可信第三方平臺(tái)下的云平臺(tái)數(shù)據(jù)安全存儲(chǔ)研究

許志國(guó)　盧超奇　馮磊

1 引言

公有云和私有云是當(dāng)前的兩種重要的云服務(wù)模式，公有云具有成本低、效能高等特點(diǎn)，尤其在解決中小企業(yè)信息化難題的過(guò)程中發(fā)揮了重要作用，然而公有云的安全方面問(wèn)題卻成為阻礙其發(fā)展的重要因素。私有云是針對(duì)公有云的安全缺陷產(chǎn)生的，是用戶(hù)單獨(dú)建立的只供自己使用的平臺(tái)，具有專(zhuān)屬性和封閉性，以保證云環(huán)境中數(shù)據(jù)的安全性。然而私有云也存在一個(gè)多方面局限性，例如搭建成本較高、可拓展性差、資源容量小、計(jì)算能力低等等問(wèn)題都限制了私有云的適用性[1]。云環(huán)境下面臨是安全威脅一方面是內(nèi)部管理員竊取數(shù)據(jù)，另外一方面是黑客入侵竊取數(shù)據(jù)。因?yàn)樵品?wù)提供商可以對(duì)云端的用戶(hù)信息進(jìn)行隨意查看，其擁有數(shù)據(jù)的操作權(quán)，所以在提供商內(nèi)容管理不嚴(yán)的情況下可出現(xiàn)惡意管理員竊取數(shù)據(jù)的情況。云是一個(gè)開(kāi)放的環(huán)境，其面臨是黑客攻擊問(wèn)題更加明顯。

2 基于可信第三方平臺(tái)的云平臺(tái)數(shù)據(jù)存儲(chǔ)

可信第三方目前在電子商務(wù)領(lǐng)域應(yīng)用比較廣泛，在云計(jì)算背景下，雖然很多用戶(hù)對(duì)云環(huán)境的安全性表示懷疑，認(rèn)為云服務(wù)缺乏安全保障，但迫于需求有不得不用，所以在對(duì)云計(jì)算的應(yīng)用中，很多用戶(hù)都處于膽戰(zhàn)心驚的狀態(tài)[2]。由此可見(jiàn)，云服務(wù)的安全問(wèn)題對(duì)云計(jì)算技術(shù)的發(fā)展造成了嚴(yán)重的阻礙作用，目前急需一種安全保障機(jī)制來(lái)提高云服計(jì)算的安全性，提高用戶(hù)對(duì)云服務(wù)的信任感。可信第三方的引入在一定程度上削弱的云服務(wù)提供商的權(quán)限，可信第三方平臺(tái)的相關(guān)工作機(jī)制分擔(dān)了云環(huán)境的安全風(fēng)險(xiǎn)，可以對(duì)云服務(wù)管理員產(chǎn)生一定監(jiān)督作用，有利于加強(qiáng)云平臺(tái)的安全防范，讓云平臺(tái)免受攻擊，保證數(shù)據(jù)安全。

2.1 可信第三方平臺(tái)的服務(wù)功能

其一，提供數(shù)據(jù)加密服務(wù)。在云環(huán)境應(yīng)用中，可信第三方平臺(tái)可以為用戶(hù)提供秘鑰管理和數(shù)據(jù)加密服務(wù)，用戶(hù)在在向云端上傳數(shù)據(jù)的時(shí)候可以利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，云端上經(jīng)過(guò)加密的數(shù)據(jù)只用在獲取密鑰的情況下才能對(duì)數(shù)據(jù)進(jìn)行操作。如何要竊取用戶(hù)數(shù)據(jù)必須要滿(mǎn)足兩個(gè)條件，一是獲取受云端控制的用戶(hù)數(shù)據(jù)，二是獲取第三名平臺(tái)的數(shù)據(jù)秘鑰，兩者缺一不可。

