朱小兵長沙南方職業(yè)學院，湖南長沙 410208

云計算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用

朱小兵
長沙南方職業(yè)學院，湖南長沙 410208

云計算是下一代網(wǎng)絡(luò)應(yīng)用技術(shù)的核心技術(shù)，具有廣泛的應(yīng)用前景，但云計算的特點決定了數(shù)據(jù)安全是其面臨的最大挑戰(zhàn)，本文通過對云計算模式下的數(shù)據(jù)安全隱患分析，提出了一種基于三方口令認證密鑰交換協(xié)議（3-Party Password-Authenticated Key Exchange，3PAKE）的認證方案，對云計算的數(shù)據(jù)安全技術(shù)和應(yīng)用的研究具有一定的借鑒意義。

云計算；數(shù)據(jù)安全；3PAKE

云計算是基于網(wǎng)絡(luò)和計算機技術(shù)的快速發(fā)展而產(chǎn)生的，是近年來研究與應(yīng)用領(lǐng)域的熱點話題，被IT企業(yè)和業(yè)內(nèi)人士認為是下一代計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展趨勢，具有無限廣闊的應(yīng)用前景。在云計算環(huán)境下，用戶進行計算和存儲數(shù)據(jù)時不必再花費高昂的硬件和軟件成本，而是可以將這些需求交給云服務(wù)提供商來完成，節(jié)約了大量成本和精力。但在云計算服務(wù)模式下，為了減少對硬件、軟件以及維護方面的投入，用戶只能將數(shù)據(jù)和應(yīng)用委托給云服務(wù)商管理與維護，用戶所有的業(yè)務(wù)都在云服務(wù)商提供的云平臺上進行操作，用戶的業(yè)務(wù)完全被云服務(wù)商所控制，同時也包括用戶的所有信息在云服務(wù)商面前是暴露的，如果云服務(wù)商的可信性較差或沒有第三方進行監(jiān)督與控制，那么就很容易出現(xiàn)數(shù)據(jù)的安全問題。云計算中的安全防范措施有很多，既有基于系統(tǒng)的，也有基于技術(shù)的，本文重點介紹一種基于口令認證的身份識別方法。

1 云計算模式下數(shù)據(jù)安全問題的提出

在云計算的配置過程中，由于數(shù)據(jù)系統(tǒng)規(guī)模巨大，并且涉及到用戶的業(yè)務(wù)應(yīng)用和隱私數(shù)據(jù)，同時云計算的用戶放棄了對數(shù)據(jù)的主導控制權(quán)，而是托管給云服務(wù)商的云端來執(zhí)行，云平臺上的數(shù)據(jù)完全具有開放性、共享性、隨意性。面對這種開放、無序、復雜的環(huán)境，云計算模式下數(shù)據(jù)的安全性面臨著嚴峻的挑戰(zhàn)。

1.1 身份認證機制帶來的安全隱患

用戶與云端之間的雙向認證是云用戶訪問云端數(shù)據(jù)和云服務(wù)商提供云服務(wù)的基本前提。一方面，云服務(wù)商必須對用戶身份進行嚴格的認證和管理，才能避免黑客的攻擊，保護數(shù)據(jù)的安全；另一方面，目前云服務(wù)商如雨后春筍般地不斷出現(xiàn)，一些以欺詐目的的“黑云”也不斷出現(xiàn)，如果不對云商的服務(wù)和身份進行認證和辨識，用戶可能遭遇釣魚網(wǎng)站、惡意軟件等的身份欺騙，造成數(shù)據(jù)或者隱私的泄露，因此，無論用戶在何時何地登錄，云服務(wù)商都需要進行身份認證，同樣用戶也需要對云商的真?zhèn)芜M行辨識。而當前的身份認證算法比較多，認證機制不完善，造成一定的安全隱患［1］。

