基于云計算的數據信息加密安全存儲仿真研究

李永剛

（陜西郵電職業技術學院，陜西咸陽 712000）

隨著各項新型技術的不斷創新研發，計算機技術水平也獲得了很大發展，云計算也成為新型高效的一種計算模式，被廣泛應用于各領域，也成為近年學術界的信息技術熱門研究話題。云計算被界定為經過對多種技術實現集成運用，由多種網絡存儲設備內獲取數據的一種技術，隨著云計算技術的不斷成熟，人們也提出對數據存儲領域安全問題的更高需求。在以往研究中有運用雙線性、密文長度來限制數據信息計算量作為固定數值，并成功在層次結構中引入，經該過程能夠有效實現數據信息的加密存儲和保護，但是在應用中也極易產生較小的密鑰空間問題。也有以往研究在原始數據并未改變的情況下，改變了數據信息結構，構建自矩陣和密鑰數據維度亂陣，實現了云計算數據信息的安全加密存儲。該研究則將第三方TPA 算法、RSA、Hash、DES算法引入其中，提供了一種新型的云計算數據安全存儲設計思路[1-3]。

1 關鍵技術加密算法概述

1.1 RSA算法

RSA 作為公鑰加密算法技術，主要將該技術運用于數字簽名、密鑰交換以及數據塊加密處理中。通過運用RSA 能夠實現大小可變的加密塊與密鑰的加密處理。RSA 能夠在SCBRHD 內生成對應TPA 以及服務于終端用戶的密鑰，從而實現密鑰文件的加密、解密。

1.2 Hash函數

Hash 函數運算能夠生成不同長度消息，對于不同類消息均可以經Hash 函數，成功形成短并固定且獨一無二的消息摘要。應用于數據安全存儲中，要求不可逆單向函數可以有效校驗該數據的完整性。

1.3 DES算法

DES 算法作為一種新型的數據加密標準，包括了64 位、56 位密鑰，對于數據加密端可以運用DES算法，采用64 位普通文本并形成64 位密碼文本，經解密生成64 位密碼塊文本。對于SCBRHD 方案內，TPA 通常在發送文件至云服務器前期，完成DES 算法執行，用于確保數據的安全性。

2 數據信息加密安全存儲建模

2.1 框架模型

通過在研究中提出運用SCBRHD 方案，能夠將RSA、Hash、DES 3 種算法應用其中，并運用有關加密工具，完成相應的云計算數據存儲類服務。在SCBRHD 內，分別包括了EU、TPA 共計兩類密鑰，能夠實現兩次數據加密，經EU 實現私鑰加密處理，之后經TPA 公鑰再次加密，這樣便能夠對EU 的數據機密性雙重保障。可以運用RSA、DES 兩算法實現加密、解密執行操作，并完成數據認證。經對Hash 摘要計算，能夠對數據安全性形成有效保證，如圖1所示[4-5]。

圖1 數據信息加密安全存儲建模

2.2 算法流程

圖2 為文中提出數據信息加密安全存儲建模的操作流程圖。

圖2 建模操作流程圖

1）產生密鑰。經終端用戶EU、可信第三方TPA，實現RSA 算法的充分運用產生一對密鑰，pk1、d1 分別表示TPA 的私鑰、公鑰，pk2、d2 分別表示EU的私鑰、公鑰。

2）共享密鑰。在TPA 上實現{pk1,d1}的密鑰集合，在EU 上實現{pk2,d2}的密鑰集合，通過TPA 運用信息安全加密通道及EU 共享型密鑰來實現。

3）加密。EU 可以運用d2 公鑰，進行F 數據信息文件的E 加密，加密處理之后可以完成Hash 運算，最終生成Hash摘要。然后運用TPA公鑰二次加密E，然后Hash 摘要就可以再次經d1 實現加密。這樣經過這個過程就實現了兩個數據包分別為E（E（F，d2）,d1）、E（H（E（F，d2））,d1），附加數據發送至TPA。

TPA 存儲數據信息Hash 摘要，能夠有效保障數據完整性，經TPA 接收E（E（F，d2）d1）解密，即可得E（F，d2）。然后經DES 算法能夠成功產生TPA 隨機密鑰，實現加密處理后發往CS 數據。這樣便可以有效保證數據安全性，經TPA 存儲所產生的隨機密鑰成功解密。

