龔建鋒

（茂名職業(yè)技術(shù)學(xué)院 廣東 茂名 525000）

一種采用秘密共享算法實(shí)現(xiàn)多重云平臺(tái)安全的研究

龔建鋒

（茂名職業(yè)技術(shù)學(xué)院 廣東 茂名 525000）

云計(jì)算技術(shù)是當(dāng)前IT界的最受關(guān)注的新興技術(shù)。云環(huán)境為利用數(shù)據(jù)存儲(chǔ)、訪問(wèn)和處理等前沿技術(shù)實(shí)現(xiàn)目標(biāo)主機(jī)的全球各地隨意訪問(wèn)，并且云計(jì)算針對(duì)客戶提供了部分常用的服務(wù)模型和部署模型。這些特性使得用戶能夠通過(guò)第三方服務(wù)商利用簡(jiǎn)單的操作就能提供數(shù)據(jù)存儲(chǔ)功能，而存儲(chǔ)供應(yīng)商必須確保用戶存儲(chǔ)的數(shù)據(jù)是安全的，以及確保客戶可以查詢數(shù)據(jù)和查詢的結(jié)果也是安全的。數(shù)據(jù)加密、同態(tài)加密，秘密共享算法等技術(shù)的廣泛被用于數(shù)據(jù)保護(hù)。數(shù)據(jù)存儲(chǔ)管理的主要問(wèn)題是CIA（機(jī)密性、完整性和可用性），但由于單個(gè)云所面臨的許多安全問(wèn)題，用戶和客戶更愿意選擇"多重云"服務(wù)，這些多重云安全使用的各種技術(shù)，其中一個(gè)就是秘密共享算法，本文采用Shamir秘密共享算法實(shí)現(xiàn)多重云安全驗(yàn)證。

云計(jì)算；數(shù)據(jù)安全；秘密共享算法；多重云

云計(jì)算是具有高可用性及高擴(kuò)展性用于實(shí)現(xiàn)資源共享的一種新型技術(shù)，它通過(guò)網(wǎng)絡(luò)為客戶提供一種按需的服務(wù)于資源；云計(jì)算一般業(yè)界簡(jiǎn)稱為“云”，專家學(xué)者主要關(guān)注對(duì)資源調(diào)度的共享研究，不僅需要支持多用戶訪問(wèn)，并且按需要進(jìn)行資源的動(dòng)態(tài)分配，在云計(jì)算應(yīng)用中，用戶僅需要通過(guò)簡(jiǎn)單的服務(wù)端訪問(wèn)、并支付低廉的費(fèi)用就可實(shí)現(xiàn)傳統(tǒng)服務(wù)器提供的所有服務(wù)功能，根據(jù)研究總結(jié)當(dāng)前云計(jì)算主要分為以下3種服務(wù)[7-8]：

1）IaaS（Infrastructure as a Service）：基礎(chǔ)設(shè)施即服務(wù)，該服務(wù)通過(guò)采用一個(gè)共享的計(jì)算資源、如虛擬計(jì)算、虛擬存儲(chǔ)、操作系統(tǒng)和虛擬網(wǎng)絡(luò)等，來(lái)構(gòu)建一個(gè)云基礎(chǔ)設(shè)施服務(wù)，它通過(guò)設(shè)置虛擬數(shù)據(jù)中心來(lái)為用戶提供數(shù)據(jù)維護(hù)的工作，業(yè)界常見的服務(wù)提供商包含：Amazon的EC2和EMC2系統(tǒng)。

2）PaaS（Platform as a Service）：平臺(tái)即服務(wù)，該服務(wù)是建立在IaaS基礎(chǔ)上的。在服務(wù)模型中，客戶區(qū)域單元通過(guò)執(zhí)行腳本語(yǔ)言完成對(duì)業(yè)務(wù)功能的設(shè)置，無(wú)需關(guān)注底層數(shù)據(jù)資源的運(yùn)行情況，PaaS服務(wù)通過(guò)平臺(tái)提供的事件定義以及自主執(zhí)行的一套管理協(xié)議來(lái)對(duì)應(yīng)用程序進(jìn)行控制，往往各個(gè)服務(wù)提供商主要關(guān)注服務(wù)的簡(jiǎn)潔化、高效性以及兼容性問(wèn)題，當(dāng)前業(yè)界常見的 PaaS提供商為：FORCE.COM 和MicroSoft Azure；