其二，提供數(shù)據(jù)共享管理服務(wù)。某種情況下，用戶(hù)在云端的數(shù)據(jù)需要與他人共享，而經(jīng)過(guò)加密的數(shù)據(jù)必須要獲取可信第三方平臺(tái)所管理的秘鑰才能使用，此時(shí)可信第三方就可以通過(guò)權(quán)限管理給用戶(hù)發(fā)放所需要的秘鑰，這樣就可以讓重要數(shù)據(jù)在安全控制下實(shí)現(xiàn)共享。

其三，運(yùn)營(yíng)模式。根據(jù)用戶(hù)實(shí)際需求的不同，可信第三方平臺(tái)的運(yùn)營(yíng)模式也有所不同。對(duì)于小型企業(yè)或者個(gè)人用戶(hù)來(lái)講，云服務(wù)的安全問(wèn)題可以委托給云平臺(tái)第三方服務(wù)，當(dāng)前比較典型的應(yīng)用就是“支付寶”第三方支付平臺(tái)，而且第三方平臺(tái)提供的服務(wù)對(duì)于終端用戶(hù)來(lái)講一般都死免費(fèi)的，不需要支付認(rèn)可費(fèi)用。

2.2 可信第三方云平臺(tái)的應(yīng)用優(yōu)勢(shì)

其一，安全性高。在公有云基礎(chǔ)上搭建的可信第三方平臺(tái)具有多方面優(yōu)勢(shì)。首先，可信第三方云平臺(tái)可有充足的云計(jì)算資源可以利用，其次，可信第三方云平臺(tái)擁有比較完善的安全保障措施。所以相比私有云，可信第三方云平臺(tái)同樣可以在保證安全的情況下實(shí)現(xiàn)云端海量資源的可用性和拓展性。

其二，建設(shè)成本較低。根據(jù)云計(jì)算體系架構(gòu)的特點(diǎn)，第三方平臺(tái)的搭建只需要在客戶(hù)端到云端之間設(shè)置一個(gè)中介即可，必須要對(duì)云架構(gòu)做出太大的變動(dòng)，只通過(guò)簡(jiǎn)單部署即可實(shí)現(xiàn)第三方平臺(tái)的搭建，極大的降低了部署成本和技術(shù)成本。建設(shè)成本低，投入少是可信第三方云平臺(tái)應(yīng)用的一大優(yōu)勢(shì)，對(duì)于第三方服務(wù)提供商來(lái)講，如今云服務(wù)市場(chǎng)需求越來(lái)越大，市場(chǎng)空間擴(kuò)展迅速，證實(shí)推廣可信第三方云平臺(tái)的好時(shí)機(jī)。

2.3 可信第三方云平臺(tái)的系統(tǒng)架構(gòu)和工作流程

2.3.1可信第三方云平臺(tái)的系統(tǒng)架構(gòu)

客戶(hù)端、云端以及可信第三方平臺(tái)構(gòu)成了可信第三方云平臺(tái)系統(tǒng)的基本架構(gòu)。系統(tǒng)客戶(hù)端不需要安裝其它特別的軟件，它的主要功能只是發(fā)送請(qǐng)求，并完成數(shù)據(jù)上傳、數(shù)據(jù)下載等操作，不需要常見(jiàn)計(jì)算。可信第三方平臺(tái)的主要功能是接受用戶(hù)請(qǐng)求，保存用戶(hù)信息、管理數(shù)據(jù)、提供秘鑰服務(wù)、記錄用戶(hù)的數(shù)據(jù)操作，是一個(gè)擁有強(qiáng)大數(shù)據(jù)庫(kù)的服務(wù)器。云端的主要功能是存儲(chǔ)數(shù)據(jù)，保存用戶(hù)信息以及記錄用戶(hù)操作。對(duì)要上傳云端的數(shù)據(jù)進(jìn)行加密的方法有很多種，比較常用的有AES算法和RSA算法，AES算法是在第三方平臺(tái)上實(shí)現(xiàn)數(shù)據(jù)加密的方法，RSA算法是在云端實(shí)現(xiàn)數(shù)據(jù)加密的方法。具體哪種方法比較適用可以根據(jù)用戶(hù)實(shí)際需要來(lái)確定。

