(寶雞文理學(xué)院，陜西 寶雞 721016)

0 引言

“云計算”這一詞匯是在2016年由谷歌瀏覽器首次提出的，一直保持著迅猛發(fā)展的勢頭，并逐漸被人們所熟知，不同行業(yè)所積累的數(shù)據(jù)全部存儲在云端中，促使云計算得到了廣泛應(yīng)用，不管是地方企業(yè)還政府部門，都希望存儲在云端的數(shù)據(jù)具有安全性，并擁有足夠大的內(nèi)存空間供數(shù)據(jù)存儲，其靈活的管理方式也受到人們的青睞，但是，在近幾年，大多數(shù)用戶都出現(xiàn)了數(shù)據(jù)丟失、被盜等安全問題。云存儲結(jié)果一般有兩種，分別是公共云和私有云，公共云采取付費(fèi)方式為用戶提供服務(wù)，而私有云只有通過群體或組織才可獲取資源，安全與可靠性較強(qiáng)，但是存在資源封鎖，不能共享的缺點(diǎn)，為此，如何提高云存儲安全性問題，成為了當(dāng)下人們熱烈討論的話題[1]。

根據(jù)云存儲安全重要性，采用傳統(tǒng)控制機(jī)制可臨時保護(hù)數(shù)據(jù)存儲安全，但是隨著時間增加，存在角色分配不合理、加密解密時間耗費(fèi)長、用戶不能安全訪問等問題[2]?；诖耍岢雒嫦蛟朴嬎銛?shù)據(jù)存儲方式的安全訪問控制機(jī)制研究。該機(jī)制融合角色訪問控制原理，構(gòu)建安全的混合云存儲框架，在角色加密原理基礎(chǔ)上，實現(xiàn)動態(tài)監(jiān)控訪問整體控制，并通過實驗驗證可知，該機(jī)制能夠有效進(jìn)行角色分配，同時對加密、解密和用戶訪問有效控制，實用性較強(qiáng)。

1 安全訪問控制機(jī)制原理

基于云計算的存儲數(shù)據(jù)安全訪問控制機(jī)制原理中，最關(guān)鍵的是角色加密原理，然后在該原理基礎(chǔ)上構(gòu)建角色加密混合云存儲框架，由此構(gòu)成了面向云計算數(shù)據(jù)存儲方式的安全訪問控制機(jī)制，安全訪問控制機(jī)制基本原理如圖1所示。

圖1 安全訪問控制機(jī)制原理圖

1.1 角色加密過程設(shè)計

對于不同用戶進(jìn)行訪問控制，其基本原理是基于角色加密模式對其進(jìn)行控制，按照構(gòu)建→推理→管理→用戶增加→用戶撤銷→加密解密過程實現(xiàn)的，具體描述如下所示。

1.1.1 構(gòu)建

當(dāng)用戶訪問時，系統(tǒng)會隨機(jī)產(chǎn)生：①三個群，分別是W1、W2、W3；②一個雙線性的映射W1×W2→W3；③兩個生成元：a∈W1、b∈W2；④兩個秘密值：g、h；⑤兩個函數(shù)。此時的主密鑰和系統(tǒng)密鑰都會被重新賦予定義來滿足不同用戶在不同角色層次中所表達(dá)的深度含義，以此信息作為因素，構(gòu)建加密環(huán)境[3]。

1.1.2 推理

當(dāng)訪問ID得到確認(rèn)后，用戶的身份也得到了驗證，計算系統(tǒng)用戶密鑰，將其設(shè)置為自己特有的密鑰，用于對重要數(shù)據(jù)的加密；經(jīng)過身份驗證后的系統(tǒng)管理者還可計算用戶特有的密鑰，計算完成后再次傳輸給用戶，進(jìn)行角色推理。

1.1.3 管理

設(shè)用戶P的身份為IDP，XPP表示后代角色所有身份的集合，在該層次中，如果需要對用戶P進(jìn)行角色放置，驗證身份IDP是否在XPP集合當(dāng)中，并利用云計算方式，將所有數(shù)據(jù)組發(fā)布，供用戶自行管理。