3）SaaS（Software as a Service）：軟件即服務(wù)，該服務(wù)提供應(yīng)用程序的管理服務(wù)功能，用戶可通過(guò)網(wǎng)絡(luò)來(lái)使用并管理各自的應(yīng)用軟件，如常用的ERP系統(tǒng)，CRM系統(tǒng)等。

1 概 述

根據(jù)以上對(duì)云計(jì)算的描述，當(dāng)前云計(jì)算主要包含以下幾種部署模式：

1）私有云：指僅允許擁有該云訪問(wèn)權(quán)限的用戶采用對(duì)該資源進(jìn)行使用，該模式主要應(yīng)用于中小型企業(yè)某業(yè)務(wù)部署的解決；

2）公有云：服務(wù)提供商擁有公共云，并且提供服務(wù)的公開出租，提供商可以根據(jù)用戶需求對(duì)云資源進(jìn)行調(diào)整，常見的應(yīng)用包含谷歌，亞馬遜，Rackspace公司，微軟和Salesforce等。

3）社區(qū)云：所謂社區(qū)云就是私有云的擴(kuò)展，它的用戶群是一個(gè)群體，一個(gè)典型的例子就是有西門子IT解決方案和服務(wù)的媒體行業(yè)構(gòu)成的媒體云，它是通過(guò)第三方來(lái)確保云維護(hù)工作的。

4）混合云：通過(guò)組合多個(gè)云基礎(chǔ)設(shè)施，是通過(guò)以上3種云模式的組合形成混合云模式，混合云的主要目標(biāo)是解決高需求的資源問(wèn)題，這是對(duì)希望獲得有效的可伸縮性和可用性服務(wù)滯后的消費(fèi)者提供越來(lái)越有效的云服務(wù)。在這個(gè)快速發(fā)展的世界，所有的云用戶都選擇混合云，該模式為用戶提供更好的性能和安全的數(shù)據(jù)體驗(yàn)。

云服務(wù)與云模式的關(guān)系如圖1所示。

圖1 云模式與云服務(wù)的關(guān)系圖

2 多云平臺(tái)

在單一云平臺(tái)服務(wù)中安全性是最重要的，如果單一云環(huán)境遭到任何類型的攻擊造成數(shù)據(jù)丟失，這是云服務(wù)提供商面臨最致命的核心問(wèn)題，為此學(xué)術(shù)界提出了多重云平臺(tái)的思想用于解決單一云所面臨的安全問(wèn)題[1]。

多重云通過(guò)在多個(gè)基礎(chǔ)設(shè)施云進(jìn)行數(shù)據(jù)復(fù)制操作實(shí)現(xiàn)備份的效果，當(dāng)一個(gè)云結(jié)構(gòu)受到攻擊無(wú)法提供服務(wù)是，另一個(gè)云將無(wú)縫鏈接向用戶提供數(shù)據(jù)服務(wù)。為此該模式云服務(wù)解決了數(shù)據(jù)的可用性不受影響[2]。在多重云服務(wù)中網(wǎng)絡(luò)攻擊以及各類安全漏洞仍然是面臨的一個(gè)重大威脅，當(dāng)前業(yè)界學(xué)者采用一些成熟的算法用于解決多重云的相關(guān)問(wèn)題，如秘密共享算法、同態(tài)算法、私人信息檢索等等。

當(dāng)前業(yè)界對(duì)于多重云提出了許多體系架構(gòu)，如DepSky架構(gòu)是一種典型的多重云架構(gòu)，該架構(gòu)綜合不同模式云的優(yōu)勢(shì)，實(shí)現(xiàn)數(shù)據(jù)的可用性和保密性[3]，如圖2所示為該架構(gòu)模式圖，該模型中包含客戶端和云服務(wù)提供商。

3 秘密共享算法的使用

文中旨在提供一個(gè)更好的方法來(lái)確保云數(shù)據(jù)庫(kù)，保證云計(jì)算社區(qū)與高效安全措施[3]。為此本文采用Shamir秘密共享算法來(lái)降低數(shù)據(jù)入侵的風(fēng)險(xiǎn)和提高云服務(wù)可用性。

