基于云計(jì)算的數(shù)據(jù)信息加密安全存儲(chǔ)仿真研究

李永剛

（陜西郵電職業(yè)技術(shù)學(xué)院，陜西咸陽(yáng) 712000）

隨著各項(xiàng)新型技術(shù)的不斷創(chuàng)新研發(fā)，計(jì)算機(jī)技術(shù)水平也獲得了很大發(fā)展，云計(jì)算也成為新型高效的一種計(jì)算模式，被廣泛應(yīng)用于各領(lǐng)域，也成為近年學(xué)術(shù)界的信息技術(shù)熱門研究話題。云計(jì)算被界定為經(jīng)過(guò)對(duì)多種技術(shù)實(shí)現(xiàn)集成運(yùn)用，由多種網(wǎng)絡(luò)存儲(chǔ)設(shè)備內(nèi)獲取數(shù)據(jù)的一種技術(shù)，隨著云計(jì)算技術(shù)的不斷成熟，人們也提出對(duì)數(shù)據(jù)存儲(chǔ)領(lǐng)域安全問(wèn)題的更高需求。在以往研究中有運(yùn)用雙線性、密文長(zhǎng)度來(lái)限制數(shù)據(jù)信息計(jì)算量作為固定數(shù)值，并成功在層次結(jié)構(gòu)中引入，經(jīng)該過(guò)程能夠有效實(shí)現(xiàn)數(shù)據(jù)信息的加密存儲(chǔ)和保護(hù)，但是在應(yīng)用中也極易產(chǎn)生較小的密鑰空間問(wèn)題。也有以往研究在原始數(shù)據(jù)并未改變的情況下，改變了數(shù)據(jù)信息結(jié)構(gòu)，構(gòu)建自矩陣和密鑰數(shù)據(jù)維度亂陣，實(shí)現(xiàn)了云計(jì)算數(shù)據(jù)信息的安全加密存儲(chǔ)。該研究則將第三方TPA 算法、RSA、Hash、DES算法引入其中，提供了一種新型的云計(jì)算數(shù)據(jù)安全存儲(chǔ)設(shè)計(jì)思路[1-3]。

1 關(guān)鍵技術(shù)加密算法概述

1.1 RSA算法

RSA 作為公鑰加密算法技術(shù)，主要將該技術(shù)運(yùn)用于數(shù)字簽名、密鑰交換以及數(shù)據(jù)塊加密處理中。通過(guò)運(yùn)用RSA 能夠?qū)崿F(xiàn)大小可變的加密塊與密鑰的加密處理。RSA 能夠在SCBRHD 內(nèi)生成對(duì)應(yīng)TPA 以及服務(wù)于終端用戶的密鑰，從而實(shí)現(xiàn)密鑰文件的加密、解密。

1.2 Hash函數(shù)

Hash 函數(shù)運(yùn)算能夠生成不同長(zhǎng)度消息，對(duì)于不同類消息均可以經(jīng)Hash 函數(shù)，成功形成短并固定且獨(dú)一無(wú)二的消息摘要。應(yīng)用于數(shù)據(jù)安全存儲(chǔ)中，要求不可逆單向函數(shù)可以有效校驗(yàn)該數(shù)據(jù)的完整性。

1.3 DES算法

DES 算法作為一種新型的數(shù)據(jù)加密標(biāo)準(zhǔn)，包括了64 位、56 位密鑰，對(duì)于數(shù)據(jù)加密端可以運(yùn)用DES算法，采用64 位普通文本并形成64 位密碼文本，經(jīng)解密生成64 位密碼塊文本。對(duì)于SCBRHD 方案內(nèi)，TPA 通常在發(fā)送文件至云服務(wù)器前期，完成DES 算法執(zhí)行，用于確保數(shù)據(jù)的安全性。

2 數(shù)據(jù)信息加密安全存儲(chǔ)建模

2.1 框架模型

通過(guò)在研究中提出運(yùn)用SCBRHD 方案，能夠?qū)SA、Hash、DES 3 種算法應(yīng)用其中，并運(yùn)用有關(guān)加密工具，完成相應(yīng)的云計(jì)算數(shù)據(jù)存儲(chǔ)類服務(wù)。在SCBRHD 內(nèi)，分別包括了EU、TPA 共計(jì)兩類密鑰，能夠?qū)崿F(xiàn)兩次數(shù)據(jù)加密，經(jīng)EU 實(shí)現(xiàn)私鑰加密處理，之后經(jīng)TPA 公鑰再次加密，這樣便能夠?qū)U 的數(shù)據(jù)機(jī)密性雙重保障?？梢赃\(yùn)用RSA、DES 兩算法實(shí)現(xiàn)加密、解密執(zhí)行操作，并完成數(shù)據(jù)認(rèn)證。經(jīng)對(duì)Hash 摘要計(jì)算，能夠?qū)?shù)據(jù)安全性形成有效保證，如圖1所示[4-5]。

