云計算平臺下數據加密研究

狄 輝(通化市政府辦公室，吉林通化 134001)

云計算平臺下數據加密研究

狄 輝
(通化市政府辦公室，吉林通化 134001)

在現代的計算機發展過程中，云計算成為了一種新興的研究領域，而云計算的安全及效率問題是阻礙其發展的主要原因。本文針對云計算的安全問題進行了著重研究，通過采用數據存儲和隔離機制、混合加密、節點均衡負載的方法等，對云計算的資源進行合理的運用和分配，來保證其安全性、高效性。

云計算；加密；安全性；高效性

云計算是一種現代比較流行的計算方式，它被看作是繼個人計算機的廣泛應用和互聯網變革之后的第三次IT浪潮。未來的生活、生產方式以及商業模式將因此發生戰略性的改變。

1 云計算的特點

1.1 超大規模資源

目前，大公司的云計算服務器數量已經超過上百萬臺，個人企業的云服務器也有成百上千臺。云計算擁有給用戶提供強大的計算數據的能力。

1.2 虛擬化

云計算使用虛擬化技術構造一種計算環境。在用戶看來，云計算可以讓用戶在任何位置、任何終端設備獲取服務。通過虛擬化技術可以把云計算平臺的資源進行合理的優化和再分配。

1.3 廉價性

采用廉價的節點構成云，使云數據中心的管理成本大幅度降低，資源的通用和共用可以使資源利用率得到明顯提升。

1.4 高擴展性

云的規模可以進行動態伸縮，當以后規模不夠大的時候可以直接擴大規模，不必重新去建立一個新的云。

2 云計算平臺下數據加密的模型

2.1 云計算數據加密模型的設計

云計算的安全數據服務模型總體結構如圖1所示，這個加密模型的主要流程包括兩個部分：一是用戶上傳數據到云端，二是用戶從云端下載數據。

2.2 節點和控制中的框架設計

在模型中，數據池是用來給用戶存儲個人數據的地方，數據來源于客戶端。數據池中的用戶數據應該是安全的，數據池中數據安全性需要通過數據備份和加密等技術手段來保證。可單獨設立數據池，數據池可以被設計在遠端以外的任何一個可以存儲數據的地方，要對數據池中的節點進行安全的框架設計。

圖1 云計算的安全數據服務模型總體結構

對于存儲云中的節點框架，采用星型拓撲結構(圖2)。之所以采用這種結構，是因為云端數據中心中的節點有動態回收、分配和隨時啟動等要求。在星型拓撲結構下，云端中除了被控制中心管理和支配使用的節點外，其他節點都和數據中心相連，方便隨時進行通信和數據交換。

圖2 云存儲的星型結構

通過這種模式，將用戶接口與云端進行數據的交互：控制中心接收到用戶接口傳來的工作請求后，進行分析和處理，然后把任務分配到相關節點。控制中心擔當節點和用戶接口之間的媒介，與用戶接口進行信息交互。

當用戶下載所需要的數據時，要看被確認的節點表中是否存在該用戶的數據。如果能找到這個被確認的節點，控制中心就會給這個節點下達指令，讓其和客戶端進行數據通信和傳輸，用戶通過用戶交互接口下載所需數據。若沒有找到被確認的節點，則從數據池中查找該用戶的數據，再將數據池和用戶交互接口進行交互，完成該用戶的數據下載。

2.3 節點之間的負載均衡

在控制中心不僅要監控節點，還要對節點進行任務分配。在假定節點的性能是由該節點的硬件性能決定的情況下，設定一個能力值，每一個節點的負載能力是不同的，所以能力值也有高低之分。

當一部分節點運行它們的任務時，我們就對沒有運行任務的節點的能力值進行求和。當出現新任務、需要進行分配時，首先控制中心要計算運行該任務的能力值，然后查看所有節點，把沒有運行任務的節點的能力值與這個給定任務所需要的能力值進行比較，最后找到適合該任務運行的節點，并對該任務的節點進行分配。如果出現分配的任務能力值比剩余的總和還要大，遠遠超出所運行節點的剩余能力值時，控制中心就要啟動數據池中的沒有運算任務的節點，以此來處理新分配到的任務。

2.4 數據的動態加密

為了防止數據被盜取或丟失，必須考慮計算機密碼被破解的情況，開發數據實時動態加密的處理技術，保證數據在沒有進入數據庫之前的安全性。經過動態加密處理過的數據庫，不僅要在用戶開始登錄時進行數據加密，還在用戶使用過程中對數據庫內部進行實時保密，以增強數據的保密性能。

2.5 云計算數據加密流程

云計算數據加密流程分為上傳和下載兩個過程。在上傳時，用戶通過加密技術把數據上傳到用戶交互接口，再通過交互接口上傳到數據池，數據池的控制中心根據節點的負載均衡機制找到適合的有效節點來存儲數據。控制中心將在所有節點中找到用戶存儲數據的那部分節點，再通過用戶交換接口發送至用戶端，如果沒有找到用戶存儲數據的節點，就在數據池中尋找用戶所需要的數據，再通過用戶交互接口傳送給用戶端，用戶通過相應的解密技術得到所需數據。

2.6 數據加密的具體方式

2.6.1 DES和3kDES算法

將數據按照每組64位的大小進行分組，設定密鑰長度也為64位，這里參與加密的只有56位，還有8位進行奇偶校驗。通過對數據分組的初始置換、對密匙的初始置換，得到子密匙，然后把經過置換的明文和子密匙進行乘積變換，再通過位移變換，得到64位長度的密文。

