基于可信第三方的多提供商安全云存儲系統(tǒng)設(shè)計

詹洋+聶文惠

摘 要：云存儲作為一種服務(wù)日益普及，但消費者無法根據(jù)量化指標（如存儲安全系數(shù)、數(shù)據(jù)分塊存儲的云服務(wù)器數(shù)量等）來訂制自己的云存儲服務(wù)，也無法保證云存儲提供商對隱私數(shù)據(jù)的保護，為隱私數(shù)據(jù)的泄漏帶來隱患。為解決這些問題，提出了基于可信第三方的云存儲架構(gòu)方案，將用戶數(shù)據(jù)信息與用戶身份信息隔離存儲，并通過注冊制審核云存儲提供商的資格，實現(xiàn)將對云存儲提供商的服務(wù)質(zhì)量評估交由可信第三方，并利用可信第三方的質(zhì)量評估體系對云存儲提供商進行評估；同時用戶可根據(jù)數(shù)據(jù)的安全性高低選擇不同等級的云存儲服務(wù)，真正實現(xiàn)“按需服務(wù)”。經(jīng)過安全性分析與實驗，結(jié)果表明，所提出的方案對性能損耗可以接受，而且安全性得到顯著提高，具有一定的應(yīng)用價值。

關(guān)鍵詞：云存儲；可信第三方服務(wù)器；多提供商

DOIDOI：10.11907/rjdk.172297

中圖分類號：TP309.2

文獻標識碼：A 文章編號：1672-7800（2018）002-0186-03

0 引言

云存儲是指通過計算機集群技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及分布式文件系統(tǒng)技術(shù)，將網(wǎng)絡(luò)中大量閑置的不同類型的存儲設(shè)備通過軟件系統(tǒng)集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一種新興存儲模式[1-2]。云存儲并不僅是多種信息技術(shù)的綜合應(yīng)用，而且是一種服務(wù)[3]。云存儲服務(wù)提供商通過向用戶提供在線存儲服務(wù)進行收費，如Alphabet公司為個人用戶提供的Google Drive存儲服務(wù)，可以支持任何設(shè)備在任意地點的訪問，并能夠與他人分享文件及文件夾；從SkyDrive繼承而來的OneDrive個人存儲服務(wù)已經(jīng)被微軟公司作為Windows 10的自帶軟件提供給個人用戶使用；Amazon公司的Amazon Simple Storage Service（Amazon S3）將數(shù)據(jù)作為對象存儲在被稱為“存儲桶”的資源中；國內(nèi)的阿里云、百度網(wǎng)盤等都為個人及企業(yè)用戶提供了高可靠性的存儲服務(wù)。然而，這些公司宣傳的所謂數(shù)據(jù)安全存儲卻不能讓用戶完全信服，因為沒有任何可信第三方提供認證，也沒有任何行業(yè)標準，導(dǎo)致用戶的個人數(shù)據(jù)存儲存在安全隱患。通過引入可信第三方，不僅實現(xiàn)了對用戶進行身份認證，還對云存儲服務(wù)提供商進行資格認證，從而只讓經(jīng)過認證的云存儲服務(wù)提供商為用戶提供存儲服務(wù)。同時，對云存儲服務(wù)提供商進行服務(wù)質(zhì)量評估，根據(jù)評估結(jié)果對每個服務(wù)提供商進行分級，用戶可以根據(jù)自己的需求選擇特定等級的服務(wù)。

1 基于可信第三方的多提供商安全云存儲系統(tǒng)架構(gòu)

基于可信第三方的多提供商服務(wù)系統(tǒng)整體架構(gòu)如圖1所示，整個系統(tǒng)涉及到的對象有用戶、可信第三方服務(wù)器以及多個云存儲服務(wù)提供商。

（1）用戶（User）：將數(shù)據(jù)存儲于云端的個人或企業(yè)機構(gòu)[4]。其中，數(shù)據(jù)包括文件數(shù)據(jù)和身份信息數(shù)據(jù)。文件數(shù)據(jù)存儲于云存儲服務(wù)器，身份信息數(shù)據(jù)存儲在可信第三方服務(wù)器。在用戶需要存取數(shù)據(jù)時需與可信第三方服務(wù)器（Trusted Tired-Party Server，TTPS）通信，認證通過后，使用TSPS提供的個人認證碼（Personal Authentication Code，PAC）向云存儲服務(wù)器存取數(shù)據(jù)。

