摘要：當前的GlusterFS分布式存儲系統(tǒng)中的文件共享方式由于信息機密性較低且不具備身份簽名機制，因此提出利用多PKG廣義簽密方案生成的私鑰不完全依賴于第三方，在完成GlusterFS分布式存儲系統(tǒng)中文件加密的同時還提供有效的簽名，可以有效防止私鑰泄露.在解密過程中，客戶端可以通過對應(yīng)的私鑰解密GlusterFS分布式存儲系統(tǒng)中的對應(yīng)資源，獲取相應(yīng)的明文信息，而非集群中全部資源，可實現(xiàn)有效訪問.在本方案中，使用隨機模型下的BDH假設(shè)證明了方案選取密文攻擊的安全性，與基于身份廣義簽密方案在分布式系統(tǒng)中的應(yīng)用相比，具有更高的安全性.

關(guān)鍵詞：廣義簽密；GlusterFS；分布式文件系統(tǒng)；多PKG

中圖分類號：TP309 文獻標志碼：A

Multiple PKG Generalized Signcryption Scheme for GlusterFS

XIE Ze-cui， CHEN Hong

（School of Network and Information Security， Jiangsu College of Safety Technology， Xuzhou 221004， Jiangsu， China）

Abstract：The file sharing method in the current GlusterFS distributed storage system has low information confidentiality and does not have the identity signature mechanism. Therefore， the private key generated by the multi-PKG generalized signcryption scheme is not completely dependent on the third party. The file encryption in the GlusterFS distributed storage system also provides an effective signature， which can effectively prevent the leakage of the private key. In the decryption process， the client can decrypt the corresponding resources in the GlusterFS distributed storage system through the corresponding private key to obtain the corresponding plaintext information， rather than all the resources in the cluster， which can achieve effective access. In this scheme， the security of the chosen ciphertext attack is proved by using the BDH assumption in the random model. Compared with the application of identity-based generalized signcryption scheme in distributed systems， it has higher security.

Key words：generalized signcryption; GlusterFS; distributed file system; multiple PKGs

隨著云技術(shù)的不斷發(fā)展以及云計算優(yōu)勢的日益顯現(xiàn)，云存儲被越來越多的用戶接受.由于云存儲中的數(shù)據(jù)存儲在云端，不再由用戶個人完全控制，容易造成數(shù)據(jù)泄露，因此云存儲中的數(shù)據(jù)安全也變得越來越重要.分布式存儲通過對數(shù)據(jù)審計進行驗證，檢驗數(shù)據(jù)的完整性，提高安全性[1-2].但該類方案僅僅能夠檢驗數(shù)據(jù)是否完整，并不能阻止數(shù)據(jù)的泄露，因此還需要一定的技術(shù)手段阻止數(shù)據(jù)被竊取.簽密技術(shù)，是指能在一個操作內(nèi)同時完成加密、認證兩項功能的密碼體制[3].具有PKG的廣義簽密是簽密機制的一種，相比一般的簽密方式擁有更廣泛的適應(yīng)性和更強安全性的密碼機制，在實現(xiàn)機密、認證功能的同時還能實現(xiàn)加密和簽名雙重特性；如果在要求認證性或機密性時，則不需要任何其他的修改和附加條件就可以單獨實現(xiàn)簽名或加密功能[4].對于云存儲的分布式解決方案，具有較好的適應(yīng)性.

基于GlusterFS的文件存儲系統(tǒng)真實目的就是充分有效使用價格更為低廉、更為普通的數(shù)據(jù)存儲軟硬件和網(wǎng)絡(luò)等資源，以實現(xiàn)具備超大規(guī)模、更高安全性且具有更強擴展性的文件存儲系統(tǒng)[5].由于GlusterFS是無中心節(jié)點的分布式文件存儲系統(tǒng)，每個節(jié)點既是管理端也是存儲端，消除了單點故障.但在當前的系統(tǒng)中，集群之內(nèi)的文件共享方式依然使用明文方式，這就造成了很大的安全隱患，一旦某臺服務(wù)器被攻擊，將會造成整個集群的文件泄露，這就要求GlusterFS需要具有自適應(yīng)的文件加密存儲方案.在本文提出的方案中，GlusterFS分布式存儲系統(tǒng)中的每個管理端使用相互獨立有序的PKG（Private Key Generator，私鑰生成機構(gòu)）生成私鑰，能夠有效避免PKG偽造管理客戶端的私鑰，從而克服了基于身份單PKG密碼學(xué)系統(tǒng)中存在的私鑰信息托管漏洞，使私鑰具有更高的保密性.根據(jù)廣義簽密具有加密、簽名和認證的功能特性，本文給出一個能夠在GlusterFS分布式文件存儲系統(tǒng)中使用的廣義簽密方案案例，從而體現(xiàn)廣義簽密方案與普通簽密方案相比所具有的功能充分、使用靈活的優(yōu)勢.

