許志國　盧超奇　馮磊

1 引言

公有云和私有云是當(dāng)前的兩種重要的云服務(wù)模式，公有云具有成本低、效能高等特點(diǎn)，尤其在解決中小企業(yè)信息化難題的過程中發(fā)揮了重要作用，然而公有云的安全方面問題卻成為阻礙其發(fā)展的重要因素。私有云是針對公有云的安全缺陷產(chǎn)生的，是用戶單獨(dú)建立的只供自己使用的平臺，具有專屬性和封閉性，以保證云環(huán)境中數(shù)據(jù)的安全性。然而私有云也存在一個多方面局限性，例如搭建成本較高、可拓展性差、資源容量小、計(jì)算能力低等等問題都限制了私有云的適用性[1]。云環(huán)境下面臨是安全威脅一方面是內(nèi)部管理員竊取數(shù)據(jù)，另外一方面是黑客入侵竊取數(shù)據(jù)。因?yàn)樵品?wù)提供商可以對云端的用戶信息進(jìn)行隨意查看，其擁有數(shù)據(jù)的操作權(quán)，所以在提供商內(nèi)容管理不嚴(yán)的情況下可出現(xiàn)惡意管理員竊取數(shù)據(jù)的情況。云是一個開放的環(huán)境，其面臨是黑客攻擊問題更加明顯。

2 基于可信第三方平臺的云平臺數(shù)據(jù)存儲

可信第三方目前在電子商務(wù)領(lǐng)域應(yīng)用比較廣泛，在云計(jì)算背景下，雖然很多用戶對云環(huán)境的安全性表示懷疑，認(rèn)為云服務(wù)缺乏安全保障，但迫于需求有不得不用，所以在對云計(jì)算的應(yīng)用中，很多用戶都處于膽戰(zhàn)心驚的狀態(tài)[2]。由此可見，云服務(wù)的安全問題對云計(jì)算技術(shù)的發(fā)展造成了嚴(yán)重的阻礙作用，目前急需一種安全保障機(jī)制來提高云服計(jì)算的安全性，提高用戶對云服務(wù)的信任感?？尚诺谌降囊朐谝欢ǔ潭壬舷魅醯脑品?wù)提供商的權(quán)限，可信第三方平臺的相關(guān)工作機(jī)制分擔(dān)了云環(huán)境的安全風(fēng)險(xiǎn)，可以對云服務(wù)管理員產(chǎn)生一定監(jiān)督作用，有利于加強(qiáng)云平臺的安全防范，讓云平臺免受攻擊，保證數(shù)據(jù)安全。

2.1 可信第三方平臺的服務(wù)功能

其一，提供數(shù)據(jù)加密服務(wù)。在云環(huán)境應(yīng)用中，可信第三方平臺可以為用戶提供秘鑰管理和數(shù)據(jù)加密服務(wù)，用戶在在向云端上傳數(shù)據(jù)的時候可以利用加密技術(shù)對數(shù)據(jù)進(jìn)行加密，云端上經(jīng)過加密的數(shù)據(jù)只用在獲取密鑰的情況下才能對數(shù)據(jù)進(jìn)行操作。如何要竊取用戶數(shù)據(jù)必須要滿足兩個條件，一是獲取受云端控制的用戶數(shù)據(jù)，二是獲取第三名平臺的數(shù)據(jù)秘鑰，兩者缺一不可。

其二，提供數(shù)據(jù)共享管理服務(wù)。某種情況下，用戶在云端的數(shù)據(jù)需要與他人共享，而經(jīng)過加密的數(shù)據(jù)必須要獲取可信第三方平臺所管理的秘鑰才能使用，此時可信第三方就可以通過權(quán)限管理給用戶發(fā)放所需要的秘鑰，這樣就可以讓重要數(shù)據(jù)在安全控制下實(shí)現(xiàn)共享。

其三，運(yùn)營模式。根據(jù)用戶實(shí)際需求的不同，可信第三方平臺的運(yùn)營模式也有所不同。對于小型企業(yè)或者個人用戶來講，云服務(wù)的安全問題可以委托給云平臺第三方服務(wù)，當(dāng)前比較典型的應(yīng)用就是“支付寶”第三方支付平臺，而且第三方平臺提供的服務(wù)對于終端用戶來講一般都死免費(fèi)的，不需要支付認(rèn)可費(fèi)用。

2.2 可信第三方云平臺的應(yīng)用優(yōu)勢

其一，安全性高。在公有云基礎(chǔ)上搭建的可信第三方平臺具有多方面優(yōu)勢。首先，可信第三方云平臺可有充足的云計(jì)算資源可以利用，其次，可信第三方云平臺擁有比較完善的安全保障措施。所以相比私有云，可信第三方云平臺同樣可以在保證安全的情況下實(shí)現(xiàn)云端海量資源的可用性和拓展性。

