改進的信息安全防護機制

朱萬意　程曉榮

摘要：使用云時，用戶部分或全部失去了對數(shù)據(jù)的控制，信息保護依賴于云服務商對安全策略措施的執(zhí)行情況，在這種情況下，信息安全防御變得十分重要。該文介紹了傳統(tǒng)信息安全防御機制，對訪問控制框架、虛擬機訪問控制、信息安全體系進行了改進，繪出了一種改進的信息安全防護機制，并對數(shù)據(jù)存儲、數(shù)據(jù)訪問安全算法進行了設計。

關鍵詞：訪問控制；加密技術；信息安全；安全算法

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）29-0074-03

現(xiàn)有的信息安全防護措施已經(jīng)不能滿足當今信息安全要求。虛擬化技術和多租戶服務模式下消失的物理邊界使得信息安全保護日益困難。目前的信息安全防護技術主要是針對加密算法、訪問控制手段、防篡改模塊、端加密技術、密鑰的恢復、分割技術進行研究。而實時性與多租戶這兩個云計算的特征使得信息安全防護愈加困難，對信息安全體制的改進十分迫切。本文對傳統(tǒng)信息安全體制進行了介紹，提出改進的信息安全機制。

傳統(tǒng)信息安全措施基于系統(tǒng)之間有確定物理邊界，而在多租戶環(huán)境下，特別是公有云環(huán)境下，確定的物理邊界消失了。云用戶需求因人而異，部分用戶會將敏感的數(shù)據(jù)放在本地，采用內(nèi)部云或者私有云存儲。而有的則會將所有的數(shù)據(jù)都放到云上。因此，用戶全部或部分失去了對數(shù)據(jù)的控制，信息保護主要依賴于云服務提供商采取的安全措施，以及云服務商對安全策略和安全措施的執(zhí)行情況。

1信息安全防御機制

1.1傳統(tǒng)信息安全防御機制

如圖1所示是信息安全機制圖。該模型包括信息安全屬性、安全訪問手段、信息核心安全、安全防護措施。安全保障機制以及加密防護設施等，架構清晰。

1）信息安全保障機制

信息安全保障機制分為日志審計、安全監(jiān)管以及應急措施三個部分。日志審計將所記錄的信息進行審計和檢查，對涉及重要的信息記錄，其真實性與完整性要進行考量；安全監(jiān)管即對用戶進行的所有操作進行權限分配，不允許越權操作；應急措施是指當系統(tǒng)發(fā)生不可避免的事件時，對核心信息進行保護，避免其丟失。

2）信息安全訪問手段

信息安全訪問手段由基于角色、基于身份以及強制訪問組成?；诮巧脑L問控制基本思想是：對系統(tǒng)操作，各種權限不是直接授予具體的用戶，而是建立一個角色集合，每一種角色對應一組相應的權限。一旦用戶被分配了適當?shù)慕巧?，該用戶就擁有此角色的所有操作權限；基于身份的訪問通過加圖像像識別的功能實現(xiàn)對虛擬機的訪問；強制訪問控制是通過無法回避的訪問限制來阻止直接或間接地非法入侵。

1.2加密防護設施

密碼設施為整個系統(tǒng)提供密碼基本服務，如密碼設備、加密，解密技術、密鑰管理、PKI等服務。在云環(huán)境下的用戶認證采用證書系統(tǒng)，證書系統(tǒng)對用戶的響應必須要及時。因此需要部署多級證書系統(tǒng)。

云環(huán)境也帶來了密碼應用的新需求，最為突出的是同態(tài)加密技術的發(fā)展。為達到更好的安全性，通常使用數(shù)據(jù)隔離。數(shù)據(jù)隔離分為物理隔離和邏輯隔離，物理隔離是在存儲設施上區(qū)分用戶進行隔離，嚴格控制用戶訪問范圍。邏輯隔離常與訪問權限控制結合，限制用戶訪問自己的數(shù)據(jù)或授權的共享數(shù)據(jù)，避免不可信程序破壞其他程序的運行。

2信息安全機制體系的改進

信息安全機制防御的關鍵是訪問控制，本文在虛擬機訪問控制時增加虛擬機預處理程序，對訪問控制體系框架、整體機制兩方面進行改進。

2.1虛擬機預處理程序

通過虛擬機預處理程序達到對虛擬機I/O流進行動態(tài)的訪問控制，根據(jù)源虛擬機到目的虛擬機之間的具體通信狀況來確定訪問控制策略的分布，訪問控制策略對象包括用戶隔離、通信、公平共享服務等。動態(tài)地協(xié)調(diào)它所承載的虛擬機的訪問控制策略。

