朱小兵長沙南方職業(yè)學(xué)院，湖南長沙 410208

云計(jì)算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用

朱小兵
長沙南方職業(yè)學(xué)院，湖南長沙 410208

云計(jì)算是下一代網(wǎng)絡(luò)應(yīng)用技術(shù)的核心技術(shù)，具有廣泛的應(yīng)用前景，但云計(jì)算的特點(diǎn)決定了數(shù)據(jù)安全是其面臨的最大挑戰(zhàn)，本文通過對云計(jì)算模式下的數(shù)據(jù)安全隱患分析，提出了一種基于三方口令認(rèn)證密鑰交換協(xié)議（3-Party Password-Authenticated Key Exchange，3PAKE）的認(rèn)證方案，對云計(jì)算的數(shù)據(jù)安全技術(shù)和應(yīng)用的研究具有一定的借鑒意義。

云計(jì)算；數(shù)據(jù)安全；3PAKE

云計(jì)算是基于網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的快速發(fā)展而產(chǎn)生的，是近年來研究與應(yīng)用領(lǐng)域的熱點(diǎn)話題，被IT企業(yè)和業(yè)內(nèi)人士認(rèn)為是下一代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展趨勢，具有無限廣闊的應(yīng)用前景。在云計(jì)算環(huán)境下，用戶進(jìn)行計(jì)算和存儲(chǔ)數(shù)據(jù)時(shí)不必再花費(fèi)高昂的硬件和軟件成本，而是可以將這些需求交給云服務(wù)提供商來完成，節(jié)約了大量成本和精力。但在云計(jì)算服務(wù)模式下，為了減少對硬件、軟件以及維護(hù)方面的投入，用戶只能將數(shù)據(jù)和應(yīng)用委托給云服務(wù)商管理與維護(hù)，用戶所有的業(yè)務(wù)都在云服務(wù)商提供的云平臺(tái)上進(jìn)行操作，用戶的業(yè)務(wù)完全被云服務(wù)商所控制，同時(shí)也包括用戶的所有信息在云服務(wù)商面前是暴露的，如果云服務(wù)商的可信性較差或沒有第三方進(jìn)行監(jiān)督與控制，那么就很容易出現(xiàn)數(shù)據(jù)的安全問題。云計(jì)算中的安全防范措施有很多，既有基于系統(tǒng)的，也有基于技術(shù)的，本文重點(diǎn)介紹一種基于口令認(rèn)證的身份識(shí)別方法。

1 云計(jì)算模式下數(shù)據(jù)安全問題的提出

在云計(jì)算的配置過程中，由于數(shù)據(jù)系統(tǒng)規(guī)模巨大，并且涉及到用戶的業(yè)務(wù)應(yīng)用和隱私數(shù)據(jù)，同時(shí)云計(jì)算的用戶放棄了對數(shù)據(jù)的主導(dǎo)控制權(quán)，而是托管給云服務(wù)商的云端來執(zhí)行，云平臺(tái)上的數(shù)據(jù)完全具有開放性、共享性、隨意性。面對這種開放、無序、復(fù)雜的環(huán)境，云計(jì)算模式下數(shù)據(jù)的安全性面臨著嚴(yán)峻的挑戰(zhàn)。

1.1 身份認(rèn)證機(jī)制帶來的安全隱患

用戶與云端之間的雙向認(rèn)證是云用戶訪問云端數(shù)據(jù)和云服務(wù)商提供云服務(wù)的基本前提。一方面，云服務(wù)商必須對用戶身份進(jìn)行嚴(yán)格的認(rèn)證和管理，才能避免黑客的攻擊，保護(hù)數(shù)據(jù)的安全；另一方面，目前云服務(wù)商如雨后春筍般地不斷出現(xiàn)，一些以欺詐目的的“黑云”也不斷出現(xiàn)，如果不對云商的服務(wù)和身份進(jìn)行認(rèn)證和辨識(shí)，用戶可能遭遇釣魚網(wǎng)站、惡意軟件等的身份欺騙，造成數(shù)據(jù)或者隱私的泄露，因此，無論用戶在何時(shí)何地登錄，云服務(wù)商都需要進(jìn)行身份認(rèn)證，同樣用戶也需要對云商的真?zhèn)芜M(jìn)行辨識(shí)。而當(dāng)前的身份認(rèn)證算法比較多，認(rèn)證機(jī)制不完善，造成一定的安全隱患［1］。

