基于改進(jìn)密鑰的云計(jì)算數(shù)據(jù)安全存儲策略設(shè)計(jì)

摘 要： 由于云計(jì)算環(huán)境下的數(shù)據(jù)量較大，存在的數(shù)據(jù)特征具有動態(tài)變化特性。傳統(tǒng)的安全存儲方法通過低維映射得到的密鑰空間相對較小、安全性不高、很容易被破解，導(dǎo)致存儲的安全性能差。提出基于改進(jìn)密鑰的云計(jì)算數(shù)據(jù)安全存儲策略，給出帳篷映射和貓映射的一般描述，將其由實(shí)數(shù)域轉(zhuǎn)換成整數(shù)域進(jìn)行整數(shù)運(yùn)算。引入帳篷映射和貓映射獲取改進(jìn)密鑰參數(shù)，得到經(jīng)初始迭代后的密鑰，對得到的結(jié)果進(jìn)行取余運(yùn)算和異或運(yùn)算，得到密文字節(jié)并驗(yàn)證是否均加密完成，判斷是否結(jié)束迭代，實(shí)現(xiàn)對云計(jì)算數(shù)據(jù)的安全存儲。實(shí)驗(yàn)結(jié)果表明，所提策略不僅安全存儲性能較高，而且所需時(shí)間少，不增加云計(jì)算系統(tǒng)的負(fù)擔(dān)。

關(guān)鍵詞： 改進(jìn)密鑰； 云計(jì)算數(shù)據(jù)； 安全存儲； 帳篷映射； 貓映射

中圖分類號： TN911?34； TP393 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）20?0031?04

Abstract： As the data size is large in cloud computing environment and the existing data has the dynamic change characteristics， the cloud computing data security storage strategy based on the improved secret key is proposed because the traditional secure storage method obtains the relatively small key space by low dimensional mapping， which may cause low security， is easy to crack， and makes the storage security worse. The general description of tent mapping and cat mapping is given in this paper. It converts the real number domain to the integer domain to make integer arithmetic. The tent mapping and cat mapping are imported to improve the secret key parameters， and get the primarily?iterated secret key. The complementation operation and xor operation for the obtained results are conducted to acquire even encryption cipher byte and verify whether the even encryption is completed， and judge whether the iteration should be finished. In this way， the security storage of cloud computing data is achieved. The experimental results show that the proposed strategy has not only higher safe storage performance， but also needs less time， and does not increase the burden of cloud computing system.

Keywords： improved secret key； cloud computing data； safe storage； tent mapping； cat mapping

0 引 言

云存儲是在云計(jì)算（Cloud Computing）概念上延伸和發(fā)展出來的一個新的概念，是一種新興的網(wǎng)絡(luò)存儲技術(shù)，它主要通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類型的存儲設(shè)備獲得的數(shù)據(jù)，通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)[1?3]。隨著云計(jì)算的廣泛應(yīng)用，人們對云計(jì)算數(shù)據(jù)存儲的安全性要求越來越高，因此，研究云計(jì)算安全問題具有重要意義，已經(jīng)成為相關(guān)學(xué)者研究的重點(diǎn)課題，受到了越來越廣泛的關(guān)注[4?5]。

