存儲系統細粒度加密安全設計

陳俊健

佛山科學技術學院電子與信息工程學院 廣東 528000

0 引言

新興的存儲架構都采用了數據路徑與控制路徑分離的方式，用戶獲取元數據信息后直接訪問設備的數據塊，大大提高了存儲效率。同時它針對傳統的存儲系統只能記錄數據塊在磁盤的位置信息等極其有限的元數據信息，增強擴展元數據的屬性，可以方便的記錄文件內數據塊的敏感程度等安全信息。但目前存儲系統的加密存儲安全還建立在目錄級和文件級基礎之上，元數據信息也沒有對文件內數據塊的敏感程度進行記錄，對同一文件只能進行整體全部有或無加密操作，并不能對文件的部分內容進行加密。這種統一粗粒度的加密方式會將同一文件中的敏感數據和非敏感數據全部加密，浪費了很多CPU寶貴的計算時間。如果一個文件的不同區域要求不同的強度的加密保護，現有的加密方案只能用不同的加密算法對此文件進行多次加密，從而生成多個文件，這不利于用戶和程序設計者管理這些文件，同時也浪費了大量的存儲空間。

本文引入了存儲系統的細粒度加密安全的概念。由于存儲系統的最小單位不再是文件而是大量細粒度的數據塊，故我們可以將發掘這個優勢，將加密的安全操作從文件級延伸至細粒度的數據塊級，對具有某些特殊需要的大文件在安全上實現細粒度的加密存儲。用戶可以根據文件的特征指定只對文件中的部分敏感數據進行加密，根據敏感程度不同每個區域還可以指定一個加密算法。這些數據的加密信息存儲在元數據服務器中被安全的保護，如果非法用戶不能得到相關的加密信息，直接從存儲設備中取得的數據將由于關鍵區域被加密而使整個文件無法使用。

當然如何使用戶方便透明的使用細粒度加密存儲方案也是必須要考慮的問題。我們給用戶提供幾種不同的加密模式，使用戶可以根據實際存儲的文件類型方便的選擇不同的模式進行加密操作。此外通過在元數據中加入安全相關的信息屬性，記錄文件的不同敏感區域和相應的加密算法，就可以實現加密安全。實現了對文件訪問的同時又不破壞單一文件的語義，應用程序可以使用原來的接口來訪問存儲系統，提高了系統的可移植性。

1 細粒度加密方案的設計

傳統的文件系統如CFS及Cryptfs加密方案實現起來比較簡單，但并沒有將元數據與數據分離，存取大批量的數據時效率比較低下，同時用戶還需要自己去管理密鑰。當前有很多基于數據塊的存儲系統解決了效率的問題，也在磁盤加密安全上進行了研究，如SFS、SNAD、SiRiUS及PLUTUS等，以上這些系統的訪問控制管理機制都追求整個系統高性能，但很少考慮安全的開銷對系統整體的影響，不能同時滿足安全和高效的需求。

HUSt是隨著大容量存儲系統的日益增多而提出的一種多層次、可擴展的存儲模式，它取代傳統的模式，采用的概念使基于固定數據塊的SAN方案擴展為支持變長的數據塊，并賦予存儲以智能和主動服務的特性，已應用于檔案及GIS存儲等大型的存儲系統中。同時HUSt系統上也實現了一種加密的文件系統保證安全。

以上這些方案都只討論了文件級的加密方案，對日益增長的大量細粒度的數據塊加密并不支持。也沒有根據文件類型進行模式的分類和對細粒度的加密構想進行分析。

如圖1所示，我們在HUSt加密文件系統的基礎上設計了一種新的細粒度加密方案。當一個文件被用戶指定對某個數據塊進行加密后，這些文件通過兩種層次的數據處理過程進行處理：第一層負責處理數據塊的分拆，第二層負責數據塊的加密。

