云計算模式下數據安全技術與應用

朱小兵長沙南方職業學院，湖南長沙 410208

云計算模式下數據安全技術與應用

朱小兵
長沙南方職業學院，湖南長沙 410208

云計算是下一代網絡應用技術的核心技術，具有廣泛的應用前景，但云計算的特點決定了數據安全是其面臨的最大挑戰，本文通過對云計算模式下的數據安全隱患分析，提出了一種基于三方口令認證密鑰交換協議（3-Party Password-Authenticated Key Exchange，3PAKE）的認證方案，對云計算的數據安全技術和應用的研究具有一定的借鑒意義。

云計算；數據安全；3PAKE

云計算是基于網絡和計算機技術的快速發展而產生的，是近年來研究與應用領域的熱點話題，被IT企業和業內人士認為是下一代計算機網絡應用技術的發展趨勢，具有無限廣闊的應用前景。在云計算環境下，用戶進行計算和存儲數據時不必再花費高昂的硬件和軟件成本，而是可以將這些需求交給云服務提供商來完成，節約了大量成本和精力。但在云計算服務模式下，為了減少對硬件、軟件以及維護方面的投入，用戶只能將數據和應用委托給云服務商管理與維護，用戶所有的業務都在云服務商提供的云平臺上進行操作，用戶的業務完全被云服務商所控制，同時也包括用戶的所有信息在云服務商面前是暴露的，如果云服務商的可信性較差或沒有第三方進行監督與控制，那么就很容易出現數據的安全問題。云計算中的安全防范措施有很多，既有基于系統的，也有基于技術的，本文重點介紹一種基于口令認證的身份識別方法。

1 云計算模式下數據安全問題的提出

在云計算的配置過程中，由于數據系統規模巨大，并且涉及到用戶的業務應用和隱私數據，同時云計算的用戶放棄了對數據的主導控制權，而是托管給云服務商的云端來執行，云平臺上的數據完全具有開放性、共享性、隨意性。面對這種開放、無序、復雜的環境，云計算模式下數據的安全性面臨著嚴峻的挑戰。

1.1 身份認證機制帶來的安全隱患

用戶與云端之間的雙向認證是云用戶訪問云端數據和云服務商提供云服務的基本前提。一方面，云服務商必須對用戶身份進行嚴格的認證和管理，才能避免黑客的攻擊，保護數據的安全；另一方面，目前云服務商如雨后春筍般地不斷出現，一些以欺詐目的的“黑云”也不斷出現，如果不對云商的服務和身份進行認證和辨識，用戶可能遭遇釣魚網站、惡意軟件等的身份欺騙，造成數據或者隱私的泄露，因此，無論用戶在何時何地登錄，云服務商都需要進行身份認證，同樣用戶也需要對云商的真偽進行辨識。而當前的身份認證算法比較多，認證機制不完善，造成一定的安全隱患［1］。

1.2 虛擬技術（VM Station）的應用導致的安全隱患

虛擬技術是基于云計算的網絡和算法技術，這種技術把虛擬平臺當作云數據中心搭建的基礎，目前的虛擬技術既有基于Linux系統也有基于Windows系統，它能使不同架構下的服務器同時在一個平臺上進行無差異地工作，不用在本地點存放服務器也不會降低其服務質量，所以虛擬技術是當前云計算商用領域的應用熱點。但是由虛擬技術構成的云端也存在著很多的風險，這是因為原有的數據安全管理是由硬件和軟件一起控制的，效果較好，而云計算平臺中的一個服務器可能基于多個虛擬技術提供服務，用戶的不同需求可能導致這些虛擬機相互排斥，爭奪服務器的資源，造成數據的不安全性。在極端情況下，即使使用傳統的硬件監管和通信控制方法，也不能有效防止這種排斥。

1.3 超級用戶導致的安全隱患

在系統的設置中一般設置超級用戶模式，并賦予超級用戶最高級的權限，這種權限設置的初衷是公司管理者為了更方便高效地維護云計算的安全，對出現的問題及時進行管理，超級用戶可任意訪問和配置普通用戶的數據。但這種超級用戶在使用中具有兩面性，它雖能有效地解決數據的管理和配置問題，但會對其他非超級用戶的數據信息構成威脅，如果被黑客惡意攻擊而造成超級用戶的權限被破解，那么普通用戶的數據將暴露無遺；同時，如果沒有對超級用戶的法律約束，云客戶數據也有可能會被泄密。

1.4 云計算的多租戶特點導致的安全隱患

多租戶是云計算中最基本的屬性之一。由于云計算的SAAS、PAAS、IAAS三層服務均對多租戶有不同支持。云平臺的硬件與軟件資源通過虛擬技術實現的虛擬資源，云服務商通過云平臺把虛擬資源以租用的方式提供給云用戶使用。因此，存在多個用戶（租戶）同時使用同樣的資源（硬件與軟件資源），這樣有可能存在共享資源被用戶（租戶）進行有意或無意的訪問和修改，這樣造成用戶（租戶）的私有數據被非法訪問，某一用戶（租戶）的數據被多個其他用戶訪問［2］。