1.2 虛擬技術(shù)（VM Station）的應(yīng)用導(dǎo)致的安全隱患

虛擬技術(shù)是基于云計(jì)算的網(wǎng)絡(luò)和算法技術(shù)，這種技術(shù)把虛擬平臺(tái)當(dāng)作云數(shù)據(jù)中心搭建的基礎(chǔ)，目前的虛擬技術(shù)既有基于Linux系統(tǒng)也有基于Windows系統(tǒng)，它能使不同架構(gòu)下的服務(wù)器同時(shí)在一個(gè)平臺(tái)上進(jìn)行無差異地工作，不用在本地點(diǎn)存放服務(wù)器也不會(huì)降低其服務(wù)質(zhì)量，所以虛擬技術(shù)是當(dāng)前云計(jì)算商用領(lǐng)域的應(yīng)用熱點(diǎn)。但是由虛擬技術(shù)構(gòu)成的云端也存在著很多的風(fēng)險(xiǎn)，這是因?yàn)樵械臄?shù)據(jù)安全管理是由硬件和軟件一起控制的，效果較好，而云計(jì)算平臺(tái)中的一個(gè)服務(wù)器可能基于多個(gè)虛擬技術(shù)提供服務(wù)，用戶的不同需求可能導(dǎo)致這些虛擬機(jī)相互排斥，爭奪服務(wù)器的資源，造成數(shù)據(jù)的不安全性。在極端情況下，即使使用傳統(tǒng)的硬件監(jiān)管和通信控制方法，也不能有效防止這種排斥。

1.3 超級(jí)用戶導(dǎo)致的安全隱患

在系統(tǒng)的設(shè)置中一般設(shè)置超級(jí)用戶模式，并賦予超級(jí)用戶最高級(jí)的權(quán)限，這種權(quán)限設(shè)置的初衷是公司管理者為了更方便高效地維護(hù)云計(jì)算的安全，對出現(xiàn)的問題及時(shí)進(jìn)行管理，超級(jí)用戶可任意訪問和配置普通用戶的數(shù)據(jù)。但這種超級(jí)用戶在使用中具有兩面性，它雖能有效地解決數(shù)據(jù)的管理和配置問題，但會(huì)對其他非超級(jí)用戶的數(shù)據(jù)信息構(gòu)成威脅，如果被黑客惡意攻擊而造成超級(jí)用戶的權(quán)限被破解，那么普通用戶的數(shù)據(jù)將暴露無遺；同時(shí)，如果沒有對超級(jí)用戶的法律約束，云客戶數(shù)據(jù)也有可能會(huì)被泄密。

1.4 云計(jì)算的多租戶特點(diǎn)導(dǎo)致的安全隱患

多租戶是云計(jì)算中最基本的屬性之一。由于云計(jì)算的SAAS、PAAS、IAAS三層服務(wù)均對多租戶有不同支持。云平臺(tái)的硬件與軟件資源通過虛擬技術(shù)實(shí)現(xiàn)的虛擬資源，云服務(wù)商通過云平臺(tái)把虛擬資源以租用的方式提供給云用戶使用。因此，存在多個(gè)用戶（租戶）同時(shí)使用同樣的資源（硬件與軟件資源），這樣有可能存在共享資源被用戶（租戶）進(jìn)行有意或無意的訪問和修改，這樣造成用戶（租戶）的私有數(shù)據(jù)被非法訪問，某一用戶（租戶）的數(shù)據(jù)被多個(gè)其他用戶訪問［2］。

