數字教育資源云存儲安全模型構建和優化研究

張玉偉，江朝力

(1.石家莊信息工程職業學院 傳媒藝術系，河北 石家莊 050035；2.石家莊經濟學院 管理科學與工程學院，河北 石家莊 050031)

數字教育資源云存儲安全模型構建和優化研究

張玉偉1，江朝力2

(1.石家莊信息工程職業學院 傳媒藝術系，河北 石家莊 050035；2.石家莊經濟學院 管理科學與工程學院，河北 石家莊 050031)

云存儲為數字教育資源帶來海量存儲的同時也面臨著數據安全性問題，現有的教育資源云存儲平臺在數據保密性方面存在不足，是目前亟待解決的重要問題，在云存儲優化方案上將文件加密、數據庫加密、密鑰保護作為改進云存儲安全的策略，構架出安全的云存儲平臺。

云存儲；教育資源；安全策略；模型構架

基于云計算的數字教育資源平臺以其具有相對安全、方便、數據共享及無限可能等優點被越來越多的教育機構所采納。本文通過對云存儲安全從架構和關鍵問題等方面進行分析，得出現有的教育資源云存儲平臺在數據保密性方面的不足之處，并把文件加密、數據庫加密、密鑰保護作為改進云存儲安全的策略，基于上述的關鍵問題，給出云存儲平臺的設計，并提出了云存儲加密/解密和密鑰管理的方式，從而建立起可信的網絡教學資源安全云。

一、云存儲現狀

1.云計算

云計算[1]，是通過互聯網，將虛擬化資源以服務的形式提供給用戶的計算模式。云計算一般被分為三種類別： IaaS(Infrastructure as a Service，基礎設施即服務)，PaaS(Platform as a Service，平臺即服務)，SaaS(Software as a Service，軟件即服務)。現今世界上很多大型公司和研究機構都相繼推出了自己的云計算平臺。

2.云數據存儲

云存儲是一種基于虛擬化技術的、便于擴展的資源存儲池。云數據的存儲形式[2]可以分為以下兩類：

(1)文件存儲。由于云存儲是基于虛擬化技術，可擴展性高，不存在傳統存儲的分區概念，一般的云存儲大都采用域的概念或者命名空間的概念來對用戶數據進行隔離，命名空間的各個數據之間是并列的，所有文件采用平級存儲，抹掉了文件夾的存在意義。

(2)數據庫存儲。與傳統的數據庫相較，云數據庫的高效海量的存儲性能、數據讀寫的高并發性和較高的可擴展性方面有著特別的要求，為此大多云數據庫都采用NoSQL 數據庫，更多地關注數據讀寫的高并發性，以及海量存儲的高性能。

3.云存儲安全現狀[3]

現在國內外云存儲服務較多，有谷歌公司的App Engine、微軟公司的Window Azure、亞馬遜的S3，等等。

現在主流的開源產品很多，基本上都能在價格低廉的硬件設備上進行部署，并且具有較高的容錯機制。雖然大多數云存儲平臺都對數據的完整可用性有了較大改觀，但是對于數據的保密性討論較少。

不久前的索尼公司的數據泄露事件，被泄露的用戶數高達1.016億，為此，索尼公司遭受了遠超十億元的經濟損失；而在同年的4月份亞馬遜的宕機事件，給使用該云服務的用戶帶來了前所未有的噩夢，而這次的宕機事件可以說是亞馬遜公司歷史上最為嚴重的。這兩次事故的先后出現，給本來前景一片大好的云計算和云服務產業籠罩了一層陰霾。同樣也使得越來越多的人意識到了云環境及云存儲安全性的重要性，這也為我們的研究帶來了不小的契機。

二、云存儲安全分析

云存儲的安全[4]，其解決的根本問題是如何保障數據存儲的安全性問題，也就是數據安全性的三個要素：可用性、保密性和完整性。其間有數據的生成過程，也有數據的存儲、訪問和保存過程。其中涉及到了傳統的數據安全、加密存儲，也同時包含由于云存儲的特殊性所帶來的安全技術性問題。我們亟待解決的問題在于如何使用較少的技術來解決云存儲安全各個方面的問題，并使之結合，通過設計模型，去分析云存儲安全性，從而全面保障云存儲的安全性。