2.3.2可信第三方云平臺(tái)的工作流程

可信第三方云平臺(tái)的工作流程主要包括兩個(gè)部分，一是數(shù)據(jù)上傳，二是數(shù)據(jù)下載。（1）數(shù)據(jù)上傳之前必須要完成客戶(hù)端與第三方平臺(tái)的連接，待第三方平臺(tái)對(duì)用戶(hù)身份驗(yàn)證之后方可進(jìn)數(shù)據(jù)上傳。如果用戶(hù)需要上傳新的數(shù)據(jù)，則需要經(jīng)新數(shù)據(jù)的相關(guān)記錄添加到數(shù)據(jù)庫(kù)中，如果用戶(hù)要修改云端的數(shù)據(jù)，則第三方需要判斷用戶(hù)是否有數(shù)據(jù)修改權(quán)限。如果用戶(hù)需要對(duì)數(shù)據(jù)加密，則可由第三方平臺(tái)提供數(shù)據(jù)AES 密鑰，加密完成后數(shù)據(jù)則發(fā)送至云端，而秘鑰則存放與第三方數(shù)據(jù)庫(kù)中，由第三方平臺(tái)保管。另外也可以采用基于云端的RSA一次一密加密方法，第三方提供所需要的秘鑰后，數(shù)據(jù)的公鑰發(fā)送到客戶(hù)端，私鑰由數(shù)據(jù)庫(kù)保存，最后由客戶(hù)端將數(shù)據(jù)和公鑰一并上傳云端，由云端對(duì)數(shù)據(jù)進(jìn)行加密。（2）類(lèi)似于數(shù)據(jù)上傳，數(shù)據(jù)的下載同樣需要建立客戶(hù)端與第三方平臺(tái)的連接，并驗(yàn)證用戶(hù)身份，查看用戶(hù)權(quán)限，在用戶(hù)有數(shù)據(jù)可讀權(quán)限的情況下才能執(zhí)行數(shù)據(jù)下載操作。如何用戶(hù)要下載的數(shù)據(jù)為 AES加密數(shù)據(jù)，則第三方會(huì)讀取該數(shù)據(jù)對(duì)應(yīng)的秘鑰，利用秘鑰對(duì)從云端獲取的數(shù)據(jù)進(jìn)行解密，然后發(fā)送給客戶(hù)端。

4 結(jié)束語(yǔ)

自云計(jì)算技術(shù)出現(xiàn)至今，云服務(wù)的安全性一直都是在努力解決的問(wèn)題。如今隨著云計(jì)算應(yīng)用的推廣應(yīng)用，云環(huán)境中數(shù)據(jù)的存儲(chǔ)的安全問(wèn)題也成為人們普遍關(guān)注的問(wèn)題。本文所闡述的基于可信第三方云平臺(tái)的應(yīng)用為解決云平臺(tái)數(shù)據(jù)存儲(chǔ)的安全問(wèn)題提供了新的思路和方法。

具有成分低、安全性高、可操作性強(qiáng)等優(yōu)勢(shì)，具有極大的應(yīng)用價(jià)值，將成為云計(jì)算的安全研究的重要方向。雖然安全問(wèn)題在一定程度上影響了云計(jì)算技術(shù)的推廣和應(yīng)用，但云時(shí)代到來(lái)的步伐不會(huì)就此停駐，相信隨著云安全問(wèn)題的解決，云計(jì)算技術(shù)將有著廣闊的發(fā)展前景，將會(huì)在人類(lèi)生產(chǎn)、生活中發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 王威，吳羽翔，金鑫等.基于可信第三方的公有云平臺(tái)的數(shù)據(jù)安全存儲(chǔ)方案[J].信息網(wǎng)絡(luò)安全，2014（2）：68-74.

[2] 梁露露，楊光.基于第三方的云平臺(tái)可信評(píng)測(cè)框架[C].第七屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)論文集，2014：282-291.