圖1 數(shù)據(jù)信息加密安全存儲(chǔ)建模

2.2 算法流程

圖2 為文中提出數(shù)據(jù)信息加密安全存儲(chǔ)建模的操作流程圖。

圖2 建模操作流程圖

1）產(chǎn)生密鑰。經(jīng)終端用戶EU、可信第三方TPA，實(shí)現(xiàn)RSA 算法的充分運(yùn)用產(chǎn)生一對(duì)密鑰，pk1、d1 分別表示TPA 的私鑰、公鑰，pk2、d2 分別表示EU的私鑰、公鑰。

2）共享密鑰。在TPA 上實(shí)現(xiàn){pk1,d1}的密鑰集合，在EU 上實(shí)現(xiàn){pk2,d2}的密鑰集合，通過(guò)TPA 運(yùn)用信息安全加密通道及EU 共享型密鑰來(lái)實(shí)現(xiàn)。

3）加密。EU 可以運(yùn)用d2 公鑰，進(jìn)行F 數(shù)據(jù)信息文件的E 加密，加密處理之后可以完成Hash 運(yùn)算，最終生成Hash摘要。然后運(yùn)用TPA公鑰二次加密E，然后Hash 摘要就可以再次經(jīng)d1 實(shí)現(xiàn)加密。這樣經(jīng)過(guò)這個(gè)過(guò)程就實(shí)現(xiàn)了兩個(gè)數(shù)據(jù)包分別為E（E（F，d2）,d1）、E（H（E（F，d2））,d1），附加數(shù)據(jù)發(fā)送至TPA。

TPA 存儲(chǔ)數(shù)據(jù)信息Hash 摘要，能夠有效保障數(shù)據(jù)完整性，經(jīng)TPA 接收E（E（F，d2）d1）解密，即可得E（F，d2）。然后經(jīng)DES 算法能夠成功產(chǎn)生TPA 隨機(jī)密鑰，實(shí)現(xiàn)加密處理后發(fā)往CS 數(shù)據(jù)。這樣便可以有效保證數(shù)據(jù)安全性，經(jīng)TPA 存儲(chǔ)所產(chǎn)生的隨機(jī)密鑰成功解密。

4）解密。需要對(duì)文件正確與否進(jìn)行驗(yàn)證時(shí)，可以經(jīng)DES 加密處理后，向TPA 發(fā)送云服務(wù)器相關(guān)數(shù)據(jù)文件。首先，經(jīng)DES 存儲(chǔ)隨機(jī)密鑰K 解密數(shù)據(jù)，之后生成TPA 由CS 內(nèi)獲取加密文件摘要。然后，可以經(jīng)TPA 進(jìn)行Hash 摘要解密，并對(duì)比生成的Hash 摘要，假若結(jié)果一致即表明從未修改過(guò)該文件，即這個(gè)數(shù)據(jù)文件是安全的。經(jīng)過(guò)該過(guò)程即可確定EU 數(shù)據(jù)文件請(qǐng)求正確，實(shí)現(xiàn)EU 文件傳送至公鑰加密，并經(jīng)EU 解密。經(jīng)EU 成功接收加密文件后，進(jìn)行私鑰解密成功獲取數(shù)據(jù)文件。

TPA、EU、CS 所完成的數(shù)據(jù)加密、存儲(chǔ)全過(guò)程，以及讀取EU 數(shù)據(jù)過(guò)程中，對(duì)于TPA 數(shù)據(jù)文件進(jìn)行的一系列認(rèn)證校驗(yàn)、解密過(guò)程如圖3 所示[6-7]。

圖3 EU、TPA、CS交互過(guò)程

2.3 SCBRHD方案

在設(shè)計(jì)SCBRHD 方案中，主要涉及3 類計(jì)算方法，包括TPA、CS、EU 算法。在TPA 算法中給出了CA 加密過(guò)程，TPA 算法能夠?qū)崿F(xiàn)數(shù)據(jù)正確完整性的有效驗(yàn)證，并將驗(yàn)證結(jié)果發(fā)送給EU，EU 算法能夠恢復(fù)文件，這就是由CS 經(jīng)TPA 向EU 的加密過(guò)程[8-10]。TPA 的文件存儲(chǔ)加密代碼示例如下：

3 安全性功能分析

3.1 安全性分析

通過(guò)提出SCBRHD 方案經(jīng)加密處理數(shù)據(jù)，通過(guò)Hash 完成加密數(shù)據(jù)信息摘要驗(yàn)證，獲得保密的非授權(quán)用戶，所以可有效保證數(shù)據(jù)的完整機(jī)密性。

