楊烈君，吳玉芹，許先斌

(1.寧德師范學(xué)院 計(jì)算機(jī)系，福建 寧德 352100；2.武漢大學(xué) 計(jì)算機(jī)學(xué)院，湖北 武漢 430000)

?

ISCSI協(xié)議遠(yuǎn)程存儲(chǔ)輕量級(jí)安全移動(dòng)設(shè)備研究

楊烈君1，吳玉芹1，許先斌2

(1.寧德師范學(xué)院 計(jì)算機(jī)系，福建 寧德 352100；2.武漢大學(xué) 計(jì)算機(jī)學(xué)院，湖北 武漢 430000)

由于在移動(dòng)設(shè)備上的ISCSI(互聯(lián)網(wǎng)小型計(jì)算機(jī)接口)存儲(chǔ)能力有限，ISCSI遠(yuǎn)程存儲(chǔ)訪問(wèn)系統(tǒng)將是一個(gè)可能的解決方案來(lái)解決這個(gè)問(wèn)題.然而，必須考慮到存儲(chǔ)數(shù)據(jù)運(yùn)行在存儲(chǔ)區(qū)域網(wǎng)絡(luò)中引發(fā)的安全問(wèn)題.設(shè)計(jì)一新的輕量級(jí)基于ISCSI協(xié)議的遠(yuǎn)程存儲(chǔ)的安全移動(dòng)設(shè)備.提出了一種基于頂部的解決方案, 一個(gè)安全模塊，適用于移動(dòng)設(shè)備目前的局限性默認(rèn)的運(yùn)行保障機(jī)制.有關(guān)實(shí)驗(yàn)進(jìn)行的結(jié)果揭示了效率改進(jìn)算法，與IPSec的方法相比，它超過(guò)100%的讀/寫性能改善.

重量輕；安全；虛擬存儲(chǔ)；ISCSI；安全；IPSec方法

今天快速增長(zhǎng)的、無(wú)處不在的數(shù)據(jù)密集型網(wǎng)絡(luò)服務(wù)和日益復(fù)雜的移動(dòng)設(shè)備，移動(dòng)數(shù)據(jù)存儲(chǔ)的需求增加非?？?互聯(lián)網(wǎng)SCSI，或者ISCSI，是一個(gè)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)開發(fā)的互聯(lián)網(wǎng)工程任務(wù)組，傳輸控制協(xié)議/網(wǎng)際協(xié)議網(wǎng)絡(luò)[1]運(yùn)輸系統(tǒng)數(shù)據(jù)包.這個(gè)迅速崛起的協(xié)議能夠利用現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，促進(jìn)低成本、長(zhǎng)距離、高速度和可靠的遠(yuǎn)程存儲(chǔ)服務(wù).然而，使用開放協(xié)議普適環(huán)境沒(méi)有任何安全保護(hù)，顯然容易受到惡意的安全威脅， 這是因?yàn)镮SCSI協(xié)議可能會(huì)通過(guò)TCP/IP安全傳輸發(fā)送一個(gè)敏感塊存儲(chǔ)數(shù)據(jù)，導(dǎo)致整個(gè)遠(yuǎn)程存儲(chǔ)系統(tǒng)受到威脅.該協(xié)定研究表明，為了防止主動(dòng)和被動(dòng)攻擊應(yīng)該實(shí)施規(guī)范.相反，高成本和巨大的性能退化表明，顯然是不適合有限公司資源移動(dòng)設(shè)備[2-3].提出設(shè)計(jì)新的基于ISCSI協(xié)議的輕量級(jí)安全遠(yuǎn)程存儲(chǔ)服務(wù)移動(dòng)設(shè)備.目前現(xiàn)有的安全、協(xié)議等技術(shù)已被證明總吞吐量是一個(gè)重大障礙.在存儲(chǔ)行業(yè)，性能是考慮的關(guān)鍵，這樣的表現(xiàn)顯然是不可接受的.在努力提供強(qiáng)大的基于標(biāo)準(zhǔn)的、可互操作的安全解決方案、安全模塊，提出了適合移動(dòng)設(shè)備.鑒于移動(dòng)設(shè)備資源有限，一個(gè)基于橢圓曲線的輕量級(jí)的變化、安全遠(yuǎn)程密碼學(xué)(ec-srp)被選為in-ban發(fā)起方-目標(biāo)方認(rèn)證保護(hù)[4].其中一個(gè)最大的優(yōu)勢(shì)是用橢圓曲線實(shí)現(xiàn)安全遠(yuǎn)程密碼，它帶來(lái)的潛力用更短的密鑰長(zhǎng)度提供同等安全的現(xiàn)有的公鑰計(jì)劃.之后，整個(gè)網(wǎng)絡(luò)存儲(chǔ)單元將被加密使用會(huì)話密鑰的認(rèn)證過(guò)程和消息認(rèn)證碼產(chǎn)生的密文.Encrypt-then-mac證明mihir bellare和chanathip namprempre是最安全和有利的選擇，是方便的認(rèn)證加密方案[5].聲稱是擔(dān)保對(duì)選擇明文密文攻擊的同時(shí)，保證數(shù)據(jù)的完整性，提出解決方案并進(jìn)行了實(shí)施實(shí)驗(yàn)研究其性能.

