用于云計(jì)算數(shù)據(jù)訪問(wèn)的多階段身份認(rèn)證

林學(xué)聰，董 征，劉友武

(1.閩南師范大學(xué) 教務(wù)處，福建 漳州 363000；2.三明學(xué)院 網(wǎng)絡(luò)中心，福建 三明 365000)

0 引 言

云計(jì)算是一種通過(guò)互聯(lián)網(wǎng)允許用戶隨時(shí)隨地以按次付費(fèi)的方式訪問(wèn)信息技術(shù)服務(wù)的新模式[1,2]，用戶數(shù)據(jù)中可能包含用戶隱私(如企業(yè)客戶信息和醫(yī)院患者信息)，因此，數(shù)據(jù)安全和隱私問(wèn)題是基于云的物聯(lián)網(wǎng)應(yīng)用程序構(gòu)成的重要威脅之一[3,4]。用戶通過(guò)共享其敏感數(shù)據(jù)并允許服務(wù)提供商獲取、分析或?qū)⑵鋽?shù)據(jù)貨幣化，從而存在暴露這些數(shù)據(jù)的風(fēng)險(xiǎn)[5]。此外，惡意云服務(wù)提供商或攻擊者可以攔截用戶的操作，然后訪問(wèn)用戶身份信息或篡改用戶數(shù)據(jù)，可能造成嚴(yán)重后果[6,7]。在云計(jì)算中保證用戶隱私是至關(guān)重要的，使用身份驗(yàn)證技術(shù)來(lái)保護(hù)敏感信息免受對(duì)手攻擊被認(rèn)為是保證用戶隱私的有效解決方案[8,9]。然而，現(xiàn)有技術(shù)的驗(yàn)證性能并沒(méi)有達(dá)到要求的水平，因?yàn)榭蛻舻拿舾行畔⒈┞对谠贫说膶?duì)手面前[10]，實(shí)際上，數(shù)百個(gè)用戶可以同時(shí)訪問(wèn)云服務(wù)。因此，用戶訪問(wèn)的認(rèn)證過(guò)程必須盡可能有效，并且計(jì)算復(fù)雜性必須最小[11]。因此本文將抑制方法和多階段認(rèn)證相結(jié)合來(lái)實(shí)現(xiàn)云計(jì)算環(huán)境下數(shù)據(jù)隱私保護(hù)的增強(qiáng)。

1 基于多階段認(rèn)證的隱私保護(hù)數(shù)據(jù)訪問(wèn)

提出的算法最初由客戶端向云服務(wù)器發(fā)送請(qǐng)求，在接受請(qǐng)求時(shí)云服務(wù)器使用客戶端ID和密碼、一次性令牌、條件屬性等進(jìn)行多階段身份驗(yàn)證來(lái)驗(yàn)證客戶端身份的真實(shí)性，當(dāng)且僅當(dāng)客戶端是合法時(shí)，云服務(wù)器允許客戶端獲取所需的數(shù)據(jù)訪問(wèn)，以最短時(shí)間訪問(wèn)云數(shù)據(jù)的客戶端的驗(yàn)證性能。圖1給出用于隱私保護(hù)數(shù)據(jù)訪問(wèn)算法的具體架構(gòu)。

圖1 用于隱私保護(hù)的數(shù)據(jù)訪問(wèn)算法架構(gòu)

1.1 系統(tǒng)初始化階段

云服務(wù)器S對(duì)系統(tǒng)進(jìn)行初始化，S選取兩個(gè)大素?cái)?shù)p和q以及具有q階加群G的生成器P，隨后選擇非奇異橢圓曲線E(Fq)：y2=x3+ax+bmodp，S生成xs∈Fq并將其設(shè)置為密鑰。

1.2 注冊(cè)階段并將其存儲(chǔ)在云服務(wù)器

在提出的方法中，客戶端在注冊(cè)階段將適當(dāng)?shù)纳矸菪畔l(fā)送給云服務(wù)器，云服務(wù)器借助抑制方法將客戶端的身份信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，并發(fā)出客戶端ID、密碼和一些條件屬性。注冊(cè)是在云環(huán)境中收集有關(guān)客戶的個(gè)人信息的過(guò)程，有助于本文算法在與客戶端的基于云的文件共享過(guò)程中獲得集中控制。在獲得任何數(shù)據(jù)服務(wù)之前，云環(huán)境中的客戶端必須向云服務(wù)器注冊(cè)其個(gè)人詳細(xì)信息。為了做到這一點(diǎn)，每個(gè)客戶機(jī)通過(guò)一個(gè)安全通道將他/她的個(gè)人詳細(xì)信息發(fā)送給云服務(wù)器。