1 GlusterFS分布式文件系統(tǒng)架構(gòu)

GlusterFS分布式系統(tǒng)是具備強大橫向拓展能力的分布式數(shù)據(jù)文件存儲系統(tǒng).在GlusterFS分布式集群中，用戶及其企業(yè)都可摒棄之前的獨立且高成本的存儲系統(tǒng)，有效使用低廉的、普通的存儲設(shè)備配置能進行集中管理且能實現(xiàn)橫向擴展的虛擬化存儲池.在存儲池中每個節(jié)點既提供存儲也提供管理[6]，有效避免了因某個節(jié)點失效造成的單點故障.具有多PKG的GlusterFS分布式文件系統(tǒng)中存儲結(jié)構(gòu)如圖1所示.

在圖1中，客戶端通過TCP/IP協(xié)議訪問存儲池，存儲池中每個節(jié)點提供存儲的同時也由該存儲池中的m個PKG共同生成對應(yīng)的密鑰.當客戶端訪問存儲池中的資源時，通過對應(yīng)Brick提供的密鑰，解密對應(yīng)資源并獲取明文.為實現(xiàn)限制性訪問，每個客戶端只具有自己資源的密鑰，而非整個存儲池的密鑰.通過后續(xù)的驗證，該方案在GlusterFS分布式存儲系統(tǒng)中，其生成的密鑰具有機密性、不可篡改性、前向安全性、公開驗證性和不可否認性.

2 預(yù)備知識和本方案的形式化定義

2.1 預(yù)備知識

2.2 GlusterFS系統(tǒng)的多PKG廣義簽密方案形式化定義

3 GlusterFS系統(tǒng)的多PKG廣義簽密方案

3.1 適用于GlusterFS系統(tǒng)的多PKG廣義簽密方案

3.1.1 系統(tǒng)參數(shù)設(shè)置

3.1.2 私鑰生成階段

3.1.3 廣義簽密、解簽密階段

3.2 正確性分析

4 適用于GlusterFS系統(tǒng)的多PKG廣義簽密方案安全性分析

4.1 加密操作生成密文的安全性分析

4.2 簽名操作生成簽名的安全性分析

5 結(jié)論

由于當前的GlusteFS分布式存儲系統(tǒng)中的文件共享依然使用明文方式，造成了很大的安全隱患，一旦某臺服務(wù)器或客戶端被攻擊，將會造成整個集群的文件泄露，這就要求GlusterFS需要具有自適應(yīng)的文件加密存儲方案.本方案是在GlusterFS分布式文件存儲系統(tǒng)中應(yīng)用的基于身份的多PKG廣義簽密方案，所生成的密文具有前向安全性、信息機密性、簽名不可否認性和不可偽造性.在私鑰生成方面，實現(xiàn)了以多PKG方式生成私鑰，解決了傳統(tǒng)基于身份密碼學(xué)方案中的私鑰托管問題；在簽密算法方面，雖然所提方案具有加密和簽名功能，但并沒有降低簽密效率.廣義簽密能夠?qū)崿F(xiàn)在GlusterFS分布式文件存儲系統(tǒng)中滿足在不增加額外開銷的情況下提供簽密、簽名和加密的特殊功能.

參考文獻：

[1] 譚霜，賈焰，韓偉紅.云存儲中的數(shù)據(jù)完整性證明研究及進展[J].計算機學(xué)報，2015，38（1）：164-177.

[2] 張富成，付邵靜，夏竟，等.基于GlusterFS的分布式數(shù)據(jù)完整性驗證系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2021，21（1）72-79.

[3] 劉鎮(zhèn)，吳立強，韓益亮，等.一種基于環(huán)上LWE的廣義簽密方案[J].電子學(xué)報，2021（7）：1314-1322.

[4] 陳偉東，馮登國.簽密方案在分布式協(xié)議中的應(yīng)用[J].計算機學(xué)報，2005，28（9）：1421-1430.

[5] 沈洪敏 周功建.基于決策樹模型的分布式存儲數(shù)據(jù)糾刪碼修復(fù)[J].計算機仿真，2022，39（6）：473-477.

[6] 李立.基于GlusterFS的分級云存儲系統(tǒng)設(shè)計與實現(xiàn)[D].長沙：國防科技大學(xué)，2020.

[7] 余昭平，康斌.基于Hess簽名的公開可驗證簽密方案[J].計算機工程，2008（3）：199-201.

[8] 周才學(xué).標準模型下基于身份的廣義代理簽密[J].密碼學(xué)報，2016，3（3）：307-320.

[9] 馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲技術(shù)[J]．計算機學(xué)報，2015，38（1）：150-163．

[10] 洪澄，張敏，馮登國.面向云存儲的高效動態(tài)密文訪問控制方法[J].通信學(xué)報，2011（7）：125-132.

[11] 牛淑芬，牛靈，王彩芬，等.標準模型下可證明安全的無證書廣義簽密[J].通信學(xué)報，2017（4）：35-45.

[12] KENNETH G.PATERSON.ID-Based signatures from pairings on elliptic curves [J].Electronics Letters，2002，38（18）：1025-102.

[13] 王詩卉.云存儲中支持驗證的可搜索加密技術(shù)研究[D].南京：東南大學(xué)，2022.

［責(zé)任編輯：李 嵐］