1 概述

從理論上說(shuō)，ISCSI是一種運(yùn)輸協(xié)議接口，運(yùn)行在同一水平上的并行接口和光纖通道.主要是為了提供一個(gè)互操作性的解決方案協(xié)議，利用現(xiàn)有的無(wú)所不在的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，促進(jìn)和擴(kuò)大存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN).這是通過(guò)使用傳輸控制協(xié)議/網(wǎng)際協(xié)議運(yùn)輸/ I/0塊之間的數(shù)據(jù)主機(jī)在網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)存儲(chǔ).主要的優(yōu)勢(shì)是使用光纖通道協(xié)議，協(xié)議是不能繼承的距離限制.此外，一些研究人員已經(jīng)證明這是事實(shí)上比網(wǎng)絡(luò)文件系統(tǒng)使用移動(dòng)電話設(shè)備在無(wú)線環(huán)境更加有效和產(chǎn)生更高的吞吐量[6-9].所有的這些有趣的特點(diǎn)吸引了數(shù)量龐大的手機(jī)用戶擴(kuò)展存儲(chǔ)功能的移動(dòng)設(shè)備.

ISCSI協(xié)議模型用于由它引發(fā)客戶端和目標(biāo)端(遠(yuǎn)程服務(wù)器).上互聯(lián)網(wǎng)協(xié)議，它需要經(jīng)歷一些封裝和解封接口命令在傳輸控制協(xié)議/網(wǎng)際協(xié)議流.當(dāng)發(fā)起者從目標(biāo)服務(wù)器要訪問(wèn)一個(gè)文件，接口層將首先生成適當(dāng)?shù)拿蠲枋龇麎K，然后封裝成一個(gè)協(xié)議數(shù)據(jù)單元在4層和通過(guò)網(wǎng)絡(luò)傳輸?shù)侥繕?biāo)服務(wù)器.同樣的，在目標(biāo)層解封裝和重新組合成數(shù)據(jù)包在目標(biāo)端傳遞到小型計(jì)算機(jī)系統(tǒng)接口層.響應(yīng)將答復(fù)相同的方式請(qǐng)求發(fā)送的發(fā)起者.這種傳統(tǒng)的ISCSI協(xié)議沒(méi)有任何安全保護(hù)是可行的，它的運(yùn)作在一個(gè)封閉的環(huán)境中沒(méi)有任何安全性風(fēng)險(xiǎn).建議身份驗(yàn)證發(fā)起者和目標(biāo)在互聯(lián)網(wǎng)連接和數(shù)據(jù)包保護(hù)應(yīng)實(shí)施，以促進(jìn)安全遠(yuǎn)程通信.這些安全機(jī)制相互配合，減輕安全威脅ISCSI協(xié)議盡可能最小.挑戰(zhàn)握手認(rèn)證協(xié)議或安全遠(yuǎn)程密碼協(xié)議.

