云計(jì)算技術(shù)在發(fā)展過(guò)程中面臨許多關(guān)鍵性問(wèn)題，而安全問(wèn)題首當(dāng)其沖。本文通過(guò)分析當(dāng)前云存儲(chǔ)安全現(xiàn)狀和所面臨的安全問(wèn)題，設(shè)計(jì)一種基于可信代理的安全存儲(chǔ)系統(tǒng)方案，該系統(tǒng)可獨(dú)立與底層文件存儲(chǔ)系統(tǒng)之上為云存儲(chǔ)文件系統(tǒng)提供安全機(jī)制。

安全云存儲(chǔ)系統(tǒng)

1.安全云存儲(chǔ)系統(tǒng)架構(gòu)

云存儲(chǔ)系統(tǒng)按照其體系結(jié)構(gòu)可分為存儲(chǔ)層、基礎(chǔ)管理層、應(yīng)用接口層和訪問(wèn)層。在通用安全云存儲(chǔ)系統(tǒng)中，數(shù)據(jù)訪問(wèn)層進(jìn)行加密操作后通過(guò)應(yīng)用接口層的公用API接口上傳至云存儲(chǔ)管理服務(wù)器，即基礎(chǔ)管理層?；A(chǔ)管理層將數(shù)據(jù)密文和其附加信息經(jīng)過(guò)安全高效的內(nèi)部網(wǎng)絡(luò)保存至存儲(chǔ)層。存儲(chǔ)層可以對(duì)上層存儲(chǔ)的數(shù)據(jù)進(jìn)行一定的壓縮、刪冗處理，以便節(jié)省成本、提高存儲(chǔ)空間利用率。

圖1 系統(tǒng)框架圖

2.安全云存儲(chǔ)系統(tǒng)關(guān)鍵技術(shù)

在目前的安全云存儲(chǔ)系統(tǒng)方案設(shè)計(jì)中，數(shù)據(jù)加密存儲(chǔ)是解決數(shù)據(jù)機(jī)密性問(wèn)題的主要方法。但數(shù)據(jù)加密增加了服務(wù)器的性能消耗，引起數(shù)據(jù)存儲(chǔ)延遲，因此數(shù)據(jù)加解密算法在滿足用戶數(shù)據(jù)安全要求的基礎(chǔ)上，應(yīng)設(shè)計(jì)高性能、低消耗的數(shù)據(jù)加解密算法。而云端加密存儲(chǔ)的數(shù)據(jù)，相同的數(shù)據(jù)采用不同的密鑰加密后數(shù)據(jù)不同，且加密后的數(shù)據(jù)結(jié)構(gòu)發(fā)生變化，失去了原有了特性和規(guī)律，需要設(shè)計(jì)專門的基于密文的搜索機(jī)制。

方案設(shè)計(jì)

本文基于現(xiàn)有科研積累 Corselet、Plutus 存儲(chǔ)系統(tǒng)和行業(yè)方案，探索創(chuàng)新研究方向，改進(jìn)業(yè)內(nèi)現(xiàn)有方案的缺陷，利用云存儲(chǔ)加密技術(shù)，依托云環(huán)境下的云盤應(yīng)用實(shí)現(xiàn)敏感數(shù)據(jù)的加密存儲(chǔ)，設(shè)計(jì)出一種云安全存儲(chǔ)解決方案——基于可信代理的云環(huán)境下的安全存儲(chǔ)系統(tǒng)，解決云端存儲(chǔ)數(shù)據(jù)安全問(wèn)題，消除用戶敏感信息泄露風(fēng)險(xiǎn)，提升云端敏感數(shù)據(jù)存儲(chǔ)安全性，如圖1。

系統(tǒng)架構(gòu)主要由客戶端和存儲(chǔ)服務(wù)器兩部分構(gòu)成，客戶端包含個(gè)人PC、可信代理和云盤等應(yīng)用系統(tǒng)，數(shù)據(jù)加解密和密鑰管理均有客戶端完成，改進(jìn)了現(xiàn)有方案中云服務(wù)商密鑰的非透明加密存儲(chǔ)做法。

客戶端中可信代理部分為客戶端核心部分，完成云存儲(chǔ)數(shù)據(jù)加解密和密鑰生成、分發(fā)和存儲(chǔ)的密鑰管理功能，同時(shí)可信代理增加負(fù)載均衡，這樣就避免了單點(diǎn)故障的隱患。

