詹洋+聶文惠

摘 要：云存儲(chǔ)作為一種服務(wù)日益普及，但消費(fèi)者無(wú)法根據(jù)量化指標(biāo)（如存儲(chǔ)安全系數(shù)、數(shù)據(jù)分塊存儲(chǔ)的云服務(wù)器數(shù)量等）來(lái)訂制自己的云存儲(chǔ)服務(wù)，也無(wú)法保證云存儲(chǔ)提供商對(duì)隱私數(shù)據(jù)的保護(hù)，為隱私數(shù)據(jù)的泄漏帶來(lái)隱患。為解決這些問(wèn)題，提出了基于可信第三方的云存儲(chǔ)架構(gòu)方案，將用戶(hù)數(shù)據(jù)信息與用戶(hù)身份信息隔離存儲(chǔ)，并通過(guò)注冊(cè)制審核云存儲(chǔ)提供商的資格，實(shí)現(xiàn)將對(duì)云存儲(chǔ)提供商的服務(wù)質(zhì)量評(píng)估交由可信第三方，并利用可信第三方的質(zhì)量評(píng)估體系對(duì)云存儲(chǔ)提供商進(jìn)行評(píng)估；同時(shí)用戶(hù)可根據(jù)數(shù)據(jù)的安全性高低選擇不同等級(jí)的云存儲(chǔ)服務(wù)，真正實(shí)現(xiàn)“按需服務(wù)”。經(jīng)過(guò)安全性分析與實(shí)驗(yàn)，結(jié)果表明，所提出的方案對(duì)性能損耗可以接受，而且安全性得到顯著提高，具有一定的應(yīng)用價(jià)值。

關(guān)鍵詞：云存儲(chǔ)；可信第三方服務(wù)器；多提供商

DOIDOI：10.11907/rjdk.172297

中圖分類(lèi)號(hào)：TP309.2

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2018）002-0186-03

0 引言

云存儲(chǔ)是指通過(guò)計(jì)算機(jī)集群技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及分布式文件系統(tǒng)技術(shù)，將網(wǎng)絡(luò)中大量閑置的不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)軟件系統(tǒng)集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能的一種新興存儲(chǔ)模式[1-2]。云存儲(chǔ)并不僅是多種信息技術(shù)的綜合應(yīng)用，而且是一種服務(wù)[3]。云存儲(chǔ)服務(wù)提供商通過(guò)向用戶(hù)提供在線(xiàn)存儲(chǔ)服務(wù)進(jìn)行收費(fèi)，如Alphabet公司為個(gè)人用戶(hù)提供的Google Drive存儲(chǔ)服務(wù)，可以支持任何設(shè)備在任意地點(diǎn)的訪(fǎng)問(wèn)，并能夠與他人分享文件及文件夾；從SkyDrive繼承而來(lái)的OneDrive個(gè)人存儲(chǔ)服務(wù)已經(jīng)被微軟公司作為Windows 10的自帶軟件提供給個(gè)人用戶(hù)使用；Amazon公司的Amazon Simple Storage Service（Amazon S3）將數(shù)據(jù)作為對(duì)象存儲(chǔ)在被稱(chēng)為“存儲(chǔ)桶”的資源中；國(guó)內(nèi)的阿里云、百度網(wǎng)盤(pán)等都為個(gè)人及企業(yè)用戶(hù)提供了高可靠性的存儲(chǔ)服務(wù)。然而，這些公司宣傳的所謂數(shù)據(jù)安全存儲(chǔ)卻不能讓用戶(hù)完全信服，因?yàn)闆](méi)有任何可信第三方提供認(rèn)證，也沒(méi)有任何行業(yè)標(biāo)準(zhǔn)，導(dǎo)致用戶(hù)的個(gè)人數(shù)據(jù)存儲(chǔ)存在安全隱患。通過(guò)引入可信第三方，不僅實(shí)現(xiàn)了對(duì)用戶(hù)進(jìn)行身份認(rèn)證，還對(duì)云存儲(chǔ)服務(wù)提供商進(jìn)行資格認(rèn)證，從而只讓經(jīng)過(guò)認(rèn)證的云存儲(chǔ)服務(wù)提供商為用戶(hù)提供存儲(chǔ)服務(wù)。同時(shí)，對(duì)云存儲(chǔ)服務(wù)提供商進(jìn)行服務(wù)質(zhì)量評(píng)估，根據(jù)評(píng)估結(jié)果對(duì)每個(gè)服務(wù)提供商進(jìn)行分級(jí)，用戶(hù)可以根據(jù)自己的需求選擇特定等級(jí)的服務(wù)。