目前，有關(guān)云計(jì)算數(shù)據(jù)安全存儲的研究有很多，相關(guān)研究也取得了一定的成果。文獻(xiàn)[6]提出基于加密機(jī)制的云計(jì)算數(shù)據(jù)可靠存儲方法，主要通過數(shù)字證書向云計(jì)算系統(tǒng)進(jìn)行身份驗(yàn)證，采用對稱密鑰對云計(jì)算數(shù)據(jù)進(jìn)行加密再發(fā)送至云計(jì)算系統(tǒng)中保存，如果客戶需得到數(shù)據(jù)，就要把云計(jì)算環(huán)境下的密文傳輸至本地，由客戶獨(dú)立進(jìn)行解密；但該方法需要很強(qiáng)的計(jì)算能力，并且加密密鑰需妥善保管，若丟失則不能獲取存儲的數(shù)據(jù)。文獻(xiàn)[7]提出基于第三方核查的云計(jì)算數(shù)據(jù)安全存儲方法，將同態(tài)認(rèn)證的公鑰技術(shù)與隨機(jī)masking技術(shù)結(jié)合在一起，通過零知識證明協(xié)議與語義匹配方法實(shí)現(xiàn)云計(jì)算數(shù)據(jù)的安全存儲。但該方法耗費(fèi)資源較多，成本相對較高；文獻(xiàn)[8]提出的云計(jì)算數(shù)據(jù)安全存儲策略，主要通過擴(kuò)展分離密鑰對保存在云環(huán)境中的加密數(shù)據(jù)操作過程進(jìn)行密鑰管理，將對稱密鑰存儲在云環(huán)境中，供用戶查找；但該方法實(shí)現(xiàn)過程復(fù)雜，不適用于實(shí)際應(yīng)用中。文獻(xiàn)[9]提出基于可信平臺的云計(jì)算數(shù)據(jù)安全存儲策略，該策略依據(jù)可信平臺模塊，對對稱密鑰與非對稱密鑰分別進(jìn)行管理，實(shí)現(xiàn)云計(jì)算數(shù)據(jù)的安全存儲；但該方法存在所需時(shí)間較長，效率低的問題。文獻(xiàn)[10]提出一種安全可擴(kuò)展的云計(jì)算數(shù)據(jù)安全存儲策略，通過重加密的技術(shù)對數(shù)據(jù)進(jìn)行安全存儲，該方法重加密密鑰與解密密鑰所涉及的數(shù)據(jù)量很大，對其的管理非常困難，有安全隱患。

1 云計(jì)算數(shù)據(jù)安全存儲策略設(shè)計(jì)

1.1 密鑰參數(shù)的獲取

采用帳篷映射和貓映射共同獲取密鑰的方法，對傳統(tǒng)方法進(jìn)行改進(jìn)，則需分別求出帳篷映射的密鑰參數(shù)和貓映射的密鑰參數(shù)。

1.1.1 基于帳篷映射的密鑰參數(shù)獲取

式中，[w]用于描述云計(jì)算字長，因?yàn)樨堄成涞睦旌驼郫B使[xk，yk∈0，2w-1]，說明貓映射迭代值恰好處于云計(jì)算字長所能描述的整數(shù)區(qū)間中（除去[2w]斷點(diǎn)），因此，式（6）是在云計(jì)算字長所能描述的整數(shù)區(qū)間中的迭代運(yùn)算，適用于云計(jì)算存儲。

針對式（6）獲取的所有整數(shù)迭代解，僅在[x，y]同時(shí)為零的情況下可獲取一個穩(wěn)定的零解，為了避免上述情況的發(fā)生，達(dá)到改進(jìn)整型貓映射的狀態(tài)，可通過檢測下一次輸入值是否同時(shí)為零進(jìn)行優(yōu)化處理，若為零，則將輸入值用其他值代替。

通過以上分析過程可以看出，式（6）中存在2個初始條件，即通過貓映射得到的密鑰，該方程比一維方程更加復(fù)雜，從而有效地保證了云計(jì)算數(shù)據(jù)存儲的安全性，則經(jīng)改進(jìn)的密鑰參數(shù)可描述成[xn]，[yn]，[Zn]，[a]。

1.2 基于改進(jìn)密鑰的數(shù)據(jù)安全存儲的實(shí)現(xiàn)

將改進(jìn)的密鑰參數(shù)應(yīng)用于云計(jì)算數(shù)據(jù)安全存儲中，復(fù)雜度適中，而且計(jì)算效率高，安全性得到了很大的保證，詳細(xì)的流程圖如圖1所示。

基于改進(jìn)密鑰的云計(jì)算數(shù)據(jù)安全存儲過程如下：

（1） 初始化密鑰：將帳篷映射和貓映射的初始值[x0]，[y0]，[Z0]和可變控制參數(shù)[a]看作是初始密鑰；

（2） 初始化迭代：針對已經(jīng)選擇好的初始密鑰依次進(jìn)行10次迭代處理，有效地掩蓋原始值，增加帳篷映射的雪崩效應(yīng)，增強(qiáng)數(shù)據(jù)存儲的安全性；

