單超

摘 要：2006年搜索引擎大會(huì)上谷歌首席執(zhí)行官提出“云計(jì)算”的概念，如今已經(jīng)成為業(yè)界研究與使用的熱點(diǎn)，云計(jì)算以虛擬化為技術(shù)基礎(chǔ)，以網(wǎng)絡(luò)為載體，是一種整合大規(guī)模且可擴(kuò)展的計(jì)算、數(shù)據(jù)、應(yīng)用、存儲(chǔ)等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算服務(wù)模式。云計(jì)算環(huán)境下不僅用戶的數(shù)量基數(shù)更加龐大，而且存儲(chǔ)的數(shù)據(jù)容量等急速擴(kuò)張，這就對(duì)用戶信息安全提出了更高要求，結(jié)合身份加密算法的身份分層加密管理體統(tǒng)表現(xiàn)出極大的性能優(yōu)勢(shì)，成為學(xué)術(shù)界與產(chǎn)業(yè)界研究的熱點(diǎn)。本文從云計(jì)算服務(wù)環(huán)境優(yōu)勢(shì)分析入手，闡述身份的分層加密管理實(shí)施必要性，并系統(tǒng)研究分層加密算法的實(shí)現(xiàn)和功能優(yōu)勢(shì)。

關(guān)鍵詞：云計(jì)算環(huán)境；身份；分層加密管理；研究

云計(jì)算被認(rèn)為是繼個(gè)人PC及互聯(lián)網(wǎng)以來(lái)，第三次的IT浪潮，將會(huì)改變?nèi)藗儷@取、處理和保存信息的方式。云計(jì)算利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器轉(zhuǎn)移到大型的云計(jì)算中心，這好比一個(gè)巨大的城池。針對(duì)個(gè)人用戶而言，各類的信息都可以在云數(shù)據(jù)里分類存儲(chǔ)，只要有網(wǎng)絡(luò)，隨時(shí)隨地都可以上傳和下載，還可以向其他用戶隱藏或者開(kāi)放瀏覽；而針對(duì)行業(yè)用戶既可以直接去云數(shù)據(jù)中心購(gòu)買計(jì)算和存儲(chǔ)服務(wù)，也可建立自己的私有云。通過(guò)虛擬化技術(shù)將服務(wù)器、存儲(chǔ)池化，多個(gè)系統(tǒng)共享計(jì)算資源。云計(jì)算環(huán)境下用戶的使用體驗(yàn)得到了極大的優(yōu)化，而企業(yè)的運(yùn)營(yíng)成本也進(jìn)一步降低。數(shù)量龐大的服務(wù)器運(yùn)行起來(lái)非常流暢，同時(shí)管理起來(lái)也是一個(gè)很大的問(wèn)題，云平臺(tái)管理系統(tǒng)下需要首先解決的就是信息安全問(wèn)題，因此云計(jì)算環(huán)境下基于身份的分層加密管理系統(tǒng)設(shè)計(jì)非常重要。

一、身份的分層加密管理實(shí)施必要性

云計(jì)算環(huán)境下，用戶和企業(yè)的信息都存儲(chǔ)于一個(gè)虛擬的環(huán)境之中，這樣一方面使用起來(lái)更加便捷，另一方面對(duì)網(wǎng)絡(luò)信息安全也提出了更高要求。雖然全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。但借助免費(fèi)DV SSL證書(shū)，越來(lái)越多的惡意軟件、釣魚(yú)網(wǎng)站轉(zhuǎn)向100%加密，得以逃避安全工具檢測(cè)、欺騙用戶信任；瀏覽器UI標(biāo)識(shí)混淆多變，使用戶困惑，加密概念得到廣泛普及后的身份分層加密管理變得更加必要。

首先，身份的分層加密給用戶提供更加多重的信息安全保障。現(xiàn)在很多惡意的攻擊初期很難給發(fā)現(xiàn)和阻止，用戶身份的分層加密管理可以有效阻斷用戶信息給惡意讀取和下載，防止網(wǎng)絡(luò)欺詐的發(fā)生；其次，身份的分層加密管理可以有效減輕安全通道私鑰傳輸?shù)呢?fù)擔(dān)。傳統(tǒng)模式下，身份安全的加密渠道采用的是單層管理，不僅傳輸效率較低，而且用戶數(shù)量龐大的情況下很容易造成系統(tǒng)癱瘓，嚴(yán)重影響了用戶的使用體驗(yàn)；第三，網(wǎng)站身份安全認(rèn)證的成本進(jìn)一步降低?；谏矸莸姆謱蛹用芄芾硐到y(tǒng)是實(shí)現(xiàn)，一方面是實(shí)現(xiàn)數(shù)據(jù)加密傳輸，保護(hù)數(shù)據(jù)安全，另一方面是進(jìn)行服務(wù)器身份認(rèn)證，確保身份的真實(shí)可信。在原有的身份認(rèn)證功能的基礎(chǔ)之上，采用分層加密管理，有效降低了身份管理信息泄露風(fēng)險(xiǎn)，同時(shí)阻斷了黑客和不法病毒的惡意攻擊，使得整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證成本進(jìn)一步降低。

