劉羽　蔡妍　牛茜欣

摘 要：歷數(shù)每次互聯(lián)網(wǎng)絡(luò)安全事件，大家對(duì)云環(huán)境下數(shù)據(jù)的安全擔(dān)憂從未消除。其實(shí)只要有網(wǎng)絡(luò)在，安全問(wèn)題就不會(huì)停止，云計(jì)算時(shí)代同樣如此。針對(duì)云數(shù)據(jù)保密問(wèn)題，文章分析了云存儲(chǔ)中關(guān)鍵的安全技術(shù)及手段，基于訪問(wèn)控制、加密數(shù)據(jù)檢索及密鑰存儲(chǔ)三大科學(xué)理論，設(shè)計(jì)了一個(gè)具有高可靠性的云中數(shù)據(jù)保護(hù)系統(tǒng)。總的來(lái)說(shuō)系統(tǒng)增加了惡意攻擊者攻擊數(shù)據(jù)的難度，保障了云中資源的安全性。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；訪問(wèn)控制

引言

隨著云計(jì)算的高速發(fā)展，云服務(wù)商都相繼提出了云存儲(chǔ)服務(wù)，使普通百姓也能享受計(jì)算資源和軟件資源的充分共享。但云數(shù)據(jù)泄露卻一再發(fā)生，數(shù)據(jù)對(duì)于每位用戶都是無(wú)價(jià)的，因此解決云存儲(chǔ)中數(shù)據(jù)安全保護(hù)的問(wèn)題非常重要。為提高云開(kāi)放環(huán)境下數(shù)據(jù)的安全性，文章設(shè)計(jì)了一個(gè)云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)。

1 理論基礎(chǔ)

1.1訪問(wèn)控制技術(shù)

訪問(wèn)控制[1]是數(shù)據(jù)安全保障機(jī)制的核心內(nèi)容，可以用來(lái)保證數(shù)據(jù)的保密性和完整性。它用來(lái)限制主體對(duì)客體的訪問(wèn)權(quán)限，指定用戶可以訪問(wèn)哪些資源并對(duì)這些資源做哪些操作。

1.1.1 訪問(wèn)控制功能。為防止惡意人員非法訪問(wèn)資源造成信息泄露，云中用戶進(jìn)行身份認(rèn)證后，需要在訪問(wèn)控制的監(jiān)管下執(zhí)行對(duì)客體的操作，控制主體對(duì)客體的每一次存取。訪問(wèn)控制的內(nèi)容包括認(rèn)證、控制策略實(shí)現(xiàn)和安全審計(jì)。

1.1.2 云中動(dòng)態(tài)訪問(wèn)控制管理。動(dòng)態(tài)訪問(wèn)控制的核心理念是，訪問(wèn)應(yīng)該被集中地進(jìn)行控制，實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制管理主要有以下幾種策略：

（1）對(duì)客體的管理：系統(tǒng)將客體動(dòng)態(tài)地標(biāo)記安全保護(hù)級(jí)別，安全級(jí)別升高時(shí)其加密手段與技術(shù)也應(yīng)相應(yīng)地提升；（2）對(duì)主體的管理：系統(tǒng)先為用戶分配角色，然后分配適當(dāng)?shù)脑L問(wèn)權(quán)限，控制用戶對(duì)客體的存取。

1.2 加密數(shù)據(jù)檢索技術(shù)

為解決數(shù)據(jù)的保護(hù)問(wèn)題，常見(jiàn)的方法是由用戶對(duì)數(shù)據(jù)進(jìn)行加密，把密文信息存放在服務(wù)端。當(dāng)存儲(chǔ)在云端的加密數(shù)據(jù)形成規(guī)模之后，對(duì)加密數(shù)據(jù)的檢索就成為急需解決的問(wèn)題。

1.2.1 單用戶線性搜索算法。在線性搜索算法[2]中，首先用對(duì)稱加密算法對(duì)明文信息加密，對(duì)每個(gè)關(guān)鍵詞對(duì)應(yīng)的密文信息，生成一串長(zhǎng)度小于密文信息長(zhǎng)度的偽隨機(jī)序列，并生成一由偽隨機(jī)序列及密文信息確定的校驗(yàn)序列。偽隨機(jī)序列及檢驗(yàn)序列對(duì)密文信息再次加密。線性搜索是一次一密的加密信息檢索算法，因此有極強(qiáng)抗統(tǒng)計(jì)分析的能力。但有一致命缺點(diǎn)，即逐次匹配密文信息，使得在大數(shù)據(jù)集的情況下難以應(yīng)用。