（3） 迭代結(jié)果：得到經(jīng)初始迭代后的密鑰，首先進(jìn)行帳篷映射處理，將[Z0]看作是初始參數(shù)代入式（3）中迭代一次獲取[Z0′]，再將[Z0′a]和[y0]的乘積作為Henon映射的初始參數(shù)代入式（6）中迭代一次獲取[xn]和[yn]，二者的乘積就是最終的迭代結(jié)果，用[P]進(jìn)行描述，表達(dá)式為：

（6） 終止判斷：通過式（9）得到的密文字節(jié)，可驗(yàn)證云計(jì)算數(shù)據(jù)明文字節(jié)序列[M]是否均加密完成，若完成則退出，實(shí)現(xiàn)云計(jì)算數(shù)據(jù)的安全存儲；反之，轉(zhuǎn)入步驟（3），繼續(xù)進(jìn)行安全存儲操作，直到完成云計(jì)算數(shù)據(jù)明文序列的均勻加密處理，實(shí)現(xiàn)對云計(jì)算數(shù)據(jù)的安全存儲操作。

2 實(shí)驗(yàn)結(jié)果分析

為了驗(yàn)證本文提出的基于改進(jìn)密鑰的云計(jì)算數(shù)據(jù)安全存儲策略的有效性，需要進(jìn)行相關(guān)的實(shí)驗(yàn)分析。首先建立云計(jì)算環(huán)境，將n臺計(jì)算機(jī)看作是存儲節(jié)點(diǎn)，所有存儲節(jié)點(diǎn)的配置均一致，詳細(xì)操作環(huán)境如下：內(nèi)存為4 GB，硬盤為250 GB，操作系統(tǒng)選擇Windows XP，通過Cygwin對云計(jì)算環(huán)境進(jìn)行仿真，同時(shí)建立Hadoop開源平臺。實(shí)驗(yàn)將Henon映射方法作為對比進(jìn)行分析。

本文將存儲耗時(shí)作為指標(biāo)對本文改進(jìn)方法與傳統(tǒng)的Henon映射存儲方法進(jìn)行對比實(shí)驗(yàn)。在云計(jì)算數(shù)據(jù)大小一定的情況下，分別采用本文方法和Henon映射對云計(jì)算數(shù)據(jù)進(jìn)行存儲，得到的效率比較結(jié)果如表1所示。

分析表1可知，采用本文方法對云計(jì)算數(shù)據(jù)進(jìn)行存儲，雖然隨著文件的逐漸增加，所需的時(shí)間也逐漸增加，但是和Henon映射方法相比，本文方法所需的時(shí)間還是較低的，說明采用本文方法相比Henon映射方法存儲效率更高。

數(shù)據(jù)存儲安全性是衡量本文方法有效性的關(guān)鍵指標(biāo)，表2描述了本文方法和Henon映射方法為了達(dá)到同一安全水平所需的密鑰長度，表2中同一行代表同一安全水平。分析表2可以看出，1 135 b的Henon映射法，其安全水平和203 b的本文方法相當(dāng)，也就是說203 b的本文方法的安全性已經(jīng)遠(yuǎn)遠(yuǎn)高于203 b的Henon映射方法的安全性了，而且隨著密鑰長度的逐漸增加，兩種方法安全性的差異也越來越大，說明本文方法的安全性較高。

為了更加直觀地對兩種方法的安全性進(jìn)行比較，對采用的本文方法和Henon映射方法的安全程度進(jìn)行比較分析，得到的結(jié)果如圖2所示。

分析圖2可以看出，在相同的條件下，采用本文方法的安全性能為95%，Henon映射方法的安全程度為59%，與和Henon方法相比，采用本文方法對云計(jì)算數(shù)據(jù)進(jìn)行存儲的安全程度高出了36%，進(jìn)一步驗(yàn)證了本文方法的高安全性。