1 基于可信第三方的多提供商安全云存儲(chǔ)系統(tǒng)架構(gòu)

基于可信第三方的多提供商服務(wù)系統(tǒng)整體架構(gòu)如圖1所示，整個(gè)系統(tǒng)涉及到的對(duì)象有用戶(hù)、可信第三方服務(wù)器以及多個(gè)云存儲(chǔ)服務(wù)提供商。

（1）用戶(hù)（User）：將數(shù)據(jù)存儲(chǔ)于云端的個(gè)人或企業(yè)機(jī)構(gòu)[4]。其中，數(shù)據(jù)包括文件數(shù)據(jù)和身份信息數(shù)據(jù)。文件數(shù)據(jù)存儲(chǔ)于云存儲(chǔ)服務(wù)器，身份信息數(shù)據(jù)存儲(chǔ)在可信第三方服務(wù)器。在用戶(hù)需要存取數(shù)據(jù)時(shí)需與可信第三方服務(wù)器（Trusted Tired-Party Server，TTPS）通信，認(rèn)證通過(guò)后，使用TSPS提供的個(gè)人認(rèn)證碼（Personal Authentication Code，PAC）向云存儲(chǔ)服務(wù)器存取數(shù)據(jù)。

（2）可信第三方服務(wù)器（Trusted Tired-Party Server，TTPS）：可信第三方平臺(tái)提供的可信服務(wù)器，作為用戶(hù)和云存儲(chǔ)服務(wù)器之間的通信媒介[5]。其數(shù)據(jù)庫(kù)不僅存有用戶(hù)的身份信息及登錄信息，能夠?qū)τ脩?hù)進(jìn)行身份認(rèn)證，而且存有所有云存儲(chǔ)提供商的注冊(cè)及認(rèn)證信息[6]。

（3）云存儲(chǔ)服務(wù)器（Cloud Storage Server，CSS）：CSS是指向用戶(hù)提供云存儲(chǔ)服務(wù)的服務(wù)器，其提供商即為云存儲(chǔ)服務(wù)提供商（Cloud Service Provider）[7]。每個(gè)云存儲(chǔ)服務(wù)提供商僅為用戶(hù)文件的一個(gè)塊數(shù)據(jù)提供云存儲(chǔ)服務(wù)，多個(gè)云存儲(chǔ)服務(wù)提供商經(jīng)由可信第三方協(xié)作，為一個(gè)完整的文件提供數(shù)據(jù)存儲(chǔ)服務(wù)[8]。

2 基于可信第三方的多提供商云存儲(chǔ)方案

基于可信第三方的云存儲(chǔ)方案主要包括以下過(guò)程：

2.1 注冊(cè)階段

Step 1 CSP（Cloud Service Provider）在TTPS（Trusted Third-Party Server）上注冊(cè)，TTPS基于統(tǒng)一的服務(wù)評(píng)估標(biāo)準(zhǔn)對(duì)CSP進(jìn)行評(píng)級(jí)，為CSP生成認(rèn)證證書(shū)CSPC（CSP Credential），并將注冊(cè)的CSP信息{ID，IP，grade，PKeycss}登記到數(shù)據(jù)庫(kù)中。

Step 2 U（User）向TTPS申請(qǐng)?jiān)拼鎯?chǔ)服務(wù)，TTPS為U生成認(rèn)證證書(shū)UC（User Credential），將U的注冊(cè)信息{ID，PKeyUser}進(jìn)行存儲(chǔ)，U將使用證書(shū)UC進(jìn)行身份校驗(yàn)。

2.2 存儲(chǔ)階段

Step 1 U向TTPS提出存儲(chǔ)數(shù)據(jù)的請(qǐng)求{ID，Request Storage Data，F(xiàn)ileSize}PKeyUser，TTPS驗(yàn)證用戶(hù)的身份合法后，向用戶(hù)返回服務(wù)等級(jí)選項(xiàng)，用戶(hù)根據(jù)自己的需求選擇服務(wù)等級(jí)SR（Service Rank）。