圖2 DepSky架構(gòu)圖

3.1 算法介紹

云平臺(tái)的數(shù)據(jù)易受攻擊，破壞或丟失的幾率較大，因此確保云環(huán)境中數(shù)據(jù)的安全性是一個(gè)至關(guān)重要的過(guò)程，采用多重云安全數(shù)據(jù)管理思想，Shamir提出將數(shù)據(jù)存儲(chǔ)在多個(gè)云平臺(tái)中并且各個(gè)云采用相同的加密策略以及傳輸和存儲(chǔ)機(jī)制[4]，如圖3所示為多云平臺(tái)共享算法的架構(gòu)框圖。

圖3 多云平臺(tái)共享算法的框圖

數(shù)學(xué)定義：算法的目的是將數(shù)據(jù)DATA分為n個(gè)塊（DATA1，DATA2，DATA3，DATA4…，DATAn）

1）檢索任意K或者更多的DATAi，提高數(shù)據(jù)DATA的可計(jì)算性；

2）檢索任意的K-1或者更少的DATAi，消除DATA的待定狀態(tài)。

上面策略可稱為閾值（K，n），如果K=n，那么該平臺(tái)數(shù)據(jù)可用于數(shù)據(jù)重建。

Shamir共享秘密算法的目的是，K點(diǎn)足夠定義一個(gè)多項(xiàng)式K-1，如2點(diǎn)可確定一條直線。

定義一個(gè)多項(xiàng)式：

其中c0，c1，c2，c3…ck-1選共K-1項(xiàng)系數(shù)，并取c0=S，其中S是存儲(chǔ)在云中的秘密數(shù)據(jù)。

然后定義了n個(gè)點(diǎn)，例如設(shè)置i=1、2、...、n來(lái)檢索（i，H（i）），由多項(xiàng)式的輸入和輸出構(gòu)成，鑒于這些對(duì)k的任何子集，使用插值多項(xiàng)式的系數(shù)和常數(shù)項(xiàng)可以找到a0是秘密。

3.2 Shamir的解決思路

通過(guò)建立多項(xiàng)式將秘密分為多個(gè)塊：

H（z）=c0+c1z1+c2z2+…+ck-1zk-1，其中c0=S，S1=H（1），S2=H（2），…，Sn=H（n），用來(lái)表示各個(gè)共享點(diǎn)（zi，G（zi）=yi）。

以下的例子說(shuō)明了Shamir算法的執(zhí)行過(guò)程。需要理解整數(shù)運(yùn)算代替其他向量或科學(xué)基礎(chǔ)算術(shù)，因此提供的例子不保證完美的保密。

第一步：加密和準(zhǔn)備

設(shè)1999為加密內(nèi)容，將其分為6個(gè)子部分（n= 6），并重組為3大部分（k=3）；

選擇2個(gè)隨機(jī)數(shù)—154、19，定義C1=154，C2=19；

重構(gòu)多項(xiàng)式為：H（z）=1999+154z+19z2

根據(jù)多項(xiàng)式隨意拆分為 6個(gè)子集：（1，2172）、（2，2383）、（3，2632）、（4，2919）、（5，3244）、（6，3607）；

第二部：重建

任意選取其中3個(gè)集合作為加密子集：（a0，b0）、（2，2383）、（a1，b1）、（4，2919）、（a2，b2）、（5，3244）

根據(jù)拉格朗日多項(xiàng)式定理

可得：

最后綜合推得：H（z）=1999+154z+19z2

4 解決方法論

云服務(wù)客戶希望沿用其之前的一些數(shù)據(jù)信息，降低系統(tǒng)切換造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)，這樣根據(jù)客戶的實(shí)際需要對(duì)云平臺(tái)設(shè)定相應(yīng)的安全級(jí)別：機(jī)密性、完整性和可用性（CIA）[5]。