（2）可信第三方服務(wù)器（Trusted Tired-Party Server，TTPS）：可信第三方平臺提供的可信服務(wù)器，作為用戶和云存儲服務(wù)器之間的通信媒介[5]。其數(shù)據(jù)庫不僅存有用戶的身份信息及登錄信息，能夠?qū)τ脩暨M行身份認證，而且存有所有云存儲提供商的注冊及認證信息[6]。

（3）云存儲服務(wù)器（Cloud Storage Server，CSS）：CSS是指向用戶提供云存儲服務(wù)的服務(wù)器，其提供商即為云存儲服務(wù)提供商（Cloud Service Provider）[7]。每個云存儲服務(wù)提供商僅為用戶文件的一個塊數(shù)據(jù)提供云存儲服務(wù)，多個云存儲服務(wù)提供商經(jīng)由可信第三方協(xié)作，為一個完整的文件提供數(shù)據(jù)存儲服務(wù)[8]。

2 基于可信第三方的多提供商云存儲方案

基于可信第三方的云存儲方案主要包括以下過程：

2.1 注冊階段

Step 1 CSP（Cloud Service Provider）在TTPS（Trusted Third-Party Server）上注冊，TTPS基于統(tǒng)一的服務(wù)評估標準對CSP進行評級，為CSP生成認證證書CSPC（CSP Credential），并將注冊的CSP信息{ID，IP，grade，PKeycss}登記到數(shù)據(jù)庫中。

Step 2 U（User）向TTPS申請云存儲服務(wù)，TTPS為U生成認證證書UC（User Credential），將U的注冊信息{ID，PKeyUser}進行存儲，U將使用證書UC進行身份校驗。

2.2 存儲階段

Step 1 U向TTPS提出存儲數(shù)據(jù)的請求{ID，Request Storage Data，F(xiàn)ileSize}PKeyUser，TTPS驗證用戶的身份合法后，向用戶返回服務(wù)等級選項，用戶根據(jù)自己的需求選擇服務(wù)等級SR（Service Rank）。

Step 2 TTPS從注冊的CSP中，選擇服務(wù)等級被評定為SR級別的云存儲服務(wù)提供商ID{SID1，SID2，…，SIDN}以及該級別的云存儲提供商總數(shù)N，將N返回用戶，用于確定文件File的分塊數(shù)N′。

Step 3 U接收到N后，根據(jù)文件大小確定文件分塊數(shù)N′滿足0

Step 6 CSP解密，獲取文件摘要，發(fā)送給TTPS；U將每一塊文件的摘要也發(fā)送給TTPS；TTPS判斷是否相等，如果一致，則將文件塊信息和CSS信息進行關(guān)聯(lián)，數(shù)據(jù)成功存儲。

文件存儲流程如圖2所示，此處僅以一個云存儲服務(wù)提供商為例。

2.3 讀取階段

Step 1 U向TTPS提出讀取File的請求，可信第三方取出File對應(yīng)的所有文件塊信息，傳回給U。

Step 2 U根據(jù)傳回的文件塊信息，向?qū)?yīng)的CSS請求數(shù)據(jù)塊，CSS返回數(shù)據(jù)塊給U。

Step 3 U獲取所有數(shù)據(jù)塊并驗證其完整性后，重新合并成File。

數(shù)據(jù)讀取流程如圖3所示，此處僅以一個云存儲服務(wù)提供商為例。

3 方案分析

3.1 安全性分析

（1）用戶身份信息數(shù)據(jù)和文件數(shù)據(jù)分離對安全性的影響。由于用戶的身份信息數(shù)據(jù)存儲在可信第三方服務(wù)器上[9]，云存儲服務(wù)提供商以及任何其他未獲授權(quán)的用戶都無法獲取用戶身份信息，對用戶隱私實現(xiàn)了保護。同時，由于文件數(shù)據(jù)分塊存儲在隨機分配的云存儲服務(wù)提供商的存儲服務(wù)器上，云存儲服務(wù)提供商也難以還原用戶的完整文件，從而對用戶的文件數(shù)據(jù)實現(xiàn)了保護。

（2）云服務(wù)提供商的個數(shù)對安全性的影響。假設(shè)用戶選擇的存儲服務(wù)等級包含N個云存儲服務(wù)提供商，每個云存儲服務(wù)提供商的存儲服務(wù)器上存有l(wèi)份不同文件塊，用戶文件被分割成M塊，黑客要想獲取完整文件，至少需要攻擊M臺服務(wù)器。假設(shè)從每臺服務(wù)器上獲取到用戶文件塊的概率相同，為1l，黑客成功攻擊一臺服務(wù)器的概率為1s，則能夠獲取完整文件的概率為AMMAMN、1lM、1sM?？梢园l(fā)現(xiàn)，隨著M的增大，黑客獲取文件的概率越小，文件越安全，亦即服務(wù)等級越高，文件的安全性越好?？梢钥吹剑摲绞秸嬲龑崿F(xiàn)了按服務(wù)收費。

