劉萍萍，閆琳英

（西安工業(yè)大學(xué) 計算機(jī)科學(xué)與工程學(xué)院，西安710021）

云存儲是在云計算基礎(chǔ)上延伸和發(fā)展出來的，是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)［1］，通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將許多存儲設(shè)備與應(yīng)用軟件相結(jié)合，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)［2］．

云存儲作為云計算的一種典型的應(yīng)用方式，使得用戶可以隨時隨地、通過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)．云存儲具有靈活性、方便性、數(shù)據(jù)共享和價格低廉等特點，能夠滿足諸多領(lǐng)域?qū)Ａ繑?shù)據(jù)存儲的需求．近幾年得到企業(yè)用戶和個人的廣泛使用．但是隨之而來的是云存儲環(huán)境下的數(shù)據(jù)安全問題，如何保護(hù)用戶敏感數(shù)據(jù)的機(jī)密性和合法訪問成為用戶最為關(guān)注的問題．目前，實現(xiàn)安全云存儲的重要技術(shù)和內(nèi)容主要是訪問控制、用戶授權(quán)等．在訪問控制方面，文獻(xiàn)［3］最早提出了自主訪問控制和強(qiáng)制訪問控制的概念，這兩種傳統(tǒng)的訪問控制模型并不能很好地適應(yīng)分布式環(huán)境．到1996年，文獻(xiàn)［4］提出了基于角色的訪問控制，通過“角色”的引入，實現(xiàn)了“用戶-角色-權(quán)限”的模式．然而這幾種訪問控制模型只是為了解決數(shù)據(jù)的合法訪問和相對完整性，無法保證數(shù)據(jù)在傳輸過程中不被用戶非法截?。虼宋墨I(xiàn)［5］提出了一種加密方法Fuzzy IBE，第一次出現(xiàn)了屬性加密的概念，直到2006年，文獻(xiàn)［6］首次提出了KP-ABE的概念，這種加密方法能夠較好地對數(shù)據(jù)進(jìn)行加解密．文中將從訪問控制和屬性加密兩方面進(jìn)行研究，利用基于角色的訪問控制方法和屬性加密兩方面技術(shù)提出一種云存儲訪問控制系統(tǒng)方案，同時達(dá)到保證數(shù)據(jù)的合法訪問，機(jī)密性以及完整性．

1 云存儲環(huán)境的訪問控制結(jié)構(gòu)

訪問控制是通過限制用戶的操作權(quán)限來達(dá)到保護(hù)系統(tǒng)數(shù)據(jù)不被非法訪問和竊取，進(jìn)而保證數(shù)據(jù)資源的完整性和保密性，是針對越權(quán)用戶訪問資源數(shù)據(jù)的防御措施，即限制訪問主體對訪問客體的訪問權(quán)限．

1．1 傳統(tǒng)訪問控制

傳統(tǒng)的訪問控制包括自主訪問控制（Discretionary Access Control，DAC）和強(qiáng)制訪問控制（Mandatory Access Control，MAC）．自主訪問控制是基于主體授權(quán)的訪問控制策略，系統(tǒng)中的主體對其所擁有的客體具有管理權(quán)限，并且主體可以決定是否將自己所擁有的客體資源的訪問權(quán)限授予其他主體．這種控制方式具有自主的，但是授予主體用戶的權(quán)限過大，導(dǎo)致系統(tǒng)的安全性大大降低．

強(qiáng)制訪問控制與自主訪問控制不同，它是由安全管理員分配給主體用戶和客體資源一個固定的安全級別，分配好的安全級別主體用戶自己不能更改，并且也不能改變其能訪問的客體的安全級別．在用戶訪問請求時，系統(tǒng)自動檢測主體用戶和客體資源的安全級別，判斷其是否具有訪問客體資源的權(quán)限．強(qiáng)制訪問控制通過單向的信息流通方式，能夠在一定程度上增強(qiáng)系統(tǒng)的安全，但是其缺乏靈活性、不便于管理，因此一般不用于復(fù)雜的分布式環(huán)境中．