1.1.4 用戶增加操作

如果用戶Pi的角色管理者想要增加一個用戶的身份認(rèn)證，那么該身份認(rèn)證就是Pi的n個用戶集合，角色管理者立刻將此集合信息發(fā)送給云端，當(dāng)云端接收到集合信息后，開始計算參數(shù)，并將結(jié)果返回給角色管理者。

1.1.5 用戶撤銷操作

為了將角色從用戶記錄中撤銷，需假設(shè)一個角色管理者集合，其中包括n個用戶數(shù)據(jù)，角色管理者首先從集合中去除一個身份認(rèn)證ID，并將ID發(fā)送至云端，當(dāng)云端接收到用戶身份認(rèn)證信息后，計算參數(shù)，然后將參數(shù)傳送至角色管理者，管理者可完成用戶的撤銷[4]。

1.1.6 加密過程設(shè)計

假設(shè)用戶相對私密信息進(jìn)行加密，系統(tǒng)需根據(jù)角色集合，將用戶擁有的全部數(shù)據(jù)隨機(jī)選擇，然后設(shè)置參數(shù)，計算百分比，計算結(jié)束后，用戶使用百分比機(jī)制對數(shù)據(jù)進(jìn)行加密，并將密文發(fā)送至云端。

針對任何一個角色集合，數(shù)據(jù)都是被加密的，集合擁有一個祖先角色集合，想要對集合進(jìn)行解密，那就需要對祖先角色集合解密。假設(shè)用戶想對密文C解密時，需從云端中將數(shù)據(jù)提取出來接收密文，為此，需向云端發(fā)送密文請求[5]。當(dāng)云端接收到請求信號后，將加密信息傳送給用戶，用戶開始解密，首先需計算密文參數(shù)，然后再恢復(fù)系統(tǒng)加密密鑰，用戶通過使用該密鑰就可完成解密。

1.2 混合云存儲架構(gòu)設(shè)計

根據(jù)角色加密原理，構(gòu)建面向云計算的數(shù)據(jù)存儲結(jié)構(gòu)，該結(jié)構(gòu)是由私有云和公共云共同組成的，在混合模式下的私有云可對敏感信息進(jìn)行存儲，比如用戶身份信息和會員信息；公共云可對實際數(shù)據(jù)進(jìn)行存儲，并進(jìn)行加密處理，公共云可與用戶進(jìn)行數(shù)據(jù)共享，具體混合云存儲結(jié)構(gòu)如圖2所示。

