云计算数据保护系统设计

刘羽　蔡妍　牛茜欣

摘 要：历数每次互联网络安全事件，大家对云环境下数据的安全担忧从未消除。其实只要有网络在，安全问题就不会停止，云计算时代同样如此。针对云数据保密问题，文章分析了云存储中关键的安全技术及手段，基于访问控制、加密数据检索及密钥存储三大科学理论，设计了一个具有高可靠性的云中数据保护系统。总的来说系统增加了恶意攻击者攻击数据的难度，保障了云中资源的安全性。

关键词：云计算；数据安全；访问控制

引言

随着云计算的高速发展，云服务商都相继提出了云存储服务，使普通百姓也能享受计算资源和软件资源的充分共享。但云数据泄露却一再发生，数据对于每位用户都是无价的，因此解决云存储中数据安全保护的问题非常重要。为提高云开放环境下数据的安全性，文章设计了一个云计算数据保护系统。

1 理论基础

1.1访问控制技术

访问控制[1]是数据安全保障机制的核心内容，可以用来保证数据的保密性和完整性。它用来限制主体对客体的访问权限，指定用户可以访问哪些资源并对这些资源做哪些操作。

1.1.1 访问控制功能。为防止恶意人员非法访问资源造成信息泄露，云中用戶进行身份认证后，需要在访问控制的监管下执行对客体的操作，控制主体对客体的每一次存取。访问控制的内容包括认证、控制策略实现和安全审计。

1.1.2 云中动态访问控制管理。动态访问控制的核心理念是，访问应该被集中地进行控制，实现动态访问控制管理主要有以下几种策略：

（1）对客体的管理：系统将客体动态地标记安全保护级别，安全级别升高时其加密手段与技术也应相应地提升；（2）对主体的管理：系统先为用户分配角色，然后分配适当的访问权限，控制用户对客体的存取。

1.2 加密数据检索技术

为解决数据的保护问题，常见的方法是由用户对数据进行加密，把密文信息存放在服务端。当存储在云端的加密数据形成规模之后，对加密数据的检索就成为急需解决的问题。

1.2.1 单用户线性搜索算法。在线性搜索算法[2]中，首先用对称加密算法对明文信息加密，对每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成一由伪随机序列及密文信息确定的校验序列。伪随机序列及检验序列对密文信息再次加密。线性搜索是一次一密的加密信息检索算法，因此有极强抗统计分析的能力。但有一致命缺点，即逐次匹配密文信息，使得在大数据集的情况下难以应用。

1.2.2 引入相关排序的加密搜索算法。排序搜索算法[4]目的是为了保护数据隐私。在该算法中，文档中关键词的词频都被保序加密算法加密。加密文档被提交查询给服务器端后，先计算检索出含有关键词密文的加密文档；然后对用保序算法加密的词频对应的密文信息进行排序处理；最后把评价值高的加密文档返回给用户对其进行解密。

1.3 密钥存储技术

在云环境下，密钥存储系列过程中都存在安全隐患威胁密钥的安全。密钥存储技术是指通过公开密钥加密技术实现对称密钥管理的技术，可使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

1.3.1 对称密钥存储。对称加密算法中，通信双方使用同样的密钥，无法保证安全性，需要大量的工作来管理对称密钥。公开密钥加密技术使管理变得简单安全，同时还解决了纯对称密钥模式中存在的可靠性和鉴别问题。通讯建立在一次一密的加密模型上，因此双方无需担心密钥的泄露和过期。而且即使泄露了一把密钥也只影响一次通信，不会将所有的通信内容泄露。

1.3.2 公开密钥存储。公开密钥也称非对称密钥，每人都有一对唯一的密钥：公钥对外公开，私钥由个人秘密保存。非对称加密的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢。

2 云计算数据保护系统设计

2.1 访问控制子系统

访问控制子系统实现用户的注册，登陆。用户点击主页的注册按钮，弹出注册页面。填写个人信息如用户名，密码，生日，邮箱等，完成注册。填写用户名时，可以查询用户名是否重复，查询结果显示没有相同的用户名被其他用户注册，才可以注册。注册成功后，用户便可登录，用户的注册信息将保存在后台数据库中。

2.2 数据操作子系统

数据操作子系统的功能是实现用户对数据的操作，例如对数据的读取，写入，检索等。数据的加解密密钥由数据操作子系统和密钥存储子系统两个模块的种子一起生成，更加保证其安全性。安全索引用到上文提到的加密数据检索技术，提高了效率，也更为安全。

当用户要写入自己的文件时，首先输入用户名和密码，登陆系统。访问控制子系统确认信息无误后，登陆成功，用户将访问域等信息以及文件内容提交给数据操作子系统。数据操作子系统从密钥存储子系统中获取该用户的加密密钥种子，生成用户的加解密密钥。将数据加密，生成安全索引，最后将数据写入存储与检索子系统。后台数据库记录写入的文件后，才将返回数据写入结果给用户，完成用户对数据的写操作。用户读取自己拥有的文件时，用户将访问信息提交给数据操作子系统。数据操作子系统生成用户的解密密钥，对存储与检索子系统返回来的数据密文进行解密。再将明文数据返回给用户，完成用户读取文件操作。

2.3 数据存储与检索子系统

数据存储与检索子系统主要功能是对加密后的用户数据的储存以及提供用户对这些数据的读取、写入、检索操作。当用户进行加密数据读取操作时，数据操作子系统将用户输入的文件名和访问域等信息提交给数据存储与检索子系统，系统根据路径查找加密文件，最后将加密文件返回给数据操作系统，再由数据操作系统直接返回给用户。当用户需要对加密数据进行写入操作时，数据操作系统得到访问控制系统的确认后，将该文件的拥有者的用户名，作用域，内容，安全索引一起提交给数据存储与检索系统。系统根据安全索引找到文件的路径，更新文件的信息及修改的内容并加密，并将结果返回给数据操作系统。用户对自己的文件进行搜索时，通过数据操作系统对数据进行排序检索。将文件的路径，生成的安全索引等信息提交给数据存储与检索子系统，系统再根据路径进行关键字查询，根据相关性将文件排序的结果返回。

2.4 密钥存储子系统

密钥存储子系统的功能是存储用户的加解密密钥的种子。用户在对数据进行各种操作时，数据操作子系统将用户的用户名提交给密钥存储子系统，请求获取该用户的密钥种子，后者在后台数据库中查询用户的密钥种子，并将用户的加解密密钥种子及时返回给数据操作子系统。数据操作子系统从密钥管理系统获得用户的密钥种子后进行哈希运算，生成最终的加解密密钥。

3 结束语

文章主要提出了云计算用户数据保护系统，该系统提供了用户数据的访问控制以及数据加解密、检索等操作、密钥存储功能。详细介绍了访问控制、数据操作、数据存储与检索和密钥存储四个子系统，以数据操作子系统为核心，使用户数据的加密和解密都在可信的系统进行，解决了云计算中隐私保护的问题。

参考文献

[1]尹绍锋.访问控制技术研究及应用[D].湖南：湖南大学，2008：17-21.

[2]吴丽华，罗云锋，张宏斌，等.信息检索模型及相关性算法的研究[J].情报杂志，2006（26）.

[3]易玮，王彩芬.公钥可搜索加密[J].科技信息，2009（25）：18-18.

[4]高炜，张超，梁立.信息检索排序算法研究综述[J].信息技术，2009.

作者简介：刘羽（1994-），女，湖南省邵阳市人，工作单位：云南大学软件学院，职务：学生，研究方向：信息安全。