在傳統(tǒng)的加密方案中，密碼僅包括數(shù)值和特殊字符。在提出的算法中，除了包括數(shù)值和特殊字符之外，條件屬性還包括一組問(wèn)題，這些問(wèn)題的構(gòu)造是為了在訪問(wèn)云數(shù)據(jù)時(shí)驗(yàn)證客戶的身份。完成注冊(cè)過(guò)程后，云服務(wù)器通過(guò)以下公式提供客戶端ID和密碼

CS→Cid,PWD

(1)

式中：CS表示云服務(wù)器，Cid表示客戶端ID，PWD為客戶端密碼，云服務(wù)器借助不同數(shù)量的條件為每個(gè)客戶定義條件屬性CAi。在此基礎(chǔ)上，使用以下數(shù)學(xué)表達(dá)式構(gòu)造條件屬性

Cid→(CA1,CA2,…,CAn)

(2)

依據(jù)等式(2)，云服務(wù)器為每個(gè)客戶標(biāo)識(shí)Cid設(shè)置條件屬性CAi。對(duì)于每個(gè)注冊(cè)個(gè)人信息的客戶端，云服務(wù)器生成一個(gè)唯一的客戶端ID、密碼和條件屬性，以安全地從云端訪問(wèn)數(shù)據(jù)，構(gòu)造的客戶端ID、密碼和條件屬性存儲(chǔ)在云服務(wù)器數(shù)據(jù)庫(kù)中。在云環(huán)境中，向?qū)κ置孛鼙４婵蛻粼敿?xì)細(xì)節(jié)是一個(gè)亟待解決的問(wèn)題。

K-匿名主要通過(guò)抑制和泛化的方法來(lái)保護(hù)需要對(duì)外公開(kāi)的數(shù)據(jù)的隱私性，它以損失發(fā)布信息中的某些屬性值為代價(jià)保護(hù)一些涉及個(gè)人隱私信息的屬性值，盡可能的在發(fā)布數(shù)據(jù)的精確度和隱私保護(hù)的安全度之間達(dá)到一定的平衡。不僅保證數(shù)據(jù)整體趨勢(shì)，對(duì)單條數(shù)據(jù)記錄的精確性也加以保護(hù)，為發(fā)布的數(shù)據(jù)提供更好的可用性。為了將客戶身份信息安全地保存在云服務(wù)器數(shù)據(jù)庫(kù)中，本文首先通過(guò)抑制K-匿名方法替換客戶密碼的原始字符或值，以星號(hào)“*”替換客戶的條件屬性，然后將替換后的客戶密碼和條件屬性存儲(chǔ)在云服務(wù)器數(shù)據(jù)庫(kù)中，使云環(huán)境中沒(méi)有人知道客戶端的真實(shí)身份。由此，客戶敏感信息被安全地保存下來(lái)，并且不會(huì)在云環(huán)境中泄露給對(duì)手。實(shí)驗(yàn)結(jié)果表明，提出的技術(shù)比現(xiàn)有的技術(shù)提高了數(shù)據(jù)隱私保護(hù)率，通過(guò)對(duì)客戶端身份信息的隱私保護(hù)，提高了云端的驗(yàn)證性能。

1.3 使用密碼、一次性令牌和條件屬性進(jìn)行用戶合法性驗(yàn)證的認(rèn)證階段

當(dāng)客戶端發(fā)送獲取云服務(wù)的請(qǐng)求時(shí)，進(jìn)行多階段驗(yàn)證過(guò)程(即密碼、一次性令牌和條件屬性)，以確認(rèn)客戶端是合法的還是非法的。當(dāng)客戶端使用ID和密碼登錄時(shí)，如果密碼有效，則生成一次性令牌，然后將創(chuàng)建的一次性令牌傳輸?shù)皆骗h(huán)境中的相應(yīng)客戶端。借助于一次性令牌，本文以更高的準(zhǔn)確性增強(qiáng)了云計(jì)算中的客戶端身份驗(yàn)證性能。

圖2給出了進(jìn)行身份認(rèn)證的具體流程。如圖2所示，提出的算法驗(yàn)證向云服務(wù)器發(fā)送請(qǐng)求的客戶端的密碼、一次性令牌和條件屬性。如果客戶端是合法的人，則允許客戶端使用加密或解密過(guò)程獲得所需的數(shù)據(jù)服務(wù)；如果客戶端是非法用戶，則該算法不允許客戶端從云端獲取任何數(shù)據(jù)服務(wù)，從而提高認(rèn)證準(zhǔn)確性。

