摘 要：云計算是一種新型的現(xiàn)代網(wǎng)絡(luò)服務(wù)模式，其中的數(shù)據(jù)安全已成為云計算研究中的熱點，以智能手機(jī)為代表的智能移動終端的快速普及，使移動云計算中數(shù)據(jù)安全形勢更加嚴(yán)峻，文章提出了數(shù)據(jù)切分、矩陣變換，部分?jǐn)?shù)據(jù)混合加密的新思路，減少了移動終端的資源消耗，提高了移動云計算中數(shù)據(jù)安全的處理速度和存儲速度。

關(guān)鍵詞：云計算；移動云；數(shù)據(jù)安全；數(shù)據(jù)加密

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A

1 引言（Introduction）

谷歌公司首次提出了云計算的概念和相關(guān)理論后，很多公司提出了自己的“云計劃”，它成了一種新型的現(xiàn)代網(wǎng)絡(luò)服務(wù)模式[1]，它是新型的計算機(jī)網(wǎng)絡(luò)服務(wù)模式，是集網(wǎng)格計算、分布式計算、并行計算、效用計算等技術(shù)于一體的新型服務(wù)模式。

數(shù)據(jù)安全成為云計算研究中的熱點。對于提供商，云計算覆蓋了從底層基礎(chǔ)架構(gòu)到最上層應(yīng)用的各個方面，涉及服務(wù)器、網(wǎng)絡(luò)存儲等。作為用戶使用最多的是軟件應(yīng)用和數(shù)據(jù)存儲，所以數(shù)據(jù)安全也就成為面向云計算的研究工作的熱點。

以智能手機(jī)為代表的智能移動終端的快速普及，這些智能終端引入云計算為用戶提供服務(wù)具有巨大的商業(yè)價值，催生出一種新的計算模式-移動云計算，集合傳統(tǒng)云計算和移動智能移動終端的自身的安全隱患，其安全問題比傳統(tǒng)云計算更加嚴(yán)峻。由于移動設(shè)備采用無線通信方式，數(shù)據(jù)容易被截獲，加之自身特性，如CPU主頻低、內(nèi)存小、存儲空間小，計算能力低，電池的續(xù)航能力有限等，要采取普通的安全措施大大地受到了限制。

2 國外云計算和移動云安全的研究（The research of

cloud computing and mobile cloud security aboard）

美國Gartner公司在2008年6月發(fā)布的一份研究報告《Assessing the Security Risks of Cloud Computing》中指出：雖然云計算產(chǎn)業(yè)市場前景廣闊，但是安全將成為阻礙其發(fā)展的一個重要障礙[2]。云計算的數(shù)據(jù)安全問題引起了行業(yè)人士和用戶的廣泛關(guān)注。很多用戶在考慮是否實施云計算解決方案時，最大的顧慮就是安全問題[3]。事實上，作為一個信息服務(wù)平臺，云計算將不可避免地出現(xiàn)諸如安全漏洞、信息泄露等安全問題，這對于云計算平臺的安全性提出了更高的要求[4]。

國外在云計算安全方面的研究起步較早，如將特殊的操作系統(tǒng)與普通的操作系統(tǒng)一起運行在同一個虛擬機(jī)監(jiān)視器中，但是特殊操作系統(tǒng)的增加也增加了整個系統(tǒng)的負(fù)擔(dān)，影響了系統(tǒng)的性能，兼容性很差[3]。Overshadow系統(tǒng)對數(shù)據(jù)的保護(hù)的方式是對所有的內(nèi)存頁面進(jìn)行加密，通過虛擬機(jī)監(jiān)控器對該應(yīng)用程序進(jìn)行管控。但是加密操作對系統(tǒng)的性能同樣有一定的影響[4]。國外的IT公司中典型的云平臺Hadoop使用Kerberos的安全技術(shù)；Microsoft對于Azure提出了Windows Azure Connect解決方案；Sun公司發(fā)布了一系列云計算安全工具[5]。McAfee公司發(fā)布了云計算電子郵件安全方案；Panda Securitym和Navajo System等公司也做了較多的安全研究。

3 國內(nèi)云計算和移動云安全的研究（The research

of cloud computing and mobile cloud security in

China）

國內(nèi)云計算相對歐美起步較晚，但發(fā)展迅速。華為賽門鐵克在很多國家建立蜜罐系統(tǒng)或蜜網(wǎng)全局預(yù)警的云安全體系[6]。還有一些殺毒軟件廠商，如金山毒霸、趨勢科技、瑞星等，都推出了自己的云安全解決方案。

