胡元闖　張波　張紅軍

摘 要： 引入可信的第三方TPA，基于RSA算法、Hash函數(shù)和DES算法，為云計(jì)算提出一種能為數(shù)據(jù)提供機(jī)密性和完整性的安全存儲(chǔ)方案SCBRHD。該方案利用RSA算法、Hash函數(shù)及DES算法進(jìn)行加密來(lái)確保數(shù)據(jù)的機(jī)密性和存儲(chǔ)安全。數(shù)據(jù)通過(guò)二次加密存儲(chǔ)在云服務(wù)器，加密、解密和認(rèn)證只涉及終端用戶(hù)和TPA。給出了方案的架構(gòu)模型和算法流程，并在Linux平臺(tái)的Cloudsim云計(jì)算仿真環(huán)境下對(duì)其進(jìn)行仿真分析，驗(yàn)證其有效性。

關(guān)鍵詞： 云計(jì)算； 機(jī)密性； 完整性； 存儲(chǔ)安全； 加密解密

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）06-43-05

Abstract： In this paper， with the introduction of trusted third party TPA（Third Party Auditor）， the SCBRHD scheme is proposed to provide cloud computing with a security data storage of confidentiality and integrity. The scheme uses RSA encryption algorithm， Hash function and DES algorithm to ensure the confidentiality and security of data storage. The data is stored into the cloud server after twice encrypting； the encryption， decryption and authentication only involve the end-user and TPA. The architecture and algorithm of the scheme are also given， and the scheme is simulated in Linux Cloudsim cloud computing environment to verify its validity.

Key words： cloud computing； confidentiality； integrality； storage security； encryption and decryption

0 引言

云計(jì)算是一種新出現(xiàn)的技術(shù)，通過(guò)互聯(lián)網(wǎng)提供各種硬件、軟件和應(yīng)用服務(wù)[1]。由于其資源利用率高、大容量的存儲(chǔ)空間、超強(qiáng)的處理能力等特性，使其成為未來(lái)的主流計(jì)算模式。但由于云計(jì)算的開(kāi)放性特點(diǎn)，通過(guò)互聯(lián)網(wǎng)為終端用戶(hù)提供各種服務(wù)，所以存在潛在的安全隱患，數(shù)據(jù)的隱私保護(hù)和安全存儲(chǔ)問(wèn)題成為云計(jì)算推廣的巨大障礙[2]。據(jù)調(diào)查，74%的IT行業(yè)行政主管和辦公室人員因?yàn)榘踩碗[私風(fēng)險(xiǎn)不希望把他們的信息存儲(chǔ)在云服務(wù)器上。因此，需要新的服務(wù)體系結(jié)構(gòu)來(lái)處理終端用戶(hù)在云服務(wù)器上存儲(chǔ)數(shù)據(jù)的安全問(wèn)題。為云計(jì)算建立安全的數(shù)據(jù)存儲(chǔ)方案，成為云計(jì)算為終端用戶(hù)提供可靠服務(wù)的一個(gè)重要問(wèn)題[3]。

針對(duì)當(dāng)前云計(jì)算存在的安全風(fēng)險(xiǎn)，不少學(xué)者對(duì)云計(jì)算的數(shù)據(jù)安全存儲(chǔ)和隱私保護(hù)問(wèn)題進(jìn)行了研究。Choudhury等人[4]提出一種認(rèn)證框架，在用戶(hù)訪(fǎng)問(wèn)云服務(wù)器之前其合法性被強(qiáng)制驗(yàn)證，通過(guò)提供管理認(rèn)證，在用戶(hù)和云服務(wù)器之間建立會(huì)話(huà)。通過(guò)評(píng)估，該方案可以抵制各種攻擊如人為攻擊、重放攻擊和拒絕服務(wù)攻擊等。XiaoChun YIN等人[5]基于PKI體系，利用橢圓曲線(xiàn)密碼原理（Elliptic Curve Cryptography，ECC），為云計(jì)算提出一種安全的數(shù)據(jù)存儲(chǔ)方案。

本文引入可信的第三方TPA，基于RSA算法、Hash函數(shù)和DES算法，為云計(jì)算提出一種能為數(shù)據(jù)提供機(jī)密性和完整性的安全存儲(chǔ)方案SCBRHD。給出了方案的架構(gòu)模型和算法流程，并在Linux下的云計(jì)算模擬仿真環(huán)境Cloudsim對(duì)其進(jìn)行仿真分析，驗(yàn)證其有效性。