圖2 身份認(rèn)證流程

在提出的算法中，一次性令牌用于驗(yàn)證客戶端，密碼用于保護(hù)客戶賬戶的安全和機(jī)密性，以防非法訪問(wèn)。每當(dāng)客戶端登錄系統(tǒng)時(shí)，所提方法均提供一個(gè)新的一次性令牌。這個(gè)一次性令牌是系統(tǒng)本身使用以下公式隨機(jī)生成的

Cid→OTT,OTT={r}

(3)

依據(jù)等式(3)，通過(guò)隨機(jī)選擇一個(gè)大素?cái)?shù)r來(lái)構(gòu)造客戶端ID的一次性令牌OTT。每次為客戶端創(chuàng)建新的一次性令牌時(shí)，該客戶端先前的一次性令牌被刪除。生成的一次性令牌只用于本次登錄。因此，只有具有一次性令牌的授權(quán)客戶端才能訪問(wèn)所需的服務(wù)。

驗(yàn)證一次性令牌后，將驗(yàn)證客戶端的條件屬性，如您最喜歡的食物是什么、昵稱是什么等等。在完成多階段身份驗(yàn)證過(guò)程后，提出的技術(shù)只允許授權(quán)的客戶端獲得云服務(wù)。

考慮云計(jì)算中表示為Ci=C1,C2,…,Cn的客戶端，對(duì)于每個(gè)客戶端Ci，多階段身份驗(yàn)證MFA在數(shù)學(xué)上表示為

(4)

式中：P表示PWD=PWD*，O表示OTT=OTT*，Q表示CA=CA*，一次性令牌和條件屬性，PWD*、OTT*和CA*表示與相應(yīng)客戶端一起存儲(chǔ)在CS數(shù)據(jù)庫(kù)中的密碼、一次性令牌和條件屬性。如果密碼、一次性令牌和條件屬性是合法的，則確認(rèn)客戶端是可信的。否則，將驗(yàn)證客戶端是否為云中的真實(shí)身份。

1.4 基于加密/解密過(guò)程進(jìn)行數(shù)據(jù)安全訪問(wèn)的數(shù)據(jù)訪問(wèn)階段

在對(duì)客戶端進(jìn)行身份驗(yàn)證之后，使用數(shù)據(jù)訪問(wèn)階段來(lái)為客戶端提供所需的服務(wù)。當(dāng)該技術(shù)在云環(huán)境中獲得授權(quán)后，即可提供所需的云數(shù)據(jù)服務(wù)。如果客戶不是授權(quán)人，該技術(shù)不允許客戶獲取云數(shù)據(jù)服務(wù)。因此，該技術(shù)在較短的時(shí)間內(nèi)增加了云中客戶機(jī)的認(rèn)證準(zhǔn)確性。

在給客戶請(qǐng)求的云數(shù)據(jù)之前，執(zhí)行c=diPkimodPki進(jìn)行數(shù)據(jù)加密以提高數(shù)據(jù)傳輸?shù)陌踩浴Ｆ渲衏表示密碼文本，di表示客戶端請(qǐng)求的云數(shù)據(jù)，Pki表示客戶端的公鑰(即密碼)。然后，密碼文本發(fā)送給向云服務(wù)器發(fā)送請(qǐng)求的客戶端。在接收端，對(duì)加密數(shù)據(jù)進(jìn)行解密，目的是利用其私鑰獲得原始云數(shù)據(jù)。數(shù)據(jù)解密的數(shù)學(xué)實(shí)現(xiàn)方法如下

di=wSki*mod(α*β)

(5)

式中：Ski表示私鑰(即一次性密碼)，di表示原始云數(shù)據(jù)，α和β表示兩個(gè)質(zhì)數(shù)。

1.5 算法的具體描述

基于多階段認(rèn)證的云計(jì)算隱私保護(hù)數(shù)據(jù)訪問(wèn)的具體算法如下：

該算法包含注冊(cè)、認(rèn)證和數(shù)據(jù)訪問(wèn)3個(gè)關(guān)鍵過(guò)程。輸入客戶數(shù)量，在注冊(cè)過(guò)程中，對(duì)每個(gè)客戶使用式(1)生成客戶端ID和密碼，使用式(2)設(shè)置條件屬性“CA”，然后通過(guò)抑制方法將每個(gè)客戶的密碼和條件屬性存儲(chǔ)在云數(shù)據(jù)庫(kù)中，云服務(wù)器向客戶端發(fā)送密碼和條件屬性。在認(rèn)證階段，客戶使用客戶端ID和密碼登錄，云服務(wù)器生成一次性令牌，并將其使用式(3)和式(4)傳輸?shù)较鄳?yīng)的客戶端，然后云服務(wù)器驗(yàn)證客戶端的密碼、一次性令牌和條件屬性。如果客戶端的密碼、一次性令牌和條件屬性有效，則認(rèn)為客戶端是合法的，否則，客戶將被視為非法訪問(wèn)。在數(shù)據(jù)訪問(wèn)階段，如果客戶端經(jīng)過(guò)認(rèn)證，則通過(guò)執(zhí)行數(shù)據(jù)加密/解密獲得所需的服務(wù)；如果客戶端沒(méi)有經(jīng)過(guò)認(rèn)證，客戶將被視為非法訪問(wèn)，不允許客戶端獲取云數(shù)據(jù)服務(wù)。