IPSec可以實(shí)現(xiàn)在帶內(nèi)initiator target端點(diǎn)相互認(rèn)證階段，而它是用來(lái)提供一個(gè)安全通道的結(jié)束點(diǎn)之間的數(shù)據(jù)保護(hù)保密性和認(rèn)證.基本上，有2架構(gòu)的安全，認(rèn)證頭保證數(shù)據(jù)以及數(shù)據(jù)的完整性和認(rèn)證封裝安全載荷提供的數(shù)據(jù)保密性和完整性.此外，互聯(lián)網(wǎng)的關(guān)鍵交換協(xié)議(IKE)可以結(jié)合使用它促進(jìn)強(qiáng)有力的認(rèn)證和加密協(xié)議包.然而，在認(rèn)證方法不提供數(shù)據(jù)包的安全保護(hù).它依賴于安全協(xié)議提供每包數(shù)據(jù)的保密性、完整性和認(rèn)證服務(wù).然而，IPSec對(duì)移動(dòng)設(shè)備不能很好的工作，尤其是無(wú)所不在的環(huán)境下地址是經(jīng)常改變.這一限制可以作為一個(gè)障礙移動(dòng)設(shè)備.此外，它造成了許多額外的開銷為IPSec協(xié)議并成為瓶頸的整體性能.針對(duì)各種限制表現(xiàn)，目標(biāo)是找到一個(gè)實(shí)用的解決方案，是更輕和更高性能.

2 設(shè)計(jì)與實(shí)現(xiàn)

使用Ec-srp它可以提供相當(dāng)于發(fā)起方-目標(biāo)方認(rèn)證安全但有較短的密鑰長(zhǎng)度.認(rèn)證后，該進(jìn)程將繼續(xù)與本文的建議安全模塊直接嵌入到互聯(lián)網(wǎng)層.該安全模塊包括龍流密碼作為加密的加密算法和hmacsha256作為加密驗(yàn)證算法.本文提出的解決辦法的地方，它將提供端到端的發(fā)起者和目標(biāo)之間的信任在登錄時(shí)間和per packet安全防護(hù).安全遠(yuǎn)程密碼是一個(gè)密碼認(rèn)證密鑰協(xié)定，協(xié)議允許用戶進(jìn)行身份驗(yàn)證和在交換密鑰不受信任的網(wǎng)絡(luò).這是抗字典攻擊和提供了完善的向前保密.Ec-srp是一種基于橢圓曲線的安全遠(yuǎn)程密碼協(xié)議.離散指數(shù)將被替換為提高整體性能的協(xié)議.安全Ec-srp取決于棘手的橢圓離散對(duì)數(shù)曲線模擬，這是眾所周知的和廣泛的研究難以計(jì)算的問(wèn)題.此外，一些研究人員已經(jīng)證明，橢圓曲線提供更高的性能的同時(shí)，使用較短的密鑰.會(huì)話密鑰產(chǎn)生的Ec-srp認(rèn)證相將擔(dān)任龍對(duì)稱密鑰加密算法.龍的圖案文字流密碼是出于estream、ecrypt流密碼工程.收到了很大的興趣研究人員和后來(lái)作為一個(gè)階段的候選人.龍的構(gòu)造由一個(gè)大的非線性反饋移位寄存器和一個(gè)64位的內(nèi)存生產(chǎn)64位的每輪密鑰.它有一個(gè)吞吐量吉比特，只需約4 000字節(jié)的內(nèi)存.另外，由于其快速高效更新性能，這是非常適合移動(dòng)和無(wú)線通訊應(yīng)用的需要頻繁更新.最后但并非不重要，龍是拒絕所有的目前已知的密碼分析攻擊.