1 參與者及相關(guān)加密算法介紹

1.1 參與者及相關(guān)符號(hào)說(shuō)明

本文提出的SCBRHD，提供安全的數(shù)據(jù)存儲(chǔ)，涉及到三個(gè)參與者，分別是終端用戶(hù)（End-User，EU）、可信第三方（Third Party Auditor，TPA）和云服務(wù)器（Cloud Service，CS）。這些參與者及其角色描述如表1。

1.2 相關(guān)加密算法介紹

RSA算法：RSA是一種公鑰加密算法。RSA可用于密鑰交換、數(shù)字簽名或數(shù)據(jù)塊加密。RSA用一個(gè)可變大小的加密塊和一個(gè)可變大小的密鑰進(jìn)行加密。在SCBRHD中，RSA用來(lái)生成終端用戶(hù)和TPA的對(duì)應(yīng)密鑰，這些密鑰用來(lái)對(duì)文件進(jìn)行加密和解密。

Hash函數(shù)：Hash函數(shù)運(yùn)算可以把任意長(zhǎng)度的消息生成固定長(zhǎng)度的摘要。對(duì)每一個(gè)消息，Hash函數(shù)都能產(chǎn)生一個(gè)較短而固定長(zhǎng)度的摘要，且都是獨(dú)一無(wú)二的。這對(duì)Hash函數(shù)安全性方面的主要要求是單向函數(shù)（不可逆的），且他們不能產(chǎn)生沖突。在SCBRHD中，通過(guò)Hash函數(shù)校驗(yàn)，能維持?jǐn)?shù)據(jù)的完整性。

DES算法：DES即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種對(duì)稱(chēng)密鑰塊密碼，為64位塊大小和56位的密鑰。在加密端，DES利用64位的普通文本產(chǎn)生64位的密碼文本，在解密端，DES利用64位密碼文本產(chǎn)生64位的塊文本。在SCBRHD方案中，TPA利用DES算法來(lái)為EU的文件提供更可靠的安全服務(wù)。TPA在往云服務(wù)器發(fā)送文件之前執(zhí)行DES算法。利用DES算法，可以為用戶(hù)提供更安全的數(shù)據(jù)。

2 SCBRHD的架構(gòu)模型和算法流程

本文提出的SCBRHD方案，利用RSA算法、Hash函數(shù)和DES算法及相關(guān)加密工具來(lái)為云計(jì)算提供安全的數(shù)據(jù)存儲(chǔ)服務(wù)。在SCBRHD中，EU和TPA分別有兩個(gè)密鑰，即公鑰和私鑰。SCBRHD對(duì)數(shù)據(jù)進(jìn)行兩次加密，首先通過(guò)EU私鑰進(jìn)行加密，再由TPA公鑰進(jìn)行加密，這為EU提供數(shù)據(jù)的機(jī)密性。該方案利用RSA算法和DES算法來(lái)執(zhí)行加密和解密，進(jìn)行數(shù)據(jù)認(rèn)證，通過(guò)計(jì)算Hash摘要，進(jìn)行比較，確保數(shù)據(jù)的安全性。該方案的框架模型結(jié)構(gòu)圖如圖1所示。

SCBRHD方案涉及以下操作。

⑴ 密鑰產(chǎn)生：終端用戶(hù)EU和可信第三方TPA分別利用RSA算法為自己產(chǎn)生一對(duì)密鑰。其中TPA的私鑰為pk1，EU的私鑰為pk2；TPA的公鑰為d1，EU的公鑰為d2。

⑵ 密鑰共享：TPA密鑰集合{pk1，d1}在TPA上，EU的密鑰集合為{pk2，d2}，在EU上。TPA使用安全信道和EU共享器公鑰d1。

⑶ 加密：首先，EU利用其公鑰d2對(duì)數(shù)據(jù)文件F進(jìn)行加密E（F，d2），然后進(jìn)行Hash運(yùn)算，生成Hash摘要H（E（F，d2）），接著，用TPA公鑰d1對(duì)E（F，d2）進(jìn)行二次加密E（E（F，d2），d1）。之后，Hash摘要H（E（F，d2））再次由d1加密E（H（E（F，d2）），d1）。此時(shí)，這兩個(gè)包為E（E（F，d2），d1）|E（H（E（F，d2）），d1），被附加在數(shù)據(jù)上發(fā)往TPA。