2 實(shí)驗(yàn)結(jié)果與分析

為了評(píng)估所提出的算法性能指標(biāo)，所有實(shí)驗(yàn)均是在一臺(tái)配置為Intel Core i7、3.4 GHz CPU和4 GB內(nèi)存的Microsoft Windows 7平臺(tái)上進(jìn)行，所有測(cè)試均是用Java語(yǔ)言實(shí)現(xiàn)。從UCI機(jī)器學(xué)習(xí)庫(kù)選取Amazon Access示例數(shù)據(jù)集，該數(shù)據(jù)集提供的匿名化樣本有4個(gè)屬性：人員屬性、資源ID、組ID和系統(tǒng)支持ID。將測(cè)試結(jié)果與基于屬性的簽名外包ABS協(xié)議和云環(huán)境中基于屬性模糊分組的隱私感知訪問(wèn)控制方法Priguarder[15]進(jìn)行對(duì)比分析。

2.1 性能指標(biāo)

為了測(cè)量訪問(wèn)云數(shù)據(jù)服務(wù)時(shí)的客戶端身份認(rèn)證性能，選擇身份認(rèn)證準(zhǔn)確度(authentication accuracy，AA)對(duì)實(shí)驗(yàn)性能進(jìn)行分析比較。身份驗(yàn)證準(zhǔn)確度(AA)是指被正確驗(yàn)證為已授權(quán)或未授權(quán)的客戶端數(shù)量與客戶端總數(shù)的比率。云數(shù)據(jù)訪問(wèn)的AA是在不同數(shù)量的客戶機(jī)上估算的，AA由以下數(shù)學(xué)表達(dá)式確定：AA=Mc/n*100%，Mc表示正確認(rèn)證的客戶端數(shù)量，n表示實(shí)驗(yàn)過(guò)程中考慮的客戶端總數(shù)。

計(jì)算復(fù)雜性(computational complexity，CC)決定了用于驗(yàn)證向云服務(wù)器發(fā)送請(qǐng)求的客戶端的時(shí)間量。可以看出，用不同數(shù)量的客戶來(lái)衡量確認(rèn)客戶身份所需的時(shí)間，可表示為：CC=n*T(ASC)，T(ASC)表示用于驗(yàn)證單個(gè)客戶端的時(shí)間，n表示客戶端的數(shù)量，CC以毫秒(ms)為單位計(jì)算。

為了評(píng)估本文算法的安全性，采用隱私保護(hù)率(privacy preserving rate，PPR)對(duì)實(shí)驗(yàn)性能進(jìn)行評(píng)價(jià)。隱私保護(hù)率(PPR)衡量的是只有授權(quán)客戶端才能正確訪問(wèn)的云數(shù)據(jù)數(shù)量與云數(shù)據(jù)總數(shù)的比率。PPR由以下數(shù)學(xué)表達(dá)式確定

(6)

式中：LAC表示合法客戶端正確獲取的數(shù)據(jù)數(shù)量，N表示云數(shù)據(jù)的總數(shù)(合法客戶端正確獲取的數(shù)據(jù)數(shù)量和非法客戶端正確獲取的數(shù)據(jù)數(shù)量的總數(shù))，隱私保護(hù)率是根據(jù)百分比(%)確定。換言之，PPR是指合法用戶使用加密或解密過(guò)程從云端獲取任何數(shù)據(jù)服務(wù)的比率，PPR越高，非法用戶從云端獲取任何數(shù)據(jù)服務(wù)的次數(shù)越少，則算法的認(rèn)證性能越高。

2.2 實(shí)驗(yàn)結(jié)果與分析

為了測(cè)量訪問(wèn)云數(shù)據(jù)服務(wù)時(shí)的客戶端身份驗(yàn)證性能，圖3給出了本文算法與基于屬性的簽名外包ABS協(xié)議和云環(huán)境中基于屬性模糊分組的隱私感知訪問(wèn)控制方法Priguarder[15]的身份驗(yàn)證準(zhǔn)確性。

