張紅巖 靳明 任賀賀 劉建輝

摘 要：針對(duì)目前云存儲(chǔ)的數(shù)據(jù)安全問(wèn)題，通過(guò)對(duì)傳統(tǒng)加密算法的研究與分析，設(shè)計(jì)一套具有動(dòng)態(tài)加密機(jī)制的數(shù)據(jù)安全存儲(chǔ)方案。通過(guò)架設(shè)密鑰認(rèn)證中心生成動(dòng)態(tài)密鑰，實(shí)現(xiàn)了存儲(chǔ)與加密的分離，密鑰認(rèn)證中心與用戶數(shù)據(jù)存儲(chǔ)服務(wù)器互相不可見(jiàn)，即使其中一方被攻擊，用戶的數(shù)據(jù)依然能夠得到保障。滿足了數(shù)據(jù)共享場(chǎng)景下的用戶數(shù)據(jù)存儲(chǔ)與傳輸安全。

關(guān)鍵詞：云存儲(chǔ)；動(dòng)態(tài)加密；數(shù)據(jù)傳輸；安全

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）24-0007-05

Abstract： Aiming at the data security problem of cloud storage at present， through the research and analysis of the traditional encryption algorithm， a data security storage scheme with dynamic encryption mechanism is designed. By setting up a key authentication center to generate dynamic key， the separation of storage and encryption is realized. The key authentication center and the user data storage server are not visible to each other. Even if one of them is attacked， the data of the user can still be guaranteed. The security of user data storage and transmission in the data sharing scenario is satisfied.

Keywords： cloud storage； dynamic encryption； data transmission； security

引言

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，數(shù)據(jù)正以幾何級(jí)數(shù)的方式增長(zhǎng)，人們對(duì)存儲(chǔ)空間的需求也越來(lái)越大。在這一趨勢(shì)下，近年來(lái)云存儲(chǔ)的提出與發(fā)展以及存儲(chǔ)即服務(wù)的理念為人們提供了大量廉價(jià)的存儲(chǔ)空間[1]。盡管云存儲(chǔ)有著價(jià)格低廉、部署方便等優(yōu)點(diǎn)，其推廣過(guò)程卻十分緩慢。數(shù)據(jù)的安全問(wèn)題是云存儲(chǔ)推廣的重大障礙之一。

安全性是云計(jì)算和云存儲(chǔ)現(xiàn)在面臨的最大挑戰(zhàn)。云存儲(chǔ)用戶將他們的數(shù)據(jù)存放到云端，這些數(shù)據(jù)中可能就包括企業(yè)的商業(yè)機(jī)密、個(gè)人的隱私秘密等重要機(jī)密數(shù)據(jù)。如果這些數(shù)據(jù)丟失、泄露或者被篡改，那么將給使用云存儲(chǔ)的企業(yè)和個(gè)人帶來(lái)不可估量的損失，由此帶來(lái)一系列的安全問(wèn)題。如何保證數(shù)據(jù)存儲(chǔ)、共享和傳輸過(guò)程的安全是云存儲(chǔ)推廣和使用的首要保證和重要前提[2]。

1 基礎(chǔ)加密算法

1.1 對(duì)稱加密算法

對(duì)稱密碼體制又稱單鑰或私鑰或傳統(tǒng)密碼體制，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法為典型代表，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高[3]。對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難。但同時(shí)也有密鑰傳遞和管理比較困難，相同密鑰，安全性得不到保證，缺乏簽名功能等缺點(diǎn)。對(duì)稱密碼體制的模型如圖1所示。

1.2 非對(duì)稱加密算法

非對(duì)稱密碼體制也稱公鑰密碼體制，與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密鑰 （privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以叫作非對(duì)稱加密算法，以RSA（Rivest Shamir Adleman）算法為代表[4]。非對(duì)稱加密算法具有密鑰傳遞和管理比較簡(jiǎn)單，安全性高的優(yōu)點(diǎn)，同時(shí)也有加解密速度慢，復(fù)雜性高等缺點(diǎn)。非對(duì)稱密碼體制包括兩種基本模型，一種是加密模型，如圖2所示，一種是認(rèn)證模型，如圖3所示。

