王斌 國(guó)網(wǎng)天津市電力公司信息通信公司副主任

楊鵬 國(guó)網(wǎng)天津市電力公司信息通信公司專責(zé)

楊青 國(guó)網(wǎng)天津市電力公司信息通信公司專責(zé)

發(fā)展策略

基于密鑰分離與加密策略的云存儲(chǔ)加密方案

王斌 國(guó)網(wǎng)天津市電力公司信息通信公司副主任

楊鵬 國(guó)網(wǎng)天津市電力公司信息通信公司專責(zé)

楊青 國(guó)網(wǎng)天津市電力公司信息通信公司專責(zé)

通過對(duì)現(xiàn)有加密算法存在問題的分析，提出了一種基于密鑰分離與加密策略的云存儲(chǔ)加密方案，通過增加密鑰分離與加密策略管理功能，進(jìn)一步增加數(shù)據(jù)密文被破解的難度，從而保證了云端用戶數(shù)據(jù)的私密性，提高了安全性能。通過試驗(yàn)?zāi)M，進(jìn)一步驗(yàn)證了基于密鑰分離與加密策略的云存儲(chǔ)加密方案。

云存儲(chǔ) 密鑰分離 加密管理

1 引言

近年來，云計(jì)算技術(shù)不斷發(fā)展成熟，其被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)變革之后的第三次IT革命。其中的云存儲(chǔ)技術(shù)，為云計(jì)算基礎(chǔ)服務(wù)的一種，用戶文件通過網(wǎng)絡(luò)存儲(chǔ)到云端，用戶不需要再關(guān)注物理存儲(chǔ)設(shè)備，減少了維護(hù)期和硬件升級(jí)的開銷。云計(jì)算雖然具有巨大的發(fā)展前景，但同時(shí)也面臨很多挑戰(zhàn)。其中，最受關(guān)注的為數(shù)據(jù)安全問題，只有確保數(shù)據(jù)安全云計(jì)算技術(shù)才能進(jìn)一步發(fā)展。現(xiàn)有的數(shù)據(jù)加密存儲(chǔ)方式主要有兩種，一種是口令認(rèn)證，另一種是多因素認(rèn)證。這兩種方法都存在各自缺點(diǎn)：第一種用戶使用不便，加重了用戶負(fù)擔(dān)，限制了客戶端拓展；第二種需要建立在對(duì)云存儲(chǔ)服務(wù)方可信的前提下，存在因管理問題導(dǎo)致數(shù)據(jù)信息被窺視和泄露的風(fēng)險(xiǎn)。針對(duì)云存儲(chǔ)安全認(rèn)證中存在的問題，本文提出了一種基于密鑰分離與加密策略的云存儲(chǔ)加密方案。該方案通過將數(shù)據(jù)加密密鑰進(jìn)行分離，以及增加用戶對(duì)數(shù)據(jù)加密算法的選擇，保證了云端數(shù)據(jù)存儲(chǔ)的安全性，直接避免了云存儲(chǔ)服務(wù)商單方面窺視數(shù)據(jù)。根據(jù)其與傳統(tǒng)云存儲(chǔ)加密方案比較后的性能分析顯示，雖然云存儲(chǔ)服務(wù)的計(jì)算性能有所降低，但是相比數(shù)據(jù)安全性能得到了顯著的提高。

保證云存儲(chǔ)服務(wù)器加密數(shù)據(jù)的安全，最大的困難是如何解決好兩個(gè)方面的問題：一是對(duì)密鑰的管理；二是對(duì)加密算法的選擇。

傳統(tǒng)云存儲(chǔ)加密的方案如圖1所示，它主要包括了3個(gè)方面：云終端、云存儲(chǔ)服務(wù)器端的密鑰管理服務(wù)、云存儲(chǔ)服務(wù)器端的數(shù)據(jù)加密存儲(chǔ)服務(wù)。

●云終端：由用戶操作。主要有需要存儲(chǔ)到云中的待存儲(chǔ)數(shù)據(jù)M以及用于對(duì)加密密鑰k進(jìn)行加密的主密鑰K。

●密鑰管理服務(wù)：提供對(duì)數(shù)據(jù)加密密鑰的管理服務(wù)，包含數(shù)據(jù)加密密鑰及與它相關(guān)的其他密鑰的生成、存儲(chǔ)、加密、解密等。主要有：用戶主密鑰K的保存，用于待存儲(chǔ)數(shù)據(jù)加密的加密密鑰k的生成、存儲(chǔ)、加密與解密。其中，數(shù)據(jù)加密密鑰生成器用于生成用戶數(shù)據(jù)加密時(shí)的加密密鑰k；加密算法則是對(duì)數(shù)據(jù)加密密鑰k進(jìn)行加密生成加密密鑰密文Ck，并存儲(chǔ)于云存儲(chǔ)服務(wù)器端。