4）解密。需要對文件正確與否進行驗證時，可以經DES 加密處理后，向TPA 發送云服務器相關數據文件。首先，經DES 存儲隨機密鑰K 解密數據，之后生成TPA 由CS 內獲取加密文件摘要。然后，可以經TPA 進行Hash 摘要解密，并對比生成的Hash 摘要，假若結果一致即表明從未修改過該文件，即這個數據文件是安全的。經過該過程即可確定EU 數據文件請求正確，實現EU 文件傳送至公鑰加密，并經EU 解密。經EU 成功接收加密文件后，進行私鑰解密成功獲取數據文件。

TPA、EU、CS 所完成的數據加密、存儲全過程，以及讀取EU 數據過程中，對于TPA 數據文件進行的一系列認證校驗、解密過程如圖3 所示[6-7]。

圖3 EU、TPA、CS交互過程

2.3 SCBRHD方案

在設計SCBRHD 方案中，主要涉及3 類計算方法，包括TPA、CS、EU 算法。在TPA 算法中給出了CA 加密過程，TPA 算法能夠實現數據正確完整性的有效驗證，并將驗證結果發送給EU，EU 算法能夠恢復文件，這就是由CS 經TPA 向EU 的加密過程[8-10]。TPA 的文件存儲加密代碼示例如下：

3 安全性功能分析

3.1 安全性分析

通過提出SCBRHD 方案經加密處理數據，通過Hash 完成加密數據信息摘要驗證，獲得保密的非授權用戶，所以可有效保證數據的完整機密性。

在數據正確完整性方面，經SCBRHD 只有EU 可以根據可信第三方TPA，成功接收數據并解密。由于該數據作為EU 的d2 公鑰加密處理，因此相應的解密只有私鑰pk2 才可實現，但是又只有EU 知道私鑰，所以這樣就可以有效保證數據正確性。在EU 對CS 存儲數據進行讀取過程中，可以經TPA 驗證以CS為來源的數據的完整性。安全性能框圖如圖4所示。

圖4 安全性能框圖

在鑒定認證方面，EU 可以根據本身進行Hash摘要的密鑰標記，所以可以讓TPA 快速找到并準確鑒定信息發送者；

在數據機密性方面，經第三方TPA 及云服務器CS 之間能夠進行編碼加密處理，可以有效避免云服務內容，有效保障了文件加密隱私性；

在網絡攻擊預防方面，EU 能夠經互聯網向CS存儲數據。數據傳輸過程中涵蓋了Hash 加密摘要，經TPA 可以快速證實并將結果發送給EU[11-13]。

3.2 性能分析

經3 類算法完成的加密安全存儲操作過程，能夠經TPA 實現加密處理的同時，減少不必要的解密操作。表1 為3 類算法的加密開銷情況，表2 為3 類算法的解密開銷情況[14-16]。

表1 加密開銷過程情況

表2 解密開銷過程情況

4 仿真結果

經文中對EU、TPA、CS 算法加密、解密過程進行模擬仿真，實驗過程中設計了1 個EU、1 個TPA 以及1 個CS，運用空間共享，設定環境采納數默認值。實驗過程中由1～500 個文件存儲數量，實現云模擬算法的能力測試。測試結果表明，僅需15.6 s 即可實現500個存儲文件由終端用戶操作存儲至云服務器內，從云服務器內讀取500 個文件的耗費時間在21.8 s左右。相較存儲時間，需要更長的讀取時間，關鍵在于文件讀取不僅需要考慮解密還需要進行完整性校驗。并且可以實現在數據信息加密過程中，僅在TPA 端完成一次配對運算即可，并且加密時無需在EU、TPA 上進行配對計算[17-21]。

5 結束語

文中提出一種基于云計算的數據信息加密安全存儲設計思路，將研究切入點置于隱私保護、安全存儲該問題中，通過將TPA、RSA、DES、EU、Hash函數引入該研究中，提出了能為數據提供機密性和完整性的安全存儲方案SCBRHD。并在研究中給出了設計方案的架構模型，分析了該方案的主要實現算法流程。經Linux 仿真平臺展開云計算數據信息加密安全存儲仿真測試，結果發現相較存儲時間需要更長的讀取時間，均可以在TPA 上完成諸多運算過程，有效減少了EU 的工作量，證實了提出的基于云計算的數據信息加密安全存儲仿真設計的實用有效性。