云計算環境下基于身份的分層加密管理系統研究

單超

摘 要：2006年搜索引擎大會上谷歌首席執行官提出“云計算”的概念，如今已經成為業界研究與使用的熱點，云計算以虛擬化為技術基礎，以網絡為載體，是一種整合大規模且可擴展的計算、數據、應用、存儲等分布式計算資源進行協同工作的超級計算服務模式。云計算環境下不僅用戶的數量基數更加龐大，而且存儲的數據容量等急速擴張，這就對用戶信息安全提出了更高要求，結合身份加密算法的身份分層加密管理體統表現出極大的性能優勢，成為學術界與產業界研究的熱點。本文從云計算服務環境優勢分析入手，闡述身份的分層加密管理實施必要性，并系統研究分層加密算法的實現和功能優勢。

關鍵詞：云計算環境；身份；分層加密管理；研究

云計算被認為是繼個人PC及互聯網以來，第三次的IT浪潮，將會改變人們獲取、處理和保存信息的方式。云計算利用高速互聯網的傳輸能力，將數據的處理過程從個人計算機或服務器轉移到大型的云計算中心，這好比一個巨大的城池。針對個人用戶而言，各類的信息都可以在云數據里分類存儲，只要有網絡，隨時隨地都可以上傳和下載，還可以向其他用戶隱藏或者開放瀏覽；而針對行業用戶既可以直接去云數據中心購買計算和存儲服務，也可建立自己的私有云。通過虛擬化技術將服務器、存儲池化，多個系統共享計算資源。云計算環境下用戶的使用體驗得到了極大的優化，而企業的運營成本也進一步降低。數量龐大的服務器運行起來非常流暢，同時管理起來也是一個很大的問題，云平臺管理系統下需要首先解決的就是信息安全問題，因此云計算環境下基于身份的分層加密管理系統設計非常重要。

一、身份的分層加密管理實施必要性

云計算環境下，用戶和企業的信息都存儲于一個虛擬的環境之中，這樣一方面使用起來更加便捷，另一方面對網絡信息安全也提出了更高要求。雖然全球互聯網超50%的網站流量啟用HTTPS加密。但借助免費DV SSL證書，越來越多的惡意軟件、釣魚網站轉向100%加密，得以逃避安全工具檢測、欺騙用戶信任；瀏覽器UI標識混淆多變，使用戶困惑，加密概念得到廣泛普及后的身份分層加密管理變得更加必要。

首先，身份的分層加密給用戶提供更加多重的信息安全保障。現在很多惡意的攻擊初期很難給發現和阻止，用戶身份的分層加密管理可以有效阻斷用戶信息給惡意讀取和下載，防止網絡欺詐的發生；其次，身份的分層加密管理可以有效減輕安全通道私鑰傳輸的負擔。傳統模式下，身份安全的加密渠道采用的是單層管理，不僅傳輸效率較低，而且用戶數量龐大的情況下很容易造成系統癱瘓，嚴重影響了用戶的使用體驗；第三，網站身份安全認證的成本進一步降低。基于身份的分層加密管理系統是實現，一方面是實現數據加密傳輸，保護數據安全，另一方面是進行服務器身份認證，確保身份的真實可信。在原有的身份認證功能的基礎之上，采用分層加密管理，有效降低了身份管理信息泄露風險，同時阻斷了黑客和不法病毒的惡意攻擊，使得整個網絡系統的安全認證成本進一步降低。

二、云計算環境下基于身份的分層加密管理系統實現模式

個人信息數據庫管理系統是在基礎加密系統和身份分層思想基礎上，發展起來的信息數據庫分層管理系統。以HIBE管理系統為例，在基于身份的加密系統的基礎上，將其中的私鑰生成器的功能分為多層，包括一個根PKG和多層的域PKG。根PKG只為域PKG生成私鑰，域PKG在得到私鑰后，又可以利用自己的私鑰結合其身份信息為其相應子節點（或稱下層的域）生成私鑰，直至最終用戶的上一層。HIBE管理系統的安全性依賴于雙線性對上的困難問題。系統的算法由初始化算法、密鑰生成算法、加密算法、解密算法四個算法組成。其工作流程見下圖：

三、云計算環境下HIBE管理系統的功能優勢分析

云計算環境下HIBE管理加密系統，其功能優勢有以下幾個方面：

1.通信保密性好

云計算環境下利用該系統可實現企業內部成員之間的保密通信，本系統適用于各類電子文檔的加解密處理，具有普適性。用戶無需私鑰準可即可對文件解密，增強了系統的保密性。

2.用戶的登錄安全性高

云計算環境下只有管理員才有權對企業內部人員信息進行一系列管理操作，用戶登錄的安全性得到了切實保障，普通用戶可進行文件的加解密操作，更進一步提升了信息安全性。

3.密鑰管理的便捷性

每個用戶都擁有一個專屬ID號，而且ID號和私鑰必須完成匹配吻合才可以進行密碼管理，增加了加密界面的認證操作，密鑰管理的專一性和便捷性等得到了極大的保證。

4.身份更新的靈活性

云計算環境下對于新加入或離開的用戶，無需變動企業內其他人員信息，只需簡單對該用戶個人信息進行添加或刪除即可。

5.良好的擴展性

本系統只需通過編寫適當的類函數，即可實現軟件的簽名等其他功能。因此在使用過程中，如果有擴展的需要，只需要擴展后臺編碼即可，方便快捷。

結語：

云計算環境下用戶數量的增加，信息安全要求的進一步提升，都需要依靠加密算法的身份分層加密管理來實現，這不僅可以滿足用戶日常數據傳輸的保密性，還提供了完善的信息分層管理和評估功能，大大提升了數據庫管理員的工作效率，保證了云環境下用戶信息安全。

參考文獻：

[1]趙雪琴. 云計算環境下個人信息數據庫的分層管理研究[J]. 信息通信， 2018， No.185（05）：179-180.

[2]王德博. 云計算數據安全的問題及思考[J]. 網絡安全技術與應用， 2015（5）：5-6.

[3]田瓊. 云環境下基于隱私保護的訪問控制系統研究[D].

[4]王占君， 馬海英， 王金華. 移動云計算中基于身份的輕量級加密方案[J]. 計算機工程與應用， 2018， 54（19）：78-82.