劉春輝 張鵬樂

【摘要】 云存儲(chǔ)相比傳統(tǒng)存儲(chǔ)方式優(yōu)勢(shì)明顯，但其安全性仍備受質(zhì)疑。雖然云服務(wù)商采取了多種手段保證云存儲(chǔ)數(shù)據(jù)安全，但由于其自身的安全缺陷，云存儲(chǔ)中的數(shù)據(jù)安全仍存在威脅。本系統(tǒng)基于秘密共享算法，利用手機(jī)短信驗(yàn)證碼技術(shù)、USB-KEY安全認(rèn)證技術(shù)，結(jié)合云服務(wù)商已有的安全機(jī)制，有效整合網(wǎng)絡(luò)上多個(gè)免費(fèi)云存儲(chǔ)服務(wù)商，集成了一個(gè)免費(fèi)虛擬云存儲(chǔ)空間。系統(tǒng)在方便用戶使用的同時(shí)，能有效保證用戶數(shù)據(jù)的機(jī)密性、完整性，防止用戶數(shù)據(jù)被破壞、被竊取和丟失。

【關(guān)鍵字】 秘密共享 云存儲(chǔ) 信息安全

一、引言

隨著當(dāng)今時(shí)代信息化的不斷發(fā)展，個(gè)人、企事業(yè)單位的信息數(shù)據(jù)量直線上升，越來越多的人選擇使用云存儲(chǔ)服務(wù)。云存儲(chǔ)雖然可以滿足用戶不斷增加的數(shù)據(jù)存儲(chǔ)和管理需求，但卻無法有效保證用戶的數(shù)據(jù)安全。

目前，云存儲(chǔ)服務(wù)商普遍采用多方式備份、高強(qiáng)度加密、跟蹤、記錄、監(jiān)控用戶數(shù)據(jù)等方式來保障用戶數(shù)據(jù)安全。但云端數(shù)據(jù)依然面臨如下風(fēng)險(xiǎn)：1）由于運(yùn)營商自身技術(shù)局限，不法分子侵入存儲(chǔ)系統(tǒng)造成用戶數(shù)據(jù)被篡改或破壞。2）由于黑客攻擊或運(yùn)營商監(jiān)守自盜，用戶數(shù)據(jù)被非法竊取。3）云存儲(chǔ)服務(wù)依賴單一運(yùn)營商，當(dāng)該運(yùn)營商遭受不可抗力（如地震、火災(zāi)等）破壞時(shí)，會(huì)造成用戶數(shù)據(jù)丟失。

該系統(tǒng)利用（m，n）門限的秘密共享技術(shù)、手機(jī)短信驗(yàn)證碼技術(shù)、USB-KEY安全認(rèn)證技術(shù)，結(jié)合云服務(wù)商已有的安全機(jī)制為用戶提供更為安全的云存儲(chǔ)服務(wù)。

二、關(guān)鍵技術(shù)分析

2.1 基于秘密共享算法實(shí)現(xiàn)源端數(shù)據(jù)的防竊取、防破壞、防丟失

秘密共享是一種將秘密分割存儲(chǔ)的密碼技術(shù)，它將拆分后的每一個(gè)份額交予不同參與者管理，單個(gè)參與者無法恢復(fù)秘密信息，只有若干個(gè)參與者一同協(xié)作才能恢復(fù)秘密消息，是分散風(fēng)險(xiǎn)和容忍入侵的有效方式，是信息安全和數(shù)據(jù)保密的常用手段。

本系統(tǒng)通過（m，n）門限秘密共享技術(shù)，將原文件不等分加密分割為m子塊，分別儲(chǔ)存在用戶選定的不同云服務(wù)商處。取用時(shí)只需獲取其中的n（n

2.2基于手機(jī)短信驗(yàn)證碼或USB-KEY安全認(rèn)證技術(shù)實(shí)現(xiàn)本地用戶身份驗(yàn)證

根據(jù)用戶安全需求不同，該系統(tǒng)可分為手機(jī)短信驗(yàn)證碼認(rèn)證和USB-KEY安全認(rèn)證兩種模式，用戶可根據(jù)需求，選擇適合自己的身份驗(yàn)證模式。

手機(jī)短信驗(yàn)證碼是目前較為流行、成本最低、最簡(jiǎn)單便捷的安全驗(yàn)證方式。許多大型網(wǎng)站尤其是購物網(wǎng)站，都提供有手機(jī)短信驗(yàn)證碼功能，可以比較準(zhǔn)確安全地保證安全，驗(yàn)證用戶身份的正確性。