隨著移動云的發(fā)展，國內(nèi)的騰訊、瑞星等推出了自己的安全方案，其中有騰訊的MTAA方案，并提出“浸泡式安全”的概念，瑞星的移動設(shè)備殺毒軟件。文獻(xiàn)[5]提出通過改進(jìn)加密機(jī)制的方式節(jié)省為了安全而需要的能量耗費，采用的技術(shù)室同態(tài)加密，實際上就是將安全處理完全放到了云端，而用戶密鑰只保存在終端，但沒有考慮傳輸?shù)陌踩彩苤朴诮K端自身條件。

4 基于數(shù)據(jù)切分，分片加密存儲的解決方案（The

solution based on data segmentation，storage of

fragmentation encrypted）

4.1 方案設(shè)計

在移動云計算中，數(shù)據(jù)傳輸?shù)陌踩托室殉扇藗內(nèi)找骊P(guān)心的熱點?；诎踩缘目紤]，移動智能終端向云服務(wù)器傳輸數(shù)據(jù)時，數(shù)據(jù)必須是密文的形式存在。但移動終端本身的處理速度、內(nèi)存、續(xù)航時間等資源有限，這使得數(shù)據(jù)加密速度、傳輸?shù)乃俣群徒K端續(xù)航時間受到制約。因此提出一種基于數(shù)據(jù)切分、矩陣變換、對部分?jǐn)?shù)據(jù)進(jìn)行混合加密的算法，以此確保數(shù)據(jù)在傳輸過程中的機(jī)密性；并設(shè)計通過隨機(jī)抽取數(shù)據(jù)塊的方法，來驗證數(shù)據(jù)的完整性。

首先，將用戶文件切分為大小相等的數(shù)據(jù)塊，并將文件數(shù)據(jù)塊轉(zhuǎn)化字節(jié)流，根據(jù)移動終端的注冊ID、文件編號和文件塊編號設(shè)計ID標(biāo)識碼，并根據(jù)ID標(biāo)識碼生成云端的一一對應(yīng)的各存儲節(jié)點的存儲索引表，將標(biāo)識的文件塊保存到一個二維數(shù)組，采用一種基于該二維數(shù)組的矩陣多次變換的數(shù)據(jù)部分預(yù)加密策略，實現(xiàn)部分隱藏，接著利用隨機(jī)參數(shù)的二次函數(shù)對要加密的位置和長度選取，用混合加密算法對選取數(shù)據(jù)進(jìn)行加密，加密密鑰隨機(jī)產(chǎn)生，用RSA公鑰密碼算法對所有參數(shù)和密鑰進(jìn)行二次加密，與加密后的數(shù)據(jù)封裝在一起形成新的數(shù)據(jù)包，并在包首部加入標(biāo)記位，上傳到云端。在完整性驗證時，客戶端在把數(shù)據(jù)塊及其校驗標(biāo)簽上傳到云存儲服務(wù)器后，通過隨機(jī)抽查的方式，讓服務(wù)器生成指定數(shù)據(jù)塊的驗證證據(jù)并返回，由客戶端判斷數(shù)據(jù)文件的完整性，這樣可減少移動端的系統(tǒng)資源和網(wǎng)絡(luò)帶寬的消耗，如圖1所示。

4.2 文件ID標(biāo)識碼的設(shè)計和云存儲空間的存儲節(jié)點索引

的建立

這一設(shè)計的關(guān)鍵在于首先將文件根據(jù)終端的ID進(jìn)行標(biāo)識，再將屬于這個ID設(shè)備所使用的文件標(biāo)識，再根據(jù)設(shè)備ID和文件標(biāo)識，在同一個標(biāo)識中進(jìn)行文件分塊。當(dāng)終端發(fā)送請求要上傳一個文件到云端時，監(jiān)控服務(wù)器節(jié)點根據(jù)發(fā)送的文件塊數(shù)先搜索每個存儲區(qū)的可用存儲節(jié)點，生成一張對應(yīng)存儲節(jié)點的索引表，確?？梢源鎯σ蟼鞯奈募K。這樣既有利后面的混合算法的設(shè)計，又有利于加快移動端數(shù)據(jù)塊與云端存儲節(jié)點之間的定位，從而提高文件存儲、查詢和下載的效率，如圖2所示。

圖1 研究方案

Fig.1 Research programs

圖2 文件塊ID標(biāo)識碼

Fig.2 ID of file block

當(dāng)終端發(fā)送需要上傳一個文件到云服務(wù)器時，服務(wù)器根據(jù)發(fā)送的文件塊的數(shù)量先搜索每個存儲區(qū)的可用存儲節(jié)點，對可用的存儲節(jié)點進(jìn)行編號，生成一張對應(yīng)的存儲索引表，確?？梢源鎯σ蟼鞯奈募K，如表1所示。

表1 存儲節(jié)點索引表

Tab.1 Storage node index

存儲區(qū)的ID標(biāo)識碼：K

存儲節(jié)點K.1 存儲節(jié)點K.2 存儲節(jié)點K.3 存儲節(jié)點K.4

存儲節(jié)點K.5 存儲節(jié)點K.6 存儲節(jié)點K.7 存儲節(jié)點K….

