云计算模式下数据安全技术与应用

朱小兵长沙南方职业学院，湖南长沙 410208

云计算模式下数据安全技术与应用

朱小兵
长沙南方职业学院，湖南长沙 410208

云计算是下一代网络应用技术的核心技术，具有广泛的应用前景，但云计算的特点决定了数据安全是其面临的最大挑战，本文通过对云计算模式下的数据安全隐患分析，提出了一种基于三方口令认证密钥交换协议（3-Party Password-Authenticated Key Exchange，3PAKE）的认证方案，对云计算的数据安全技术和应用的研究具有一定的借鉴意义。

云计算；数据安全；3PAKE

云计算是基于网络和计算机技术的快速发展而产生的，是近年来研究与应用领域的热点话题，被IT企业和业内人士认为是下一代计算机网络应用技术的发展趋势，具有无限广阔的应用前景。在云计算环境下，用户进行计算和存储数据时不必再花费高昂的硬件和软件成本，而是可以将这些需求交给云服务提供商来完成，节约了大量成本和精力。但在云计算服务模式下，为了减少对硬件、软件以及维护方面的投入，用户只能将数据和应用委托给云服务商管理与维护，用户所有的业务都在云服务商提供的云平台上进行操作，用户的业务完全被云服务商所控制，同时也包括用户的所有信息在云服务商面前是暴露的，如果云服务商的可信性较差或没有第三方进行监督与控制，那么就很容易出现数据的安全问题。云计算中的安全防范措施有很多，既有基于系统的，也有基于技术的，本文重点介绍一种基于口令认证的身份识别方法。

1 云计算模式下数据安全问题的提出

在云计算的配置过程中，由于数据系统规模巨大，并且涉及到用户的业务应用和隐私数据，同时云计算的用户放弃了对数据的主导控制权，而是托管给云服务商的云端来执行，云平台上的数据完全具有开放性、共享性、随意性。面对这种开放、无序、复杂的环境，云计算模式下数据的安全性面临着严峻的挑战。

1.1 身份认证机制带来的安全隐患

用户与云端之间的双向认证是云用户访问云端数据和云服务商提供云服务的基本前提。一方面，云服务商必须对用户身份进行严格的认证和管理，才能避免黑客的攻击，保护数据的安全；另一方面，目前云服务商如雨后春笋般地不断出现，一些以欺诈目的的“黑云”也不断出现，如果不对云商的服务和身份进行认证和辨识，用户可能遭遇钓鱼网站、恶意软件等的身份欺骗，造成数据或者隐私的泄露，因此，无论用户在何时何地登录，云服务商都需要进行身份认证，同样用户也需要对云商的真伪进行辨识。而当前的身份认证算法比较多，认证机制不完善，造成一定的安全隐患［1］。

1.2 虚拟技术（VM Station）的应用导致的安全隐患

虚拟技术是基于云计算的网络和算法技术，这种技术把虚拟平台当作云数据中心搭建的基础，目前的虚拟技术既有基于Linux系统也有基于Windows系统，它能使不同架构下的服务器同时在一个平台上进行无差异地工作，不用在本地点存放服务器也不会降低其服务质量，所以虚拟技术是当前云计算商用领域的应用热点。但是由虚拟技术构成的云端也存在着很多的风险，这是因为原有的数据安全管理是由硬件和软件一起控制的，效果较好，而云计算平台中的一个服务器可能基于多个虚拟技术提供服务，用户的不同需求可能导致这些虚拟机相互排斥，争夺服务器的资源，造成数据的不安全性。在极端情况下，即使使用传统的硬件监管和通信控制方法，也不能有效防止这种排斥。

1.3 超级用户导致的安全隐患

在系统的设置中一般设置超级用户模式，并赋予超级用户最高级的权限，这种权限设置的初衷是公司管理者为了更方便高效地维护云计算的安全，对出现的问题及时进行管理，超级用户可任意访问和配置普通用户的数据。但这种超级用户在使用中具有两面性，它虽能有效地解决数据的管理和配置问题，但会对其他非超级用户的数据信息构成威胁，如果被黑客恶意攻击而造成超级用户的权限被破解，那么普通用户的数据将暴露无遗；同时，如果没有对超级用户的法律约束，云客户数据也有可能会被泄密。

1.4 云计算的多租户特点导致的安全隐患

多租户是云计算中最基本的属性之一。由于云计算的SAAS、PAAS、IAAS三层服务均对多租户有不同支持。云平台的硬件与软件资源通过虚拟技术实现的虚拟资源，云服务商通过云平台把虚拟资源以租用的方式提供给云用户使用。因此，存在多个用户（租户）同时使用同样的资源（硬件与软件资源），这样有可能存在共享资源被用户（租户）进行有意或无意的访问和修改，这样造成用户（租户）的私有数据被非法访问，某一用户（租户）的数据被多个其他用户访问［2］。