1．2 云存儲中基于角色的訪問控制模型

文中提出的面向云存儲的訪問控制系統(tǒng)中，訪問控制模塊就是利用基于角色的訪問控制模型．基于角色的訪問控制（Role-Based Access Control，RBAC）主要思想是將傳統(tǒng)訪問控制中的主體和客體相分離，訪問權(quán)限不直接針對主體和客體，而是將其分配給角色，當(dāng)用戶被賦予某種角色之后，將擁有該角色所包含的所有權(quán)限．

2 云存儲加密技術(shù)

數(shù)據(jù)加密技術(shù)［7］是指將一段信息（明文）按照一定的加密規(guī)則轉(zhuǎn)換為一段無意義的信息（密文），接收方必須擁有解密密鑰才能恢復(fù)密文為明文，而未授權(quán)的用戶無法得到信息內(nèi)容．經(jīng)過加密技術(shù)的使用使得系統(tǒng)數(shù)據(jù)在傳輸過程中不易受到非法截取而導(dǎo)致信息泄露，而且數(shù)據(jù)在存儲系統(tǒng)中也得到了保護(hù)，加密技術(shù)保證了數(shù)據(jù)的完整性和保密性．

根據(jù)密鑰的不同，加密算法分為對稱加密體系和非對稱加密體系［8］．

2．1 對稱加密體系和非對稱加密體系

1）對稱加密體系

對稱加密算法是應(yīng)用比較早的算法，技術(shù)已經(jīng)很成熟，在對稱加密中，加密使用的密鑰和解密使用的密鑰相同，它要求發(fā)送方和接收方在安全通信之前，商定一個密鑰．對稱加密算法中最為著名的加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES），DES算法公開、加密速度快、復(fù)雜度低，但其安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信性至關(guān)重要．

2）非對稱加密體系

與對稱加密算法不同，非對稱加密算法有兩個密鑰，公開密鑰和私有密鑰．公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密，如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密．非對稱加密算法中最為著名的是RSA算法［6］．與對稱加密算法相比，非對稱加密算法安全性高，但是其加密效率低，只適合對少量數(shù)據(jù)進(jìn)行加密．

2．2 屬性加密算法

基于 屬 性 的 加 密 （Attribute Based Encryption，ABE）機(jī)制是在基于身份的加密機(jī)制（Identity Based Encryption，IBE）［9］基礎(chǔ)上擴(kuò)展而來．主要是基于密鑰策略的屬性加密體制（Key-Policy ABE，KP-ABE）和基于密文策略的屬性加密體制（Ciphertext-Policy ABE，CP-ABE）［10］．在 KPABE中，可描述的一組屬性與密文相聯(lián)系，解密密鑰用決策樹來約束．當(dāng)用戶屬性匹配訪問控制策略樹，用戶才能獲取解密密鑰．因此，加密方對明文無任何控制權(quán)．KP-ABE適合于大規(guī)模網(wǎng)絡(luò)下的密鑰管理．在CP-ABE中，訪問控制策略樹和密文相聯(lián)系，解密密鑰用一組可描述的屬性來約束．當(dāng)解密者擁有的屬性能夠匹配決策樹，就可以獲得解密密鑰，獲得對資源的訪問權(quán)限．由于云計算資源的高度集中，系統(tǒng)的高度開放以及可伸縮性，CPABE比KP-ABE更適用于云存儲系統(tǒng)，使得密鑰管理更加方便快捷．

3 面向云存儲的訪問控制系統(tǒng)方案

3．1 系統(tǒng)數(shù)據(jù)分類

為了提高加密技術(shù)的效率，考慮到實際系統(tǒng)中并不是所有的數(shù)據(jù)都需要加密，因此文中將云存儲環(huán)境下的數(shù)據(jù)分為兩類：敏感數(shù)據(jù)和非敏感數(shù)據(jù)，以檔案管理系統(tǒng)為例，網(wǎng)站上的圖片、公告、視頻等本身供用戶共享的數(shù)據(jù)沒有必要進(jìn)行加密，稱之為非敏感數(shù)據(jù)，對于系統(tǒng)中的合同、檔案文件等數(shù)據(jù)則使用加密技術(shù)進(jìn)行加密，稱之為敏感數(shù)據(jù)．