1.2 虛擬技術(shù)（VM Station）的應(yīng)用導致的安全隱患

虛擬技術(shù)是基于云計算的網(wǎng)絡(luò)和算法技術(shù)，這種技術(shù)把虛擬平臺當作云數(shù)據(jù)中心搭建的基礎(chǔ)，目前的虛擬技術(shù)既有基于Linux系統(tǒng)也有基于Windows系統(tǒng)，它能使不同架構(gòu)下的服務(wù)器同時在一個平臺上進行無差異地工作，不用在本地點存放服務(wù)器也不會降低其服務(wù)質(zhì)量，所以虛擬技術(shù)是當前云計算商用領(lǐng)域的應(yīng)用熱點。但是由虛擬技術(shù)構(gòu)成的云端也存在著很多的風險，這是因為原有的數(shù)據(jù)安全管理是由硬件和軟件一起控制的，效果較好，而云計算平臺中的一個服務(wù)器可能基于多個虛擬技術(shù)提供服務(wù)，用戶的不同需求可能導致這些虛擬機相互排斥，爭奪服務(wù)器的資源，造成數(shù)據(jù)的不安全性。在極端情況下，即使使用傳統(tǒng)的硬件監(jiān)管和通信控制方法，也不能有效防止這種排斥。

1.3 超級用戶導致的安全隱患

在系統(tǒng)的設(shè)置中一般設(shè)置超級用戶模式，并賦予超級用戶最高級的權(quán)限，這種權(quán)限設(shè)置的初衷是公司管理者為了更方便高效地維護云計算的安全，對出現(xiàn)的問題及時進行管理，超級用戶可任意訪問和配置普通用戶的數(shù)據(jù)。但這種超級用戶在使用中具有兩面性，它雖能有效地解決數(shù)據(jù)的管理和配置問題，但會對其他非超級用戶的數(shù)據(jù)信息構(gòu)成威脅，如果被黑客惡意攻擊而造成超級用戶的權(quán)限被破解，那么普通用戶的數(shù)據(jù)將暴露無遺；同時，如果沒有對超級用戶的法律約束，云客戶數(shù)據(jù)也有可能會被泄密。

1.4 云計算的多租戶特點導致的安全隱患

多租戶是云計算中最基本的屬性之一。由于云計算的SAAS、PAAS、IAAS三層服務(wù)均對多租戶有不同支持。云平臺的硬件與軟件資源通過虛擬技術(shù)實現(xiàn)的虛擬資源，云服務(wù)商通過云平臺把虛擬資源以租用的方式提供給云用戶使用。因此，存在多個用戶（租戶）同時使用同樣的資源（硬件與軟件資源），這樣有可能存在共享資源被用戶（租戶）進行有意或無意的訪問和修改，這樣造成用戶（租戶）的私有數(shù)據(jù)被非法訪問，某一用戶（租戶）的數(shù)據(jù)被多個其他用戶訪問［2］。

2 一種基于三方口令認證密鑰交換協(xié)議（3PAKE）的認證方案

云平臺擁有海量的云用戶數(shù)據(jù)和云提供商數(shù)據(jù)，這些海量數(shù)據(jù)都是立足于一個復雜的網(wǎng)絡(luò)分布式系統(tǒng)。云平臺中的數(shù)據(jù)具有開放性、動態(tài)性、共享性、被攻擊性以及跨領(lǐng)域性的特點，因此，保障云用戶數(shù)據(jù)以及云提供商數(shù)據(jù)安全至關(guān)重要。云計算模式下的身份認證機制、虛擬技術(shù)、超級用戶以及多租戶的特點都會導致安全隱患。一種基于三方口令認證密鑰交換協(xié)議（3PAKE）的認證方案能夠很好的解決某些數(shù)據(jù)的安全。

2.1 基于口令認證方案的缺點

目前，在云服務(wù)的身份認證方式中，基于口令的認證是最簡單也是最常用的方式，口令認證原理簡單、操作方便、認證速度快，而且不用數(shù)字證書和證書配套設(shè)施等資源。但口令認證方式存在以下幾個不足的地方：1）口令容易被破解；2）這種認證方式需要增加用戶和云服務(wù)商額外資源記錄并管理認證信息；3）認證后用戶數(shù)據(jù)不能產(chǎn)出額外的保護秘鑰進行保護。然而，基于數(shù)字證書的PKI認證可以有效解決以上的問題，這種認證方式認證強度很高，而且用戶和云服務(wù)商認證較為便捷。但是，因為證書基礎(chǔ)設(shè)施建立的難度大，且證書具有固定的生命周期，容易受到攻擊等原因，基于數(shù)字證書的PKI在云計算環(huán)境下的實現(xiàn)具有很大難度。

