一種數據加密存儲算法在云計算中的研究

吳珈逸+李雷

摘要：基于云計算下的信息安全存儲模式正在引起廣泛的關注，本文首先闡述了云計算中的相關概念，其次描述密鑰聚合算法及其不足，提出了一種改進的密鑰聚合算法，通過對傳統密鑰聚合中和進行優化，并進行了緊湊性分析和正確性證明，在云計算仿真平臺實驗中與傳統的DES算法，AES算法進行相比取得了比較好的效果，說明本文算法在云計算平臺中具有一定的效果。

關鍵詞：云計算；加密；聚合算法

0.引言

隨著“互聯網+”，云計算概念不斷發展，有關云計算模式下的存儲技術正在引起大家廣泛的關注.云計算中的存儲是由云計算衍生和發展而來的一種存儲服務技術，其本質是通過本地網絡將數據信息上傳到云計算服務提供商中，這樣可以有效的降低企業存儲數據成本、提高使用和高擴展性的優勢，有利于滿足海量數據存儲中的需求，有效的成為信息存儲發展的重點領域。

1.云計算下的聚合加密算法

1.1密鑰聚合算法描述

為了實現云計算下的數據有效共享，Chu在2014年提出了密鑰聚合加密機制，利用雙線性映射構造而成，其實質是在用戶的加密過程中，不僅僅是對信息進行簡單的使用公鑰加密，而是在密文信息中添加一個標識記號，這就意味著加密后的密文被分解稱了幾個部分，密鑰的擁有者持有一個主密鑰，而從該密鑰中可以分離出不同類型的私密密鑰，被分離出來的密鑰成為聚合密鑰（Aggregate Key，AK），使用這種聚合密鑰加密的算法為聚合密鑰加密（Key Aggregate Encryption，簡稱KAE）算法.通常一個密鑰聚合加密算法有以下幾個部分組成：（1）數據擁有者建立一個公共系統參數；（2）通過生成一個公共密鑰對；（3）消息通過并聯合明文數據來決定密文中的標識符；（4）數據擁有者使用主/私密鑰來產生一個聚合解密密鑰給密文子集，通過分散函數產生，并通過安全的郵件傳給授權者；（5）用戶使用函數，通過聚合密鑰來解密密文，在聚合密鑰中包含密文的表示符.

1.2算法說明

在KAE算法中，密文，密鑰、主密鑰和聚合密鑰都是具有相同固定大小的.在傳統的加密方法中，密鑰的分布都是呈現線性增長的，但每次都只需要使用到其中一小部分，這樣就造成了一定的約束關系，而本文的算法可以消除這種約束關系.本文為了更好的說明使用KAE算法來進行云端上的存儲文件的共享的過程，設定用戶A和用戶B，其步驟如下：

步驟1：用戶A需要云端共享服務器中的數據，執行獲得參數

步驟2：用戶A執行，得到公私密鑰對，并將這些密鑰保存在安全密鑰管理系統中，安全密鑰管理服務主要是負責密鑰的生成和保存管理用戶密鑰，如果生成的密鑰由用戶自己來管理，可能會發生丟失等情況，這樣在很大程度上不能保證密鑰的安全性

步驟3：用戶A執行，將加密豪的數據傳輸導分布式存儲系統中

步驟4：云端服務器收到了參數和后，需要和用戶A的共享用戶通過私鑰來更新服務器上的信息.當用戶A將一部分數據集分享給用戶B額時候，用戶A只需要執行來計算聚合密鑰，通過安全郵件傳遞給用戶B

步驟5：用戶B獲得訪問云端數據庫權限后，使用聚合密鑰下載云端中的數據，對于任意的，用戶B能夠從服務器上通過函數解密下載各種密文

2.實驗說明

為了進一步說明云計算存儲具有的安全性能，本文搭建了云計算存儲實驗平臺，并對采用了KAE算法的存儲平臺進行性能測測試

（1）數據寫入

考慮到云計算系統中的加密功能可能會對整個云計算環境構成影響，因此選擇大小不同的文件來進行數據的寫入和讀取，在測試過程中，選擇了三種不同的情況來進行比較，分別是使用DES加密，使用AES加密和使用KAE加密三種比較，如表2所示.

從表1中可以發現，在整個云計算系統的文件中進行加密的時候，整個系統的文件寫入的時間都會增加，但隨著文件數量的大小的不斷增加，文件寫入的時間都會增加，導致整個文件的寫入時間相應的增加，因此整體速度呈現下降趨勢，從圖中發現AKE加密算法的效果要優于其他兩種加密算法，這說明本文的算法能夠很好的滿足寫入數據的加密過程.

（2）數據讀取

當文件以加密的方式寫入到云計算系統中之后，當文件的讀取就需要對其進行解密，才能對信息進行有效的讀取，表3描述了不同操作下文件讀取的時間對比，圖2表示了與之前相同的三種算法的讀取對比，從圖3中可以發現在采用AKE算法后，文件的讀取時間和文件寫入時間大致基本相同，并且采用AKE算法后的時間要多于其他兩種算法，這是合理正常的，因為就算法的復雜度而言，本文算法要高于其他兩種算法.

從表3的效果來看，在三種算法的情況下，文件的讀取速度差別大于寫入速度，這說明云計算用戶在進行下載相關信息的時候，采用KAE算法與其他加密算法下載時間差別較小，這樣就能夠在一定程度上滿足文件的共享需求，能夠有效的適合HDFS中的文件的一次寫入多次被多出的特點，能夠有效的適應整個云計算平臺.

4.結束語

本文首先描述了云計算平臺的相關內容，其次通過對KAE算法進行描述，提出了使用該算法進行加密的過程，通過在云計算平臺上的實際性能測試，說明了KAE加密算法能夠有效的適應云計算平臺中的相關信息加密過程，具有一定的應用價值.

參考文獻：

[1]胡紹忠.同態加密技術在云環境數據傳輸中的應用[J].科技通報，2012，28（12）：91-92

[2]許盛偉.基于匿名廣播加密的云存儲訪問控制方法[J].計算機應用，2017，37（2）：473-482

[4]高煌紅.云計算數據存儲安全的研究[D].浙江工業大學，2014

[5]甘慶晴. 云環境下密鑰聚合機制的研究[D]. 暨南大學，2016endprint