TPA存儲(chǔ)數(shù)據(jù)的Hash摘要，以確保數(shù)據(jù)的完整性。TPA用其私鑰對(duì)接收到的E（E（F，d2），d1）進(jìn)行解密，得到E（F，d2）。接著，TPA通過(guò)DES算法產(chǎn)生一個(gè)隨機(jī)密鑰k對(duì)E（F，d2）進(jìn)行加密，然后將再次加密后的數(shù)據(jù)發(fā)往CS。這樣，數(shù)據(jù)的安全性得到進(jìn)一步保障，而產(chǎn)生的隨機(jī)密鑰由TPA存儲(chǔ)，用于將來(lái)解密。

⑷ 解密：當(dāng)要求驗(yàn)證數(shù)據(jù)文件的正確性時(shí)，經(jīng)DES加密后存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)文件{Encrypt（E（F，d2））}發(fā)送到TPA。TPA首先通過(guò)自己存儲(chǔ)的DES隨機(jī)密鑰K對(duì)數(shù)據(jù)進(jìn)行解密；然后TPA生成從CS中獲得加密文件的Hash摘要；接著，TPA對(duì)數(shù)據(jù)文件原始加密的Hash摘要進(jìn)行解密，并將其與新生成的Hash摘要相比較，若一致，說(shuō)明數(shù)據(jù)文件沒(méi)有被修改過(guò)，是安全的。這樣，可以確定EU請(qǐng)求的數(shù)據(jù)文件是否正確。傳送到EU的數(shù)據(jù)文件是由其公鑰加密，所以也只有EU能解密。EU接收到加密文件后，用其自身的私鑰解密，從而可以讀取數(shù)據(jù)文件。

圖2給出EU、TPA和CS之間對(duì)數(shù)據(jù)文件進(jìn)行加密、存儲(chǔ)到云服務(wù)器的過(guò)程，以及EU讀取數(shù)據(jù)時(shí)TPA對(duì)數(shù)據(jù)文件的校驗(yàn)認(rèn)證、解密，EU的解密過(guò)程。

SCBRHD方案涉及的算法對(duì)應(yīng)三個(gè)參與者交互的過(guò)程，可以細(xì)分為三個(gè)算法。算法1給出數(shù)據(jù)由EU存儲(chǔ)到CS的加密過(guò)程。算法2進(jìn)行驗(yàn)證，給出TPA驗(yàn)證數(shù)據(jù)完整性的過(guò)程。算法3給出文件恢復(fù)過(guò)程，指數(shù)據(jù)從CS通過(guò)TPA，然后到EU的過(guò)程。

3 安全性分析及性能分析

3.1 安全性分析

本文提出的SCBRHD方案，數(shù)據(jù)通過(guò)強(qiáng)有力的加密算法進(jìn)行加密，并由Hash摘要進(jìn)行驗(yàn)證，對(duì)非授權(quán)用戶(hù)是保密的。因此數(shù)據(jù)的機(jī)密性和完整性就可以得到保證。以下是對(duì)SCBRHD方案的安全性分析。

數(shù)據(jù)的正確性和完整性：在SCBRHD中，只有EU能夠?qū)目尚诺谌絋PA接收到的數(shù)據(jù)進(jìn)行解密。因?yàn)樵摂?shù)據(jù)是由EU的公鑰d2加密，所以，只有其對(duì)應(yīng)的私鑰pk2可以解密，而私鑰只有EU知道，因此數(shù)據(jù)的正確性得到保證。當(dāng)EU想讀取存儲(chǔ)在CS上的數(shù)據(jù)時(shí)，TPA要求對(duì)來(lái)自CS的數(shù)據(jù)執(zhí)行數(shù)據(jù)完整性驗(yàn)證，這保證了數(shù)據(jù)的完整性。

鑒定認(rèn)證：EU利用自己的密鑰標(biāo)記Hash摘要，其他人無(wú)法對(duì)其標(biāo)記，因此TPA很容易找出發(fā)送消息者進(jìn)行鑒定。如果其他任何人從CS下載該數(shù)據(jù)文件，通過(guò)任何方式執(zhí)行修改后再上傳到CS，而上傳的時(shí)候需要EU的私鑰pk2對(duì)文件進(jìn)行標(biāo)記，因此，TPA很容易識(shí)別一個(gè)用戶(hù)是否合法。