2.2 基于3PAKE協(xié)議的認證方案

云計算模式下用戶（租戶）租用云服務(wù)商提供的公有中的資源。針對基于口令認證的缺點，本文提出一種基于3PAKE協(xié)議的口令認證方案。這個認證協(xié)議中包含用戶、私有云、公有云3個對象。因此，在云計算模式的基于PAKE協(xié)議中認證方有用戶和公有云，用戶要認證公有云是否是“黑云”，同時公有云需要認證用戶是不是“黑客”。雙方的雙向認證需要第三方來完成，就是私有云。私有云是用來對用戶身份和公有云身份驗證信息的管理系統(tǒng)，是雙方都公認安全的機構(gòu)，私有云在3PAKE認證方案中存在一個安全并獨立的認證服務(wù)器。在這種認證方案中，用戶首先注冊自己的私有云（此私有云是公有云也認可的云），然后在私有云雙向認證下實現(xiàn)用戶與公有云的雙向認證。而且在私有云端都不需要額外存放用戶和公有云的口令信息，只需要存放口令驗證元。不但降低了使用的成本，而且可以保證口令的安全性。根據(jù)國內(nèi)外的研究文獻表明，該協(xié)議能夠抗口令猜測攻擊、抗驗證元竊取攻擊，對會話密鑰具有很高的安全性［3］。

2.3 基于3PAKE認證方案的認證過程

基于3PAKE認證方案分為注冊階段和認證階段這兩個階段。在認證之前首先要注冊認證信息，在私有云中注冊用戶和公有云的信息；在認證的過程中是私有云一一驗證用戶和公有云注冊信息。

2.3.1 注冊階段

基于3PAKE認證注冊階段分用戶和公有云注冊。用戶和公有云都需要向私有云注冊自己的身份和口令驗證元（口令驗證元是通過復雜的哈希算法隨機產(chǎn)生的）。私有云的認證服務(wù)器接收到用戶或公有云的注冊信息后，將其注冊信息存儲，用戶或公有云注冊成功。私有云的認證服務(wù)器存儲是用戶或公有云的口令驗證元，而不是直接存儲口令原有信息，這種方式可以有效的防止口令竊取和口令猜測攻擊，大大提高了數(shù)據(jù)安全性。

2.3.2 認證階段

云計算模式下用戶（租戶）要訪問公有云中資源時，要執(zhí)行如下過程：1）公有云收到用戶（租戶）的認證請求后，同時將公有云自己身份和用戶身份一同發(fā)送至用戶所屬私有云（公有云認可的），私有云通過驗證兩者的身份認證信息和口令驗證元，實現(xiàn)用戶（租戶）兩者的雙向認證；2）私有云分別驗證用戶和公有云的身份信息是否合法，如果驗證通過后私有云向公有云回復用戶認證成功信息，否則反饋用戶認證失敗信息；3）當公有云收到私有云驗證用戶成功認證信息后，公有云會向用戶發(fā)送私有云的認證成功信息，否則反饋用戶認證失敗信息；4）用戶根據(jù)公有云反饋信息，可以驗證公有云的真正身份和用戶自己是否認證成功。如果通過驗證則向公有云發(fā)送認證失敗或成功信息，至此完成了用戶與公有云之間的雙向認證。

與其它類型的認證方案相比，基于3PAKE的認證方案既保持了基于口令認證方案簡單易行的優(yōu)勢，又通過基于密碼學的技術(shù)手段對口令提供了保護，是一種高效、安全的認證方案，具有以下突出優(yōu)點：一是可以抗口令猜測攻擊和驗證元攻擊，保護口令信息安全；二是具有可證明的理論安全性和較高的實現(xiàn)效率；三是認證后生成保護認證雙方通信數(shù)據(jù)的會話密鑰。

3 結(jié)論

云計算的數(shù)據(jù)安全研究領(lǐng)域還有很多，除了基于口令的身份認證外，還有靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護等，相信隨著云計算技術(shù)的不斷發(fā)展和完善，云計算的數(shù)據(jù)安全性會越來越高。

［1］張逢喆.公共云計算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護［D］.上海：復旦大學，2010.

［2］馮登國，張敏，張妍，等.云計算安全研究［J］.軟件學報，2011，22（1）：71-83.

［3］沈昌祥.解析“云計算”的安全問題［J］.中國高新區(qū)，2011 （12）：20-21.

TP3

A

1674-6708（2016）168-0124-02

朱小兵，講師，長沙南方職業(yè)學院，研究方向為軟件工程、計算機應(yīng)用。