 大片电影免费在线观看免费| 精品一区在线观看国产| 青春草亚洲视频在线观看| 少妇的逼好多水| 成人特级av手机在线观看| 男女国产视频网站| 一个人观看的视频www高清免费观看| 一二三四中文在线观看免费高清| 国精品久久久久久国模美| 男男h啪啪无遮挡| 大片免费播放器 马上看| 亚洲国产最新在线播放| 在现免费观看毛片| 在线免费十八禁| 免费黄色在线免费观看| 又爽又黄无遮挡网站| 亚洲精品国产av蜜桃| 观看免费一级毛片| 欧美一级a爱片免费观看看| 秋霞伦理黄片| 免费av观看视频| 岛国毛片在线播放| 美女脱内裤让男人舔精品视频| 日韩av不卡免费在线播放| 午夜福利在线在线| 亚洲熟女精品中文字幕| www.色视频.com| 亚洲精品成人久久久久久| 少妇人妻久久综合中文| 国产精品国产三级国产av玫瑰| 有码 亚洲区| av在线天堂中文字幕| 97热精品久久久久久| 久久久色成人| 亚洲国产精品成人久久小说| 国产中年淑女户外野战色| 女人被狂操c到高潮| 国产爽快片一区二区三区| av线在线观看网站| 亚洲丝袜综合中文字幕| 亚洲无线观看免费| 九草在线视频观看| 欧美三级亚洲精品| 22中文网久久字幕| 亚洲精品成人久久久久久| 国产成年人精品一区二区| 亚洲欧美日韩卡通动漫| 亚洲欧美清纯卡通| 国产黄色视频一区二区在线观看| 天堂俺去俺来也www色官网| 日本黄色片子视频| 18禁动态无遮挡网站| 国产成人午夜福利电影在线观看| 成年版毛片免费区| 蜜臀久久99精品久久宅男| 一级毛片电影观看| av在线天堂中文字幕| 成人特级av手机在线观看| 色播亚洲综合网| 国产精品久久久久久精品古装| 成人综合一区亚洲| 高清视频免费观看一区二区| av.在线天堂| 日产精品乱码卡一卡2卡三| av播播在线观看一区| 97超视频在线观看视频| 深爱激情五月婷婷| 性插视频无遮挡在线免费观看| 国产黄色视频一区二区在线观看| 亚洲国产成人一精品久久久| 亚洲人成网站高清观看| 赤兔流量卡办理| 全区人妻精品视频| 免费高清在线观看视频在线观看| 高清日韩中文字幕在线| 精品久久国产蜜桃| 国精品久久久久久国模美| 中文乱码字字幕精品一区二区三区| 少妇 在线观看| 欧美高清性xxxxhd video| 日韩欧美一区视频在线观看 | 一级a做视频免费观看| 嫩草影院入口| 97精品久久久久久久久久精品| 成人亚洲精品av一区二区| 成人欧美大片| 人人妻人人澡人人爽人人夜夜| 日韩人妻高清精品专区| 日韩不卡一区二区三区视频在线| 免费电影在线观看免费观看| 成人特级av手机在线观看| 嫩草影院入口| 成年免费大片在线观看| 亚洲人成网站高清观看| 国产成人freesex在线| 天堂中文最新版在线下载 | 欧美一区二区亚洲| 亚洲四区av| 中文字幕亚洲精品专区| 久久精品熟女亚洲av麻豆精品| 大香蕉久久网| 日韩人妻高清精品专区| 日日撸夜夜添| 欧美日韩视频高清一区二区三区二| 在线 av 中文字幕| a级毛色黄片| 亚洲在线观看片| 国产精品一区二区三区四区免费观看| 亚洲成人精品中文字幕电影| 色吧在线观看| 综合色av麻豆| 一本一本综合久久| 亚洲美女搞黄在线观看| 18+在线观看网站| 亚洲av欧美aⅴ国产| 国产精品久久久久久精品电影| 视频中文字幕在线观看| 久久国内精品自在自线图片| 亚洲成人一二三区av| 久久久a久久爽久久v久久| 亚洲色图av天堂| 亚洲精品,欧美精品| 有码 亚洲区| 欧美日韩国产mv在线观看视频 | 麻豆乱淫一区二区| 国产成人精品一,二区| 国产精品.