基于秘密共享算法的云存儲信息安全系統探究

劉春輝 張鵬樂

【摘要】 云存儲相比傳統存儲方式優勢明顯，但其安全性仍備受質疑。雖然云服務商采取了多種手段保證云存儲數據安全，但由于其自身的安全缺陷，云存儲中的數據安全仍存在威脅。本系統基于秘密共享算法，利用手機短信驗證碼技術、USB-KEY安全認證技術，結合云服務商已有的安全機制，有效整合網絡上多個免費云存儲服務商，集成了一個免費虛擬云存儲空間。系統在方便用戶使用的同時，能有效保證用戶數據的機密性、完整性，防止用戶數據被破壞、被竊取和丟失。

【關鍵字】 秘密共享 云存儲 信息安全

一、引言

隨著當今時代信息化的不斷發展，個人、企事業單位的信息數據量直線上升，越來越多的人選擇使用云存儲服務。云存儲雖然可以滿足用戶不斷增加的數據存儲和管理需求，但卻無法有效保證用戶的數據安全。

目前，云存儲服務商普遍采用多方式備份、高強度加密、跟蹤、記錄、監控用戶數據等方式來保障用戶數據安全。但云端數據依然面臨如下風險：1）由于運營商自身技術局限，不法分子侵入存儲系統造成用戶數據被篡改或破壞。2）由于黑客攻擊或運營商監守自盜，用戶數據被非法竊取。3）云存儲服務依賴單一運營商，當該運營商遭受不可抗力（如地震、火災等）破壞時，會造成用戶數據丟失。

該系統利用（m，n）門限的秘密共享技術、手機短信驗證碼技術、USB-KEY安全認證技術，結合云服務商已有的安全機制為用戶提供更為安全的云存儲服務。

二、關鍵技術分析

2.1 基于秘密共享算法實現源端數據的防竊取、防破壞、防丟失

秘密共享是一種將秘密分割存儲的密碼技術，它將拆分后的每一個份額交予不同參與者管理，單個參與者無法恢復秘密信息，只有若干個參與者一同協作才能恢復秘密消息，是分散風險和容忍入侵的有效方式，是信息安全和數據保密的常用手段。

本系統通過（m，n）門限秘密共享技術，將原文件不等分加密分割為m子塊，分別儲存在用戶選定的不同云服務商處。取用時只需獲取其中的n（n

2.2基于手機短信驗證碼或USB-KEY安全認證技術實現本地用戶身份驗證

根據用戶安全需求不同，該系統可分為手機短信驗證碼認證和USB-KEY安全認證兩種模式，用戶可根據需求，選擇適合自己的身份驗證模式。

手機短信驗證碼是目前較為流行、成本最低、最簡單便捷的安全驗證方式。許多大型網站尤其是購物網站，都提供有手機短信驗證碼功能，可以比較準確安全地保證安全，驗證用戶身份的正確性。

基于USB-KEY的身份認證方式是近幾年發展起來的一種方便、安全、經濟的身份認證技術，它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾，現已廣泛應用于銀行U盾、加密電子狗等多種場合。本系統將驗證機制寫進USB-KEY，通過USB-KEY來進行用戶身份的識別，防止用戶身份遭假冒，并提供了有限次數輸錯后自動鎖死功能，進而有效保障用戶數據在本地的安全性。

2.3秘密共享安全機制與云服務商安全機制有機互補保證云端數據安全

基于（m，n）門限的秘密共享機制有效防止了用戶數據丟失、被竊取、被破壞，云服務商自身安全機制對于用戶加密數據流也有一定的保護作用。秘密共享安全機制能夠保證在丟失部分數據的情況下仍可對原數據進行恢復，有效減小了用戶對云服務商安全機制的依賴性。秘密共享安全機制與云服務商安全機制有機互補，確保用戶云端數據安全。

三、系統實現方案

本系統主要關注云存儲的安全問題，設計的安全環境涉及用戶本機、服務云端及中間傳輸三個環節。無論用戶進行何種操作，都必然將經歷上述三個環節，因而這三個部分的安全性都需要給予高度關注。本系統的具體結構見圖1。

3.1本地環境

本地環境是指直接運行本系統的用戶環境，其安全機制是最基本也是相當重要的一環。

用戶在本地環境中進行的操作，主要包括身份認證、文件操作兩部分。

第一部分：身份認證。

身份認證是本地安全環境的基礎部分，本作品的身份認證部分除包括傳統的用戶名、密碼認證外，還加入了USBKEY認證（或手機短信驗證碼認證），用戶需同時通過兩重認證才能進入系統實施相關操作。為防止攻擊者窮舉破解，系統還加入了嘗試次數限制，若超過限制將鎖死USB-KEY（或限制用戶認證手機）。

第二部分：文件操作。

文件操作是本地安全環境的核心部分，也是本系統主要關注的部分。文件操作涉及用戶私密文件的秘密共享、門限容錯、哈希加密等多個關鍵部分，以實現文件的分割合并、容錯恢復、完整性檢測、正確性保證等諸多功能，體現了本系統在安全性方面做的大部分工作。

3.2傳輸環境

為防止用戶私密文件在網絡間傳輸過程中遭遇安全問題，系統在傳輸前對文件進行加密處理，保證網絡間傳輸的內容為密文狀態，即使被截獲也無法直接破譯出原始內容。且傳輸操作由系統全權托管，無需用戶手動參與，避免了因用戶操作不當導致的安全風險。

3.3云端環境

本系統的設計初衷是防止云服務商的監守自盜，因而在每個云服務商處只上傳單個經過加密的子塊文件。單一服務商的竊取行為無法獲得任何有意義信息。即便遭遇少數文件的丟失及破壞，系統也能夠利用剩余完整子塊還原出原始文件，進而大大降低了用戶數據對云端安全環境的依賴。因此，在本系統的協助下，用戶在使用云存儲服務時不必過多擔心云端環境的安全問題。