張紅巖 靳明 任賀賀 劉建輝

摘 要：針對目前云存儲的數(shù)據(jù)安全問題，通過對傳統(tǒng)加密算法的研究與分析，設(shè)計一套具有動態(tài)加密機制的數(shù)據(jù)安全存儲方案。通過架設(shè)密鑰認(rèn)證中心生成動態(tài)密鑰，實現(xiàn)了存儲與加密的分離，密鑰認(rèn)證中心與用戶數(shù)據(jù)存儲服務(wù)器互相不可見，即使其中一方被攻擊，用戶的數(shù)據(jù)依然能夠得到保障。滿足了數(shù)據(jù)共享場景下的用戶數(shù)據(jù)存儲與傳輸安全。

關(guān)鍵詞：云存儲；動態(tài)加密；數(shù)據(jù)傳輸；安全

中圖分類號：TP309.7 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2018）24-0007-05

Abstract： Aiming at the data security problem of cloud storage at present， through the research and analysis of the traditional encryption algorithm， a data security storage scheme with dynamic encryption mechanism is designed. By setting up a key authentication center to generate dynamic key， the separation of storage and encryption is realized. The key authentication center and the user data storage server are not visible to each other. Even if one of them is attacked， the data of the user can still be guaranteed. The security of user data storage and transmission in the data sharing scenario is satisfied.

Keywords： cloud storage； dynamic encryption； data transmission； security

引言

隨著計算機技術(shù)和互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，數(shù)據(jù)正以幾何級數(shù)的方式增長，人們對存儲空間的需求也越來越大。在這一趨勢下，近年來云存儲的提出與發(fā)展以及存儲即服務(wù)的理念為人們提供了大量廉價的存儲空間[1]。盡管云存儲有著價格低廉、部署方便等優(yōu)點，其推廣過程卻十分緩慢。數(shù)據(jù)的安全問題是云存儲推廣的重大障礙之一。

安全性是云計算和云存儲現(xiàn)在面臨的最大挑戰(zhàn)。云存儲用戶將他們的數(shù)據(jù)存放到云端，這些數(shù)據(jù)中可能就包括企業(yè)的商業(yè)機密、個人的隱私秘密等重要機密數(shù)據(jù)。如果這些數(shù)據(jù)丟失、泄露或者被篡改，那么將給使用云存儲的企業(yè)和個人帶來不可估量的損失，由此帶來一系列的安全問題。如何保證數(shù)據(jù)存儲、共享和傳輸過程的安全是云存儲推廣和使用的首要保證和重要前提[2]。

1 基礎(chǔ)加密算法

1.1 對稱加密算法

對稱密碼體制又稱單鑰或私鑰或傳統(tǒng)密碼體制，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法為典型代表，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高[3]。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。但同時也有密鑰傳遞和管理比較困難，相同密鑰，安全性得不到保證，缺乏簽名功能等缺點。對稱密碼體制的模型如圖1所示。

1.2 非對稱加密算法

非對稱密碼體制也稱公鑰密碼體制，與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以叫作非對稱加密算法，以RSA（Rivest Shamir Adleman）算法為代表[4]。非對稱加密算法具有密鑰傳遞和管理比較簡單，安全性高的優(yōu)點，同時也有加解密速度慢，復(fù)雜性高等缺點。非對稱密碼體制包括兩種基本模型，一種是加密模型，如圖2所示，一種是認(rèn)證模型，如圖3所示。

2 動態(tài)加密存儲方案設(shè)計

2.1 數(shù)據(jù)安全存儲架構(gòu)

信息安全技術(shù)經(jīng)過多年的發(fā)展，已經(jīng)從密碼技術(shù)發(fā)展到了隱藏技術(shù)和加密技術(shù)，以上面所提到的對稱加密技術(shù)和非常對稱加密技術(shù)為代表。但在信息隱藏技術(shù)的應(yīng)用過程中，人們發(fā)現(xiàn)單純的用各種信息隱藏算法或者加密算法對數(shù)據(jù)加密時，攻擊者很有可能較容易的提取出秘密信息，一旦服務(wù)器遭到破壞，用戶數(shù)據(jù)將無法得到保護(hù)[5]。為了克服上述現(xiàn)有技術(shù)的缺點，本文提出了一套具有被動式動態(tài)密鑰分發(fā)機制的數(shù)據(jù)云存儲方案，實現(xiàn)了數(shù)據(jù)存儲與加密的分離，即使存儲與加密有一方被不法分子獲得，其得到的也只是一堆不能直接使用的加密的數(shù)據(jù)，只有密鑰認(rèn)證中心和存儲服務(wù)器聯(lián)動通過客戶端用戶才可獲得有效數(shù)據(jù)。方案整體架構(gòu)如圖4所示。