●加密存儲(chǔ)服務(wù)：提供對(duì)用戶數(shù)據(jù)的加密及存儲(chǔ)的服務(wù)。主要有數(shù)據(jù)加密算法，比如AES對(duì)稱加密算法，利用數(shù)據(jù)加密密鑰k對(duì)待存儲(chǔ)數(shù)據(jù)進(jìn)行加密，最后將密文CM存儲(chǔ)到存儲(chǔ)設(shè)備上。

圖1 傳統(tǒng)云存儲(chǔ)加密方案的工作原理圖

傳統(tǒng)云存儲(chǔ)加密方案由于其內(nèi)在的密鑰管理方式及單一性的數(shù)據(jù)加密算法，使得數(shù)據(jù)加密存儲(chǔ)的安全性存在一定的風(fēng)險(xiǎn)。用戶對(duì)存儲(chǔ)數(shù)據(jù)安全的考慮，也只能依賴于云存儲(chǔ)服務(wù)系統(tǒng)的絕對(duì)安全，以及對(duì)云存儲(chǔ)服務(wù)提供商及其超級(jí)管理人員的職業(yè)道德與操守的信任。因此，需要構(gòu)建一種對(duì)于用戶來說安全性更高的云存儲(chǔ)加密方案。

2 基于密鑰分離與加密策略的云存儲(chǔ)加密方案

針對(duì)保證云存儲(chǔ)服務(wù)器加密數(shù)據(jù)安全的兩個(gè)基本問題，文章提出了一套安全性更高的數(shù)據(jù)加密方案——基于密鑰分離與加密策略的云存儲(chǔ)加密方案。該方案通過釆用新的虛擬密鑰及加密管理（Virtual Key andEncryptionManagement，VKEM）服務(wù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)加密密鑰及數(shù)據(jù)加密算法的選擇策略的有效管理，來解決上面提到的問題。

為了更好地保證數(shù)據(jù)的安全，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)，可以從管理角度出發(fā)，將虛擬密鑰及加密管理服務(wù)部署在云端服務(wù)器和存儲(chǔ)服務(wù)器之間。虛擬密鑰及加密管理服務(wù)的框架如圖2所示。這樣，不僅在虛擬密鑰與加密管理服務(wù)器和存儲(chǔ)服務(wù)器之間進(jìn)行傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了加密，而且從虛擬密鑰與管理服務(wù)器到云端服務(wù)器之間進(jìn)行傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了解密，并且在數(shù)據(jù)加密及數(shù)據(jù)解密的過程當(dāng)中必須有用戶的參與。虛擬密鑰及加密管理服務(wù)在數(shù)據(jù)需要加密存儲(chǔ)和讀取解密時(shí)，負(fù)責(zé)檢索服務(wù)器配對(duì)密鑰、加密策略以及請(qǐng)求用戶主密鑰，最后才能完成存儲(chǔ)數(shù)據(jù)的加密或解密。

圖2 虛擬密鑰及加密管理服務(wù)框架示意

虛擬密鑰及加密管理服務(wù)框架的工作流程如下：

（1）用戶向云端服務(wù)器提交申請(qǐng)，請(qǐng)求對(duì)待存儲(chǔ)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

（2）云端服務(wù)器對(duì)用戶的數(shù)據(jù)加密存儲(chǔ)的申請(qǐng)進(jìn)行驗(yàn)證，驗(yàn)證通過后，即向虛擬密鑰及加密管理服務(wù)器發(fā)出對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)的功能請(qǐng)求。

（3）虛擬密鑰及加密管理服務(wù)器在處理數(shù)據(jù)加密存儲(chǔ)請(qǐng)求時(shí)，向用戶提出索要主密鑰。

（4）用戶對(duì)索要主密鑰的請(qǐng)求進(jìn)行驗(yàn)證，驗(yàn)證通過后，將主密鑰以及待存儲(chǔ)加密的數(shù)據(jù)，通過安全的渠道上傳給虛擬密鑰及加密管理服務(wù)器。