3．2 系統(tǒng)屬性加密機(jī)制

在云存儲中進(jìn)行數(shù)據(jù)的加密訪問控制，密鑰的管理很困難，使用傳統(tǒng)的對稱加密無法保證密鑰的安全性，使用非對稱加密機(jī)制可以增強(qiáng)系統(tǒng)的安全性，但是算法通常較復(fù)雜，直接用于數(shù)據(jù)文件的加密效率很低．因此在云環(huán)境中，必須要同時實現(xiàn)高效的加密數(shù)據(jù)的訪問控制和保證數(shù)據(jù)和密鑰的安全性．因此文中的加密技術(shù)將充分利用屬性加密機(jī)制在訪問控制中的優(yōu)勢，同時結(jié)合使用高效的對稱加密算法以實現(xiàn)云環(huán)境中多用戶的安全和高效的數(shù)據(jù)訪問．云存儲中基于屬性的數(shù)據(jù)訪問如圖1所示，以檔案管理系統(tǒng)為例，說明云存儲中基于屬性加密的數(shù)據(jù)訪問結(jié)構(gòu)．

圖1 云存儲敏感數(shù)據(jù)訪問結(jié)構(gòu)Fig．1 Sensitive data access structure of cloud storage

3．3 系統(tǒng)整體框架

文中云存儲訪問控制系統(tǒng)包括四大模塊：基于角色的訪問控制模塊、基于屬性的加解密模塊、主體信息模塊和云存儲模塊．

系統(tǒng)結(jié)構(gòu)如圖2所示．

圖2 云存儲訪問控制系統(tǒng)Fig．2 Cloud storage access control system

當(dāng)用戶提交資源訪問請求時，基于角色的訪問控制模塊進(jìn)行用戶身份認(rèn)證，若驗證失敗，則向用戶返回失敗信息，此次請求終止，若驗證成功，則查看請求資源的類型，若資源為非敏感型（未加密數(shù)據(jù)），則此模塊對用戶進(jìn)行角色分配，并且為角色賦予權(quán)限，進(jìn)而轉(zhuǎn)向云存儲模塊，用戶進(jìn)行數(shù)據(jù)的利用，當(dāng)用戶請求的資源為敏感型時，從主體信息模塊中檢索用戶屬性，若用戶屬性符合資源訪問控制策略，則執(zhí)行基于屬性的加解密模塊進(jìn)行明文（密文）的加密（解密）．

系統(tǒng)中各模塊內(nèi)容為

①基于角色的訪問控制模塊：此模塊用于主體用戶信息的驗證和非敏感數(shù)據(jù)的訪問控制．當(dāng)主體用戶提出資源訪問請求時，先由訪問控制模塊將用戶信息提交給云授權(quán)中心，云授權(quán)中心進(jìn)行用戶信息的審核，若符合系統(tǒng)的安全規(guī)則，則繼續(xù)查看需要訪問資源的類型，若為非敏感數(shù)據(jù)，則為用戶授予需要的角色，進(jìn)而為用戶角色分配相對應(yīng)的訪問權(quán)限，用戶可直接提交數(shù)據(jù)到云存儲模塊，進(jìn)行資源的利用．若需要訪問的數(shù)據(jù)是敏感型，則直接將用戶相關(guān)信息提交給加解密模塊．

②主體信息模塊：用來存儲主體用戶的屬性信息、用戶私鑰和由（Data Encrypition Standard，DES）算法生成的對稱密鑰．

③云存儲模塊：存儲經(jīng)過加密的密文和未經(jīng)加密直接由訪問控制模塊存儲的明文．

④ 屬性加解密模塊：包括對稱加解密功能、屬性加密功能和屬性解密功能．其中對稱加解密功能，采用DES加密算法，用于生成對稱密鑰，并用對稱密鑰加密明文，解密密文；屬性加密功能采用CP-ABE加密算法對對稱密鑰進(jìn)行加密，得到加密后的對稱密鑰并存儲到主體信息管理模塊中；屬性解密功能，根據(jù)身份用戶信息對主體信息管理模塊進(jìn)行檢索，得到用戶私鑰和加密后的對稱密鑰，使用用戶私鑰運行CP-ABE解密算法對加密后的對稱密鑰進(jìn)行解密得到對稱密鑰．