Hmac-sha256是散列函數(shù)為基礎(chǔ)的消息認(rèn)證碼的算法.sha256是第二代該安全散列算法.它有一個(gè)較長(zhǎng)的消化比SHA-1和被命名后.因此，它提供128位安全碰撞攻擊.目前，沒(méi)有任何目前已知的哈希攻擊風(fēng)格能降低其復(fù)雜度大大低于2 256.作為一個(gè)結(jié)果，SHA-256適合完美結(jié)合工作算法提供了高度安全的消息認(rèn)證代碼.在一個(gè)典型的遠(yuǎn)程通信，可變數(shù)目和長(zhǎng)度的協(xié)議數(shù)據(jù)單元可以運(yùn)行在數(shù)據(jù)段.消息長(zhǎng)度的定義中的消息標(biāo)題說(shuō)明開始和結(jié)束的一個(gè)由于互聯(lián)網(wǎng)信息的事實(shí)，并不能提供任何協(xié)議機(jī)制來(lái)確定遠(yuǎn)程消息邊界.提出的解決方案，整個(gè)ISCSI頭部是加密的.因此，4個(gè)額外的字節(jié)字段將被添加在前面的加密的遠(yuǎn)程單元指定長(zhǎng)度的原始互聯(lián)網(wǎng)協(xié)議數(shù)據(jù)單元.上述數(shù)字說(shuō)明了封裝性ISCSI協(xié)議數(shù)據(jù)單元的設(shè)計(jì).首先，在頭和網(wǎng)絡(luò)存儲(chǔ)的數(shù)據(jù)將被加密使用龍流密碼和由此產(chǎn)生的密文是用來(lái)產(chǎn)生32字節(jié)消息認(rèn)證碼通過(guò)hmac-sha256.下一步，該長(zhǎng)原單元插入前的加密協(xié)議數(shù)據(jù)單元和32字節(jié)是結(jié)尾.解封裝，它只是扭轉(zhuǎn)封裝過(guò)程.在加密和解密過(guò)程，整個(gè)遠(yuǎn)程單元包括填充排隊(duì)的緩沖液為純文本流.在每次迭代中，64位的明文是從緩沖區(qū)和執(zhí)行異或操作的密鑰產(chǎn)生流密碼產(chǎn)生龍密文.密鑰更新后進(jìn)入下一步迭代過(guò)程中的加密.作為填充字節(jié)總是加密明文，就沒(méi)有密鑰同步的問(wèn)題時(shí)，在填充是必要的.通過(guò)使用這一修改軟件，它能夠抵抗主動(dòng)被動(dòng)安全威脅的偽裝身份，報(bào)文的插入，刪除，修改以及重放最后竊聽(tīng).為進(jìn)一步提高安全性，建議更新工作應(yīng)在每屆會(huì)議上安裝或至少每264位密鑰生成.有一些公開的目標(biāo)，啟動(dòng)實(shí)施.一批經(jīng)過(guò)考慮，選擇使用unh-ISCSI ，協(xié)定參考實(shí)施開發(fā)和維護(hù)的實(shí)驗(yàn)室的軟件協(xié)會(huì).性能評(píng)價(jià)已經(jīng)取得了一些代碼的變化為支持我們的安全模塊.