（3）云服務(wù)提供商內(nèi)部攻擊對安全性的影響。假設(shè)用戶文件塊之間的信息熵無窮大，亦即無法直接從一個文件塊獲取其它文件塊的相關(guān)信息[7]。由于隨機選擇云服務(wù)提供商，每個被選中的云服務(wù)提供商只能獲取用戶存儲在其服務(wù)器上的文件塊數(shù)據(jù)，而無法獲取其他云服務(wù)提供商服務(wù)器上存儲的信息，也就不可能恢復(fù)出完整的文件信息。同時，可以考慮對文件進行加密以及混淆處理，使文件塊內(nèi)部也不包含有用信息。

3.2 實驗及性能分析

實驗是在利用Eucalyputs技術(shù)搭建的小型云存儲平臺上進行的，具體實驗環(huán)境如下：3臺Dell臺式機模擬3個云存儲提供商，內(nèi)存分別為32GB、16GB、24GB；一臺IBM服務(wù)器作為可信第三方服務(wù)器，運行內(nèi)存為64GB；客戶端為聯(lián)想筆記本，內(nèi)存為8GB。所有文件被分割成3塊，通過實驗比較傳統(tǒng)云存儲和本方案的存儲時間。

實驗1：選取大小不同的文件，在無可信第三方參與的傳統(tǒng)云存儲方案以及有可信第三方參與的方案下分別進行文件備份存儲。經(jīng)多次實驗，取每次文件傳送時間的平均值，得到如圖4所示結(jié)果。

由圖4可見，雖然對文件作了分割以及分塊存儲，但與傳統(tǒng)云存儲方案相比，性能損失不大，而且在云服務(wù)商帶寬有限的情況下，對大文件的分塊存儲將在本文方案中有更好的性能表現(xiàn)。

實驗2：在每臺Dell臺式機上分別開啟3臺虛擬機作為云存儲提供商，模擬多提供商的情況。圖5表示了在文件大小為4 000MB的情況下，隨著云存儲提供商個數(shù)的變化，文件存儲時間的變化。

由圖5中可以發(fā)現(xiàn)，隨著云存儲提供商個數(shù)的增加，存儲時間會隨之減少直至平穩(wěn)。用戶可根據(jù)自己的文件大小情況，選擇合理的云存儲服務(wù)等級，以獲得性價比最高的體驗。

4 結(jié)語

本文提出一種基于可信第三方的多提供商云存儲方案，證明該方案具有較高的安全性，對客戶端的性能要求較低。此外，由于對存儲數(shù)據(jù)進行了分割并分開存儲，能較好地利用云服務(wù)器帶寬。實驗結(jié)果表明，該方案在大文件存儲時有較好的性能表現(xiàn)。下一步研究重點是文件分割的相關(guān)算法，以真正實現(xiàn)文件塊之間的相關(guān)性接近零。

參考文獻：

[1] Twinstrata[EB/OL].[2012-05-10].http：//www.twinstrata.com.

[2] 趙子川.存在云端[J].科學(xué)24小時，2015（1）：56-58.

[3] 候清鏵，武永衛(wèi)，鄭緯民，等.一種保護云存儲平臺上用戶數(shù)據(jù)私密性的方法[J].計算機研究與發(fā)展，2011，48（7）：1146-1154.

[4] 李坤，毛劍，徐先棟.一種云計算環(huán)境下隱私保護方案[C].信息安全漏洞分析與風險評估大會，2011.

[5] 丁滟.可信云服務(wù)[J].計算機學(xué)報，2015，38（1）：133-149.

[6] 錢沖沖.一種基于可信第三方的CP-ABE云存儲訪問控制方案[J].計算機與數(shù)字工程，2017，45（327）：122-126.

[7] 李瑞軒.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報，2013，34（12）：158-166.

[8] 馮朝勝.云數(shù)據(jù)安全存儲技術(shù)[J].計算機學(xué)報，2015，38（1）：150-163.

[9] 傅穎勛.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計算機研究與發(fā)展，2015，50（1）：136-145.endprint