（5）虛擬密鑰及加密管理服務(wù)器對(duì)用戶上傳的待存儲(chǔ)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。首先，生成服務(wù)器配對(duì)密鑰及加密策略，并分別將利用用戶主密鑰加密后的服務(wù)器配對(duì)密鑰密文及加密策略密文進(jìn)行保存；其次，將服務(wù)器配對(duì)密鑰與用戶主密鑰作為輸入，并利用一定的規(guī)則生成數(shù)據(jù)加密密鑰；再次，利用數(shù)據(jù)加密密鑰對(duì)待存儲(chǔ)數(shù)據(jù)進(jìn)行加密生成密文；最后，向存儲(chǔ)服務(wù)器提出密文存儲(chǔ)的請(qǐng)求。

（6）存儲(chǔ)服務(wù)器在完成對(duì)數(shù)據(jù)密文的存儲(chǔ)之后，向虛擬密鑰及加密管理服務(wù)器返回驗(yàn)證信息。

（7）虛擬密鑰及加密管理服務(wù)器收到關(guān)于密文存儲(chǔ)的驗(yàn)證信息后，向云端服務(wù)器返回驗(yàn)證信息。

（8）最后，由云端服務(wù)器向用戶返回關(guān)于數(shù)據(jù)加密存儲(chǔ)的驗(yàn)證信息。

其中，步驟（5）中，由于在對(duì)數(shù)據(jù)進(jìn)行加密的整個(gè)過程當(dāng)中，用于數(shù)據(jù)加密的加密密鑰并沒有以任何形式存放在云存儲(chǔ)服務(wù)器端，而且用于生成數(shù)據(jù)加密密鑰的其中一個(gè)參數(shù)——用戶的主密鑰也沒有在云存儲(chǔ)服務(wù)端保存，因此數(shù)據(jù)加密密鑰的安全性得到了保證，從而增加了存儲(chǔ)數(shù)據(jù)的安全性。

其中，步驟（3）、（4）是用戶數(shù)據(jù)在云存儲(chǔ)服務(wù)器端進(jìn)行加密和解密操作的關(guān)鍵部分。由于對(duì)數(shù)據(jù)的每一次加密和解密的過程都必須有用戶參與，因此用戶在其中起到了決定性的作用。當(dāng)用戶的數(shù)據(jù)完成加密存儲(chǔ)以后，如果需要對(duì)數(shù)據(jù)進(jìn)行解密就必須提供用戶的主密鑰，否則數(shù)據(jù)就不能被成功解密。用戶成為唯一可以對(duì)數(shù)據(jù)解密的人，保證了存儲(chǔ)數(shù)據(jù)的私有化，從而實(shí)現(xiàn)了數(shù)據(jù)安全性的提高。

基于密鑰分離與加密策略的云存儲(chǔ)加密方案的工作原理如圖3所示。

圖3 基于密鑰分離與加密策略的云存儲(chǔ)加密方案的工作原理

因此，即使超級(jí)管理人員通過入侵服務(wù)器，得到了加密策略及配對(duì)密鑰密文，也不能對(duì)數(shù)據(jù)進(jìn)行解密。因?yàn)槿绻麤]有用戶的主密鑰，就無法確定數(shù)據(jù)加密時(shí)所采用的加密算法，增加了破解加密算法的難度。而且由于無法獲取最終的數(shù)據(jù)加密密鑰K′，依據(jù)AES加密算法的安全特性，獲取用戶數(shù)據(jù)的陰謀最終不能得逞。因此，如果連云存儲(chǔ)服務(wù)提供商尚且不能破解用戶存儲(chǔ)在那里的數(shù)據(jù)，那么黑客更加無所適從了。即便黑客能夠成功侵入云存儲(chǔ)服務(wù)器，他所能竊取的也只是一堆毫無用處的密文，存儲(chǔ)在云存儲(chǔ)服務(wù)端的數(shù)據(jù)信息不會(huì)被泄露，從而實(shí)現(xiàn)了真正意義上的數(shù)據(jù)私有化，達(dá)到了存儲(chǔ)數(shù)據(jù)高安全性的目標(biāo)。

基于密鑰分離與加密策略的云存儲(chǔ)加密方案，增加了密鑰分離與加密策略的管理，雖然增加了服務(wù)器端的額外計(jì)算花費(fèi)，卻使在云端存儲(chǔ)數(shù)據(jù)的安全性能有了較大的提高，這種代價(jià)相對(duì)于用戶對(duì)數(shù)據(jù)安全性的高要求來說是值得的。