圖2 角色加密混合云存儲框架

由圖2可知：該存儲架構(gòu)主要是由私有云、公共云、角色管理者、用戶、數(shù)據(jù)擁有者、系統(tǒng)管理者組成的，系統(tǒng)管理者主要負(fù)責(zé)對相關(guān)文件授權(quán)、產(chǎn)生相應(yīng)參數(shù)、分發(fā)憑證、層次結(jié)構(gòu)管理、角色適應(yīng)、信息存儲，一旦出現(xiàn)角色層次結(jié)構(gòu)變化情況時，管理者需將參數(shù)進(jìn)行更新，進(jìn)行更新后的參數(shù)將全部存儲在私有云中，用戶可對公共云的數(shù)據(jù)進(jìn)行分享，當(dāng)用戶身份信息經(jīng)過檢驗后，會被賦予一個新的密鑰，經(jīng)過管理員動態(tài)監(jiān)測與驗證，可實現(xiàn)公共云的數(shù)據(jù)分享，但是數(shù)據(jù)持有者可隨時處理數(shù)據(jù)，并將處理后的數(shù)據(jù)加密，存儲在公共云中[6]。按照基于角色控制原理，數(shù)據(jù)持有者可規(guī)范用戶訪問數(shù)據(jù)的次數(shù)，并在進(jìn)行數(shù)據(jù)處理時進(jìn)行加密，加密后的數(shù)據(jù)是不允許在私有云中進(jìn)行共享的。將管理者的職責(zé)進(jìn)行重新劃分，嚴(yán)格管理角色與用戶之間的關(guān)系，并使用參數(shù)來表示，由于參數(shù)是不能被定義的，為此將參數(shù)轉(zhuǎn)化為概念形式存儲在私有云中，如果這些定義出現(xiàn)在用戶訪問首頁時，那么該用戶具有訪問權(quán)力；如果沒出現(xiàn)，說明該用戶不具有訪問權(quán)力[7]。管理者不需要了解用戶更新信息，只需將結(jié)果存儲在私有云中，在對用戶賦予新角色之前，管理者從私有云中提取信息對用戶身份進(jìn)行驗證。基礎(chǔ)設(shè)備提供方主要是由公共云扮演的，主要負(fù)責(zé)對用戶數(shù)據(jù)進(jìn)行加密傳輸，未經(jīng)過授權(quán)的用戶是沒有權(quán)利對空間進(jìn)行訪問的，因為其缺少密鑰，無法對已經(jīng)加密的空間數(shù)據(jù)進(jìn)行解密。私有云將全部數(shù)據(jù)堆積在中心內(nèi)部，并由特定程序進(jìn)行管理與操作，其作用是對重要和可信度高的用戶角色信息進(jìn)行存儲[8]。由于用戶不能對私有云信息進(jìn)行直接操作，為此只有減少沒有經(jīng)過授權(quán)的用戶對私有云的非法入侵才能保證數(shù)據(jù)的安全。

1.3 訪問控制子系統(tǒng)

訪問控制子系統(tǒng)的控制機(jī)制為：角色用戶在登錄平臺之后，系統(tǒng)需根據(jù)用戶信用情況來確定是否具有訪問資源的權(quán)限，如果未經(jīng)過授權(quán)，那么界面顯示無法登錄，如果經(jīng)過授權(quán)，那么界面顯示顯示登錄成功，用戶可對資源進(jìn)行訪問并操作[9]。在操作過程中，由于系統(tǒng)會對用戶行為進(jìn)行實時監(jiān)測，計算用戶的可信度，如果用戶可信度不能滿足要求，那么系統(tǒng)將迫使用戶停止操作，并強(qiáng)制退出程序。每一次操作完成后，子系統(tǒng)會根據(jù)用戶可信度進(jìn)行綜合評價，判定用戶下一次訪問是否具有權(quán)力。

為了更好訪問子系統(tǒng)中的各個模塊，需對用戶可信度與行為監(jiān)控進(jìn)行分析：

1)初始可信度：用戶在首次訪問時，系統(tǒng)會根據(jù)用戶以往的信用記錄計算出一個可信度，即為默認(rèn)的初始可信度。

2)行為可信度加權(quán)：根據(jù)用戶訪問數(shù)據(jù)的行為進(jìn)行分級，判斷不同用戶訪問系統(tǒng)的不同等級，將獲取的用戶可信度作為因子，計算行為可信度加權(quán)來保證用戶數(shù)據(jù)的安全訪問。

3)用戶操作監(jiān)控時間：針對用戶監(jiān)控的操作時間間隔是為了更好對用戶進(jìn)行動態(tài)監(jiān)測來保證系統(tǒng)的安全性，系統(tǒng)會根據(jù)用戶操作行為分等級來計算時間間隔。