Step 2 TTPS從注冊(cè)的CSP中，選擇服務(wù)等級(jí)被評(píng)定為SR級(jí)別的云存儲(chǔ)服務(wù)提供商ID{SID1，SID2，…，SIDN}以及該級(jí)別的云存儲(chǔ)提供商總數(shù)N，將N返回用戶(hù)，用于確定文件File的分塊數(shù)N′。

Step 3 U接收到N后，根據(jù)文件大小確定文件分塊數(shù)N′滿(mǎn)足0

Step 6 CSP解密，獲取文件摘要，發(fā)送給TTPS；U將每一塊文件的摘要也發(fā)送給TTPS；TTPS判斷是否相等，如果一致，則將文件塊信息和CSS信息進(jìn)行關(guān)聯(lián)，數(shù)據(jù)成功存儲(chǔ)。

文件存儲(chǔ)流程如圖2所示，此處僅以一個(gè)云存儲(chǔ)服務(wù)提供商為例。

2.3 讀取階段

Step 1 U向TTPS提出讀取File的請(qǐng)求，可信第三方取出File對(duì)應(yīng)的所有文件塊信息，傳回給U。

Step 2 U根據(jù)傳回的文件塊信息，向?qū)?yīng)的CSS請(qǐng)求數(shù)據(jù)塊，CSS返回?cái)?shù)據(jù)塊給U。

Step 3 U獲取所有數(shù)據(jù)塊并驗(yàn)證其完整性后，重新合并成File。

數(shù)據(jù)讀取流程如圖3所示，此處僅以一個(gè)云存儲(chǔ)服務(wù)提供商為例。

3 方案分析

3.1 安全性分析

（1）用戶(hù)身份信息數(shù)據(jù)和文件數(shù)據(jù)分離對(duì)安全性的影響。由于用戶(hù)的身份信息數(shù)據(jù)存儲(chǔ)在可信第三方服務(wù)器上[9]，云存儲(chǔ)服務(wù)提供商以及任何其他未獲授權(quán)的用戶(hù)都無(wú)法獲取用戶(hù)身份信息，對(duì)用戶(hù)隱私實(shí)現(xiàn)了保護(hù)。同時(shí)，由于文件數(shù)據(jù)分塊存儲(chǔ)在隨機(jī)分配的云存儲(chǔ)服務(wù)提供商的存儲(chǔ)服務(wù)器上，云存儲(chǔ)服務(wù)提供商也難以還原用戶(hù)的完整文件，從而對(duì)用戶(hù)的文件數(shù)據(jù)實(shí)現(xiàn)了保護(hù)。

（2）云服務(wù)提供商的個(gè)數(shù)對(duì)安全性的影響。假設(shè)用戶(hù)選擇的存儲(chǔ)服務(wù)等級(jí)包含N個(gè)云存儲(chǔ)服務(wù)提供商，每個(gè)云存儲(chǔ)服務(wù)提供商的存儲(chǔ)服務(wù)器上存有l(wèi)份不同文件塊，用戶(hù)文件被分割成M塊，黑客要想獲取完整文件，至少需要攻擊M臺(tái)服務(wù)器。假設(shè)從每臺(tái)服務(wù)器上獲取到用戶(hù)文件塊的概率相同，為1l，黑客成功攻擊一臺(tái)服務(wù)器的概率為1s，則能夠獲取完整文件的概率為AMMAMN、1lM、1sM?？梢园l(fā)現(xiàn)，隨著M的增大，黑客獲取文件的概率越小，文件越安全，亦即服務(wù)等級(jí)越高，文件的安全性越好?？梢钥吹?，該方式真正實(shí)現(xiàn)了按服務(wù)收費(fèi)。

（3）云服務(wù)提供商內(nèi)部攻擊對(duì)安全性的影響。假設(shè)用戶(hù)文件塊之間的信息熵?zé)o窮大，亦即無(wú)法直接從一個(gè)文件塊獲取其它文件塊的相關(guān)信息[7]。由于隨機(jī)選擇云服務(wù)提供商，每個(gè)被選中的云服務(wù)提供商只能獲取用戶(hù)存儲(chǔ)在其服務(wù)器上的文件塊數(shù)據(jù)，而無(wú)法獲取其他云服務(wù)提供商服務(wù)器上存儲(chǔ)的信息，也就不可能恢復(fù)出完整的文件信息。同時(shí)，可以考慮對(duì)文件進(jìn)行加密以及混淆處理，使文件塊內(nèi)部也不包含有用信息。