其二，建設(shè)成本較低。根據(jù)云計(jì)算體系架構(gòu)的特點(diǎn)，第三方平臺的搭建只需要在客戶端到云端之間設(shè)置一個中介即可，必須要對云架構(gòu)做出太大的變動，只通過簡單部署即可實(shí)現(xiàn)第三方平臺的搭建，極大的降低了部署成本和技術(shù)成本。建設(shè)成本低，投入少是可信第三方云平臺應(yīng)用的一大優(yōu)勢，對于第三方服務(wù)提供商來講，如今云服務(wù)市場需求越來越大，市場空間擴(kuò)展迅速，證實(shí)推廣可信第三方云平臺的好時機(jī)。

2.3 可信第三方云平臺的系統(tǒng)架構(gòu)和工作流程

2.3.1可信第三方云平臺的系統(tǒng)架構(gòu)

客戶端、云端以及可信第三方平臺構(gòu)成了可信第三方云平臺系統(tǒng)的基本架構(gòu)。系統(tǒng)客戶端不需要安裝其它特別的軟件，它的主要功能只是發(fā)送請求，并完成數(shù)據(jù)上傳、數(shù)據(jù)下載等操作，不需要常見計(jì)算?？尚诺谌狡脚_的主要功能是接受用戶請求，保存用戶信息、管理數(shù)據(jù)、提供秘鑰服務(wù)、記錄用戶的數(shù)據(jù)操作，是一個擁有強(qiáng)大數(shù)據(jù)庫的服務(wù)器。云端的主要功能是存儲數(shù)據(jù)，保存用戶信息以及記錄用戶操作。對要上傳云端的數(shù)據(jù)進(jìn)行加密的方法有很多種，比較常用的有AES算法和RSA算法，AES算法是在第三方平臺上實(shí)現(xiàn)數(shù)據(jù)加密的方法，RSA算法是在云端實(shí)現(xiàn)數(shù)據(jù)加密的方法。具體哪種方法比較適用可以根據(jù)用戶實(shí)際需要來確定。

2.3.2可信第三方云平臺的工作流程

可信第三方云平臺的工作流程主要包括兩個部分，一是數(shù)據(jù)上傳，二是數(shù)據(jù)下載。（1）數(shù)據(jù)上傳之前必須要完成客戶端與第三方平臺的連接，待第三方平臺對用戶身份驗(yàn)證之后方可進(jìn)數(shù)據(jù)上傳。如果用戶需要上傳新的數(shù)據(jù)，則需要經(jīng)新數(shù)據(jù)的相關(guān)記錄添加到數(shù)據(jù)庫中，如果用戶要修改云端的數(shù)據(jù)，則第三方需要判斷用戶是否有數(shù)據(jù)修改權(quán)限。如果用戶需要對數(shù)據(jù)加密，則可由第三方平臺提供數(shù)據(jù)AES 密鑰，加密完成后數(shù)據(jù)則發(fā)送至云端，而秘鑰則存放與第三方數(shù)據(jù)庫中，由第三方平臺保管。另外也可以采用基于云端的RSA一次一密加密方法，第三方提供所需要的秘鑰后，數(shù)據(jù)的公鑰發(fā)送到客戶端，私鑰由數(shù)據(jù)庫保存，最后由客戶端將數(shù)據(jù)和公鑰一并上傳云端，由云端對數(shù)據(jù)進(jìn)行加密。（2）類似于數(shù)據(jù)上傳，數(shù)據(jù)的下載同樣需要建立客戶端與第三方平臺的連接，并驗(yàn)證用戶身份，查看用戶權(quán)限，在用戶有數(shù)據(jù)可讀權(quán)限的情況下才能執(zhí)行數(shù)據(jù)下載操作。如何用戶要下載的數(shù)據(jù)為 AES加密數(shù)據(jù)，則第三方會讀取該數(shù)據(jù)對應(yīng)的秘鑰，利用秘鑰對從云端獲取的數(shù)據(jù)進(jìn)行解密，然后發(fā)送給客戶端。

4 結(jié)束語

自云計(jì)算技術(shù)出現(xiàn)至今，云服務(wù)的安全性一直都是在努力解決的問題。如今隨著云計(jì)算應(yīng)用的推廣應(yīng)用，云環(huán)境中數(shù)據(jù)的存儲的安全問題也成為人們普遍關(guān)注的問題。本文所闡述的基于可信第三方云平臺的應(yīng)用為解決云平臺數(shù)據(jù)存儲的安全問題提供了新的思路和方法。

具有成分低、安全性高、可操作性強(qiáng)等優(yōu)勢，具有極大的應(yīng)用價值，將成為云計(jì)算的安全研究的重要方向。雖然安全問題在一定程度上影響了云計(jì)算技術(shù)的推廣和應(yīng)用，但云時代到來的步伐不會就此停駐，相信隨著云安全問題的解決，云計(jì)算技術(shù)將有著廣闊的發(fā)展前景，將會在人類生產(chǎn)、生活中發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 王威，吳羽翔，金鑫等.基于可信第三方的公有云平臺的數(shù)據(jù)安全存儲方案[J].信息網(wǎng)絡(luò)安全，2014（2）：68-74.

[2] 梁露露，楊光.基于第三方的云平臺可信評測框架[C].第七屆信息安全漏洞分析與風(fēng)險(xiǎn)評估大會論文集，2014：282-291.