4.3 數(shù)據(jù)的切分和基于矩陣變換的數(shù)據(jù)加密算法設(shè)計

對于要傳輸?shù)奈募M(jìn)行加密處理，考慮到加密的效率，首先將文件切分，并確定的數(shù)據(jù)塊的大小。由于要將數(shù)據(jù)用數(shù)組保存，所以要將其轉(zhuǎn)化二進(jìn)制流，再將其載入K階矩陣。矩陣中的單元可以為字節(jié)，例如將數(shù)據(jù)塊的大小應(yīng)為64KB的倍數(shù)，則矩陣為256階矩陣。最后一個數(shù)據(jù)塊不足的，可以補0使其標(biāo)準(zhǔn)化，解密時將最后的O去掉，這一過程有利于后面的矩陣變換而實現(xiàn)信息隱藏。

首先是用多重不同的矩陣變換將之前切分的數(shù)據(jù)的順序打亂，主要目的是使原本有序的數(shù)據(jù)變得混亂，初步隱藏信息的規(guī)律，使用多少次變換和采用哪一種變換，由隨機(jī)函數(shù)決定。由于矩陣變換實際上是一個簡單加密的過程，所以解密時對所有操作執(zhí)行逆變換即可得到無損的原數(shù)據(jù)。

考慮移動智能終端的處理能力和續(xù)航能力，本課題不采用全部數(shù)據(jù)進(jìn)行加密，僅對其中部分?jǐn)?shù)據(jù)進(jìn)行加密，對于被選擇的數(shù)據(jù)的位置與長度都可以用隨機(jī)函數(shù)或特定函數(shù)來確定，這樣可控制被加密的數(shù)據(jù)量的多少。為提高加密的效率，減少終端資源的消耗，本課題采用一種改進(jìn)的混合加密算法。

在數(shù)據(jù)完整性驗證方面，由于移動智能終端本身的局限性，要想將整個文件的進(jìn)行完整性的驗證不太現(xiàn)實，本課題提出以一定的概率來保證數(shù)據(jù)的完整性的思想，基于上述加密的思想，客戶端在把數(shù)據(jù)塊及其校驗標(biāo)簽上傳到云存儲服務(wù)器后，通過隨機(jī)抽查的方式，讓服務(wù)器生成指定數(shù)據(jù)塊的驗證證據(jù)并返回，由客戶端判斷數(shù)據(jù)文件的完整性，這樣可減少系統(tǒng)資源和網(wǎng)絡(luò)帶寬的消耗。

5 結(jié)論（Conclusion）

由于移動終端受限的資源，在處理其數(shù)據(jù)安全問題時不能采用傳統(tǒng)的數(shù)據(jù)安全的處理方法，在對現(xiàn)有算法的分析與比較，采用數(shù)據(jù)切分、矩陣變換，部分?jǐn)?shù)據(jù)混合加密的新思路，減少了移動終端的資源消耗，提高了移動云計算中數(shù)據(jù)安全的處理速度和存儲速度。在完整性驗證方面，采用隨機(jī)抽取的方式進(jìn)行完整性驗證方法，這種處理方式，在保證數(shù)據(jù)安全性的同時提高了云計算的處理能力。

參考文獻(xiàn)（References）

[1] Galen Grumman.What is cloud computing？ http：//www.

infoage.idg.com.au/index.

[2] Jaebok Shin，Yungu Kim，Wooram Park，Chanik Park：DFCloud：A

TPM-based secure data access control method of cloud storage

in mobile devices. CloudCom，2012：551-556.

[3] Z.Zhou and D.Huang.Emcient and Secure Data Storage

0perations for MobileCloud Computing[Z].USA：CNSM，2012.

[4] P.K.Tysowski and M.A.Hasan.Towards Secure Communication

for HighlyScalable Mobile Applications in Cloud Computing

Systems[J].T'echnicalRepon，Dept.ofElectrical and Computer

Engineering，Univ.of waterloo，CACR，201l：33.

[5] 王允.Sun發(fā)布云計算安全工具[Z].北京：China Byte，2011.

[6] 陳海波.云計算平臺可信性增強技術(shù)的研究[D].復(fù)旦大學(xué)博

士學(xué)位論文，2008.

作者簡介：

蔣國清（1969-），男，碩士，講師.研究領(lǐng)域：網(wǎng)絡(luò)安全，信息

安全.