圖1 實(shí)驗(yàn)環(huán)境Fig.1 Testbed Environment

3 性能評(píng)價(jià)

如圖1所示描繪試驗(yàn)環(huán)境，服務(wù)器的是一個(gè)英特爾總理提供配備了1 GB內(nèi)存，80 GB硬盤.基于unh-ISCSI 1.5.04改變目標(biāo)實(shí)現(xiàn)，坐落在一個(gè)服務(wù)器機(jī)房和直接連接到校園網(wǎng)的100 MB/s以太網(wǎng)交換機(jī)通過(guò)英特爾公司82 557/8/9以太網(wǎng)網(wǎng)絡(luò)接口卡.另一方面，將基于Linux的客戶端掌上電腦PDA機(jī)的運(yùn)行sl-6000.它有一個(gè)高性能英特爾PXA 1024處理器內(nèi)存為400 MHz，還有一個(gè)內(nèi)置的802.11 b Wi-Fi無(wú)線連接.這種掌上電腦openpda(內(nèi)核版本2.4.18-rm7-pxa3—embedix)修改的啟動(dòng)器實(shí)現(xiàn).定量評(píng)價(jià)性能的系統(tǒng)和不安全在一個(gè)真實(shí)的環(huán)境，使用便攜式，強(qiáng)有力的和完全多線程的文件系統(tǒng)工具所謂的tiobench .tiobench配置為讀取或?qū)懭攵鄷r(shí)間變塊大小不等512個(gè)字節(jié)中.

實(shí)驗(yàn)中，256 MB文件的大小是4倍以上的總內(nèi)存的掌上電腦作為盡量減少影響的本地緩存.圖2和圖3顯示平均讀寫各種方案的吞吐量分別根據(jù)圖2中，可以看到，性能在實(shí)驗(yàn)中表現(xiàn)不佳與安全.它缺乏在本文提出的解決方案，約50%吞吐量減少.而塊大小1 024字節(jié)，寫操作吞吐量急劇下降.這是因?yàn)樾〉膲K大小可能導(dǎo)致低利用磁盤傳輸能力，幾乎所有的接入需要執(zhí)行尋道操作導(dǎo)致低吞吐量.從圖3可以看到，平均讀取性能的建議解決方案實(shí)現(xiàn)了大約105%的改進(jìn)協(xié)議在所有的測(cè)試塊大小.讀寫性能吞吐量比率之間與安全從圖3可以看到，平均讀取性能的解決方案在所有的測(cè)試塊大小實(shí)現(xiàn)了大約105%的改進(jìn)協(xié)議.讀寫性能吞吐量比率之間與安全提出的協(xié)定解決方案.其他超過(guò)1 024字節(jié)，是能夠?qū)崿F(xiàn)的比超過(guò)200%.還注意到了它沒(méi)有履行好塊大小的增加.這表明提出的解決方案當(dāng)中較大的塊被使用具有較高的性能.從而，可以得出這樣的結(jié)論：提出的解決辦法將是一個(gè)健康的替代方法.

圖2 寫比較ISCSI的吞吐量與IPSec建議的解決方案(龍和HMAC-SHA256)Fig.2 Write throughput comparison between ISCSI with IPsec (AH and ESP) and our proposed solution (Dragon and HMAC-SHA256)

圖3 讀比較ISCSI 的吞吐量與IPSec 建議的解決方案(龍和HMAC-SHA256) Fig.3 Read throughput comparison between ISCSI with IPsec (AH and ESP) and our proposed solution (Dragon and HMAC-SHA256)

從表1描述可以得出一個(gè)延遲測(cè)試的結(jié)果.正如表中所示，在這兩個(gè)延遲讀取和寫入操作介紹一個(gè)低級(jí)方案.可以看出，當(dāng)塊尺寸的增加時(shí)，IPSec不能很好的執(zhí)行.這表明，所提出的解決方案在塊尺寸增加時(shí)正在被使用比IPSec具有更高的性能，因此，可以得出這樣的結(jié)論：提出的解決方案將是一個(gè)比IPSec健康的另一種方法.

