基于云计算的数据信息加密安全存储仿真研究

李永刚

（陕西邮电职业技术学院，陕西咸阳 712000）

随着各项新型技术的不断创新研发，计算机技术水平也获得了很大发展，云计算也成为新型高效的一种计算模式，被广泛应用于各领域，也成为近年学术界的信息技术热门研究话题。云计算被界定为经过对多种技术实现集成运用，由多种网络存储设备内获取数据的一种技术，随着云计算技术的不断成熟，人们也提出对数据存储领域安全问题的更高需求。在以往研究中有运用双线性、密文长度来限制数据信息计算量作为固定数值，并成功在层次结构中引入，经该过程能够有效实现数据信息的加密存储和保护，但是在应用中也极易产生较小的密钥空间问题。也有以往研究在原始数据并未改变的情况下，改变了数据信息结构，构建自矩阵和密钥数据维度乱阵，实现了云计算数据信息的安全加密存储。该研究则将第三方TPA 算法、RSA、Hash、DES算法引入其中，提供了一种新型的云计算数据安全存储设计思路[1-3]。

1 关键技术加密算法概述

1.1 RSA算法

RSA 作为公钥加密算法技术，主要将该技术运用于数字签名、密钥交换以及数据块加密处理中。通过运用RSA 能够实现大小可变的加密块与密钥的加密处理。RSA 能够在SCBRHD 内生成对应TPA 以及服务于终端用户的密钥，从而实现密钥文件的加密、解密。

1.2 Hash函数

Hash 函数运算能够生成不同长度消息，对于不同类消息均可以经Hash 函数，成功形成短并固定且独一无二的消息摘要。应用于数据安全存储中，要求不可逆单向函数可以有效校验该数据的完整性。

1.3 DES算法

DES 算法作为一种新型的数据加密标准，包括了64 位、56 位密钥，对于数据加密端可以运用DES算法，采用64 位普通文本并形成64 位密码文本，经解密生成64 位密码块文本。对于SCBRHD 方案内，TPA 通常在发送文件至云服务器前期，完成DES 算法执行，用于确保数据的安全性。

2 数据信息加密安全存储建模

2.1 框架模型

通过在研究中提出运用SCBRHD 方案，能够将RSA、Hash、DES 3 种算法应用其中，并运用有关加密工具，完成相应的云计算数据存储类服务。在SCBRHD 内，分别包括了EU、TPA 共计两类密钥，能够实现两次数据加密，经EU 实现私钥加密处理，之后经TPA 公钥再次加密，这样便能够对EU 的数据机密性双重保障。可以运用RSA、DES 两算法实现加密、解密执行操作，并完成数据认证。经对Hash 摘要计算，能够对数据安全性形成有效保证，如图1所示[4-5]。

图1 数据信息加密安全存储建模

2.2 算法流程

图2 为文中提出数据信息加密安全存储建模的操作流程图。

图2 建模操作流程图

1）产生密钥。经终端用户EU、可信第三方TPA，实现RSA 算法的充分运用产生一对密钥，pk1、d1 分别表示TPA 的私钥、公钥，pk2、d2 分别表示EU的私钥、公钥。

2）共享密钥。在TPA 上实现{pk1,d1}的密钥集合，在EU 上实现{pk2,d2}的密钥集合，通过TPA 运用信息安全加密通道及EU 共享型密钥来实现。

3）加密。EU 可以运用d2 公钥，进行F 数据信息文件的E 加密，加密处理之后可以完成Hash 运算，最终生成Hash摘要。然后运用TPA公钥二次加密E，然后Hash 摘要就可以再次经d1 实现加密。这样经过这个过程就实现了两个数据包分别为E（E（F，d2）,d1）、E（H（E（F，d2））,d1），附加数据发送至TPA。

TPA 存储数据信息Hash 摘要，能够有效保障数据完整性，经TPA 接收E（E（F，d2）d1）解密，即可得E（F，d2）。然后经DES 算法能够成功产生TPA 随机密钥，实现加密处理后发往CS 数据。这样便可以有效保证数据安全性，经TPA 存储所产生的随机密钥成功解密。