DES的加密速度是非常快的，隨著科技的發展，DES的加密速度會越來越快。DES算法具有極高的安全性，到目前為止要破解一個由DES算法加密的數據至少需要2000多年，因為產生密匙的計算數量十分龐大。雖然計算數量很龐大，但并不意味著不能破解。

3kDES是三重數據加密算法，就是對同一組數據進行三次DES加密。這并不是一個新的加密方法，而是通過多次加密，增加密匙長度，加大破解過程中的計算量，增加破解密匙的難度。

2.6.2 RSA算法

RSA算法是目前最有影響力的公鑰加密算法，這種算法能夠抵抗目前為止已知的大部分密碼攻擊，RSA已經是公鑰數據加密標準。現在強行對RSA算法進行解密，只能解密一個很短的密匙。但是密匙的長度如果足夠長，經過RSA算法加密的數據文件基本上是不可能被破解的。

RSA算法的主要原理是：先設置兩個質數，這兩個質數的數值要大一些。設這兩個質數為a和b，把a和b相乘得到的新數命名為c，用相對應的二進制數來表示c，這時二進制數的位數就是這個密匙的長度。找一個數e1，要求e1和(a-1)與(b-1)的乘積互質。取e2，令(e1*e2)mod((a-1)*(b-1))=1，從而得到e2的數值。然后刪除a，b和(a-1)*(b-1)。此時，n和e1組成公開密匙；n和e2組成私有密匙。RSA就是以一定的固定值對數據進行分組，用公有密匙對數據進行加密，用私有密匙對數據進行解密。

RSA的優點就是容易理解和操作，由于加密的密匙和算法是分開的，所以密匙分配更容易。RSA算法解決了大量用戶密匙管理困難的問題，這是相對于對稱加密最為突出的特點。但RSA也有缺點，因為數很大，其生成密匙的速度很慢，并且不能達到“一次一密”的頻率，其效率和安全性都存在一些問題。筆者認為RSA適合在數據量不大時使用。

2.6.3 ECC算法

ECC是一種公鑰加密體制的算法。ECC可以用更短的密匙長度達到與RSA算法差不多的安全水平，目前人們已經逐步開始應用這種算法進行加密。ECC算法的特點：安全性高、速度快、需要的內存和帶寬很小。

2.6.4 混合算法

不難看出，以上各種算法均存在優缺點，都不能獨立達到安全性的要求，最好將這三種算法結合起來。改進后的算法具有保密性高、速度快且不易被攻擊的特點，能夠在保證安全性的前提下盡可能地提高效率。混合算法的流程圖如圖3所示。

圖3 混合算法的流程圖

混合算法是對數據先進行三次DES加密，增加密匙的長度，而不降低其速度和效率，這樣每次輪換的位數就從16位增加到了48位，以此類推，經過三次DES加密后密匙就有2304位。破解的難度大大加強了。

2.7 數據加密的測試

在對數據進行加密的過程中會消耗一定的時間和資源。現對混合算法、RSA算法和ECC算法進行比較。由于測試的條件有限，無法進行大型云計算平臺數據加密測試。

本文的測試環境為：

硬件：CPU為Intel雙核處理器，主頻為3.0GHz，內存為512M。

軟件：WindowsXP操作系統，VC++環境。

分別采用小數據(300bit)和大數據(3M)兩種數據對三種加密進行時間測試，先測試小數據的加密時間，如表1所示。經過了五次測試，在三種算法中3kDES算法用時少。但是對于一般用戶來說，三種算法測出的數量級都是毫秒，人們在日常生活工作中幾乎察覺不到。因此對于小數據，三種算法沒有差別。

接下來測試大數據的加密時間，如表2所示。屬于對稱算法的3kDES算法速度很快，適合對大數據進行加密。RSA算法和ECC算法具有一定模式和固有步驟，耗時較長，但這兩種非對稱算法的安全性要優于3kDES算法。而密匙再怎么長也是小數據，因此，對于大數據而言，用RSA算法和ECC算法對3kDES算法進行加密是比較合適的。

表1 三種加密方式小數據加密時間對比

測試次數3kDES(ms)RSA(ms)ECC(ms)第一次43456421第二次44432452第三次46467483第四次47487473第五次49492437平均時間45．8466．8453．2

表2 三種加密方式大數據加密時間對比

3 結語

經過改進后的混合加密算法，既可以達到對稱加密算法的高效性，又可以實現公鑰加密算法的安全性。這種算法在保證安全性的同時又提高了加解密的效率，很好地突出了云計算服務的安全、高效的特點。

[1]張煥國,覃中平.高級數據加密標準的研究[J].計算機工程與科學,2001(5):91-93.

[2]馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011(1):71-83.

[3]劉鵬.云計算[M].北京:電子工業出版社,2010.

[4]鄧倩妮,陳全.云計算及其關鍵技術[J].高性能計算發展與應用,2009(1):2-6.

Research on Data Encryption Based on Cloud Computing Platform

DI Hui

(Tonghua City Government Office, Tonghua Jilin 134001,China)

Under the development of modern computer, cloud computing becomes an emerging research area.Cloud computing security and efficiency become the main factors hindering its development.This paper focuses on the research of the security issues of cloud computing. Through the data storage and isolation mechanism, mix encryption methods and the methods of balanced load, the cloud computing resources can be distributed reasonablely. It is significant to ensure its security and high efficiency.

cloud computing; encryption; security; high efficiency

2017-02-19

狄 輝(1965- )，男，副高級工程師，碩士，從事政府信息化基礎建設與發展、政務服務網絡、大數據整合與應用等方面研究。

TP309

A

2095-7602(2017)06-0055-04