1.主要內容

(1)教育資源云存儲安全分層模型。將云存儲系統按照硬件設備功能安全防護措施與防護體系，分為設備層、虛擬層、平臺層、運營層和業務層5個安全層次，以便于將云存儲業務與云存儲安全需求相結合，確保云存儲效率、云安全防護投入、安全體系可用性三者配置最優。

(2)優化教育資源平臺云端數據存儲的安全策略。將云存儲系統進行文件加密/解密模塊、數據庫加密/解密模塊、密鑰管理模塊、客戶端模塊的設計，把文件加密、數據庫加密、密鑰保護作為改進云存儲安全的策略，引用加密算法設計，保證加密效率和加密數據的安全性。

2.研究目標

因為現有的教育資源云存儲平臺對數據的保密性考慮較少，而忽視這方面的問題確實會帶來很大的數據安全隱患，所以我們決定對現有云存儲平臺的保密性方面做出改善。根本的目標是保證存儲數據的安全，即數據的保密性、完整性和可用性；涉及的過程有數據生成、傳輸、保存、訪問。這其中，既包括傳統的信息安全、存儲加密等技術，又包括云存儲的特殊性帶來的安全問題和技術。

3.云構架分析[5]

根據現有云存儲平臺的特性，我們可以分為應用層、運營層、平臺層、虛擬層以及設施層。其中，應用層是整個平臺最靠近客戶的一層，主要提供各種云服務，包含云計算、云存儲等。而運營層是應用層的基礎，主要實施審計、業務計費等業務，為云服務提供支撐，管理云平臺資源，部署云平臺的各種業務。平臺層主要是為以上的應用服務提供環境運行方面的支持。虛擬層虛擬了各種設備的功能，支撐了云服務的各項運行。最底層的設施層包括了提供各種云服務的相關軟件和硬件設施。

4.云安全問題

對于云存儲的安全性問題，也不外乎完整性、保密性和可用性三方面的特性。如今大多數的云存儲平臺已經將多數的安全性問題通過各種安全策略進行控制和解決，唯獨在保密性方面還比較薄弱，正如我們現在所使用的開源平臺Hadoop ,其中的 HDFS 和 HBase雖然提供了云存儲解決方案，但是對數據的加密并不支持。云數據的加密至關重要，一旦平臺遭到攻擊，那么數以億計的用戶資料就將面臨泄露的威脅，將會給云服務提供商和客戶雙方造成極大的損失。因此，我們將圍繞文件加密、數據庫加密和密鑰保護三個方面進行分析，并提出現有云平臺的存儲安全的改進方案。

三、云存儲關鍵問題[6]分析和解決方案

1.文件加密的問題分析和方案解決

(1)數據的保密性問題至關重要，但是如果對所有數據無一例外地進行加密的話，可能會造成存儲的速度和性能的降低，還會造成有限資源的浪費。

其實，我們無需對所有的存儲數據進行加密，因為很多的數據比如教育網站中對外公開的一些圖片或者視頻文件是對用戶共享的，這樣就沒必要必須對其加密，而類似于學院的財務或者關鍵數據由于其私密性，為了保證其數據的安全性，則必須對其數據進行加密。這樣，我們就可以讓使用云資源的教育系統的用戶自行對需要加密的數據進行選擇，以保證云存儲的速度和服務性能。

(2)由于數據長度長短不一，如果我們使用單一算法對其加密，可能會造成存儲性能的降低。

對于不同長度的數據，我們采用不同的加密算法，這樣可以解決單一算法加密效果的差異所帶來的存儲性能降低的問題。比如，考慮到大文件的安全性和消耗的加密時間，我們可以采用DES和基于混沌映射的加密算法，因為較傳統加密算法而言，這種算法時間性能好，安全可靠性高，但是對于小文件這種算法并不適用，因此小文件我們可以選擇DES算法，安全性可以大大提高。

2.數據庫加密的問題分析和方案解決

如果對于數據庫所有文件統統加密，可能會喪失部分系統管理功能，例如數據檢索、文件索引等功能。

對此問題，我們采取部分加密的方式，僅僅加密敏感數據，而對于數據檢索、文件檢索的數據字段不進行加密，可以事先讓教育資源用戶選擇其要對哪些字段必須加密，這樣極大程度地縮短了加密過程所耗費的時間，解決了數據庫加密的問題。

3.密鑰保護[7]的問題分析和方案解決

(1)使用同一密鑰，可能會造成由于密鑰過于單一而使攻擊者破解規律，從而攻破加密保護。對于不同的文件和數據庫字段我們可以采用不同的密鑰，以增強密鑰的復雜程度，避免破解過于簡單。