從戰(zhàn)略的高度統(tǒng)籌解決水利信息化資源分散的問題。首先，完善“一張表”。制定全市水利統(tǒng)計數(shù)據(jù)表格，完善現(xiàn)有的水利基礎(chǔ)數(shù)據(jù)庫，出臺水利數(shù)據(jù)更新管理辦法，確保數(shù)源的唯一性和準(zhǔn)確性。其次，健全“一張圖”。借助現(xiàn)有的GIS技術(shù)，做好天地圖、google圖的數(shù)據(jù)添加工作，在原有水利普查數(shù)據(jù)的基礎(chǔ)上，進(jìn)一步整合水利各專題業(yè)務(wù)的數(shù)據(jù)信息，實現(xiàn)數(shù)據(jù)協(xié)同與共享。再次，建成“一套規(guī)范”。要加強(qiáng)規(guī)范建設(shè)，落實“統(tǒng)一標(biāo)準(zhǔn)”，從簡單到復(fù)雜，從核心數(shù)據(jù)庫到外圍應(yīng)用開發(fā)，制定 《IP地址分配規(guī)定》《水利工程數(shù)據(jù)庫表結(jié)構(gòu)與標(biāo)識符規(guī)范》《水利系統(tǒng)信息交換單位名稱代碼規(guī)范》《水利綜合辦公業(yè)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)整合接口規(guī)約》等規(guī)范。

4)實時可信度：當(dāng)用戶對數(shù)據(jù)進(jìn)行訪問時，通過等級的劃分來規(guī)范用戶操作權(quán)限，由此可修改用戶可信度。

5)用戶最終可信度：在每次用戶完成數(shù)據(jù)資源訪問后，系統(tǒng)需根據(jù)歷史記錄對用戶可信度進(jìn)行分析，如果不是本地操作，那么需重新計算用戶的可信度，并記錄，為用戶下一次訪問縮短驗證時間。

6)用戶可信度：通過對用戶信任度閾值驗證后，利用訪問機(jī)制計算用戶可信度值，并以該值作為判斷是否具有登錄權(quán)限的標(biāo)準(zhǔn)之一。

7)歷史可信度：記錄當(dāng)前用戶所有的可信度值，為最終可信度值提供計算數(shù)據(jù)，當(dāng)完成計算后，用戶的最終可信度值會被賦予新的信用狀態(tài)。

2 動態(tài)監(jiān)控訪問控制機(jī)制的實現(xiàn)

結(jié)合訪問子系統(tǒng)中的各個模塊特征來實現(xiàn)動態(tài)監(jiān)控訪問控制機(jī)制，具體的訪問操作流程如下所示：

1)①登錄系統(tǒng)；②用戶認(rèn)證，獲得角色和權(quán)限，由此獲取用戶初始信用度；③判斷用戶可信度是否滿足閾值范圍，如果滿足則對資源進(jìn)行直接方位；如果不滿足則被強(qiáng)迫退出訪問[10]。

2)①域間訪問控制子模塊；②用戶信任度計算；③判斷兩條用戶信用度是否在閾值范圍內(nèi)，如果在，則需進(jìn)行監(jiān)控；如果不在，則需計算用戶最終信用度。

3)①用戶行為監(jiān)控子模塊；②判斷用戶可信度是否存在惡意行為，如果存在，則需計算用戶最終信用度；如果不存在，需進(jìn)行監(jiān)控。

4)將步驟2)和3)中的監(jiān)控數(shù)據(jù)傳輸?shù)?)中的用戶直接訪問操作步驟當(dāng)中，實現(xiàn)用戶的動態(tài)訪問。

由上述流程可知：當(dāng)用戶填寫用戶名和密碼后可成功登陸系統(tǒng)，此時的系統(tǒng)會賦予用戶新的角色和權(quán)限，用于對秘密資源的訪問，此時的命令已經(jīng)被下達(dá)到各個資源核心處。系統(tǒng)會判斷用戶可信度是否滿足訪問閾值范圍，如果不滿足，那么用戶將沒有權(quán)限訪問，如果滿足，那么用戶具有權(quán)力進(jìn)行訪問。在用戶操作的過程中，系統(tǒng)需同時監(jiān)控用戶行為、用戶可信度和初始的可信度，其中用戶行為是在所有監(jiān)控子模塊中的行為，會實時判斷用戶是否存在惡意的行為，如果存在，可直接強(qiáng)制用戶停止訪問，并退出系統(tǒng)登錄；如果不存在，那么繼續(xù)監(jiān)控。用戶可信度的計算子模塊會被同步到用戶登錄的界面，用于對可信度的實時查詢，并進(jìn)行動態(tài)監(jiān)控。監(jiān)控時間長短是由用戶行為所決定的，計算用戶實時信用度可預(yù)防用戶歷史操作中的可信度累計被故意抬高的不安全現(xiàn)象發(fā)生。每次對用戶可信度子模塊進(jìn)行計算時，都會進(jìn)行一次判斷，如果可信度滿足要求，則需繼續(xù)操作，如果不滿足，那么結(jié)算用戶最終可信度，并強(qiáng)制退出系統(tǒng)。用戶對系統(tǒng)進(jìn)行安全和訪問操作之后，會獲得最終用戶可信度，由此可完成動態(tài)監(jiān)控的訪問控制。