2 一種基于三方口令認(rèn)證密鑰交換協(xié)議（3PAKE）的認(rèn)證方案

云平臺(tái)擁有海量的云用戶數(shù)據(jù)和云提供商數(shù)據(jù)，這些海量數(shù)據(jù)都是立足于一個(gè)復(fù)雜的網(wǎng)絡(luò)分布式系統(tǒng)。云平臺(tái)中的數(shù)據(jù)具有開放性、動(dòng)態(tài)性、共享性、被攻擊性以及跨領(lǐng)域性的特點(diǎn)，因此，保障云用戶數(shù)據(jù)以及云提供商數(shù)據(jù)安全至關(guān)重要。云計(jì)算模式下的身份認(rèn)證機(jī)制、虛擬技術(shù)、超級(jí)用戶以及多租戶的特點(diǎn)都會(huì)導(dǎo)致安全隱患。一種基于三方口令認(rèn)證密鑰交換協(xié)議（3PAKE）的認(rèn)證方案能夠很好的解決某些數(shù)據(jù)的安全。

2.1 基于口令認(rèn)證方案的缺點(diǎn)

目前，在云服務(wù)的身份認(rèn)證方式中，基于口令的認(rèn)證是最簡單也是最常用的方式，口令認(rèn)證原理簡單、操作方便、認(rèn)證速度快，而且不用數(shù)字證書和證書配套設(shè)施等資源。但口令認(rèn)證方式存在以下幾個(gè)不足的地方：1）口令容易被破解；2）這種認(rèn)證方式需要增加用戶和云服務(wù)商額外資源記錄并管理認(rèn)證信息；3）認(rèn)證后用戶數(shù)據(jù)不能產(chǎn)出額外的保護(hù)秘鑰進(jìn)行保護(hù)。然而，基于數(shù)字證書的PKI認(rèn)證可以有效解決以上的問題，這種認(rèn)證方式認(rèn)證強(qiáng)度很高，而且用戶和云服務(wù)商認(rèn)證較為便捷。但是，因?yàn)樽C書基礎(chǔ)設(shè)施建立的難度大，且證書具有固定的生命周期，容易受到攻擊等原因，基于數(shù)字證書的PKI在云計(jì)算環(huán)境下的實(shí)現(xiàn)具有很大難度。

2.2 基于3PAKE協(xié)議的認(rèn)證方案

云計(jì)算模式下用戶（租戶）租用云服務(wù)商提供的公有中的資源。針對基于口令認(rèn)證的缺點(diǎn)，本文提出一種基于3PAKE協(xié)議的口令認(rèn)證方案。這個(gè)認(rèn)證協(xié)議中包含用戶、私有云、公有云3個(gè)對象。因此，在云計(jì)算模式的基于PAKE協(xié)議中認(rèn)證方有用戶和公有云，用戶要認(rèn)證公有云是否是“黑云”，同時(shí)公有云需要認(rèn)證用戶是不是“黑客”。雙方的雙向認(rèn)證需要第三方來完成，就是私有云。私有云是用來對用戶身份和公有云身份驗(yàn)證信息的管理系統(tǒng)，是雙方都公認(rèn)安全的機(jī)構(gòu)，私有云在3PAKE認(rèn)證方案中存在一個(gè)安全并獨(dú)立的認(rèn)證服務(wù)器。在這種認(rèn)證方案中，用戶首先注冊自己的私有云（此私有云是公有云也認(rèn)可的云），然后在私有云雙向認(rèn)證下實(shí)現(xiàn)用戶與公有云的雙向認(rèn)證。而且在私有云端都不需要額外存放用戶和公有云的口令信息，只需要存放口令驗(yàn)證元。不但降低了使用的成本，而且可以保證口令的安全性。根據(jù)國內(nèi)外的研究文獻(xiàn)表明，該協(xié)議能夠抗口令猜測攻擊、抗驗(yàn)證元竊取攻擊，對會(huì)話密鑰具有很高的安全性［3］。