2 動(dòng)態(tài)加密存儲(chǔ)方案設(shè)計(jì)

2.1 數(shù)據(jù)安全存儲(chǔ)架構(gòu)

信息安全技術(shù)經(jīng)過(guò)多年的發(fā)展，已經(jīng)從密碼技術(shù)發(fā)展到了隱藏技術(shù)和加密技術(shù)，以上面所提到的對(duì)稱加密技術(shù)和非常對(duì)稱加密技術(shù)為代表。但在信息隱藏技術(shù)的應(yīng)用過(guò)程中，人們發(fā)現(xiàn)單純的用各種信息隱藏算法或者加密算法對(duì)數(shù)據(jù)加密時(shí)，攻擊者很有可能較容易的提取出秘密信息，一旦服務(wù)器遭到破壞，用戶數(shù)據(jù)將無(wú)法得到保護(hù)[5]。為了克服上述現(xiàn)有技術(shù)的缺點(diǎn)，本文提出了一套具有被動(dòng)式動(dòng)態(tài)密鑰分發(fā)機(jī)制的數(shù)據(jù)云存儲(chǔ)方案，實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)與加密的分離，即使存儲(chǔ)與加密有一方被不法分子獲得，其得到的也只是一堆不能直接使用的加密的數(shù)據(jù)，只有密鑰認(rèn)證中心和存儲(chǔ)服務(wù)器聯(lián)動(dòng)通過(guò)客戶端用戶才可獲得有效數(shù)據(jù)。方案整體架構(gòu)如圖4所示。

2.2 密鑰認(rèn)證中心和存儲(chǔ)服務(wù)器

通過(guò)架設(shè)密鑰認(rèn)證中心生成動(dòng)態(tài)密鑰，客戶端獲得密鑰后加密本地文件并上傳至文件存儲(chǔ)服務(wù)器，存儲(chǔ)服務(wù)器中的加密文件只能通過(guò)客戶端向密鑰認(rèn)證中心請(qǐng)求密鑰，客戶端得到解密密鑰后進(jìn)行文件解密[6]。其中，密鑰認(rèn)證中心維護(hù)用戶表和密鑰表，存儲(chǔ)服務(wù)器維護(hù)用戶表和文件表。存儲(chǔ)位置如圖5所示。

用戶表存在密鑰認(rèn)證中心和存儲(chǔ)服務(wù)器中，用來(lái)驗(yàn)證用戶的合法性，以及在密鑰認(rèn)證中心中和密鑰表聯(lián)合使用共同管理密鑰，在存儲(chǔ)服務(wù)器中和文件表聯(lián)合使用共同管理文件；用戶表中包含id、username、password字段。

密鑰表存在密鑰認(rèn)證中心中，用來(lái)管理每個(gè)用戶的加密文件密鑰；密鑰表包含id、dateTime、privateKey。

文件表存在存儲(chǔ)服務(wù)器中，用來(lái)管理每個(gè)用戶的文件，文件表包含id、dateTime、fileData。

2.3 被動(dòng)式動(dòng)態(tài)密鑰分發(fā)

生成動(dòng)態(tài)密鑰是被動(dòng)的[7]，需要時(shí)生成，而非密鑰認(rèn)證中心主動(dòng)生成；密鑰認(rèn)證中心生成動(dòng)態(tài)密鑰并維護(hù)用戶密鑰用來(lái)加密文件，生成密鑰的算法為動(dòng)態(tài)的且密鑰更新的頻率可自行設(shè)置。

動(dòng)態(tài)密鑰獲取機(jī)制工作如下：

（1）密鑰認(rèn)證中心收到客戶端getKey命令。

（2）密鑰認(rèn)證中心查找用戶表驗(yàn)證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則將錯(cuò)誤信息返回到客戶端。

（4）密鑰認(rèn)證中心得到系統(tǒng)當(dāng)前時(shí)間datenow。

（5）密鑰認(rèn)證中心查找密鑰表中字段dateTime最大的時(shí)間datemax。

（6）密鑰認(rèn)證中心計(jì)算出datenow-datemax的差值△h。

（7）密鑰認(rèn)證中心比較△h和固定變化密鑰周期T。

（8）若△h

（9）若△h>T，密鑰認(rèn)證中心則生成一個(gè)隨機(jī)的密鑰privateKey以及datenow返回給客戶端，同時(shí)將生成的密鑰privateKey和時(shí)間datenow存入密鑰表中以備用戶解密文件。