2 一种基于三方口令认证密钥交换协议（3PAKE）的认证方案

云平台拥有海量的云用户数据和云提供商数据，这些海量数据都是立足于一个复杂的网络分布式系统。云平台中的数据具有开放性、动态性、共享性、被攻击性以及跨领域性的特点，因此，保障云用户数据以及云提供商数据安全至关重要。云计算模式下的身份认证机制、虚拟技术、超级用户以及多租户的特点都会导致安全隐患。一种基于三方口令认证密钥交换协议（3PAKE）的认证方案能够很好的解决某些数据的安全。

2.1 基于口令认证方案的缺点

目前，在云服务的身份认证方式中，基于口令的认证是最简单也是最常用的方式，口令认证原理简单、操作方便、认证速度快，而且不用数字证书和证书配套设施等资源。但口令认证方式存在以下几个不足的地方：1）口令容易被破解；2）这种认证方式需要增加用户和云服务商额外资源记录并管理认证信息；3）认证后用户数据不能产出额外的保护秘钥进行保护。然而，基于数字证书的PKI认证可以有效解决以上的问题，这种认证方式认证强度很高，而且用户和云服务商认证较为便捷。但是，因为证书基础设施建立的难度大，且证书具有固定的生命周期，容易受到攻击等原因，基于数字证书的PKI在云计算环境下的实现具有很大难度。

2.2 基于3PAKE协议的认证方案

云计算模式下用户（租户）租用云服务商提供的公有中的资源。针对基于口令认证的缺点，本文提出一种基于3PAKE协议的口令认证方案。这个认证协议中包含用户、私有云、公有云3个对象。因此，在云计算模式的基于PAKE协议中认证方有用户和公有云，用户要认证公有云是否是“黑云”，同时公有云需要认证用户是不是“黑客”。双方的双向认证需要第三方来完成，就是私有云。私有云是用来对用户身份和公有云身份验证信息的管理系统，是双方都公认安全的机构，私有云在3PAKE认证方案中存在一个安全并独立的认证服务器。在这种认证方案中，用户首先注册自己的私有云（此私有云是公有云也认可的云），然后在私有云双向认证下实现用户与公有云的双向认证。而且在私有云端都不需要额外存放用户和公有云的口令信息，只需要存放口令验证元。不但降低了使用的成本，而且可以保证口令的安全性。根据国内外的研究文献表明，该协议能够抗口令猜测攻击、抗验证元窃取攻击，对会话密钥具有很高的安全性［3］。

2.3 基于3PAKE认证方案的认证过程

基于3PAKE认证方案分为注册阶段和认证阶段这两个阶段。在认证之前首先要注册认证信息，在私有云中注册用户和公有云的信息；在认证的过程中是私有云一一验证用户和公有云注册信息。

2.3.1 注册阶段

基于3PAKE认证注册阶段分用户和公有云注册。用户和公有云都需要向私有云注册自己的身份和口令验证元（口令验证元是通过复杂的哈希算法随机产生的）。私有云的认证服务器接收到用户或公有云的注册信息后，将其注册信息存储，用户或公有云注册成功。私有云的认证服务器存储是用户或公有云的口令验证元，而不是直接存储口令原有信息，这种方式可以有效的防止口令窃取和口令猜测攻击，大大提高了数据安全性。

2.3.2 认证阶段

云计算模式下用户（租户）要访问公有云中资源时，要执行如下过程：1）公有云收到用户（租户）的认证请求后，同时将公有云自己身份和用户身份一同发送至用户所属私有云（公有云认可的），私有云通过验证两者的身份认证信息和口令验证元，实现用户（租户）两者的双向认证；2）私有云分别验证用户和公有云的身份信息是否合法，如果验证通过后私有云向公有云回复用户认证成功信息，否则反馈用户认证失败信息；3）当公有云收到私有云验证用户成功认证信息后，公有云会向用户发送私有云的认证成功信息，否则反馈用户认证失败信息；4）用户根据公有云反馈信息，可以验证公有云的真正身份和用户自己是否认证成功。如果通过验证则向公有云发送认证失败或成功信息，至此完成了用户与公有云之间的双向认证。

与其它类型的认证方案相比，基于3PAKE的认证方案既保持了基于口令认证方案简单易行的优势，又通过基于密码学的技术手段对口令提供了保护，是一种高效、安全的认证方案，具有以下突出优点：一是可以抗口令猜测攻击和验证元攻击，保护口令信息安全；二是具有可证明的理论安全性和较高的实现效率；三是认证后生成保护认证双方通信数据的会话密钥。

3 结论

云计算的数据安全研究领域还有很多，除了基于口令的身份认证外，还有静态存储数据保护和动态数据隔离保护等，相信随着云计算技术的不断发展和完善，云计算的数据安全性会越来越高。

［1］张逢喆.公共云计算环境下用户数据的隐私性与安全性保护［D］.上海：复旦大学，2010.

［2］冯登国，张敏，张妍，等.云计算安全研究［J］.软件学报，2011，22（1）：71-83.

［3］沈昌祥.解析“云计算”的安全问题［J］.中国高新区，2011 （12）：20-21.

TP3

A

1674-6708（2016）168-0124-02

朱小兵，讲师，长沙南方职业学院，研究方向为软件工程、计算机应用。