久久久| 看非洲黑人一级黄片| 久久人人爽av亚洲精品天堂 | 国产亚洲精品久久久com| 国产久久久一区二区三区| 看免费成人av毛片| 男女边摸边吃奶| 97超视频在线观看视频| 一区二区三区乱码不卡18| 18禁动态无遮挡网站| 久久久久久久久久成人| 婷婷色麻豆天堂久久| 少妇的逼好多水| 亚洲欧美中文字幕日韩二区| 国产久久久一区二区三区| 日韩视频在线欧美| av天堂中文字幕网| 哪个播放器可以免费观看大片| 欧美少妇被猛烈插入视频| 毛片女人毛片| 中文字幕免费在线视频6| 黄色配什么色好看| 欧美最新免费一区二区三区| 视频区图区小说| 免费观看性生交大片5| 秋霞在线观看毛片| a级一级毛片免费在线观看| 免费观看av网站的网址| 亚洲欧洲国产日韩| 校园人妻丝袜中文字幕| 午夜激情福利司机影院| 男女无遮挡免费网站观看| 成年女人看的毛片在线观看| 亚洲综合色惰| 校园人妻丝袜中文字幕| 国产成人aa在线观看| 成人综合一区亚洲| 国产有黄有色有爽视频| 久久99热这里只有精品18| 色播亚洲综合网| 蜜桃亚洲精品一区二区三区| 麻豆成人av视频| 国产精品国产三级专区第一集| 高清av免费在线| 老司机影院成人| 国产精品国产av在线观看| 街头女战士在线观看网站| 久久99热这里只频精品6学生| 日本黄色片子视频| 高清视频免费观看一区二区| 国产亚洲5aaaaa淫片| 国产亚洲午夜精品一区二区久久 | 夫妻性生交免费视频一级片| 3wmmmm亚洲av在线观看| 亚洲国产精品成人综合色| 国产美女午夜福利| 国产成人精品一,二区| 中文字幕av成人在线电影| 狂野欧美激情性xxxx在线观看| 午夜激情福利司机影院| av专区在线播放| 成人毛片a级毛片在线播放| 日韩大片免费观看网站| 亚洲婷婷狠狠爱综合网| 午夜精品国产一区二区电影 | 在线观看av片永久免费下载| 国产亚洲91精品色在线| 亚洲四区av| 亚洲人成网站高清观看| 夜夜看夜夜爽夜夜摸| 亚洲av成人精品一二三区| 久久午夜福利片| 亚洲精品乱码久久久v下载方式| 亚洲欧美日韩东京热| 五月伊人婷婷丁香| 国精品久久久久久国模美| 18禁动态无遮挡网站| 大陆偷拍与自拍| 亚洲综合色惰| 一本久久精品| 男女那种视频在线观看| 亚洲欧美精品自产自拍| 中文精品一卡2卡3卡4更新| 久久精品夜色国产| 亚洲av在线观看美女高潮| av福利片在线观看| 亚洲美女视频黄频| 国模一区二区三区四区视频| 久久精品国产鲁丝片午夜精品| 欧美三级亚洲精品| 国产精品人妻久久久影院| 亚洲四区av| 久久久精品免费免费高清| 男的添女的下面高潮视频| 久久精品综合一区二区三区| 干丝袜人妻中文字幕| 欧美+日韩+精品| 五月伊人婷婷丁香| 色播亚洲综合网| 久久精品国产鲁丝片午夜精品| 黄色日韩在线| 777米奇影视久久| 