2.4 通信命令

客戶端和服務(wù)端通信的包格式命令主要有如下7種形式：

getKey命令用于客戶端向密鑰認(rèn)證中心請(qǐng)求密鑰來(lái)加密文件上傳到存儲(chǔ)服務(wù)器，getKey命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password。

returnKey命令用于密鑰驗(yàn)證中心發(fā)送密鑰時(shí)的命令，returnKey包含的參數(shù)有命令類型command、生成的密鑰privatekey、生成密鑰時(shí)的系統(tǒng)時(shí)間dateTime。

execute命令用于客戶端在加密文件之后，上傳至存儲(chǔ)服務(wù)器時(shí)使用的命令，upload命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password、加密的文件數(shù)據(jù)fileData、密鑰驗(yàn)證中心返回的dateTime。

download命令用于客戶端向存儲(chǔ)服務(wù)器請(qǐng)求文件時(shí)使用的命令，download命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password、請(qǐng)求文件的名稱fileName。

returnData命令用于存儲(chǔ)服務(wù)器將加密文件返回到客戶端時(shí)使用的命令，returnData包含的參數(shù)有命令類型command、加密的文件fileData、加密文件對(duì)應(yīng)的dateTime。

getUnlock命令用于客戶端向密鑰認(rèn)證中心請(qǐng)求密鑰解密文件時(shí)使用的命令，getUnlock命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password，加密文件對(duì)應(yīng)的dateTime。

returnUnlock命令用于密鑰認(rèn)證中心將密鑰返回到客戶端時(shí)使用的命令，returnUnlock命令包含的參數(shù)有命令類型command、解密的密鑰privatekey。

7種通信包結(jié)構(gòu)如圖6所示。

2.5 文件安全上傳與下載

具有動(dòng)態(tài)密鑰分發(fā)機(jī)制的文件安全存儲(chǔ)主要分為文件的上傳和下載兩類情況，方案整體流程示意圖如圖7所示。

當(dāng)用戶上傳文件至文件存儲(chǔ)服務(wù)器時(shí)，首先發(fā)送getKey命令至密鑰認(rèn)證中心，密鑰認(rèn)證中心首先驗(yàn)證用戶是否合法，當(dāng)用戶通過(guò)驗(yàn)證后，密鑰認(rèn)證中心調(diào)用生成密鑰算法獲得密鑰并返回returnKey命令到客戶端，客戶端收到密鑰后加密文件并上傳至存儲(chǔ)服務(wù)器，存儲(chǔ)服務(wù)器收到upload命令后，同樣先驗(yàn)證用戶，通過(guò)驗(yàn)證后將文件存入數(shù)據(jù)庫(kù)中，若驗(yàn)證用戶不合法則將返回錯(cuò)誤信息。

上傳加密文件工作步驟如下：

（1）密鑰認(rèn)證中心收到客戶端execute命令。

（2）密鑰認(rèn)證中心查找用戶表驗(yàn)證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則返回錯(cuò)誤信息給客戶端。

（4）密鑰認(rèn)證中心得到系統(tǒng)當(dāng)前時(shí)間datenow。

（5）密鑰認(rèn)證中心查找密鑰表中字段dateTime最大的時(shí)間datemax。

（6）密鑰認(rèn)證中心計(jì)算出datenow-datemax的差值△h。

（7）密鑰認(rèn)證中心比較△h和固定變化密鑰周期T。

（8）若△h

（9）若△h>T，密鑰認(rèn)證中心則生成一個(gè)隨機(jī)的密鑰privateKey以及datenow返回給客戶端，同時(shí)將生成的密鑰privateKey和時(shí)間datenow存入密鑰表中以備用戶解密文件。