4）解密。需要对文件正确与否进行验证时，可以经DES 加密处理后，向TPA 发送云服务器相关数据文件。首先，经DES 存储随机密钥K 解密数据，之后生成TPA 由CS 内获取加密文件摘要。然后，可以经TPA 进行Hash 摘要解密，并对比生成的Hash 摘要，假若结果一致即表明从未修改过该文件，即这个数据文件是安全的。经过该过程即可确定EU 数据文件请求正确，实现EU 文件传送至公钥加密，并经EU 解密。经EU 成功接收加密文件后，进行私钥解密成功获取数据文件。

TPA、EU、CS 所完成的数据加密、存储全过程，以及读取EU 数据过程中，对于TPA 数据文件进行的一系列认证校验、解密过程如图3 所示[6-7]。

图3 EU、TPA、CS交互过程

2.3 SCBRHD方案

在设计SCBRHD 方案中，主要涉及3 类计算方法，包括TPA、CS、EU 算法。在TPA 算法中给出了CA 加密过程，TPA 算法能够实现数据正确完整性的有效验证，并将验证结果发送给EU，EU 算法能够恢复文件，这就是由CS 经TPA 向EU 的加密过程[8-10]。TPA 的文件存储加密代码示例如下：

3 安全性功能分析

3.1 安全性分析

通过提出SCBRHD 方案经加密处理数据，通过Hash 完成加密数据信息摘要验证，获得保密的非授权用户，所以可有效保证数据的完整机密性。

在数据正确完整性方面，经SCBRHD 只有EU 可以根据可信第三方TPA，成功接收数据并解密。由于该数据作为EU 的d2 公钥加密处理，因此相应的解密只有私钥pk2 才可实现，但是又只有EU 知道私钥，所以这样就可以有效保证数据正确性。在EU 对CS 存储数据进行读取过程中，可以经TPA 验证以CS为来源的数据的完整性。安全性能框图如图4所示。

图4 安全性能框图

在鉴定认证方面，EU 可以根据本身进行Hash摘要的密钥标记，所以可以让TPA 快速找到并准确鉴定信息发送者；

在数据机密性方面，经第三方TPA 及云服务器CS 之间能够进行编码加密处理，可以有效避免云服务内容，有效保障了文件加密隐私性；

在网络攻击预防方面，EU 能够经互联网向CS存储数据。数据传输过程中涵盖了Hash 加密摘要，经TPA 可以快速证实并将结果发送给EU[11-13]。

3.2 性能分析

经3 类算法完成的加密安全存储操作过程，能够经TPA 实现加密处理的同时，减少不必要的解密操作。表1 为3 类算法的加密开销情况，表2 为3 类算法的解密开销情况[14-16]。

表1 加密开销过程情况

表2 解密开销过程情况

4 仿真结果

经文中对EU、TPA、CS 算法加密、解密过程进行模拟仿真，实验过程中设计了1 个EU、1 个TPA 以及1 个CS，运用空间共享，设定环境采纳数默认值。实验过程中由1～500 个文件存储数量，实现云模拟算法的能力测试。测试结果表明，仅需15.6 s 即可实现500个存储文件由终端用户操作存储至云服务器内，从云服务器内读取500 个文件的耗费时间在21.8 s左右。相较存储时间，需要更长的读取时间，关键在于文件读取不仅需要考虑解密还需要进行完整性校验。并且可以实现在数据信息加密过程中，仅在TPA 端完成一次配对运算即可，并且加密时无需在EU、TPA 上进行配对计算[17-21]。

5 结束语

文中提出一种基于云计算的数据信息加密安全存储设计思路，将研究切入点置于隐私保护、安全存储该问题中，通过将TPA、RSA、DES、EU、Hash函数引入该研究中，提出了能为数据提供机密性和完整性的安全存储方案SCBRHD。并在研究中给出了设计方案的架构模型，分析了该方案的主要实现算法流程。经Linux 仿真平台展开云计算数据信息加密安全存储仿真测试，结果发现相较存储时间需要更长的读取时间，均可以在TPA 上完成诸多运算过程，有效减少了EU 的工作量，证实了提出的基于云计算的数据信息加密安全存储仿真设计的实用有效性。