1.2.2 引入相關(guān)排序的加密搜索算法。排序搜索算法[4]目的是為了保護(hù)數(shù)據(jù)隱私。在該算法中，文檔中關(guān)鍵詞的詞頻都被保序加密算法加密。加密文檔被提交查詢給服務(wù)器端后，先計(jì)算檢索出含有關(guān)鍵詞密文的加密文檔；然后對(duì)用保序算法加密的詞頻對(duì)應(yīng)的密文信息進(jìn)行排序處理；最后把評(píng)價(jià)值高的加密文檔返回給用戶對(duì)其進(jìn)行解密。

1.3 密鑰存儲(chǔ)技術(shù)

在云環(huán)境下，密鑰存儲(chǔ)系列過(guò)程中都存在安全隱患威脅密鑰的安全。密鑰存儲(chǔ)技術(shù)是指通過(guò)公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰管理的技術(shù)，可使相應(yīng)的管理變得簡(jiǎn)單和更加安全，同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問(wèn)題和鑒別問(wèn)題。

1.3.1 對(duì)稱密鑰存儲(chǔ)。對(duì)稱加密算法中，通信雙方使用同樣的密鑰，無(wú)法保證安全性，需要大量的工作來(lái)管理對(duì)稱密鑰。公開(kāi)密鑰加密技術(shù)使管理變得簡(jiǎn)單安全，同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性和鑒別問(wèn)題。通訊建立在一次一密的加密模型上，因此雙方無(wú)需擔(dān)心密鑰的泄露和過(guò)期。而且即使泄露了一把密鑰也只影響一次通信，不會(huì)將所有的通信內(nèi)容泄露。

1.3.2 公開(kāi)密鑰存儲(chǔ)。公開(kāi)密鑰也稱非對(duì)稱密鑰，每人都有一對(duì)唯一的密鑰：公鑰對(duì)外公開(kāi)，私鑰由個(gè)人秘密保存。非對(duì)稱加密的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。

2 云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì)

2.1 訪問(wèn)控制子系統(tǒng)

訪問(wèn)控制子系統(tǒng)實(shí)現(xiàn)用戶的注冊(cè)，登陸。用戶點(diǎn)擊主頁(yè)的注冊(cè)按鈕，彈出注冊(cè)頁(yè)面。填寫個(gè)人信息如用戶名，密碼，生日，郵箱等，完成注冊(cè)。填寫用戶名時(shí)，可以查詢用戶名是否重復(fù)，查詢結(jié)果顯示沒(méi)有相同的用戶名被其他用戶注冊(cè)，才可以注冊(cè)。注冊(cè)成功后，用戶便可登錄，用戶的注冊(cè)信息將保存在后臺(tái)數(shù)據(jù)庫(kù)中。

2.2 數(shù)據(jù)操作子系統(tǒng)

數(shù)據(jù)操作子系統(tǒng)的功能是實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的操作，例如對(duì)數(shù)據(jù)的讀取，寫入，檢索等。數(shù)據(jù)的加解密密鑰由數(shù)據(jù)操作子系統(tǒng)和密鑰存儲(chǔ)子系統(tǒng)兩個(gè)模塊的種子一起生成，更加保證其安全性。安全索引用到上文提到的加密數(shù)據(jù)檢索技術(shù)，提高了效率，也更為安全。

當(dāng)用戶要寫入自己的文件時(shí)，首先輸入用戶名和密碼，登陸系統(tǒng)。訪問(wèn)控制子系統(tǒng)確認(rèn)信息無(wú)誤后，登陸成功，用戶將訪問(wèn)域等信息以及文件內(nèi)容提交給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)從密鑰存儲(chǔ)子系統(tǒng)中獲取該用戶的加密密鑰種子，生成用戶的加解密密鑰。將數(shù)據(jù)加密，生成安全索引，最后將數(shù)據(jù)寫入存儲(chǔ)與檢索子系統(tǒng)。后臺(tái)數(shù)據(jù)庫(kù)記錄寫入的文件后，才將返回?cái)?shù)據(jù)寫入結(jié)果給用戶，完成用戶對(duì)數(shù)據(jù)的寫操作。用戶讀取自己擁有的文件時(shí)，用戶將訪問(wèn)信息提交給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)生成用戶的解密密鑰，對(duì)存儲(chǔ)與檢索子系統(tǒng)返回來(lái)的數(shù)據(jù)密文進(jìn)行解密。再將明文數(shù)據(jù)返回給用戶，完成用戶讀取文件操作。