（10）客戶端得到密鑰privateKey后加密需要上傳的文件，加密后的文件將被同步到文件存儲(chǔ)服務(wù)器。

（11）文件存儲(chǔ)服務(wù)器收到文件后查找用戶表驗(yàn)證客戶端用戶是否合法。

（12）若合法，則進(jìn)行步驟（13），否則返回錯(cuò)誤信息給客戶端。

（13）文件存儲(chǔ)服務(wù)器將文件以及加密密鑰的時(shí)間記錄到文件表中。

當(dāng)用戶加載文件時(shí)，首先發(fā)送download命令至文件存儲(chǔ)服務(wù)器，存儲(chǔ)服務(wù)器收到命令后，先驗(yàn)證用戶，通過(guò)驗(yàn)證后，將根據(jù)請(qǐng)求的文件路徑取出文件并返回到客戶端，客戶端收到加密的文件后，會(huì)向密鑰認(rèn)證中心發(fā)送getUnlock命令請(qǐng)求密鑰解密文件，密鑰驗(yàn)證中心收到命令后，查詢密鑰表獲得密鑰并返回returnUnlock命令到客戶端，客戶端收到密鑰后解密文件供用戶使用。

加載加密文件工作步驟如下：

（1）存儲(chǔ)服務(wù)器收到客戶端download命令。

（2）存儲(chǔ)服務(wù)器查找用戶表驗(yàn)證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則返回錯(cuò)誤信息給客戶端。

（4）存儲(chǔ)服務(wù)器將加密的時(shí)間dateTime及加密文件返回給客戶端。

（5）客戶端發(fā)送unlock命令到密鑰認(rèn)證中心獲取文件所對(duì)應(yīng)的密鑰解密。

（6）密鑰認(rèn)證中心查找用戶表驗(yàn)證客戶端用戶是否合法。

（7）若合法，則進(jìn)行步驟（8），否則返回錯(cuò)誤信息給客戶端。

（8）密鑰認(rèn)證中心查找密鑰表，得到dateTime所對(duì)應(yīng)的密鑰privateKey，并將其返回給客戶端。

（9）客戶端得到密鑰privateKey后解密文件供用戶使用。

3 結(jié)束語(yǔ)

被動(dòng)式動(dòng)態(tài)密鑰分發(fā)機(jī)制的云存儲(chǔ)方案通過(guò)隔離密鑰認(rèn)證中心和文件存儲(chǔ)服務(wù)器，且兩者互相不知道對(duì)方的具體位置，使得即便任一方存在安全泄露問(wèn)題，也不影響文件的安全性，實(shí)現(xiàn)了加密與存儲(chǔ)的分離。并且密鑰是動(dòng)態(tài)變化的，即使攻擊者截取了一段密鑰，攻擊者也無(wú)法確定是哪個(gè)用戶的哪個(gè)文件加密，因而也無(wú)法解密。該方法通過(guò)加密與存儲(chǔ)分離、動(dòng)態(tài)分配密鑰實(shí)現(xiàn)了用戶文件的安全存儲(chǔ)、共享和傳輸雙重保證，推動(dòng)了云存儲(chǔ)技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]傅穎勛，羅圣美，舒繼武.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2013（1）：136-145.

[2]盧昱，王雙，陳立云.基于云存儲(chǔ)的混合加密算法研究[J].計(jì)算機(jī)測(cè)量與控制，2016（3）：129-132.

[3]呂琴.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究[D].貴州大學(xué)，2015.

[4]鄭周，張大軍，李運(yùn)發(fā).云計(jì)算中面向數(shù)據(jù)存儲(chǔ)的安全訪問(wèn)控制機(jī)制[J].信息網(wǎng)絡(luò)安全，2015（9）：221-226.

[5]趙鳳怡.數(shù)字圖像加密技術(shù)的研究[J].信息安全與技術(shù)，2014（9）：7-8，13.

[6]林雄飛.淺談電子文件動(dòng)態(tài)加密技術(shù)[J].CAD/CAM與制造業(yè)信息化，2011（2）：20-21.

[7]陳勤，張大興，蔡紅暹.一種動(dòng)態(tài)密鑰認(rèn)證方案及其用途[J].計(jì)算機(jī)工程與設(shè)計(jì)，2002（4）：5-6，49.