二、云計(jì)算環(huán)境下基于身份的分層加密管理系統(tǒng)實(shí)現(xiàn)模式

個(gè)人信息數(shù)據(jù)庫(kù)管理系統(tǒng)是在基礎(chǔ)加密系統(tǒng)和身份分層思想基礎(chǔ)上，發(fā)展起來(lái)的信息數(shù)據(jù)庫(kù)分層管理系統(tǒng)。以HIBE管理系統(tǒng)為例，在基于身份的加密系統(tǒng)的基礎(chǔ)上，將其中的私鑰生成器的功能分為多層，包括一個(gè)根PKG和多層的域PKG。根PKG只為域PKG生成私鑰，域PKG在得到私鑰后，又可以利用自己的私鑰結(jié)合其身份信息為其相應(yīng)子節(jié)點(diǎn)（或稱下層的域）生成私鑰，直至最終用戶的上一層。HIBE管理系統(tǒng)的安全性依賴于雙線性對(duì)上的困難問(wèn)題。系統(tǒng)的算法由初始化算法、密鑰生成算法、加密算法、解密算法四個(gè)算法組成。其工作流程見(jiàn)下圖：

三、云計(jì)算環(huán)境下HIBE管理系統(tǒng)的功能優(yōu)勢(shì)分析

云計(jì)算環(huán)境下HIBE管理加密系統(tǒng)，其功能優(yōu)勢(shì)有以下幾個(gè)方面：

1.通信保密性好

云計(jì)算環(huán)境下利用該系統(tǒng)可實(shí)現(xiàn)企業(yè)內(nèi)部成員之間的保密通信，本系統(tǒng)適用于各類電子文檔的加解密處理，具有普適性。用戶無(wú)需私鑰準(zhǔn)可即可對(duì)文件解密，增強(qiáng)了系統(tǒng)的保密性。

2.用戶的登錄安全性高

云計(jì)算環(huán)境下只有管理員才有權(quán)對(duì)企業(yè)內(nèi)部人員信息進(jìn)行一系列管理操作，用戶登錄的安全性得到了切實(shí)保障，普通用戶可進(jìn)行文件的加解密操作，更進(jìn)一步提升了信息安全性。

3.密鑰管理的便捷性

每個(gè)用戶都擁有一個(gè)專屬ID號(hào)，而且ID號(hào)和私鑰必須完成匹配吻合才可以進(jìn)行密碼管理，增加了加密界面的認(rèn)證操作，密鑰管理的專一性和便捷性等得到了極大的保證。

4.身份更新的靈活性

云計(jì)算環(huán)境下對(duì)于新加入或離開(kāi)的用戶，無(wú)需變動(dòng)企業(yè)內(nèi)其他人員信息，只需簡(jiǎn)單對(duì)該用戶個(gè)人信息進(jìn)行添加或刪除即可。

5.良好的擴(kuò)展性

本系統(tǒng)只需通過(guò)編寫適當(dāng)?shù)念惡瘮?shù)，即可實(shí)現(xiàn)軟件的簽名等其他功能。因此在使用過(guò)程中，如果有擴(kuò)展的需要，只需要擴(kuò)展后臺(tái)編碼即可，方便快捷。

結(jié)語(yǔ)：

云計(jì)算環(huán)境下用戶數(shù)量的增加，信息安全要求的進(jìn)一步提升，都需要依靠加密算法的身份分層加密管理來(lái)實(shí)現(xiàn)，這不僅可以滿足用戶日常數(shù)據(jù)傳輸?shù)谋Ｃ苄?，還提供了完善的信息分層管理和評(píng)估功能，大大提升了數(shù)據(jù)庫(kù)管理員的工作效率，保證了云環(huán)境下用戶信息安全。

參考文獻(xiàn)：

[1]趙雪琴. 云計(jì)算環(huán)境下個(gè)人信息數(shù)據(jù)庫(kù)的分層管理研究[J]. 信息通信， 2018， No.185（05）：179-180.

[2]王德博. 云計(jì)算數(shù)據(jù)安全的問(wèn)題及思考[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（5）：5-6.

[3]田瓊. 云環(huán)境下基于隱私保護(hù)的訪問(wèn)控制系統(tǒng)研究[D].

[4]王占君， 馬海英， 王金華. 移動(dòng)云計(jì)算中基于身份的輕量級(jí)加密方案[J]. 計(jì)算機(jī)工程與應(yīng)用， 2018， 54（19）：78-82.