3 試驗(yàn)?zāi)M

本次試驗(yàn)?zāi)M使用在局域網(wǎng)范圍內(nèi)搭建的一個(gè)簡(jiǎn)易的云存儲(chǔ)服務(wù)系統(tǒng)，它同時(shí)實(shí)現(xiàn)了兩種云存儲(chǔ)加密方案。該系統(tǒng)為用戶提供數(shù)據(jù)加密存儲(chǔ)的服務(wù)，由云端服務(wù)器、密鑰分離及加密策略管理服務(wù)器、存儲(chǔ)服務(wù)器組成。

用戶通過瀏覽器與云端服務(wù)器端進(jìn)行試驗(yàn)數(shù)據(jù)的上傳和下載。為了提高密鑰分離及加密策略管理服務(wù)器的服務(wù)性能，將它們分別放在3臺(tái)物理服務(wù)器上進(jìn)行部署。由于本次試驗(yàn)著重于驗(yàn)證兩種云存儲(chǔ)加密方案在數(shù)據(jù)加密及解密過程中密鑰及加密管理所產(chǎn)生的計(jì)算花費(fèi)，以及其分別占數(shù)據(jù)與解密過程的計(jì)算總花費(fèi)當(dāng)中的比例，所以對(duì)于其中云端及云終端的認(rèn)證的計(jì)算花費(fèi)忽略不計(jì)，并且對(duì)與數(shù)據(jù)的加密及解密過程所產(chǎn)生的計(jì)算花費(fèi)不做單獨(dú)的統(tǒng)計(jì)。數(shù)據(jù)加密過程中測(cè)試結(jié)果如圖4所示。隨著待存儲(chǔ)數(shù)據(jù)大小的不斷增加，兩種云存儲(chǔ)加密方案的數(shù)據(jù)加密前期準(zhǔn)備工作時(shí)間占數(shù)據(jù)加密服務(wù)總時(shí)間的比例差值越來越小。也就是說，增加密鑰分離與加密策略管理功能產(chǎn)生的計(jì)算花費(fèi)對(duì)兩種方案下對(duì)相同數(shù)據(jù)量的數(shù)據(jù)加密服務(wù)整體性能影響的差值，隨著待存儲(chǔ)數(shù)據(jù)大小的增長(zhǎng)而不斷減小。

圖4 數(shù)據(jù)加密前期準(zhǔn)備工作時(shí)間、數(shù)據(jù)加密服務(wù)總時(shí)間

數(shù)據(jù)解密過程如圖5所示?？梢?，隨著數(shù)據(jù)密文的不斷增加，兩種云存儲(chǔ)加密方案的數(shù)據(jù)解密前期準(zhǔn)備工作時(shí)間占數(shù)據(jù)解密服務(wù)總時(shí)間比例的差值越來越小。也就是說，增加密鑰分離與加密策略管理功能產(chǎn)生的計(jì)算花費(fèi)對(duì)兩種方案下對(duì)相同數(shù)據(jù)密文量進(jìn)行數(shù)據(jù)解密服務(wù)的整體性能影響的差值，隨著數(shù)據(jù)密文大小的增長(zhǎng)而不斷減小。

圖5 數(shù)據(jù)解密前期準(zhǔn)備工作時(shí)間、數(shù)據(jù)解密服務(wù)總時(shí)間

4 結(jié)束語(yǔ)

本文提出了一種基于密鑰分離與加密策略的云存儲(chǔ)加密方案，通過增加密鑰分離與加密策略管理功能，進(jìn)一步增加了數(shù)據(jù)密文被破解的難度。從而保證了云端用戶數(shù)據(jù)的私密性，提高了安全性能。通過試驗(yàn)?zāi)M，進(jìn)一步驗(yàn)證了基于密鑰分離與加密策略的云存儲(chǔ)加密方案所具有的計(jì)算性能損失小、安全性能強(qiáng)度高的特點(diǎn)，并且在實(shí)際中適用于對(duì)數(shù)據(jù)安全性要求高的云存儲(chǔ)加密服務(wù)。

1 雷璟.安全桌面虛擬化信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).電訊技術(shù). 2014,5

2 格仕.云存儲(chǔ)安全技術(shù)的研究.華南理工大學(xué).2012

3 馮揚(yáng).云安全技術(shù)研究.電力信息與通信技術(shù).2014,1

4 肖紅躍,張文科,劉桂芬.云計(jì)算安全需求綜述.信息安全與通信保密.2012,11

5 張富政.云存儲(chǔ)安全技術(shù)的研究.長(zhǎng)春理工大學(xué).2014

2015-07-15）