2.3 數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)

數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)主要功能是對(duì)加密后的用戶數(shù)據(jù)的儲(chǔ)存以及提供用戶對(duì)這些數(shù)據(jù)的讀取、寫入、檢索操作。當(dāng)用戶進(jìn)行加密數(shù)據(jù)讀取操作時(shí)，數(shù)據(jù)操作子系統(tǒng)將用戶輸入的文件名和訪問(wèn)域等信息提交給數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)，系統(tǒng)根據(jù)路徑查找加密文件，最后將加密文件返回給數(shù)據(jù)操作系統(tǒng)，再由數(shù)據(jù)操作系統(tǒng)直接返回給用戶。當(dāng)用戶需要對(duì)加密數(shù)據(jù)進(jìn)行寫入操作時(shí)，數(shù)據(jù)操作系統(tǒng)得到訪問(wèn)控制系統(tǒng)的確認(rèn)后，將該文件的擁有者的用戶名，作用域，內(nèi)容，安全索引一起提交給數(shù)據(jù)存儲(chǔ)與檢索系統(tǒng)。系統(tǒng)根據(jù)安全索引找到文件的路徑，更新文件的信息及修改的內(nèi)容并加密，并將結(jié)果返回給數(shù)據(jù)操作系統(tǒng)。用戶對(duì)自己的文件進(jìn)行搜索時(shí)，通過(guò)數(shù)據(jù)操作系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行排序檢索。將文件的路徑，生成的安全索引等信息提交給數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)，系統(tǒng)再根據(jù)路徑進(jìn)行關(guān)鍵字查詢，根據(jù)相關(guān)性將文件排序的結(jié)果返回。

2.4 密鑰存儲(chǔ)子系統(tǒng)

密鑰存儲(chǔ)子系統(tǒng)的功能是存儲(chǔ)用戶的加解密密鑰的種子。用戶在對(duì)數(shù)據(jù)進(jìn)行各種操作時(shí)，數(shù)據(jù)操作子系統(tǒng)將用戶的用戶名提交給密鑰存儲(chǔ)子系統(tǒng)，請(qǐng)求獲取該用戶的密鑰種子，后者在后臺(tái)數(shù)據(jù)庫(kù)中查詢用戶的密鑰種子，并將用戶的加解密密鑰種子及時(shí)返回給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)從密鑰管理系統(tǒng)獲得用戶的密鑰種子后進(jìn)行哈希運(yùn)算，生成最終的加解密密鑰。

3 結(jié)束語(yǔ)

文章主要提出了云計(jì)算用戶數(shù)據(jù)保護(hù)系統(tǒng)，該系統(tǒng)提供了用戶數(shù)據(jù)的訪問(wèn)控制以及數(shù)據(jù)加解密、檢索等操作、密鑰存儲(chǔ)功能。詳細(xì)介紹了訪問(wèn)控制、數(shù)據(jù)操作、數(shù)據(jù)存儲(chǔ)與檢索和密鑰存儲(chǔ)四個(gè)子系統(tǒng)，以數(shù)據(jù)操作子系統(tǒng)為核心，使用戶數(shù)據(jù)的加密和解密都在可信的系統(tǒng)進(jìn)行，解決了云計(jì)算中隱私保護(hù)的問(wèn)題。

參考文獻(xiàn)

[1]尹紹鋒.訪問(wèn)控制技術(shù)研究及應(yīng)用[D].湖南：湖南大學(xué)，2008：17-21.

[2]吳麗華，羅云鋒，張宏斌，等.信息檢索模型及相關(guān)性算法的研究[J].情報(bào)雜志，2006（26）.

[3]易瑋，王彩芬.公鑰可搜索加密[J].科技信息，2009（25）：18-18.

[4]高煒，張超，梁立.信息檢索排序算法研究綜述[J].信息技術(shù)，2009.

作者簡(jiǎn)介：劉羽（1994-），女，湖南省邵陽(yáng)市人，工作單位：云南大學(xué)軟件學(xué)院，職務(wù)：學(xué)生，研究方向：信息安全。