云計(jì)算的安全被相關(guān)標(biāo)準(zhǔn)組織成不同的部分:安全類別、安全服務(wù)交付模型和安全方面。

系統(tǒng)管理員要嚴(yán)格維護(hù)系統(tǒng)安全日志記錄的工作，可以根據(jù)不同的客戶服務(wù)，按照各類事件報(bào)告形成系統(tǒng)運(yùn)行報(bào)告，遵循以下幾方面：服務(wù)提供商和云服務(wù)應(yīng)用商應(yīng)該嚴(yán)格遵循身份和訪問(wèn)管理（IAM）、合規(guī)、可用性、隱私、數(shù)據(jù)保護(hù)、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃等措施[6]。

5 結(jié) 論

文中的目的是研究多重云使用過(guò)程中采用秘密共享算法解決安全的問(wèn)題。通過(guò)Shamir秘密共享算法，為多重云建設(shè)提供了一個(gè)優(yōu)秀的平臺(tái)服務(wù)以及應(yīng)用程序安全性保障的解決方法。通過(guò)該方法解決了單一云的缺點(diǎn)，這樣在云計(jì)算快速發(fā)展的今天為企業(yè)和消費(fèi)者提供所需的安全云環(huán)境，為國(guó)家倡導(dǎo)創(chuàng)建節(jié)約型社會(huì)奉獻(xiàn)小小的力量。

[1]Midong Yhou，Zygmunt J.Hass，Securing Ad-Hoc Networks[C]//IEEE Networks Special Issue on Network Security，November/December 1999.

[2]Mohammed A.AlZain，Eric Pardede，Ben Soh，et al. Cloud Computing Security:From Single to Multiclouds[C]//hicss pp.5490-5499，2012 45th Hawaii InternationalConference on System Sciences，2012.

[3]Swapnila S Mirajkar，Santoshkumar Biradar.Using Secret Sharing Algorithm for Improving Security in Cloud Computing [C]//International Journal of Advanced Research in ComputerScience & Technology，Vol.2，Issue 2，Ver.3.

[4]Md Kausar Alam，Sharmila Banu K.An Approach Secret Sharing Algorithm in Cloud Computing Security over Single to Multi Clouds[C]// International Journal of Scientific and Research Publications，Volume 3，Issue 4，April 2013.

[5]Md.Tanzim Khorshed，A.B.M.Shawkat Ali，Saleh A.Wasimi.A surveys on gaps，threat remediation challenge，and some thoughts for proactive attack detection in the cloud computing[C]//School of Information and Communication Technology，CQ University QLD 4702，Australia.15 August 2011.

[6]Minqi Zhou，Rong Zhang，Wei Xie，et al.Security and Privacy in Cloud Computing:A Survey[C]// Sixth InternationalConference on Semantics，Knowledge and Grids，August 2010.

[7]俞能海，郝卓，徐甲甲，等．云安全研究進(jìn)展綜述[J].電子學(xué)報(bào)，2013，41（2）：371-381．

[8]馬彥圖.云計(jì)算技術(shù)在農(nóng)業(yè)信息共享服務(wù)平臺(tái)中的應(yīng)用[J].西安工程大學(xué)學(xué)報(bào)，2016，30（4）:494-497.

Research on multi cloud security using a secret sharing algorithm

GONG Jian-feng
（Maoming Vocational Technical College，Maoming 525000，China）

Cloud computing is an emerging technology which is at the peak in the IT industry.Storing，accessing and processing of data in cloud environment are the cutting edge technology used all over the world.Cloud computing provides several service models and deployment models.These features provide easy data outsourcing with the help of third party storage service providers.The storage provider must assure that the data stored by the user is secure，they can query on the data and the result of the query must also be secure and not visible to the provider.Data encryption，homomorphic encryption，secret sharing algorithms is the techniques extensively used for securing data outsourcing.Main issues associated with data storage management are CIA （Confidentiality，Integrity，and Availability）.But due to the reason that single cloud suffers from many security issues，users and customers are opting for" multi-cloud".These multi-clouds are secured by various techniques and one of them is Secret Sharing Algorithms.There are many different Secret Sharing Algorithms.This paper applies Shamir's secret sharing scheme to secure data outsourcing in Multi-cloud.

cloud computing；date security；secret sharing algorithm；multi cloud

TN99

：A

：1674－6236（2017）06-0035-04

2016-04-01稿件編號(hào)：201604005

龔建鋒（1978—），男，廣東茂名人，碩士，講師。研究方向：計(jì)算機(jī)。