圖3 不同算法的身份驗(yàn)證準(zhǔn)確性

可以看出，在對(duì)40個(gè)客戶進(jìn)行實(shí)驗(yàn)過(guò)程中，本文算法、Priguarder和ABS算法獲得AA分別為98%、78%和73%。從圖中曲線可以看出，與其它算法相比，本文算法提供了增強(qiáng)的AA，獲得了更好的身份驗(yàn)證準(zhǔn)確性。這是因?yàn)楫?dāng)客戶端登錄系統(tǒng)時(shí)，構(gòu)造一次性令牌，并在口令正確時(shí)將其廣播給相應(yīng)的客戶端，然后驗(yàn)證客戶端的條件屬性。如果客戶端的密碼、一次性令牌和條件屬性合法，則客戶端被驗(yàn)證為已授權(quán)。否則，客戶端將被驗(yàn)證為云中未經(jīng)授權(quán)的人。由此，本文算法增加了被完全認(rèn)證的客戶端數(shù)量。

圖4給出了客戶端數(shù)量不同時(shí)，3種算法的計(jì)算復(fù)雜度。可以看出，計(jì)算復(fù)雜度隨著客戶端數(shù)量的增加而增加。在對(duì)60個(gè)客戶端完成實(shí)驗(yàn)評(píng)估時(shí)，本文算法、Priguarder和ABS算法獲得CC分別為28 ms、34 ms和40 ms。從圖中曲線可以看出，與Priguarder和ABS算法相比，本文算法將CC分別減少了19%和32%。這是因?yàn)楸疚慕柚嚯A段身份驗(yàn)證的應(yīng)用，對(duì)請(qǐng)求云數(shù)據(jù)服務(wù)的客戶端進(jìn)行時(shí)間利用率的精確驗(yàn)證，這有助于本文算法在訪問(wèn)云數(shù)據(jù)時(shí)比其它現(xiàn)有工作花費(fèi)更少的時(shí)間來(lái)驗(yàn)證客戶端。

圖4 不同算法的計(jì)算復(fù)雜度

圖5給出了云數(shù)據(jù)的數(shù)量不同時(shí)，3種算法的隱私保護(hù)率。可以看出，在對(duì)100個(gè)云數(shù)據(jù)進(jìn)行實(shí)驗(yàn)時(shí)，本文算法、Priguarder和ABS算法獲得的隱私保護(hù)率分別為97%、85%和66%。與Priguarder和ABS算法相比，本文算法將隱私保護(hù)率分別提高了20%和41%。因此，本文算法在云環(huán)境中實(shí)現(xiàn)了更高的隱私保護(hù)率。這是因?yàn)楸疚乃惴ㄍㄟ^(guò)抑制方法將客戶端數(shù)據(jù)安全地保存在云計(jì)算數(shù)據(jù)庫(kù)中。同時(shí)，在多階段驗(yàn)證的支持下，只允許合法客戶獲取云數(shù)據(jù)服務(wù)。

圖5 不同算法的隱私保護(hù)率

3 結(jié)束語(yǔ)

提出了一種基于多階段身份認(rèn)證的云計(jì)算隱私保護(hù)數(shù)據(jù)訪問(wèn)算法，通過(guò)避免低計(jì)算復(fù)雜度云中的非法訪問(wèn)來(lái)提高云數(shù)據(jù)的隱私保護(hù)率。該算法利用抑制方法替換客戶密碼的原始字符或值以將客戶的個(gè)人信息安全地存儲(chǔ)在云數(shù)據(jù)庫(kù)中，利用密碼、一次性令牌和條件屬性等進(jìn)行多階段身份認(rèn)證，提高了認(rèn)證準(zhǔn)確性，以最短的時(shí)間高效地驗(yàn)證需要云數(shù)據(jù)服務(wù)的客戶端。該算法當(dāng)且僅當(dāng)客戶在密碼、一次性令牌和條件屬性有效時(shí)，云服務(wù)器允許客戶使用加密或解密過(guò)程獲得所需的云數(shù)據(jù)訪問(wèn)服務(wù)，從而獲得了更高的隱私保護(hù)率。實(shí)驗(yàn)結(jié)果表明，與其它方法相比，提出的方法在隱私保護(hù)率、計(jì)算復(fù)雜度和身份認(rèn)證精度方面均優(yōu)于所對(duì)比的方法。未來(lái)的工作是通過(guò)采用不同的加密技術(shù)(即簽密)來(lái)提高云計(jì)算的數(shù)據(jù)完整性和保密性。