圖1 存儲系統細粒度加密方案

在存儲系統中文件數據塊的大小是變長的，為了保證文件數據塊盡可能的分布在多個設備中提高系統的存儲效率，每個數據塊的大小會有所控制，所有關于數據塊的信息都存儲在元數據服務器的數據庫中。我們可以對元數據的信息進行適當的屬性擴充來滿足存儲系統加密安全的要求，當用戶讀取元數據信息來獲取文件的數據塊信息的同時也會讀取相關的加密安全信息屬性。整個文件的元數據信息被分層的組織在一個樹型的結構中，如圖2所示。每個文件加密存儲的時候會指向每一個元數據信息，每一個元數據信息指向此在文件中偏移地址等相關信息。特定類型的大文件加密之前用戶都會指定一個模式和敏感數據塊的偏移地址，與安全相關的內容如采用的加密算法無縫的添加到元數據服務器的數據庫中。模式1和模式3中所有加密塊均采取同一算法，故在數據塊元數據信息中指定某一算法。模式2可以由每個用戶指定相應的敏感區域，故還應該記錄每個用戶和使用的算法。模式4需指定敏感區域使用的算法，但不必將算法和某個用戶對應起來。

圖2 安全信息的數據結構

2 細粒度加密方案的實現

HUSt是我們遵循OSD－2標準開發的一種存儲系統原型，在HUSt的存儲安全上也遵循T10標準設計了一整套的解決方案，此方案還沒有涉及到塊級的加密存儲。由于存儲系統的元數據信息非常豐富，故我們將細粒度加密方案集成到HUSt存儲安全體系中去，來滿足大量的特定文件的塊級加密存儲。它的基本架構如圖3所示，整個系統主要由三部分組成：

(1) 客戶端(Client)。它將根據文件的類型來設定所需加密的模式和各敏感區域的位置并將此信息提供給MDS，同時根據MDS返回的密鑰對數據塊進行加解密操作。

(2) 元數據服務器(MetaData Server,MDS)。它將文件拆分成很多小的數據塊并分配到不同的OSD設備中，同時還包含一個密鑰管理模塊用于生成對敏感區域加密的密鑰，并將密鑰存儲在相關的元數據信息中。

(3) 存儲設備(Storage Device,SD)。它主要是完成快速的存儲用戶提交的數據。客戶端、元數據服務器和存儲設備之間通過互聯網絡連接到一起，具有非常高的存儲速度和良好的擴展性。

細粒度的加密方式會導致一個文件可能有多個密鑰，這就會使整個系統處理的密鑰比文件級加密多一個數量級，如何有效的對密鑰進行管理是一個必需考慮的問題。本方案將可選的加密算法和此數據塊的加密密鑰組合成一個屬性結構加密存儲在可信的元數據服務器中。當用戶需要密鑰進行加解密操作時，首先向元數據服務的安全管理模塊提出請求，經過安全認證后，元數據服務器通過一個加密通道將此結構傳送給用戶，用戶得到密鑰就調用相關的算法加解密文件數據。

3 結論

在存儲系統HUSt實際的應用過程中我們發現存儲的很多大文件有明顯的特征，即可以對文件內的數據塊進行分類來實現更細粒度的加密存儲。同時可以利用存儲系統豐富的元數據信息存儲屬性算法和用戶信息來實現更精細的加密安全操作。

本文介紹了基于數據塊細粒度加密的構想，在此基礎上將之應用到的存儲系統HUSt上。對一些存在典型的區域敏感特征的應用存儲系統會充分的挖掘其文件的內部信息，實現了對細粒度的數據塊進行加密的方案。該方案既提供了足夠的安全性又解決了系統效率的問題。

[1] M. Blaze. A cryptographic file system for UNIX. In Proceedings of the 1st ACM Conference on Communications and Computing Security1993.

[2] C. P. Wright, M. C. Martino and E. Zadok. Ncryptfs： a secure and convenient cryptographic file system. In Proceedings of the USENIX Annual Technical Conference2003.

[3] E. Riedel, M. Kallahalla, and R. Swaminathan. A Framework for Evaluating Storage System Security. In Proceedings of the 1st Conference on File and Storage Technologies2002.

[4] L. F. Zeng, K.Zhou, and H. Jiang, HUSt： A Heterogeneous Unified Storage System for GIS Gid”,Finalist Award, HPC Storage Challenge, the 2006 International Conference for high Performance Computing, Networking, Storage and Analysis(SC’06).2006.

[5] SCSI Object Based Storage Device Commands2(OSD-2).http：//www. t10. org.

[6] 肖達,舒繼武,薛巍,劉志才,鄭緯民.基于組密鑰服務器的加密文件系統的設計和實現.計算機學報.2008.