為了驗(yàn)證采用本文方法和Henon映射法后對原云計(jì)算系統(tǒng)產(chǎn)生的影響，將經(jīng)兩種方法處理后的云計(jì)算系統(tǒng)服務(wù)端性能進(jìn)行比較，得到的結(jié)果如表3所示。

分析表3可以看出，采用改進(jìn)方法其服務(wù)器的占用率為3.81%（平均值），下載速度為13.05 Mb/s（平均值）；傳統(tǒng)的Henon映射法服務(wù)器的占用率為10.55%（平均值），下載速度為4.25 Mb/s（平均值）；改進(jìn)方法相比傳統(tǒng)的Henon映射法，服務(wù)器占用率減少了9.24%（平均值），下載速度增加了6.3 Mb/s（平均值）。在加入本文方法密鑰存儲服務(wù)后，云計(jì)算系統(tǒng)的性能明顯更高，說明本文方法對云計(jì)算系統(tǒng)產(chǎn)生的影響不大，CPU占用率與下載速度均較優(yōu)，進(jìn)一步驗(yàn)證了本文方法的有效性。

3 結(jié) 論

針對傳統(tǒng)方法存在的問題，提出基于改進(jìn)密鑰的云計(jì)算數(shù)據(jù)安全存儲策略，給出帳篷映射和貓映射的一般描述，將其由實(shí)數(shù)域轉(zhuǎn)換成整數(shù)域進(jìn)行整數(shù)運(yùn)算，通過帳篷映射和貓映射獲取改進(jìn)密鑰參數(shù)并進(jìn)行初始化處理，得到經(jīng)初始迭代后的密鑰，再進(jìn)行異或運(yùn)算，得到密文字節(jié)。通過驗(yàn)證云計(jì)算數(shù)據(jù)明文字節(jié)是否均加密完成，判斷是否結(jié)束迭代，實(shí)現(xiàn)對云計(jì)算數(shù)據(jù)的安全存儲。實(shí)驗(yàn)結(jié)果表明，所提策略不僅安全存儲性能較高，而且所需時(shí)間少，不增加云計(jì)算系統(tǒng)的負(fù)擔(dān)。

參考文獻(xiàn)

[1] 凃云杰，白楊.基于Hadoop和雙密鑰的云計(jì)算數(shù)據(jù)安全存儲策略設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2014，22（8）：2629?2631.

[2] 周明快.基于CP?ABE的云計(jì)算改進(jìn)屬性加密安全訪問控制策略設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2015，23（1）：297?299.

[3] 王志中，周城，牟宇飛.基于分離密鑰的云存儲加密解決方案[J].電信科學(xué)，2013，29（1）：51?56.

[4] 晁巍.適于大數(shù)據(jù)存儲的容錯方案和安全方案設(shè)計(jì)及其在云計(jì)算系統(tǒng)中的應(yīng)用[D].昆明：云南大學(xué)，2014.

[5] 劉占斌，劉虹，火一莽.云計(jì)算中基于密文策略屬性基加密的數(shù)據(jù)訪問控制協(xié)議[J].信息網(wǎng)絡(luò)安全，2014（7）：57?60.

[6] 趙莉，王魁祎.基于加密機(jī)制的云計(jì)算數(shù)據(jù)可靠存儲方案研究[J].信陽師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2014（4）：593?596.

[7] 毛黎華.基于云計(jì)算用戶數(shù)據(jù)傳輸與存儲的安全策略研究[J].電子技術(shù)與軟件工程，2014（13）：234.

[8] 張少敏，李曉強(qiáng)，王保義.基于Hadoop的智能電網(wǎng)數(shù)據(jù)安全存儲設(shè)計(jì)[J].電力系統(tǒng)保護(hù)與控制，2013（14）：136?140.

[9] 陳運(yùn)財(cái).云計(jì)算中電子支付密鑰的數(shù)據(jù)頻度隱匿算法[J].科技通報(bào)，2015（6）：61?63.

[10] 許成鵬，朱志祥.一種基于云計(jì)算平臺的數(shù)據(jù)庫加密保護(hù)系統(tǒng)[J].電子設(shè)計(jì)工程，2015（19）：97?100.