基于USB-KEY的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全、經(jīng)濟(jì)的身份認(rèn)證技術(shù)，它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾，現(xiàn)已廣泛應(yīng)用于銀行U盾、加密電子狗等多種場(chǎng)合。本系統(tǒng)將驗(yàn)證機(jī)制寫進(jìn)USB-KEY，通過USB-KEY來進(jìn)行用戶身份的識(shí)別，防止用戶身份遭假冒，并提供了有限次數(shù)輸錯(cuò)后自動(dòng)鎖死功能，進(jìn)而有效保障用戶數(shù)據(jù)在本地的安全性。

2.3秘密共享安全機(jī)制與云服務(wù)商安全機(jī)制有機(jī)互補(bǔ)保證云端數(shù)據(jù)安全

基于（m，n）門限的秘密共享機(jī)制有效防止了用戶數(shù)據(jù)丟失、被竊取、被破壞，云服務(wù)商自身安全機(jī)制對(duì)于用戶加密數(shù)據(jù)流也有一定的保護(hù)作用。秘密共享安全機(jī)制能夠保證在丟失部分?jǐn)?shù)據(jù)的情況下仍可對(duì)原數(shù)據(jù)進(jìn)行恢復(fù)，有效減小了用戶對(duì)云服務(wù)商安全機(jī)制的依賴性。秘密共享安全機(jī)制與云服務(wù)商安全機(jī)制有機(jī)互補(bǔ)，確保用戶云端數(shù)據(jù)安全。

三、系統(tǒng)實(shí)現(xiàn)方案

本系統(tǒng)主要關(guān)注云存儲(chǔ)的安全問題，設(shè)計(jì)的安全環(huán)境涉及用戶本機(jī)、服務(wù)云端及中間傳輸三個(gè)環(huán)節(jié)。無論用戶進(jìn)行何種操作，都必然將經(jīng)歷上述三個(gè)環(huán)節(jié)，因而這三個(gè)部分的安全性都需要給予高度關(guān)注。本系統(tǒng)的具體結(jié)構(gòu)見圖1。

3.1本地環(huán)境

本地環(huán)境是指直接運(yùn)行本系統(tǒng)的用戶環(huán)境，其安全機(jī)制是最基本也是相當(dāng)重要的一環(huán)。

用戶在本地環(huán)境中進(jìn)行的操作，主要包括身份認(rèn)證、文件操作兩部分。

第一部分：身份認(rèn)證。

身份認(rèn)證是本地安全環(huán)境的基礎(chǔ)部分，本作品的身份認(rèn)證部分除包括傳統(tǒng)的用戶名、密碼認(rèn)證外，還加入了USBKEY認(rèn)證（或手機(jī)短信驗(yàn)證碼認(rèn)證），用戶需同時(shí)通過兩重認(rèn)證才能進(jìn)入系統(tǒng)實(shí)施相關(guān)操作。為防止攻擊者窮舉破解，系統(tǒng)還加入了嘗試次數(shù)限制，若超過限制將鎖死USB-KEY（或限制用戶認(rèn)證手機(jī)）。

第二部分：文件操作。

文件操作是本地安全環(huán)境的核心部分，也是本系統(tǒng)主要關(guān)注的部分。文件操作涉及用戶私密文件的秘密共享、門限容錯(cuò)、哈希加密等多個(gè)關(guān)鍵部分，以實(shí)現(xiàn)文件的分割合并、容錯(cuò)恢復(fù)、完整性檢測(cè)、正確性保證等諸多功能，體現(xiàn)了本系統(tǒng)在安全性方面做的大部分工作。

3.2傳輸環(huán)境

為防止用戶私密文件在網(wǎng)絡(luò)間傳輸過程中遭遇安全問題，系統(tǒng)在傳輸前對(duì)文件進(jìn)行加密處理，保證網(wǎng)絡(luò)間傳輸?shù)膬?nèi)容為密文狀態(tài)，即使被截獲也無法直接破譯出原始內(nèi)容。且傳輸操作由系統(tǒng)全權(quán)托管，無需用戶手動(dòng)參與，避免了因用戶操作不當(dāng)導(dǎo)致的安全風(fēng)險(xiǎn)。

3.3云端環(huán)境

本系統(tǒng)的設(shè)計(jì)初衷是防止云服務(wù)商的監(jiān)守自盜，因而在每個(gè)云服務(wù)商處只上傳單個(gè)經(jīng)過加密的子塊文件。單一服務(wù)商的竊取行為無法獲得任何有意義信息。即便遭遇少數(shù)文件的丟失及破壞，系統(tǒng)也能夠利用剩余完整子塊還原出原始文件，進(jìn)而大大降低了用戶數(shù)據(jù)對(duì)云端安全環(huán)境的依賴。因此，在本系統(tǒng)的協(xié)助下，用戶在使用云存儲(chǔ)服務(wù)時(shí)不必過多擔(dān)心云端環(huán)境的安全問題。