云計算數據保護系統設計

劉羽　蔡妍　牛茜欣

摘 要：歷數每次互聯網絡安全事件，大家對云環境下數據的安全擔憂從未消除。其實只要有網絡在，安全問題就不會停止，云計算時代同樣如此。針對云數據保密問題，文章分析了云存儲中關鍵的安全技術及手段，基于訪問控制、加密數據檢索及密鑰存儲三大科學理論，設計了一個具有高可靠性的云中數據保護系統。總的來說系統增加了惡意攻擊者攻擊數據的難度，保障了云中資源的安全性。

關鍵詞：云計算；數據安全；訪問控制

引言

隨著云計算的高速發展，云服務商都相繼提出了云存儲服務，使普通百姓也能享受計算資源和軟件資源的充分共享。但云數據泄露卻一再發生，數據對于每位用戶都是無價的，因此解決云存儲中數據安全保護的問題非常重要。為提高云開放環境下數據的安全性，文章設計了一個云計算數據保護系統。

1 理論基礎

1.1訪問控制技術

訪問控制[1]是數據安全保障機制的核心內容，可以用來保證數據的保密性和完整性。它用來限制主體對客體的訪問權限，指定用戶可以訪問哪些資源并對這些資源做哪些操作。

1.1.1 訪問控制功能。為防止惡意人員非法訪問資源造成信息泄露，云中用戶進行身份認證后，需要在訪問控制的監管下執行對客體的操作，控制主體對客體的每一次存取。訪問控制的內容包括認證、控制策略實現和安全審計。

1.1.2 云中動態訪問控制管理。動態訪問控制的核心理念是，訪問應該被集中地進行控制，實現動態訪問控制管理主要有以下幾種策略：

（1）對客體的管理：系統將客體動態地標記安全保護級別，安全級別升高時其加密手段與技術也應相應地提升；（2）對主體的管理：系統先為用戶分配角色，然后分配適當的訪問權限，控制用戶對客體的存取。

1.2 加密數據檢索技術

為解決數據的保護問題，常見的方法是由用戶對數據進行加密，把密文信息存放在服務端。當存儲在云端的加密數據形成規模之后，對加密數據的檢索就成為急需解決的問題。

1.2.1 單用戶線性搜索算法。在線性搜索算法[2]中，首先用對稱加密算法對明文信息加密，對每個關鍵詞對應的密文信息，生成一串長度小于密文信息長度的偽隨機序列，并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列及檢驗序列對密文信息再次加密。線性搜索是一次一密的加密信息檢索算法，因此有極強抗統計分析的能力。但有一致命缺點，即逐次匹配密文信息，使得在大數據集的情況下難以應用。

1.2.2 引入相關排序的加密搜索算法。排序搜索算法[4]目的是為了保護數據隱私。在該算法中，文檔中關鍵詞的詞頻都被保序加密算法加密。加密文檔被提交查詢給服務器端后，先計算檢索出含有關鍵詞密文的加密文檔；然后對用保序算法加密的詞頻對應的密文信息進行排序處理；最后把評價值高的加密文檔返回給用戶對其進行解密。

1.3 密鑰存儲技術

在云環境下，密鑰存儲系列過程中都存在安全隱患威脅密鑰的安全。密鑰存儲技術是指通過公開密鑰加密技術實現對稱密鑰管理的技術，可使相應的管理變得簡單和更加安全，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。

1.3.1 對稱密鑰存儲。對稱加密算法中，通信雙方使用同樣的密鑰，無法保證安全性，需要大量的工作來管理對稱密鑰。公開密鑰加密技術使管理變得簡單安全，同時還解決了純對稱密鑰模式中存在的可靠性和鑒別問題。通訊建立在一次一密的加密模型上，因此雙方無需擔心密鑰的泄露和過期。而且即使泄露了一把密鑰也只影響一次通信，不會將所有的通信內容泄露。

1.3.2 公開密鑰存儲。公開密鑰也稱非對稱密鑰，每人都有一對唯一的密鑰：公鑰對外公開，私鑰由個人秘密保存。非對稱加密的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢。