在數(shù)據(jù)正確完整性方面，經(jīng)SCBRHD 只有EU 可以根據(jù)可信第三方TPA，成功接收數(shù)據(jù)并解密。由于該數(shù)據(jù)作為EU 的d2 公鑰加密處理，因此相應(yīng)的解密只有私鑰pk2 才可實(shí)現(xiàn)，但是又只有EU 知道私鑰，所以這樣就可以有效保證數(shù)據(jù)正確性。在EU 對(duì)CS 存儲(chǔ)數(shù)據(jù)進(jìn)行讀取過(guò)程中，可以經(jīng)TPA 驗(yàn)證以CS為來(lái)源的數(shù)據(jù)的完整性。安全性能框圖如圖4所示。

圖4 安全性能框圖

在鑒定認(rèn)證方面，EU 可以根據(jù)本身進(jìn)行Hash摘要的密鑰標(biāo)記，所以可以讓TPA 快速找到并準(zhǔn)確鑒定信息發(fā)送者；

在數(shù)據(jù)機(jī)密性方面，經(jīng)第三方TPA 及云服務(wù)器CS 之間能夠進(jìn)行編碼加密處理，可以有效避免云服務(wù)內(nèi)容，有效保障了文件加密隱私性；

在網(wǎng)絡(luò)攻擊預(yù)防方面，EU 能夠經(jīng)互聯(lián)網(wǎng)向CS存儲(chǔ)數(shù)據(jù)。數(shù)據(jù)傳輸過(guò)程中涵蓋了Hash 加密摘要，經(jīng)TPA 可以快速證實(shí)并將結(jié)果發(fā)送給EU[11-13]。

3.2 性能分析

經(jīng)3 類算法完成的加密安全存儲(chǔ)操作過(guò)程，能夠經(jīng)TPA 實(shí)現(xiàn)加密處理的同時(shí)，減少不必要的解密操作。表1 為3 類算法的加密開(kāi)銷情況，表2 為3 類算法的解密開(kāi)銷情況[14-16]。

表1 加密開(kāi)銷過(guò)程情況

表2 解密開(kāi)銷過(guò)程情況

4 仿真結(jié)果

經(jīng)文中對(duì)EU、TPA、CS 算法加密、解密過(guò)程進(jìn)行模擬仿真，實(shí)驗(yàn)過(guò)程中設(shè)計(jì)了1 個(gè)EU、1 個(gè)TPA 以及1 個(gè)CS，運(yùn)用空間共享，設(shè)定環(huán)境采納數(shù)默認(rèn)值。實(shí)驗(yàn)過(guò)程中由1～500 個(gè)文件存儲(chǔ)數(shù)量，實(shí)現(xiàn)云模擬算法的能力測(cè)試。測(cè)試結(jié)果表明，僅需15.6 s 即可實(shí)現(xiàn)500個(gè)存儲(chǔ)文件由終端用戶操作存儲(chǔ)至云服務(wù)器內(nèi)，從云服務(wù)器內(nèi)讀取500 個(gè)文件的耗費(fèi)時(shí)間在21.8 s左右。相較存儲(chǔ)時(shí)間，需要更長(zhǎng)的讀取時(shí)間，關(guān)鍵在于文件讀取不僅需要考慮解密還需要進(jìn)行完整性校驗(yàn)。并且可以實(shí)現(xiàn)在數(shù)據(jù)信息加密過(guò)程中，僅在TPA 端完成一次配對(duì)運(yùn)算即可，并且加密時(shí)無(wú)需在EU、TPA 上進(jìn)行配對(duì)計(jì)算[17-21]。

5 結(jié)束語(yǔ)

文中提出一種基于云計(jì)算的數(shù)據(jù)信息加密安全存儲(chǔ)設(shè)計(jì)思路，將研究切入點(diǎn)置于隱私保護(hù)、安全存儲(chǔ)該問(wèn)題中，通過(guò)將TPA、RSA、DES、EU、Hash函數(shù)引入該研究中，提出了能為數(shù)據(jù)提供機(jī)密性和完整性的安全存儲(chǔ)方案SCBRHD。并在研究中給出了設(shè)計(jì)方案的架構(gòu)模型，分析了該方案的主要實(shí)現(xiàn)算法流程。經(jīng)Linux 仿真平臺(tái)展開(kāi)云計(jì)算數(shù)據(jù)信息加密安全存儲(chǔ)仿真測(cè)試，結(jié)果發(fā)現(xiàn)相較存儲(chǔ)時(shí)間需要更長(zhǎng)的讀取時(shí)間，均可以在TPA 上完成諸多運(yùn)算過(guò)程，有效減少了EU 的工作量，證實(shí)了提出的基于云計(jì)算的數(shù)據(jù)信息加密安全存儲(chǔ)仿真設(shè)計(jì)的實(shí)用有效性。