對(duì)于無(wú)需加密的數(shù)據(jù)的傳輸提供兩種方式，既可以通過(guò)安全代理傳輸，也可以通過(guò)無(wú)加密數(shù)據(jù)傳輸通道直接傳遞，避免了當(dāng)可信代理部分出現(xiàn)故障，導(dǎo)致數(shù)據(jù)無(wú)法傳輸情況的發(fā)生。

數(shù)據(jù)存取流程

該基于可信代理的云安全存儲(chǔ)系統(tǒng)設(shè)計(jì)方案數(shù)據(jù)上傳、數(shù)據(jù)下載、數(shù)據(jù)共享的數(shù)據(jù)流程。

1.文件加密上傳

數(shù)據(jù)上傳操作時(shí)，當(dāng)用戶打開客戶端選擇上傳功能時(shí)，系統(tǒng)判定用戶上傳的數(shù)據(jù)現(xiàn)有存儲(chǔ)系統(tǒng)中是否已有相同文件，如果重復(fù)，不做操作，返回提示用戶，當(dāng)前上傳文件已存在，不用重復(fù)上傳；如判定不重復(fù)后，彈出是否加密上傳，用戶如選擇不加密上傳，則系統(tǒng)直接將文件夾上傳到存儲(chǔ)服務(wù)器中；若用戶選擇加密上傳，可信代理隨機(jī)生成文件加密秘鑰，對(duì)文件進(jìn)行加密后上傳到存儲(chǔ)服務(wù)器中。

2.文件解密下載

數(shù)據(jù)下載操作時(shí)，當(dāng)用戶打開客戶端下載數(shù)據(jù)時(shí)，系統(tǒng)從存儲(chǔ)服務(wù)器端下載數(shù)據(jù)，系統(tǒng)判定用戶下載的數(shù)據(jù)是否為密文，若不是密文，則直接傳輸給用戶；如是密文數(shù)據(jù)，由可信代理調(diào)取密文加密時(shí)所用的密鑰，并對(duì)密文數(shù)據(jù)做解密操作，數(shù)據(jù)解密后將數(shù)據(jù)傳輸給用戶。

3.云端密文數(shù)據(jù)共享

在進(jìn)行數(shù)據(jù)共享操作時(shí)，當(dāng)用戶打開客戶端共享數(shù)據(jù)時(shí)，系統(tǒng)從存儲(chǔ)服務(wù)器端下載數(shù)據(jù)并判定用戶要共享的數(shù)據(jù)是否為密文，若不是密文，則直接生成共享連接給用戶；如是密文數(shù)據(jù)，則系統(tǒng)調(diào)用可信代理模塊調(diào)取密文加密時(shí)所用的密鑰，并對(duì)密文數(shù)據(jù)做解密操作，再將共享連接發(fā)送給用戶，共向用戶輸入提取碼則可共享加密數(shù)據(jù)。

方案分析

本方案實(shí)現(xiàn)了云安全環(huán)境下對(duì)存儲(chǔ)數(shù)據(jù)的高效加解密、密鑰靈活管理、密文快速搜索、密文數(shù)據(jù)共享、數(shù)據(jù)安全傳輸和數(shù)據(jù)重復(fù)判斷等功能，滿足現(xiàn)有云安全存儲(chǔ)系統(tǒng)的架構(gòu)和功能要求，其輕量級(jí)加密算法在保證安全性的同時(shí)，也降低了客戶端性能開銷，能在用戶無(wú)感知情況下完成數(shù)據(jù)加解密操作。

本方案與業(yè)界現(xiàn)有方案相比，具有明顯優(yōu)勢(shì)。與亞馬遜云同態(tài)加密方法相比，因同態(tài)加密算法復(fù)雜，性能消耗大，且密鑰管理不夠靈活，本方案采用性能低消耗設(shè)計(jì)，可降低客戶端計(jì)算負(fù)擔(dān)，并采用靈活的密鑰管理方法，具有更強(qiáng)的實(shí)用性；與書生云的TruPrivacy方案相比，TruPrivacy方案僅完成了數(shù)據(jù)加解密、完整性驗(yàn)證功能，未能攻克云端數(shù)據(jù)加密存儲(chǔ)的重要功能需求——密文檢索和數(shù)據(jù)安全傳輸?shù)膯?wèn)題，本方案在實(shí)在基本功能的同時(shí)，采用關(guān)鍵字搜索方法實(shí)現(xiàn)云端存儲(chǔ)密文檢索功能。