數(shù)據(jù)機(jī)密性：數(shù)據(jù)在可信第三方TPA和云服務(wù)器CS之間加密和編碼，避免了云服務(wù)器知道文件的內(nèi)容，保證了文件的隱私和機(jī)密性。數(shù)據(jù)只以密文形式在網(wǎng)絡(luò)上傳輸，所以入侵者無(wú)法從傳輸?shù)奈募兄牢募木唧w信息。在SCBRHD中，CS只存儲(chǔ)加密的數(shù)據(jù)文件，不參與加密解密，所以CS無(wú)法得到文件的任何信息，能確保數(shù)據(jù)的機(jī)密性。

預(yù)防網(wǎng)絡(luò)攻擊：EU必須通過(guò)互聯(lián)網(wǎng)才能將數(shù)據(jù)存儲(chǔ)到CS上，EU通過(guò)互聯(lián)網(wǎng)可以從CS中訪(fǎng)問(wèn)自己的數(shù)據(jù)，這就有被入侵者攻擊的危險(xiǎn)。但在SCBRHD中，傳輸?shù)臄?shù)據(jù)是通過(guò)不對(duì)稱(chēng)加密和使用一次Hash摘要。傳輸?shù)臄?shù)據(jù)包含加密的Hash摘要，而入侵者無(wú)論扮演何種角色都難以解密。若有人對(duì)數(shù)據(jù)和Hash摘要進(jìn)行修改，TPA很容易就能證實(shí)，最終將結(jié)果傳給EU。因此，SCBRHD能有效的預(yù)防網(wǎng)絡(luò)攻擊。

3.2 性能分析

由EU、TPA和CS分別完成相應(yīng)的操作。EU執(zhí)行更多的加密操作，而TPA既執(zhí)行加密操作也執(zhí)行解密操作，減少了用戶(hù)的解密操作。CS僅存儲(chǔ)EU的加密數(shù)據(jù)，沒(méi)有涉及加密和解密。EU、TPA和CS的開(kāi)銷(xiāo)情況如表3所示。涉及加密操作（指數(shù)操作）配對(duì)操作和計(jì)算Hash摘要。這些加密操作都是在EU和TPA上完成。表3和表4比較了EU和TPA上加密和解密過(guò)程的指數(shù)操作、Hash函數(shù)計(jì)算和配對(duì)操作。

首先，分析EU和TPA加密過(guò)程指數(shù)操作。文件加密過(guò)程中，EU首先執(zhí)行一個(gè)指數(shù)操作，接著在文件二次加密過(guò)程中再執(zhí)行一次指數(shù)操作，然后在Hash加密過(guò)程再執(zhí)行一次指數(shù)操作。因此，在EU上一共執(zhí)行了三次指數(shù)操作。此時(shí)在TPA中，在接收到消息的解密過(guò)程中執(zhí)行了一次指數(shù)操作，在存儲(chǔ)到CS之前進(jìn)一步加密再執(zhí)行一次指數(shù)操作。所以TPA在加密過(guò)程中一共執(zhí)行兩次指數(shù)操作。在解密過(guò)程中，EU只執(zhí)行一次指數(shù)操作。而TPA執(zhí)行了兩次。所以在解密過(guò)程中，TPA比EU做了更多的工作。

其次，分析EU和TPA的Hash運(yùn)算。EU執(zhí)行一次Hash運(yùn)算，以找到消息的Hash摘要。在TPA中，加密過(guò)程沒(méi)有涉及Hash運(yùn)算。在解密過(guò)程中，EU沒(méi)有涉及Hash運(yùn)算，在TPA上執(zhí)行一次Hash運(yùn)算以驗(yàn)證數(shù)據(jù)的完整性。

再次，分析EU和TPA上的配對(duì)運(yùn)算。加密過(guò)程在TPA端有一次配對(duì)運(yùn)算。加密過(guò)程在EU和TPA都沒(méi)有配對(duì)運(yùn)算。通過(guò)表3、表4可知，在云存儲(chǔ)器上沒(méi)有涉及到運(yùn)算，CS只提供為EU存儲(chǔ)數(shù)據(jù)。很多運(yùn)算在TPA完成，減少了EU的工作。

4 仿真

4.1 仿真環(huán)境

本文在Linux環(huán)境下的云計(jì)算環(huán)境模擬仿真工具Cloudsim[6]上，對(duì)提出的SCBRHD進(jìn)行仿真驗(yàn)證。Cloudsim是2009年推出，由澳大利亞墨爾本大學(xué)Rajkumar Buyya教授領(lǐng)導(dǎo)團(tuán)隊(duì)開(kāi)發(fā)的云計(jì)算仿真器，其目標(biāo)是在云基礎(chǔ)設(shè)施（軟件、硬件、服務(wù)）上，對(duì)不同應(yīng)用和服務(wù)模型的調(diào)度和分配策略的性能進(jìn)行量化和比較，達(dá)到控制使用云計(jì)算資源的目的。