黄色视频在线播放观看不卡| 99久久精品一区二区三区| 91午夜精品亚洲一区二区三区| 狂野欧美激情性xxxx在线观看| 在线免费观看不下载黄p国产| 国产精品99久久久久久久久| 少妇丰满av| 好男人视频免费观看在线| 国产大屁股一区二区在线视频| 身体一侧抽搐| 一级片'在线观看视频| 成人漫画全彩无遮挡| 国产中年淑女户外野战色| av在线亚洲专区| 亚洲自拍偷在线| 一级毛片 在线播放| 日韩欧美精品免费久久| 色视频www国产| 国产伦精品一区二区三区四那| 国产亚洲5aaaaa淫片| 日本爱情动作片www.在线观看| 国产爽快片一区二区三区| 精品国产一区二区三区久久久樱花 | 国产免费福利视频在线观看| 自拍欧美九色日韩亚洲蝌蚪91 | 男的添女的下面高潮视频| 国产精品爽爽va在线观看网站| 国产精品久久久久久久久免| 三级经典国产精品| 国产欧美另类精品又又久久亚洲欧美| 麻豆成人午夜福利视频| 成人高潮视频无遮挡免费网站| 亚洲欧美成人综合另类久久久| 亚洲va在线va天堂va国产| 中文字幕久久专区| 亚洲真实伦在线观看| 亚洲欧美日韩卡通动漫| 国产男人的电影天堂91| 久久ye,这里只有精品| 成人亚洲精品av一区二区| 成人亚洲精品一区在线观看 | 特级一级黄色大片| 亚洲怡红院男人天堂| 王馨瑶露胸无遮挡在线观看| 成人美女网站在线观看视频| 亚洲精品视频女| 嫩草影院新地址| 国产 一区 欧美 日韩| 日产精品乱码卡一卡2卡三| 91在线精品国自产拍蜜月| 97在线人人人人妻| 午夜福利高清视频| 校园人妻丝袜中文字幕| videos熟女内射| 日韩av在线免费看完整版不卡| 一区二区三区乱码不卡18| 国产免费又黄又爽又色| 日本午夜av视频| 亚洲va在线va天堂va国产| 中国三级夫妇交换| 我的女老师完整版在线观看| 亚洲欧美一区二区三区国产| 久久久久国产网址| 国产男人的电影天堂91| 最近最新中文字幕大全电影3| 少妇人妻久久综合中文| 如何舔出高潮| 只有这里有精品99| 午夜激情福利司机影院| 91午夜精品亚洲一区二区三区| 热99国产精品久久久久久7| 国产精品99久久久久久久久| 黑人高潮一二区| 啦啦啦啦在线视频资源| 在线看a的网站| 91久久精品国产一区二区成人| 欧美97在线视频| 久久精品久久久久久噜噜老黄| 丝袜脚勾引网站| 五月开心婷婷网| 成人特级av手机在线观看| 精品亚洲乱码少妇综合久久| 男人舔奶头视频| 丰满少妇做爰视频| 成人美女网站在线观看视频| 一区二区三区精品91| 日韩欧美精品免费久久| 国产毛片在线视频| 哪个播放器可以免费观看大片| 国内精品宾馆在线| 国产毛片a区久久久久| 七月丁香在线播放| 美女内射精品一级片tv| 美女被艹到高潮喷水动态| 男的添女的下面高潮视频| 亚洲精品久久午夜乱码| 国产成人a区在线观看| 久久99蜜桃精品久久| 在现免费观看毛片| 一个人看视频在线观看www免费| 最近最新中文字幕免费大全7| 国语对白做爰xxxⅹ性视频网站| 国产精品不卡视频一区二区| 日韩大片免费观看网站| 亚洲精品第二区| 人人妻人人澡人人爽人人夜夜| 久久久精品欧美日韩精品| 亚洲人成网站高清观看| 