4 結(jié)論

橢圓曲線安全遠(yuǎn)程密碼是擬用于提供相互認(rèn)證在帶內(nèi)的發(fā)起方-目標(biāo)方認(rèn)證.而不是使用中，提出自己的安全模塊和植入直接進(jìn)入互聯(lián)網(wǎng)層.它由流密碼和hmac-sha256到龍對(duì)于各種活動(dòng)和提供每包被動(dòng)攻擊.實(shí)驗(yàn)結(jié)果表明提出的安全模塊，遠(yuǎn)遠(yuǎn)超過(guò)以它為基礎(chǔ)的方法，它比IPSec增加100%讀/寫性能.在不久的將來(lái)，將研究CPU處理器在多個(gè)客戶環(huán)境利用率和性能的方法.

[1] SATRAN J,METH K C，SAPUNTZAKIS M,et al.Internet Small Computer Systems Interface (ISCSI)[J].Request for Comments 3720,2009.

[2] TANG S Y,LU Y P,DAVID H C D.Performance Study of Software-Based ISCSI Security[C]//Proceedings of the First International IEEE Security in Storage Workshop,December 11,2009.

[3] 楚葉峰.基于iSCSI協(xié)議IP SAN存儲(chǔ)架構(gòu)的高清網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)方案[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2015，25(6)：41-44.

[4] WU T.The Secure Remote Password Protocol, Proceedings of the Internet Society Symposium on Network and Distributed System Security[C]//NDSS 98,San Diego,California March,1998:97-111.

[5] BELLARE M,NAMPREMPRE C.Authenticated encryption:Relations among notions and analysis of the generic composition paradigm[C]//Proceedings of the 6th International Conference on the Theory and Application of Cryptology and Information Security:Advances in Cryptology,Lecture Notes In Computer Science，2006：531-545.

[6] HYOTAEK LIM,SAEBOM CHOI.Design and Implementation of ISCSI based Virtual Storage System for Mobile Health Care[C]//HEALTHCOM 2005,Jun，2005：37-42.

[7] 謝長(zhǎng)生，傅湘林，韓德志,等.一種基于ISCSI的SAN的研究與發(fā)展[J].計(jì)算機(jī)研究與發(fā)展,2003,40(5):746-751.

[8] HACKER T J,ATHEY B D,NOBLE B.The end-to-end performance effects of parallel TCP sockets on a lossy wide-area network[C]//in Proceedings of the 16th IEEE-CS/ACM International Parallel and Distributed Processing Symposium (IPDPS),Apr，2002：434-443.

[9] LAUTER K.The advantages of Elliptic Curve Cryptography for Wireless Security[J].IEEE Wireless Communications,2004,11(1):62-67.

責(zé)任編輯：時(shí) 凌

A Lightweight Secure ISCSI-based Remote Storage Service for Mobile Devices

YANG Liejun1，WU Yuqin1，XU Xianbin2

(1.Department of Computer，Ningde Normal University,Ningde 352100,China;2.School of Computer,Wuhan University,Wuhan 430000,China)

Due to the limited storage capabilities on mobile devices, ISCSI (Internet Small Computer Interface), a remote storage access system would be one of the possible solutions to resolve this problem. However, when security of the storage data running over the storage area network is taken into consideration, it invariably raises the issue of security. This paper aims to design a new lightweight secure ISCSI-based remote storage for mobile devices. A security module which is suitable for mobile devices was proposed on top of the solution on the current limitations of default ISCSI security mechanism. Relevant experiments are carried out and the results reveal the efficiency of proposed algorithm in which it introduces over 100% Read/Write performance improvement compared with the IPSec approach.

lightweight；security；virtual storage；ISCSI；security；IPSec approach

2016-10-08.

福建省自然科學(xué)基金項(xiàng)目(2015J01660)；福建省中青年教師教育科研項(xiàng)目(JAT160538)；服務(wù)寧德項(xiàng)目(2013F30).

楊烈君(1980- )，男，碩士，講師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)與通信的研究.

1008-8423(2016)04-0420-04

10.13501/j.cnki.42-1569/n.2016.12.014

TP303

A