4.2 仿真結(jié)果

本文在Cloudsim上模擬EU、TPA和CS，對(duì)所提出的方案進(jìn)行模擬仿真實(shí)驗(yàn)。實(shí)驗(yàn)機(jī)器配置：CPU：AMD 3.2G；內(nèi)存4G MB；硬盤(pán)：6*150G SATA硬盤(pán)；OS：紅旗Linux 7.0。設(shè)置一個(gè)終端用戶(hù)EU、一個(gè)TPA和一個(gè)數(shù)據(jù)處理中心（CS），虛擬機(jī)采用空間共享方式，網(wǎng)絡(luò)延遲等參數(shù)采用環(huán)境默認(rèn)值。實(shí)驗(yàn)時(shí)，用戶(hù)存儲(chǔ)文件數(shù)量從1到500個(gè)，用來(lái)測(cè)試云模擬基礎(chǔ)設(shè)施的運(yùn)算能力。本文主要測(cè)試在SCBRHD中從EU加密數(shù)據(jù)最終存儲(chǔ)到CS所消耗的時(shí)間，以及EU發(fā)出請(qǐng)求最終從CS讀取數(shù)據(jù)所需要的時(shí)間，驗(yàn)證該方案的可行。實(shí)驗(yàn)結(jié)果如圖3所示。

由圖3結(jié)果可知，一個(gè)終端用戶(hù)通過(guò)加密將500個(gè)文件存儲(chǔ)到云服務(wù)器大約需要15.6秒，而從云服務(wù)器讀取500個(gè)文件大約要21.6秒。讀取時(shí)間比存儲(chǔ)時(shí)間要長(zhǎng)，主要原因是讀取文件的時(shí)間除了解密時(shí)間外還有一個(gè)完整性校驗(yàn)的過(guò)程，故時(shí)間比存儲(chǔ)的時(shí)候要稍長(zhǎng)。但從總的存取時(shí)間來(lái)看，是在用戶(hù)完全可以接受的范圍，表明了SCBRHD方案的有效性。

5 結(jié)束語(yǔ)

本文針對(duì)終端用戶(hù)將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上所面臨的隱私保護(hù)和安全存儲(chǔ)問(wèn)題，引入可信的第三方TPA，基于RSA算法、Hash函數(shù)和DES算法，為云計(jì)算提出一種能為數(shù)據(jù)提供機(jī)密性和完整性的安全存儲(chǔ)方案SCBRHD。該方案利用RSA算法、Hash函數(shù)及DES算法進(jìn)行加密來(lái)確保數(shù)據(jù)的機(jī)密性和存儲(chǔ)安全。給出了方案的架構(gòu)模型和算法流程，在Linux平臺(tái)下的云計(jì)算模擬仿真環(huán)境Cloudsim對(duì)其進(jìn)行仿真實(shí)驗(yàn)，并對(duì)其性能指標(biāo)進(jìn)行分析，結(jié)果表明提出SCBRHD方案的有效性。本文的研究對(duì)云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)具有一定的參考意義。

參考文獻(xiàn)（References）：

[1] M.Armbrust， A.Fox， R.Griffith. "A View of Cloud

Computing，" Communications of the ACM Magazine，2010.53（4）：50-58

[2] 馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，

2014.37.

[3] 李暉，孫文海，李鳳華等.公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保

護(hù)技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2014.51（7）：1397-1409

[4] A.J.Choudhury， P.Kumar， M. Sain， L. Hyotaek. "A Strong

User Authentication Framework for Cloud Computing，" in Proc. IEEE Asia-Pacific Services Computing Conference （APSCC）， Jeju Island， South Korea，2011：110-115

[5] XiaoChun Yin， Non Thiranant， Hoonjae Lee. Secured

Data Storage Scheme in Cloud Computing using Elliptic Curve Cryptography，APICIST 2013.

[6] Rodrigo N. Calheiros， Rajiv Ranjan. CloudSim： a toolkit for

modeling and simulation of cloud computing environments and evaluation of resource provisioning algorithms. Software： Practice and Experience，2011.41（1）：23-50