模塊采用DES對稱加密算法加密數(shù)據(jù)，其復(fù)雜度比非對稱加密低，且加密效率高，但是密鑰不安全，因此再使用CP-ABE進(jìn)行對稱密鑰的加密，CP-ABE算法最大的優(yōu)點就是適用于分布式環(huán)境下解密不固定的情況，加密方加密信息時不需要了解解密方的是誰，而解密方只需要符合加密方所指定的策略，便可以解密密文得到明文．

CP-ABE算法包括以下四個部分為

①Setup（）：一個隨機(jī)化算法，輸入消息M，生成主密鑰MK和系統(tǒng)公開參數(shù)PK；

②KS＝ KeyGen（MK，A）：也是一個隨機(jī)化算法，使用MK和用戶屬性集S生成用戶的私鑰KS；

③ CTT＝ Encrypt（PK，M，T）：同樣是一個隨機(jī)化算法，使用PK、訪問控制策略結(jié)構(gòu)T將明文數(shù)據(jù)M加密為密文CTT；

④M＝Decrypt（CTT，KS）：使用私鑰KA解密密文CTT得到明文M．當(dāng)S滿足T的條件，Decrypt（）的操作才能成功．

4 系統(tǒng)部署實現(xiàn)與安全性分析

4．1 系統(tǒng)部署

文中所提出的云存儲訪問控制系統(tǒng)實現(xiàn)的平臺選用的是 Linux ubuntu 12．04，實驗環(huán)境為在VMware Workstation 8上安裝 Ubuntu 12．04，并安裝Hadoop0．20．0，開發(fā)環(huán)境采用 MyEclipse10．

系統(tǒng)部署實體機(jī)拓?fù)鋱D如圖3所示．

圖3 系統(tǒng)部署實體機(jī)拓?fù)鋱DFig．3 Topology of system deployment entity machine

系統(tǒng)部署主要包括認(rèn)證服務(wù)器和存儲節(jié)點．認(rèn)證服務(wù)器利用基于角色的訪問控制實現(xiàn)用戶身份驗證和非敏感數(shù)據(jù)的訪問，驗證通過的用戶根據(jù)其屬性生成的策略判斷是否授權(quán)用戶訪問數(shù)據(jù)資源，若用戶屬性符合訪問策略則授權(quán)，否則返回未授權(quán)響應(yīng)．存儲節(jié)點主要利用DES對稱加密算法對敏感數(shù)據(jù)進(jìn)行加解密、并利用CP-ABE屬性加密算法對密鑰進(jìn)行加解密，以及數(shù)據(jù)的存儲功能．

4．2 系統(tǒng)測試

系統(tǒng)測試界面如圖4所示，由三部分組成：①系統(tǒng)登錄，包括用戶名、密碼和系統(tǒng)身份的驗證，這部分就是對用戶合法訪問的一個簡單的控制；②屬性策略設(shè)置部分，在用戶上傳數(shù)據(jù)文件時填寫的策略屬性集，包括用戶類別、部門和職位；③文件目錄顯示區(qū)，左半部顯示本地文件的目錄，主要用于用戶上傳文件時查找并上傳本地文件數(shù)據(jù)包含添加文件、上傳文件和刪除等操作按鈕；右半部為云端文件目錄顯示窗口，主要顯示用戶在云存儲器上所擁有的文件數(shù)據(jù)，還包含了云端操作按鈕如下載文件和顯示文件列表等．