3 實驗

進(jìn)行實驗驗證云計算存儲數(shù)據(jù)安全訪問控制機(jī)制的可信性，并根據(jù)實驗內(nèi)容對實驗結(jié)果展開分析。

3.1 實驗環(huán)境搭建

構(gòu)建改進(jìn)的云計算安全存儲訪問機(jī)制實驗環(huán)境，需采用JAVA作為實驗開發(fā)語言，Web作為服務(wù)主要裝置，將該裝置放置于平臺上，進(jìn)行云端存儲，利用SQL數(shù)據(jù)庫作為實驗開發(fā)數(shù)據(jù)庫，從中選擇實驗數(shù)據(jù)，為客戶端提供相應(yīng)數(shù)據(jù)。將密鑰鑲嵌在該程序中，每一個機(jī)器都具有四個內(nèi)核處理器以及4GB的隨機(jī)存取存儲器和兩個4800軟件包管理器硬盤，通過千兆以太網(wǎng)進(jìn)行網(wǎng)絡(luò)連接。以此為基礎(chǔ)，采用非對稱性的線群輸入不同參數(shù)，作為實驗密碼庫。

3.2 實驗結(jié)果與分析

為了驗證云計算存儲數(shù)據(jù)安全訪問控制機(jī)制的可信性，將傳統(tǒng)控制機(jī)制與改進(jìn)研究的控制機(jī)器可信度進(jìn)行對比結(jié)果如下所示：

3.2.1 明文大小、角色多少和密文大小之間關(guān)系

選取明文大小分別為200字節(jié)、15 000字節(jié)、50 000字節(jié)，用戶角色分別為5、500和5 000，在該實驗條件下，驗證兩種方法中明文大小、角色多少和密文大小之間關(guān)系來確定該方法是否具有可信度，結(jié)果如表1所示。

表1 兩種方法明文大小、角色多少和密文大小之間關(guān)系對比結(jié)果

由表1可知：采用傳統(tǒng)方法，密文大小隨著明文和用戶角色的增加逐漸變大；而采用改進(jìn)方法，密文大小隨著明文增多逐漸變大，具有線性關(guān)系，但不會隨著用戶角色增多與減少發(fā)生改變。由此可看出，改進(jìn)方法可有效控制密文隨著明文長短發(fā)生改變，不會受到任務(wù)數(shù)量影響而產(chǎn)生變化。

3.2.2 明文大小與控制機(jī)制所需時間關(guān)系

從SQL數(shù)據(jù)庫中選取5個角色和10個普通用戶，對文件進(jìn)行加密，加密的時間是從對文件選擇之后，電點(diǎn)擊文件上傳之前；而進(jìn)行解密的時間是從用戶接收到密文到將明文存儲在磁盤中的過程，為此對加密與解密的明文大小與控制機(jī)制所需時間進(jìn)行檢驗，結(jié)果如圖3(a)、(b)所示。

圖3 兩種方法明文大小與控制機(jī)制所需時間對比結(jié)果

由圖3可知：采用傳統(tǒng)方法無論是加密時間還是解密時間都會隨著明文的增打而逐漸增加；采用改進(jìn)方法進(jìn)行驗證時，當(dāng)明文大小小于等于1 024 kb時，加密和解密所耗費(fèi)的時間不會發(fā)生改變。當(dāng)名為大小大于1 024 kb時，加密和解密所耗費(fèi)的時間會隨著明文的增加逐漸變大，呈正比例關(guān)系。