(2)很多的教育資源的數據存儲加密之后，大都采用明文形式來保存密鑰，給攻擊者獲取密鑰帶來了可能性。對于該問題的解決我們采用密鑰加密的形式，也就是在云存儲平臺中保存密鑰加密后的形式。即密鑰加密時先采用(RSA),也就是公鑰加密，而在資源用戶注冊的時候會生成2個RSA密鑰，我們可以由可信的云存儲平臺保存用戶公鑰，以加密數據密鑰，而對于用戶私鑰則交由用戶自己保管，以備解密密鑰時使用，而云存儲平臺在完成用戶解密后不對用戶私鑰進行保存。

(3)考慮到絕大多數的加密方案中，都習慣于將密鑰和加密數據保存在同一模塊，這樣一旦模塊被攻破，攻擊者可以很輕易地獲取密鑰和數據，造成用戶數據的損失。對于此問題我們可以將密鑰和數據分開保存，采用獨立模塊保存密鑰，以增強數據的安全性。比如如果單一模塊被攻破，那么攻擊者只會得到一些加密數據或者單純得到密鑰，由于這兩個模塊被同時攻破的可能性微乎其微，這樣數據的安全性可以得到極大的提升。

為了驗證方案的可行性，我們對于現有云存儲平臺設計了一個基于Hadoop的實驗平臺。采用可信的云服務提供商，把密鑰管理以及加密和加密模塊部署于云端，我們經由客戶端對數據文件等進行上傳，在云端實施數據的加密和解密，使得在云端存儲的數據始終保持在加密的狀態，而用戶得到的數據則為不加密的狀態，如果攻擊者進行攻擊，則只可以得到加密后的數據，其狀態為不可讀。這樣，也就實現了數據資源的云存儲安全，極大改進了現有的云存儲安全方案。

本方案與傳統的存儲安全性方案相比，具有以下創新：首先，對于單獨文件或者數據庫字段，都有獨立的密鑰與之相對應，極大增強了加密密鑰的復雜程度，給破解密鑰造成難度。其次，采用大小文件分開處理的形式，對于大文件，采用DES和基于混沌映射相結合的算法進行加密，集兩種算法的優勢于一體，相比較采用單一的某一種算法，比如單純采用DES或者RSA算法，都更加適用于大文件的加密，提高了加密效率。最后，將用戶數據與秘鑰分開存儲于不同模塊中，采用這種方式，攻擊者獲取單一某個模塊的數據都是沒有實際意義的，而同時攻破兩個模塊的可能性很小，保障了用戶數據和秘鑰的安全性。

[1]王鵬.走近云計算[M].北京：人民郵電出版社，2009(6)：36-39.

[2][3]Michael Miller.云計算[M].姜進磊，等，譯.北京：機械工業出版社，2009(4)：17-20.

[4]Tim Mather.云計算安全與隱私[M].劉戈舟，等，譯.北京：機械工業出版社，2011(5)：64-76.

[5]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011(5)：167-180.

[6]杜經緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術，2011(5)：13-14.

[7]馬曉亭，陳臣.云安全2.0技術體系下數字圖書館信息資源安全威脅與對策研究[J].現代情報，2011(3)：62-65.

ResearchontheModelBuildingandOptimizationofCloudStorageSecurityofDigitalEducationalResources

ZHANG Yuwei1, JIANG Chaoli2

(1. Media Arts Department, Shijiazhuang Information and Engineering Vocational College, Shijiazhuang, Hebei 050035；2. Management Science and Engineering College, Shijiazhuang University of Economics, Shijiazhuang, Hebei 050031, China)

Cloud storage has brought massive storage for digital educational resources while facing the problem of data security. The present data cloud storage platform of educational resources has shortcomings in data confidentiality, which is an urgent issue to be solved. As an improved cloud storage security strategy, the encryption will be applied to file and database and protection will be applied to key in cloud storage optimization, thus to establish the security architecture of cloud storage platform.

cloud storage; educational resources; security strategy; model architecture

2014-06-10

2014年河北省高等學校科學技術研究青年基金項目《數字教育資源云存儲安全模型構建和優化研究》(QN2014314)

張玉偉(1981-)，女，河北石家莊人，計算機碩士，講師，主要從事計算機網絡、多媒體教學研究。

G434

A

1008-469X(2014)05-0038-03