王國慶

摘 要：在數(shù)據(jù)存規(guī)模不斷擴大的過程中，云存儲技術憑借自身的低成本及高性能的優(yōu)勢被廣泛應用到社會各行業(yè)中。但是因為云存儲自身數(shù)據(jù)安全的問題，使其進一步的發(fā)展及推廣受到了嚴重的阻礙。在此背景下，文章提出了一種基于密鑰分離及加密策略的云存儲加密方案，從而提高用戶的認證效率，從技術方面有效提高了存儲數(shù)據(jù)的安全性。

一、云存儲加密方案的工作過程

對于云存儲服務器加密數(shù)據(jù)安全中的問題，本文提出了具有較高安全性的數(shù)據(jù)加密方案，就是基于密鑰分離及加密策略。此種云存儲加密方案通過使用全新的虛擬密鑰和加密管理服務，能夠全面管理數(shù)據(jù)加密密鑰和算法策略，從而有效解決問題。為了有效提高數(shù)據(jù)存儲的安全性，降低出現(xiàn)數(shù)據(jù)泄露的威脅，本文就從管理角度入手，在云端存儲服務器及運算服務器中配置虛擬密鑰和加密管理服務，圖1為設計框架。

通過此種方式，能夠實現(xiàn)云存儲中全部數(shù)據(jù)的加密，還能夠實現(xiàn)云存儲中數(shù)據(jù)的解密，并且用戶也能夠參與到數(shù)據(jù)加密和解密的過程中。虛擬密鑰和加密管理在數(shù)據(jù)加密解密過程中，要能夠實現(xiàn)服務器檢索的密鑰配對，并且還能夠實現(xiàn)加密策略，最后才能夠進行數(shù)據(jù)存儲加密解密。云存儲加密方案框架的工作流程為：①用戶向云端服務器發(fā)送申請，請求實現(xiàn)存儲數(shù)據(jù)的加密存儲；②云端服務器驗證用戶加密數(shù)據(jù)申請，在通過之后對虛擬密鑰和加密管理發(fā)送數(shù)據(jù)加密存儲請求；③虛擬密鑰和加密管理服務器實現(xiàn)請求的處理，對用戶索要主密鑰；④用戶驗證密鑰請求，在通過之后將主密鑰和需要存儲加密的數(shù)據(jù)傳送到虛擬密鑰和加密管理服務器中；⑤虛擬密鑰和加密管理服務器實現(xiàn)用戶上傳需要存儲數(shù)據(jù)的加密傳輸，生成服務器密鑰配對及加密，將通過加密之后的服務器配對之后進行保存，之后將服務器配對密鑰和用戶主密鑰作為輸入，通過相應的規(guī)則實現(xiàn)數(shù)據(jù)加密密鑰的生成，然后通過數(shù)據(jù)加密使存儲數(shù)據(jù)實現(xiàn)加密并且生成密文，最后對存儲服務器進行密文存儲的請求；⑥對虛擬密鑰和加密管理服務器發(fā)送返回驗證信息；⑦接收到密文存儲驗證信息之后對云端服務器發(fā)送返回驗證信息；⑧驗證數(shù)據(jù)加密存儲的信息。

二、云存儲加密方案的實驗

本文使用通過在局域網(wǎng)中創(chuàng)建簡單的云存儲服務系統(tǒng)，其能夠實現(xiàn)兩種不同加密方案的運行。此系統(tǒng)能夠為用戶提供數(shù)據(jù)加密的服務，包括密鑰分離、運單服務器、加密策略及存儲服務器。用戶在瀏覽器和云端服務器實現(xiàn)實驗數(shù)據(jù)的上傳與下載，為了能夠有效提高秒分離及加密策略的服務性，將其分別放到三臺物理服務器中部署。因為本文實驗的重點為驗證兩種方案在數(shù)據(jù)加密及解密過程中的成本和分別在其中占據(jù)的比例，所以就不統(tǒng)計數(shù)據(jù)加密解密的成本單獨統(tǒng)計。圖2為數(shù)據(jù)加密的測試，在存儲數(shù)據(jù)不斷增加的過程中，兩種方案的數(shù)據(jù)加密前期工作時間占據(jù)數(shù)據(jù)加密服務時間的比例不斷減少。簡單來說，就是提高密鑰分離及機密管理策略的成本對兩種方案數(shù)據(jù)量相同時候的性能差值會在存儲數(shù)據(jù)大小不斷增加過程中不斷降低。在數(shù)據(jù)密文不斷增加的過程中，兩種方案的數(shù)據(jù)解密前期工作占據(jù)總時間也越來越小。

本文提出了基于密鑰分離及加密策略的云存儲加密方案，其將公鑰及身份相互結合，具有通信交互次數(shù)較少及免證書等多種優(yōu)勢，通過本文的實驗表明，能夠有效提高身份認證的通信效率及計算效率。

參考文獻：

[1]傅穎勛，羅圣美，舒繼武.安全云存儲系統(tǒng)與關鍵技術綜述[J]. 計算機研究與發(fā)展，2013（1）.

[2]韓雙霜，趙晨羽.淺析信息安全關鍵技術[J]. 科學咨詢（科技·管理），2012（1）.endprint