2.2 密鑰認(rèn)證中心和存儲服務(wù)器

通過架設(shè)密鑰認(rèn)證中心生成動態(tài)密鑰，客戶端獲得密鑰后加密本地文件并上傳至文件存儲服務(wù)器，存儲服務(wù)器中的加密文件只能通過客戶端向密鑰認(rèn)證中心請求密鑰，客戶端得到解密密鑰后進(jìn)行文件解密[6]。其中，密鑰認(rèn)證中心維護(hù)用戶表和密鑰表，存儲服務(wù)器維護(hù)用戶表和文件表。存儲位置如圖5所示。

用戶表存在密鑰認(rèn)證中心和存儲服務(wù)器中，用來驗證用戶的合法性，以及在密鑰認(rèn)證中心中和密鑰表聯(lián)合使用共同管理密鑰，在存儲服務(wù)器中和文件表聯(lián)合使用共同管理文件；用戶表中包含id、username、password字段。

密鑰表存在密鑰認(rèn)證中心中，用來管理每個用戶的加密文件密鑰；密鑰表包含id、dateTime、privateKey。

文件表存在存儲服務(wù)器中，用來管理每個用戶的文件，文件表包含id、dateTime、fileData。

2.3 被動式動態(tài)密鑰分發(fā)

生成動態(tài)密鑰是被動的[7]，需要時生成，而非密鑰認(rèn)證中心主動生成；密鑰認(rèn)證中心生成動態(tài)密鑰并維護(hù)用戶密鑰用來加密文件，生成密鑰的算法為動態(tài)的且密鑰更新的頻率可自行設(shè)置。

動態(tài)密鑰獲取機制工作如下：

（1）密鑰認(rèn)證中心收到客戶端getKey命令。

（2）密鑰認(rèn)證中心查找用戶表驗證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則將錯誤信息返回到客戶端。

（4）密鑰認(rèn)證中心得到系統(tǒng)當(dāng)前時間datenow。

（5）密鑰認(rèn)證中心查找密鑰表中字段dateTime最大的時間datemax。

（6）密鑰認(rèn)證中心計算出datenow-datemax的差值△h。

（7）密鑰認(rèn)證中心比較△h和固定變化密鑰周期T。

（8）若△h

（9）若△h>T，密鑰認(rèn)證中心則生成一個隨機的密鑰privateKey以及datenow返回給客戶端，同時將生成的密鑰privateKey和時間datenow存入密鑰表中以備用戶解密文件。

2.4 通信命令

客戶端和服務(wù)端通信的包格式命令主要有如下7種形式：

getKey命令用于客戶端向密鑰認(rèn)證中心請求密鑰來加密文件上傳到存儲服務(wù)器，getKey命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password。

returnKey命令用于密鑰驗證中心發(fā)送密鑰時的命令，returnKey包含的參數(shù)有命令類型command、生成的密鑰privatekey、生成密鑰時的系統(tǒng)時間dateTime。

execute命令用于客戶端在加密文件之后，上傳至存儲服務(wù)器時使用的命令，upload命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password、加密的文件數(shù)據(jù)fileData、密鑰驗證中心返回的dateTime。

download命令用于客戶端向存儲服務(wù)器請求文件時使用的命令，download命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password、請求文件的名稱fileName。

returnData命令用于存儲服務(wù)器將加密文件返回到客戶端時使用的命令，returnData包含的參數(shù)有命令類型command、加密的文件fileData、加密文件對應(yīng)的dateTime。

getUnlock命令用于客戶端向密鑰認(rèn)證中心請求密鑰解密文件時使用的命令，getUnlock命令包含的參數(shù)有命令類型command、用戶名username、登錄密碼password，加密文件對應(yīng)的dateTime。

returnUnlock命令用于密鑰認(rèn)證中心將密鑰返回到客戶端時使用的命令，returnUnlock命令包含的參數(shù)有命令類型command、解密的密鑰privatekey。

7種通信包結(jié)構(gòu)如圖6所示。

2.5 文件安全上傳與下載

具有動態(tài)密鑰分發(fā)機制的文件安全存儲主要分為文件的上傳和下載兩類情況，方案整體流程示意圖如圖7所示。

當(dāng)用戶上傳文件至文件存儲服務(wù)器時，首先發(fā)送getKey命令至密鑰認(rèn)證中心，密鑰認(rèn)證中心首先驗證用戶是否合法，當(dāng)用戶通過驗證后，密鑰認(rèn)證中心調(diào)用生成密鑰算法獲得密鑰并返回returnKey命令到客戶端，客戶端收到密鑰后加密文件并上傳至存儲服務(wù)器，存儲服務(wù)器收到upload命令后，同樣先驗證用戶，通過驗證后將文件存入數(shù)據(jù)庫中，若驗證用戶不合法則將返回錯誤信息。