3.3 實驗結(jié)論

綜合以上實驗結(jié)果可得：在角色多少、密文大小和明文大小三個方面，傳統(tǒng)方法不如改進(jìn)方法控制效果好，密文大小具

有線性關(guān)系，隨著明文增多逐漸變大，但不會隨著用戶角色增多與減少發(fā)生改變；采用傳統(tǒng)方法無論是加密時間還是解密時間都會隨著明文的增打而逐漸增加；針對明文大小與控制機(jī)制所需時間關(guān)系，采用改進(jìn)方法進(jìn)行驗證時，當(dāng)明文大小小于等于1 024 kb時，加密和解密所耗費(fèi)的時間不會發(fā)生改變。當(dāng)名為大小大于1 024 kb時，加密和解密所耗費(fèi)的時間會隨著明文的增加逐漸變大，呈正比例關(guān)系。由此可知，研究的云計算存儲數(shù)據(jù)安全訪問控制機(jī)制能夠有效進(jìn)行角色分配，且對加解密、用戶訪問的控制較好，實用性強(qiáng)。

4 結(jié)束語

在云計算環(huán)境下，隨著云端數(shù)據(jù)規(guī)模的擴(kuò)大，用戶對其訪問的頻率也在逐漸增加，出現(xiàn)的網(wǎng)絡(luò)問題也越來越多，面臨，安全保護(hù)變得愈加困難。采用傳統(tǒng)安全訪問控制機(jī)制面對虛擬化的存儲環(huán)境存在角色分配不合理、加密解密時間耗費(fèi)長、用戶不能安全訪問等問題，在該情況下，提出了面向云計算數(shù)據(jù)存儲方式的安全訪問控制機(jī)制。通過實驗驗證該機(jī)制可信度較強(qiáng)，且能夠有效進(jìn)行角色分配以及對加密、解密和用戶訪問的控制。

參考文獻(xiàn)：

[1] 張衍志, 梁 波. 艦船云計算數(shù)據(jù)存儲安全研究[J]. 艦船科學(xué)技術(shù), 2016, 20(4):148-150.

[2] 楊騰飛, 申培松, 田 雪,等. 對象云存儲中分類分級數(shù)據(jù)的訪問控制方法[J]. 軟件學(xué)報, 2017, 28(9):2334-2353.

[3] 王于丁, 楊家海, 徐 聰,等. 云計算訪問控制技術(shù)研究綜述[J]. 軟件學(xué)報, 2015, 26(5):1129-1150.

[4] 蹇 旭. 云計算環(huán)境下數(shù)據(jù)分布式強(qiáng)制安全訪問方法研究[J]. 科技通報, 2017, 33(8):189-192.

[5] 崔新會, 陳 剛, 何志強(qiáng). 大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的訪問控制技術(shù)研究[J]. 現(xiàn)代電子技術(shù), 2016, 470(15):67-69.

[6] 張維緯, 馮 桂, 劉建毅,等. 云計算環(huán)境下支持屬性撤銷的外包解密DRM方案[J]. 計算機(jī)研究與發(fā)展, 2015, 52(12):2659-2668.

[7] 王 晶, 黃傳河, 王金海. 一種面向云存儲的動態(tài)授權(quán)訪問控制機(jī)制[J]. 計算機(jī)研究與發(fā)展, 2016, 53(4):904-920.

[8] 韓同欣, 丁建元. 基于動態(tài)重加密的云計算存儲平臺權(quán)限撤銷優(yōu)化機(jī)制[J]. 科學(xué)技術(shù)與工程, 2015, 15(20):108-115.

[9] 馮朝勝, 秦志光, 袁 丁. 云數(shù)據(jù)安全存儲技術(shù)[J]. 計算機(jī)學(xué)報, 2015, 38(1):150-163.

[10] 戰(zhàn) 非, 張少茹. 基于云計算的混合加密DAES算法研究[J]. 電子設(shè)計工程, 2017, 25(3):185-189.