2 云計算數據保護系統設計

2.1 訪問控制子系統

訪問控制子系統實現用戶的注冊，登陸。用戶點擊主頁的注冊按鈕，彈出注冊頁面。填寫個人信息如用戶名，密碼，生日，郵箱等，完成注冊。填寫用戶名時，可以查詢用戶名是否重復，查詢結果顯示沒有相同的用戶名被其他用戶注冊，才可以注冊。注冊成功后，用戶便可登錄，用戶的注冊信息將保存在后臺數據庫中。

2.2 數據操作子系統

數據操作子系統的功能是實現用戶對數據的操作，例如對數據的讀取，寫入，檢索等。數據的加解密密鑰由數據操作子系統和密鑰存儲子系統兩個模塊的種子一起生成，更加保證其安全性。安全索引用到上文提到的加密數據檢索技術，提高了效率，也更為安全。

當用戶要寫入自己的文件時，首先輸入用戶名和密碼，登陸系統。訪問控制子系統確認信息無誤后，登陸成功，用戶將訪問域等信息以及文件內容提交給數據操作子系統。數據操作子系統從密鑰存儲子系統中獲取該用戶的加密密鑰種子，生成用戶的加解密密鑰。將數據加密，生成安全索引，最后將數據寫入存儲與檢索子系統。后臺數據庫記錄寫入的文件后，才將返回數據寫入結果給用戶，完成用戶對數據的寫操作。用戶讀取自己擁有的文件時，用戶將訪問信息提交給數據操作子系統。數據操作子系統生成用戶的解密密鑰，對存儲與檢索子系統返回來的數據密文進行解密。再將明文數據返回給用戶，完成用戶讀取文件操作。

2.3 數據存儲與檢索子系統

數據存儲與檢索子系統主要功能是對加密后的用戶數據的儲存以及提供用戶對這些數據的讀取、寫入、檢索操作。當用戶進行加密數據讀取操作時，數據操作子系統將用戶輸入的文件名和訪問域等信息提交給數據存儲與檢索子系統，系統根據路徑查找加密文件，最后將加密文件返回給數據操作系統，再由數據操作系統直接返回給用戶。當用戶需要對加密數據進行寫入操作時，數據操作系統得到訪問控制系統的確認后，將該文件的擁有者的用戶名，作用域，內容，安全索引一起提交給數據存儲與檢索系統。系統根據安全索引找到文件的路徑，更新文件的信息及修改的內容并加密，并將結果返回給數據操作系統。用戶對自己的文件進行搜索時，通過數據操作系統對數據進行排序檢索。將文件的路徑，生成的安全索引等信息提交給數據存儲與檢索子系統，系統再根據路徑進行關鍵字查詢，根據相關性將文件排序的結果返回。

2.4 密鑰存儲子系統

密鑰存儲子系統的功能是存儲用戶的加解密密鑰的種子。用戶在對數據進行各種操作時，數據操作子系統將用戶的用戶名提交給密鑰存儲子系統，請求獲取該用戶的密鑰種子，后者在后臺數據庫中查詢用戶的密鑰種子，并將用戶的加解密密鑰種子及時返回給數據操作子系統。數據操作子系統從密鑰管理系統獲得用戶的密鑰種子后進行哈希運算，生成最終的加解密密鑰。

3 結束語

文章主要提出了云計算用戶數據保護系統，該系統提供了用戶數據的訪問控制以及數據加解密、檢索等操作、密鑰存儲功能。詳細介紹了訪問控制、數據操作、數據存儲與檢索和密鑰存儲四個子系統，以數據操作子系統為核心，使用戶數據的加密和解密都在可信的系統進行，解決了云計算中隱私保護的問題。

參考文獻

[1]尹紹鋒.訪問控制技術研究及應用[D].湖南：湖南大學，2008：17-21.

[2]吳麗華，羅云鋒，張宏斌，等.信息檢索模型及相關性算法的研究[J].情報雜志，2006（26）.

[3]易瑋，王彩芬.公鑰可搜索加密[J].科技信息，2009（25）：18-18.

[4]高煒，張超，梁立.信息檢索排序算法研究綜述[J].信息技術，2009.

作者簡介：劉羽（1994-），女，湖南省邵陽市人，工作單位：云南大學軟件學院，職務：學生，研究方向：信息安全。