亚洲成人中文字幕在线播放| 狂野欧美白嫩少妇大欣赏| 九九在线视频观看精品| 欧美国产精品一级二级三级 | 国产精品国产三级专区第一集| 国模一区二区三区四区视频| 亚洲,欧美,日韩| 夫妻午夜视频| 新久久久久国产一级毛片| 欧美日韩视频精品一区| 久久久久网色| 美女脱内裤让男人舔精品视频| 国产精品女同一区二区软件| 国产色爽女视频免费观看| 在线观看一区二区三区| 三级国产精品片| 三级国产精品欧美在线观看| av卡一久久| 欧美激情国产日韩精品一区| 国产男女内射视频| 又黄又爽又刺激的免费视频.| 亚洲精品日韩av片在线观看| 少妇人妻精品综合一区二区| 欧美三级亚洲精品| 欧美激情在线99| 色5月婷婷丁香| 男女边吃奶边做爰视频| 国产成人精品一,二区| 久久久成人免费电影| 嘟嘟电影网在线观看| 2022亚洲国产成人精品| 简卡轻食公司| 日本-黄色视频高清免费观看| 性插视频无遮挡在线免费观看| 搞女人的毛片| 久久ye,这里只有精品| 一级毛片aaaaaa免费看小| 色吧在线观看| av线在线观看网站| 国内揄拍国产精品人妻在线| 性色av一级| 亚洲精品视频女| 一级毛片我不卡| 人人妻人人澡人人爽人人夜夜| av在线播放精品| 内射极品少妇av片p| 日本午夜av视频| 麻豆成人午夜福利视频| 亚洲经典国产精华液单| 一区二区三区四区激情视频| 99热这里只有是精品50| 国产精品国产三级国产av玫瑰| 少妇人妻精品综合一区二区| av.在线天堂| 欧美xxxx黑人xx丫x性爽| 成人亚洲欧美一区二区av| 国产男女内射视频| 国产成人a区在线观看| 亚洲av男天堂| 极品少妇高潮喷水抽搐| 九九久久精品国产亚洲av麻豆| 美女视频免费永久观看网站| 婷婷色麻豆天堂久久| 人妻系列 视频| 两个人的视频大全免费| 男插女下体视频免费在线播放| 九九在线视频观看精品| 一二三四中文在线观看免费高清| 九草在线视频观看| 最近中文字幕高清免费大全6| 80岁老熟妇乱子伦牲交| 久久精品综合一区二区三区| 99久久精品一区二区三区| 九色成人免费人妻av| 中文字幕久久专区| 五月玫瑰六月丁香| 成人美女网站在线观看视频| 亚洲欧美日韩无卡精品| 蜜桃亚洲精品一区二区三区| 精品人妻偷拍中文字幕| 国产乱来视频区| 亚洲激情五月婷婷啪啪| 狂野欧美激情性bbbbbb| 神马国产精品三级电影在线观看| 欧美丝袜亚洲另类| 男的添女的下面高潮视频| 国产精品嫩草影院av在线观看| 最近中文字幕2019免费版| 99久国产av精品国产电影| 天天躁夜夜躁狠狠久久av| 国产中年淑女户外野战色| 亚洲av中文av极速乱| 男人狂女人下面高潮的视频| 亚洲综合色惰| 免费人成在线观看视频色| 久久久精品欧美日韩精品| 成人亚洲精品一区在线观看 | kizo精华| 一级二级三级毛片免费看| 久久鲁丝午夜福利片| 国产成人免费无遮挡视频| 少妇高潮的动态图| 国产精品久久久久久av不卡| 国产av码专区亚洲av| 老司机影院成人| 男女啪啪激烈高潮av片| 国产视频内射| 日韩中字成人| 久久久久久久国产电影| 精品一区二区免费观看| 免费少妇av软件| 亚洲国产欧美人成| 国产伦在线观看视频一区|