3.2 實(shí)驗(yàn)及性能分析

實(shí)驗(yàn)是在利用Eucalyputs技術(shù)搭建的小型云存儲(chǔ)平臺(tái)上進(jìn)行的，具體實(shí)驗(yàn)環(huán)境如下：3臺(tái)Dell臺(tái)式機(jī)模擬3個(gè)云存儲(chǔ)提供商，內(nèi)存分別為32GB、16GB、24GB；一臺(tái)IBM服務(wù)器作為可信第三方服務(wù)器，運(yùn)行內(nèi)存為64GB；客戶(hù)端為聯(lián)想筆記本，內(nèi)存為8GB。所有文件被分割成3塊，通過(guò)實(shí)驗(yàn)比較傳統(tǒng)云存儲(chǔ)和本方案的存儲(chǔ)時(shí)間。

實(shí)驗(yàn)1：選取大小不同的文件，在無(wú)可信第三方參與的傳統(tǒng)云存儲(chǔ)方案以及有可信第三方參與的方案下分別進(jìn)行文件備份存儲(chǔ)。經(jīng)多次實(shí)驗(yàn)，取每次文件傳送時(shí)間的平均值，得到如圖4所示結(jié)果。

由圖4可見(jiàn)，雖然對(duì)文件作了分割以及分塊存儲(chǔ)，但與傳統(tǒng)云存儲(chǔ)方案相比，性能損失不大，而且在云服務(wù)商帶寬有限的情況下，對(duì)大文件的分塊存儲(chǔ)將在本文方案中有更好的性能表現(xiàn)。

實(shí)驗(yàn)2：在每臺(tái)Dell臺(tái)式機(jī)上分別開(kāi)啟3臺(tái)虛擬機(jī)作為云存儲(chǔ)提供商，模擬多提供商的情況。圖5表示了在文件大小為4 000MB的情況下，隨著云存儲(chǔ)提供商個(gè)數(shù)的變化，文件存儲(chǔ)時(shí)間的變化。

由圖5中可以發(fā)現(xiàn)，隨著云存儲(chǔ)提供商個(gè)數(shù)的增加，存儲(chǔ)時(shí)間會(huì)隨之減少直至平穩(wěn)。用戶(hù)可根據(jù)自己的文件大小情況，選擇合理的云存儲(chǔ)服務(wù)等級(jí)，以獲得性?xún)r(jià)比最高的體驗(yàn)。

4 結(jié)語(yǔ)

本文提出一種基于可信第三方的多提供商云存儲(chǔ)方案，證明該方案具有較高的安全性，對(duì)客戶(hù)端的性能要求較低。此外，由于對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行了分割并分開(kāi)存儲(chǔ)，能較好地利用云服務(wù)器帶寬。實(shí)驗(yàn)結(jié)果表明，該方案在大文件存儲(chǔ)時(shí)有較好的性能表現(xiàn)。下一步研究重點(diǎn)是文件分割的相關(guān)算法，以真正實(shí)現(xiàn)文件塊之間的相關(guān)性接近零。

參考文獻(xiàn)：

[1] Twinstrata[EB/OL].[2012-05-10].http：//www.twinstrata.com.

[2] 趙子川.存在云端[J].科學(xué)24小時(shí)，2015（1）：56-58.

[3] 候清鏵，武永衛(wèi)，鄭緯民，等.一種保護(hù)云存儲(chǔ)平臺(tái)上用戶(hù)數(shù)據(jù)私密性的方法[J].計(jì)算機(jī)研究與發(fā)展，2011，48（7）：1146-1154.

[4] 李坤，毛劍，徐先棟.一種云計(jì)算環(huán)境下隱私保護(hù)方案[C].信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)，2011.

[5] 丁滟.可信云服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（1）：133-149.

[6] 錢(qián)沖沖.一種基于可信第三方的CP-ABE云存儲(chǔ)訪(fǎng)問(wèn)控制方案[J].計(jì)算機(jī)與數(shù)字工程，2017，45（327）：122-126.

[7] 李瑞軒.移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報(bào)，2013，34（12）：158-166.

[8] 馮朝勝.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（1）：150-163.

[9] 傅穎勛.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2015，50（1）：136-145.endprint