2.3 基于3PAKE認(rèn)證方案的認(rèn)證過程

基于3PAKE認(rèn)證方案分為注冊階段和認(rèn)證階段這兩個(gè)階段。在認(rèn)證之前首先要注冊認(rèn)證信息，在私有云中注冊用戶和公有云的信息；在認(rèn)證的過程中是私有云一一驗(yàn)證用戶和公有云注冊信息。

2.3.1 注冊階段

基于3PAKE認(rèn)證注冊階段分用戶和公有云注冊。用戶和公有云都需要向私有云注冊自己的身份和口令驗(yàn)證元（口令驗(yàn)證元是通過復(fù)雜的哈希算法隨機(jī)產(chǎn)生的）。私有云的認(rèn)證服務(wù)器接收到用戶或公有云的注冊信息后，將其注冊信息存儲(chǔ)，用戶或公有云注冊成功。私有云的認(rèn)證服務(wù)器存儲(chǔ)是用戶或公有云的口令驗(yàn)證元，而不是直接存儲(chǔ)口令原有信息，這種方式可以有效的防止口令竊取和口令猜測攻擊，大大提高了數(shù)據(jù)安全性。

2.3.2 認(rèn)證階段

云計(jì)算模式下用戶（租戶）要訪問公有云中資源時(shí)，要執(zhí)行如下過程：1）公有云收到用戶（租戶）的認(rèn)證請求后，同時(shí)將公有云自己身份和用戶身份一同發(fā)送至用戶所屬私有云（公有云認(rèn)可的），私有云通過驗(yàn)證兩者的身份認(rèn)證信息和口令驗(yàn)證元，實(shí)現(xiàn)用戶（租戶）兩者的雙向認(rèn)證；2）私有云分別驗(yàn)證用戶和公有云的身份信息是否合法，如果驗(yàn)證通過后私有云向公有云回復(fù)用戶認(rèn)證成功信息，否則反饋用戶認(rèn)證失敗信息；3）當(dāng)公有云收到私有云驗(yàn)證用戶成功認(rèn)證信息后，公有云會(huì)向用戶發(fā)送私有云的認(rèn)證成功信息，否則反饋用戶認(rèn)證失敗信息；4）用戶根據(jù)公有云反饋信息，可以驗(yàn)證公有云的真正身份和用戶自己是否認(rèn)證成功。如果通過驗(yàn)證則向公有云發(fā)送認(rèn)證失敗或成功信息，至此完成了用戶與公有云之間的雙向認(rèn)證。

與其它類型的認(rèn)證方案相比，基于3PAKE的認(rèn)證方案既保持了基于口令認(rèn)證方案簡單易行的優(yōu)勢，又通過基于密碼學(xué)的技術(shù)手段對口令提供了保護(hù)，是一種高效、安全的認(rèn)證方案，具有以下突出優(yōu)點(diǎn)：一是可以抗口令猜測攻擊和驗(yàn)證元攻擊，保護(hù)口令信息安全；二是具有可證明的理論安全性和較高的實(shí)現(xiàn)效率；三是認(rèn)證后生成保護(hù)認(rèn)證雙方通信數(shù)據(jù)的會(huì)話密鑰。

3 結(jié)論

云計(jì)算的數(shù)據(jù)安全研究領(lǐng)域還有很多，除了基于口令的身份認(rèn)證外，還有靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)和動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)等，相信隨著云計(jì)算技術(shù)的不斷發(fā)展和完善，云計(jì)算的數(shù)據(jù)安全性會(huì)越來越高。

［1］張逢喆.公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)［D］.上海：復(fù)旦大學(xué)，2010.

［2］馮登國，張敏，張妍，等.云計(jì)算安全研究［J］.軟件學(xué)報(bào)，2011，22（1）：71-83.

［3］沈昌祥.解析“云計(jì)算”的安全問題［J］.中國高新區(qū)，2011 （12）：20-21.

TP3

A

1674-6708（2016）168-0124-02

朱小兵，講師，長沙南方職業(yè)學(xué)院，研究方向?yàn)檐浖こ獭⒂?jì)算機(jī)應(yīng)用。