2 一種基于三方口令認證密鑰交換協議（3PAKE）的認證方案

云平臺擁有海量的云用戶數據和云提供商數據，這些海量數據都是立足于一個復雜的網絡分布式系統。云平臺中的數據具有開放性、動態性、共享性、被攻擊性以及跨領域性的特點，因此，保障云用戶數據以及云提供商數據安全至關重要。云計算模式下的身份認證機制、虛擬技術、超級用戶以及多租戶的特點都會導致安全隱患。一種基于三方口令認證密鑰交換協議（3PAKE）的認證方案能夠很好的解決某些數據的安全。

2.1 基于口令認證方案的缺點

目前，在云服務的身份認證方式中，基于口令的認證是最簡單也是最常用的方式，口令認證原理簡單、操作方便、認證速度快，而且不用數字證書和證書配套設施等資源。但口令認證方式存在以下幾個不足的地方：1）口令容易被破解；2）這種認證方式需要增加用戶和云服務商額外資源記錄并管理認證信息；3）認證后用戶數據不能產出額外的保護秘鑰進行保護。然而，基于數字證書的PKI認證可以有效解決以上的問題，這種認證方式認證強度很高，而且用戶和云服務商認證較為便捷。但是，因為證書基礎設施建立的難度大，且證書具有固定的生命周期，容易受到攻擊等原因，基于數字證書的PKI在云計算環境下的實現具有很大難度。

2.2 基于3PAKE協議的認證方案

云計算模式下用戶（租戶）租用云服務商提供的公有中的資源。針對基于口令認證的缺點，本文提出一種基于3PAKE協議的口令認證方案。這個認證協議中包含用戶、私有云、公有云3個對象。因此，在云計算模式的基于PAKE協議中認證方有用戶和公有云，用戶要認證公有云是否是“黑云”，同時公有云需要認證用戶是不是“黑客”。雙方的雙向認證需要第三方來完成，就是私有云。私有云是用來對用戶身份和公有云身份驗證信息的管理系統，是雙方都公認安全的機構，私有云在3PAKE認證方案中存在一個安全并獨立的認證服務器。在這種認證方案中，用戶首先注冊自己的私有云（此私有云是公有云也認可的云），然后在私有云雙向認證下實現用戶與公有云的雙向認證。而且在私有云端都不需要額外存放用戶和公有云的口令信息，只需要存放口令驗證元。不但降低了使用的成本，而且可以保證口令的安全性。根據國內外的研究文獻表明，該協議能夠抗口令猜測攻擊、抗驗證元竊取攻擊，對會話密鑰具有很高的安全性［3］。

2.3 基于3PAKE認證方案的認證過程

基于3PAKE認證方案分為注冊階段和認證階段這兩個階段。在認證之前首先要注冊認證信息，在私有云中注冊用戶和公有云的信息；在認證的過程中是私有云一一驗證用戶和公有云注冊信息。

2.3.1 注冊階段

基于3PAKE認證注冊階段分用戶和公有云注冊。用戶和公有云都需要向私有云注冊自己的身份和口令驗證元（口令驗證元是通過復雜的哈希算法隨機產生的）。私有云的認證服務器接收到用戶或公有云的注冊信息后，將其注冊信息存儲，用戶或公有云注冊成功。私有云的認證服務器存儲是用戶或公有云的口令驗證元，而不是直接存儲口令原有信息，這種方式可以有效的防止口令竊取和口令猜測攻擊，大大提高了數據安全性。

2.3.2 認證階段

云計算模式下用戶（租戶）要訪問公有云中資源時，要執行如下過程：1）公有云收到用戶（租戶）的認證請求后，同時將公有云自己身份和用戶身份一同發送至用戶所屬私有云（公有云認可的），私有云通過驗證兩者的身份認證信息和口令驗證元，實現用戶（租戶）兩者的雙向認證；2）私有云分別驗證用戶和公有云的身份信息是否合法，如果驗證通過后私有云向公有云回復用戶認證成功信息，否則反饋用戶認證失敗信息；3）當公有云收到私有云驗證用戶成功認證信息后，公有云會向用戶發送私有云的認證成功信息，否則反饋用戶認證失敗信息；4）用戶根據公有云反饋信息，可以驗證公有云的真正身份和用戶自己是否認證成功。如果通過驗證則向公有云發送認證失敗或成功信息，至此完成了用戶與公有云之間的雙向認證。

與其它類型的認證方案相比，基于3PAKE的認證方案既保持了基于口令認證方案簡單易行的優勢，又通過基于密碼學的技術手段對口令提供了保護，是一種高效、安全的認證方案，具有以下突出優點：一是可以抗口令猜測攻擊和驗證元攻擊，保護口令信息安全；二是具有可證明的理論安全性和較高的實現效率；三是認證后生成保護認證雙方通信數據的會話密鑰。

3 結論

云計算的數據安全研究領域還有很多，除了基于口令的身份認證外，還有靜態存儲數據保護和動態數據隔離保護等，相信隨著云計算技術的不斷發展和完善，云計算的數據安全性會越來越高。

［1］張逢喆.公共云計算環境下用戶數據的隱私性與安全性保護［D］.上海：復旦大學，2010.

［2］馮登國，張敏，張妍，等.云計算安全研究［J］.軟件學報，2011，22（1）：71-83.

［3］沈昌祥.解析“云計算”的安全問題［J］.中國高新區，2011 （12）：20-21.

TP3

A

1674-6708（2016）168-0124-02

朱小兵，講師，長沙南方職業學院，研究方向為軟件工程、計算機應用。