圖2是虛擬機預處理的具體實施方案：當I/O到來的時候，預處理程序搶在I/O到目的機器之前發(fā)送一個控制策略數(shù)據(jù)包，目的機器檢查這個數(shù)據(jù)包：若符合控制策略，則接收I/O；否則，反饋給源機器，停止或減少I/O。

2.2訪問控制體系框架的改進

基本的訪問控制體系框架，如圖3所示。環(huán)境分為用戶、云平臺、網(wǎng)絡基礎，用戶與平臺之間通過訪問控制規(guī)則進行訪問，云平臺與基礎網(wǎng)絡間采用訪問控制規(guī)則。

改進的訪問控制體系框架，如圖4所示。用戶和云平臺之間通過基于安全標簽訪問控制規(guī)則進行訪問控制，較未改進前相比，引入了安全級別進行訪問控制。對于云平臺內(nèi)部的數(shù)據(jù)，使用SET加密進行訪問控制，較基于SSL的訪問控制，規(guī)范了整個活動的流程、信息流走向，最大限度地保證了服務性、協(xié)調(diào)性和集成性。從網(wǎng)絡信息傳輸安全角度來看，只有確保信息在網(wǎng)上傳輸時的機密性、可鑒別性、完整性和不可抵賴性才是真正的安全。SET由于采用了公鑰機制、信息摘要和認證體系，完全符合上述要求。SSL則不能提供完備的防抵賴功能。因此，從網(wǎng)上安全支持這一角度來看，顯然SET針對性更強，更安全。最后使用監(jiān)控與審計、可信平臺輔助控制全局。

2.3改進的信息安全保護機制

云計算中，安全機制涉及四個方面：數(shù)據(jù)擁有者、服務器、數(shù)據(jù)使用者及第三方可信平臺，對數(shù)據(jù)隱私的保護需要經(jīng)歷整個服務。在進行數(shù)據(jù)保護的時候必須考慮第三方可信平臺，可信平臺進行對接收數(shù)據(jù)的可信度度量與完整性檢查。圖5是本文改進的信息安全保護機制圖，提出算法分為兩部分：其一為用戶信息安全存儲算法，其二為云數(shù)據(jù)的安全訪問算法。算法設計步驟如下：

數(shù)據(jù)安全存儲算法計步驟如下：

步驟1：數(shù)據(jù)擁有者檢查數(shù)據(jù)；

步驟2：數(shù)據(jù)擁有者向云端進行申請，用基于整數(shù)的類同態(tài)加密技術加密數(shù)據(jù)（c₁=m₁+16d₁+d₂x+16Xmod/V，生成密鑰3分鐘，加密15分鐘左右）；

步驟3：數(shù)據(jù)擁有者經(jīng)SET上載數(shù)據(jù)至云端存儲器；

步驟4：數(shù)據(jù)擁有者向第三方可信平臺發(fā)布消息，并對接收的數(shù)據(jù)進行驗證，將無誤的數(shù)據(jù)進行代理重加密，運用存儲十分割編碼技進行存儲；

步驟5：判斷第三方可信平臺與云端存儲器數(shù)據(jù)是否接收完畢，是，轉步驟6，否跳轉1；

步驟6：結束；

數(shù)據(jù)安全訪問算法設計步驟如下：*

步驟1：用戶申請登錄云端服務器，申請到數(shù)據(jù)后進行加密；

步驟2：用戶經(jīng)SET發(fā)送加密數(shù)據(jù)；

步驟3：云端服務器接收到來自用戶的消息后，進行數(shù)據(jù)認證，檢查用戶所需數(shù)據(jù)與類別；

步驟4：云端服務器向第三方可信平臺與存儲器發(fā)送傳輸請求；

步驟5：第三方可信平臺接收請求，進行檢測：是否與數(shù)據(jù)擁有者允許相同，是，轉步驟6，否發(fā)送停止傳輸命令并轉步驟1；

步驟6：第三方可信平臺向用戶發(fā)送加密數(shù)據(jù)；

步驟7：用戶接收到加密數(shù)據(jù)后，運用基于整數(shù)的類同步加密技術（解密時間可以忽略），得到數(shù)據(jù)D1；

步驟8：用戶接收到第三方可信平臺發(fā)送的加密數(shù)據(jù)后，進行解密，得到數(shù)據(jù)D2；

步驟9：判斷D1是否等于D2等于Date，是，則數(shù)據(jù)完整性與可靠性得到滿足，否，停止傳輸；

步驟10：結束。

3結束語

我國信息安全防御技術迫切的需要創(chuàng)新，信息安全與隱私保護是一項龐大而復雜工程，本文在虛擬機訪問控制時增加虛擬機預處理程序，對訪問控制體系框架、整體機制兩方面進行改進，并對數(shù)據(jù)存儲、數(shù)據(jù)訪問安全算法進行了設計。構建了一個縱深立體防御信息安全機制，對信息安全建設能起一定作用。