上傳加密文件工作步驟如下：

（1）密鑰認(rèn)證中心收到客戶端execute命令。

（2）密鑰認(rèn)證中心查找用戶表驗證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則返回錯誤信息給客戶端。

（4）密鑰認(rèn)證中心得到系統(tǒng)當(dāng)前時間datenow。

（5）密鑰認(rèn)證中心查找密鑰表中字段dateTime最大的時間datemax。

（6）密鑰認(rèn)證中心計算出datenow-datemax的差值△h。

（7）密鑰認(rèn)證中心比較△h和固定變化密鑰周期T。

（8）若△h

（9）若△h>T，密鑰認(rèn)證中心則生成一個隨機的密鑰privateKey以及datenow返回給客戶端，同時將生成的密鑰privateKey和時間datenow存入密鑰表中以備用戶解密文件。

（10）客戶端得到密鑰privateKey后加密需要上傳的文件，加密后的文件將被同步到文件存儲服務(wù)器。

（11）文件存儲服務(wù)器收到文件后查找用戶表驗證客戶端用戶是否合法。

（12）若合法，則進(jìn)行步驟（13），否則返回錯誤信息給客戶端。

（13）文件存儲服務(wù)器將文件以及加密密鑰的時間記錄到文件表中。

當(dāng)用戶加載文件時，首先發(fā)送download命令至文件存儲服務(wù)器，存儲服務(wù)器收到命令后，先驗證用戶，通過驗證后，將根據(jù)請求的文件路徑取出文件并返回到客戶端，客戶端收到加密的文件后，會向密鑰認(rèn)證中心發(fā)送getUnlock命令請求密鑰解密文件，密鑰驗證中心收到命令后，查詢密鑰表獲得密鑰并返回returnUnlock命令到客戶端，客戶端收到密鑰后解密文件供用戶使用。

加載加密文件工作步驟如下：

（1）存儲服務(wù)器收到客戶端download命令。

（2）存儲服務(wù)器查找用戶表驗證客戶端用戶是否合法。

（3）若合法，則進(jìn)行步驟（4），否則返回錯誤信息給客戶端。

（4）存儲服務(wù)器將加密的時間dateTime及加密文件返回給客戶端。

（5）客戶端發(fā)送unlock命令到密鑰認(rèn)證中心獲取文件所對應(yīng)的密鑰解密。

（6）密鑰認(rèn)證中心查找用戶表驗證客戶端用戶是否合法。

（7）若合法，則進(jìn)行步驟（8），否則返回錯誤信息給客戶端。

（8）密鑰認(rèn)證中心查找密鑰表，得到dateTime所對應(yīng)的密鑰privateKey，并將其返回給客戶端。

（9）客戶端得到密鑰privateKey后解密文件供用戶使用。

3 結(jié)束語

被動式動態(tài)密鑰分發(fā)機制的云存儲方案通過隔離密鑰認(rèn)證中心和文件存儲服務(wù)器，且兩者互相不知道對方的具體位置，使得即便任一方存在安全泄露問題，也不影響文件的安全性，實現(xiàn)了加密與存儲的分離。并且密鑰是動態(tài)變化的，即使攻擊者截取了一段密鑰，攻擊者也無法確定是哪個用戶的哪個文件加密，因而也無法解密。該方法通過加密與存儲分離、動態(tài)分配密鑰實現(xiàn)了用戶文件的安全存儲、共享和傳輸雙重保證，推動了云存儲技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]傅穎勛，羅圣美，舒繼武.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計算機研究與發(fā)展，2013（1）：136-145.

[2]盧昱，王雙，陳立云.基于云存儲的混合加密算法研究[J].計算機測量與控制，2016（3）：129-132.

[3]呂琴.云計算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)研究[D].貴州大學(xué)，2015.

[4]鄭周，張大軍，李運發(fā).云計算中面向數(shù)據(jù)存儲的安全訪問控制機制[J].信息網(wǎng)絡(luò)安全，2015（9）：221-226.

[5]趙鳳怡.數(shù)字圖像加密技術(shù)的研究[J].信息安全與技術(shù)，2014（9）：7-8，13.

[6]林雄飛.淺談電子文件動態(tài)加密技術(shù)[J].CAD/CAM與制造業(yè)信息化，2011（2）：20-21.

[7]陳勤，張大興，蔡紅暹.一種動態(tài)密鑰認(rèn)證方案及其用途[J].計算機工程與設(shè)計，2002（4）：5-6，49.