圖4 系統(tǒng)界面Fig．4 The interface of the system

4．3 安全性分析

對本訪問控制方案中的加密算法利用仿真實驗進(jìn)行驗證，得出如圖5～6所示的結(jié)果，可以明顯看出DES的加解密性能明顯大于CP-ABE．加密敏感數(shù)據(jù)時本系統(tǒng)采用的是DES對稱加密算法，既保證數(shù)據(jù)的完整性和機(jī)密性，又因為對稱加密算法效率高，保證系統(tǒng)的性能下降在用戶可接受范圍內(nèi)，然后使用CP-ABE加密DES對稱密鑰，從而保證密鑰的機(jī)密性．

圖5 加密時間對比圖Fig．5 Comparison between encryption times

圖6 解密時間對比圖Fig．6 Comparison between decryption times

5 結(jié) 論

通過研究云存儲環(huán)境下的數(shù)據(jù)安全問題，使用基于角色的訪問控制模型，對云存儲環(huán)境下系統(tǒng)進(jìn)行訪問權(quán)限的控制，并使用屬性加密算法對云存儲環(huán)境下的系統(tǒng)數(shù)據(jù)進(jìn)行加解密，通過這兩者的結(jié)合提出一種面向云存儲的訪問控制系統(tǒng)方案，該方案能夠在一定程度上保證云存儲中數(shù)據(jù)的完整性和保密性．

［1］ 李喬，鄭嘯．云計算研究現(xiàn)狀綜述［J］．計算機(jī)科學(xué)，2011，38（4）：32．LI Qiao，ZHENG Xiao．Research Survey of Cloud Computing［J］．Computer Science，2011，38（4）：32．（in Chinese）

［2］ 傅穎勛，羅圣美，舒繼武．安全云存儲與關(guān)鍵技術(shù)綜述［J］．計算機(jī)研究與發(fā)展，2013，50（1）：136．FU Ying-xun，LUO Sheng-mei，SHU Ji-wu．Survey of Secure Cloud Storage System and Key Technologies［J］．Journal of Computer Research and Development，2013，50（1）：136．（in Chinese）

［3］ 張基溫．信息系統(tǒng)安全教程［M］．北京：清華大學(xué)出版社，2007．ZHANG Ji-wen．Course of Information System Security［M］．Beijing：Tsinghua University Press，2007．（in Chinese）

［4］ 龍勤，劉鵬，潘愛民．基于角色的擴(kuò)展可管理訪問控制模型研究與實現(xiàn)［J］．計算機(jī)研究與發(fā)展，2005，42（5）：868．LONG Qin，LIU Peng，PAN Ai-min．Research on and Implementation of an Extended Administrative Rolebased Access Control Model［J］．Journal of Computer Research and Development，2005，42（5）：868．（in Chinese）

［5］ 牛德華，馬建峰，馬卓．基于屬性的安全增強(qiáng)云存儲訪問控制方案［J］．通信學(xué)報，2013，34（Z1）：276．NIU De-hua，MAN Jian-feng，MA Zhuo．Enhanced Cloud Storage Access Control Scheme Based on Attribute［J］．Journal on Communications，2013，34（Z1）：276．（in Chinese）

［6］ 孫國梓，董宇，李云．基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制［J］．通信學(xué)報，2011，32（7）：147．SUN Guo-zi，DONG Yu，LI Yun．CP-ABE-Based Data Access Control for Cloud Storage［J］．Journal on Communications，2011，32（7）：147．

［7］ BETHENCOURT J，SAHAI A，WATERSs B．Ciphertext-Policy Attribute-Based Encryption［C］／／Proc of IEEE Symposium on Security and Privacy，Los Angeles：IEEE Computer Society，2007：321．

［8］ FU K．Group Sharing and Random Access in Crypt-Graphic Storage File Systems［D］．Massachusetts：MIT，1999．

［9］ HUR J B，NOH D K．Attribute-Based Access Control with Efficient Revocation in Data Outsourcing Systems［J］．IEEE Transactions on Parallel and Distributed Systems，2011，22（7）：1214．

［10］ GOYAL V，JAIN A，PANDEY O，et，al．Bounded Ciphertext Policy Attribute-Based Encryption［C］／／Proc of the 35th International Colloquium on Automata，Berlin Heidelberg：Springer-Verlag，2008：579．