基于可信第三方的數據安全存儲方案

寧子嵐，王成，李俊峰，朱彥蓉，孔垂宇婧

（湖南農業大學理學院，長沙410128）

基于可信第三方的數據安全存儲方案

寧子嵐，王成，李俊峰，朱彥蓉，孔垂宇婧

（湖南農業大學理學院，長沙410128）

云計算中數據的安全存儲是制約云發展的重要問題之一。針對當前云存儲中的安全問題問題，提出一種基于可信第三方云存儲方案。該方案將數據存儲和用戶個人信息進行分離管理，實現對用戶身份信息的保護。同時將數據分割混淆處理后進行分散存儲，避免進行復雜的密鑰管理。

0 引言

云計算[1]作為近年來研究與應用領域的熱點話題，被大多數IT企業和業內人士認為是下一代計算機網絡技術的核心應用架構.云計算因其強大的計算能力、高可靠性、按需提供服務、降低IT投入成本等特點，受到政府和信息產業界的大力倡導。雖然云計算發展迅速，但是云計算的數據安全問題也面臨著嚴峻的挑戰。2011年2月發生于亞馬遜的宕機事故除了導致許多公司的服務中斷外，還致使0.07%的用戶遭遇到數據丟失。同年3月谷歌Gmail系統發生故障致使約120000用戶的聯系人、郵件、文件夾及其他個人設置信息發生暫時性丟失。2011年10月，阿里云服務器出現磁盤錯誤，在維護過程中執行重啟操作，導致TeamCola公司數據丟失。2012年8月，盛大云聲明稱由于一臺物理服務器磁盤發生損壞，導致個別用戶數據丟失，是用戶對云的災備機制產生巨大質疑。數據安全已經成為制約云計算發展的重要問題之一。

國內外研究者對云存儲安全展開了許多研究.文獻[4]提出利用橢圓曲線加密對存儲在云端的數據進行加密處理。文獻[5]提出利用對稱加密算法和完整性校驗機制保障數據機密性、完整性。文獻[6]提出一種云環境中外包數據的安全存儲和訪問控制方案。文獻[7]將密鑰存儲于第三方，實現密鑰和密文的隔離存儲。上述文獻都針對云存儲中用戶隱私保護的密鑰安全提出一系列解決方案，但都存在密鑰管理復雜，無法保證系統效率等問題。

筆者提出一種基于第三方信任機構的隱私存儲方案。該方案無需進行復雜的密鑰管理。通過第三方的引入，對用戶信息與數據進行分離存儲加強對用戶的隱私保護。同時，基于數據分割理論[8]的數據保護方法有效提高數據保護的效率。

1 基于可信第三方數據存儲方案

在云環境下，是否安全是用戶使用云服務的一個重要考慮因素，事實上云存儲服務器會經常受到外界的攻擊，攻擊者企圖破壞或竊取用戶數據信息。我們假設云服務提供商是半可信任的：一方面云服務提供商會盡量與用戶配合，對數據提供安全可靠的存儲服務；另一方面當數據發生泄露，云服務商會極力掩飾出現的安全事故。在這樣的安全假設下，用戶必須采用安全手段保證其用戶數據在云端的正確存儲，并能夠獲知云服務提供商是否出現安全事故.在此假設基礎上，本文引入可信第三方設計一種隱私保護的云存儲方案。

方案借鑒Google文件系統（GFS）存儲框架[9]。一個GFS集群是由一個中心服務器（Master）和若干存儲服務器（Chuck Server）構成。Master主要負責管理文件系統的命名空間以及客戶端（Client）對文件的訪問，Chuck server主要負責存儲數據.基于GFS的基本架構，本文提出的存儲方案包含三類實體：客戶端（User）、云端存儲服務器（Cloud Storage Server，CSS）和第三方信任服務器（Trusted Third Server，TTS）結構如圖1所示。TTS由第三方信任機構進行管理，TTS服務器中存放了用戶的個人信息，能夠對用戶進行身份認證，是User和CSS之間通信的媒介。CSS用來存儲用戶的主要數據，由云服務商進行管理。User是需要將大量數據存儲在云端的用戶，需要依賴云服務商存儲維護數據并提供各種服務。

圖1 可信第三方存儲框架

1.1 隱私數據分割機制

本方案對數據不再進行加密存儲，而是將數據進行分割存儲.數據預處理算法：

將數據Data劃分為n個長度的相等的片段，d1，d2，…，dn，每部分長度為 L。

選擇有限域Zp，p＞2L，且為大素數，用隱私分割法將 di分割成 k塊（ri1，ri2.，…，rik），其中 ri1，ri2....rik-1為有限域Zp的隨機數，故滿足均勻分布。

計算 rik.rik=fi*（ri1*ri2....*rik-1）-1mod p

圖2 文件二次分割

過程如圖2所示。對分割后的子數據再進行二次混淆置換運算。預處理結束后，數據會被分散存儲于云端服務器。由于存儲位置由可信第三方提供，黑客和云服務商很難獲得所有數據的存儲位置，從而獲知Data。

1.2 基于分離存儲的用戶隱私保護

在本方案中用戶的個人信息與其數據是分開存儲的。用戶個人信息和存儲文件名稱被存放于TTS數據庫中，其他的數據則存放于CSS中，這種分離存儲的方式可以極大保護用戶的隱私信息，即便CSS發生數據泄露，由于CSS對用戶信息一無所知攻擊者也無法建立數據與用戶之間的關系。

數據經過預處理后會獲得n*k個數據子塊。我們用Datai表示第i個數據子塊的文件名。計算：

Datai=Hash(userID·password·timestamp)i=1,2,3…k

其中，Hash(·)是單向加密哈希函數，userID時用戶在第三方注冊的用戶名，password是用戶身份認證口令，timestamp為時間戳，防止重放攻擊。因此，每個用戶的所有數據子塊都可分配唯一對應的文件名。

用戶存儲數據的過程如下：

（1）User將其用戶名和認證口令發送到第三方服務器TTS進行身份認證

（2）TTS查詢身份信息數據庫，返回認證結果

（3）若認證成功，User向TTS發送要存儲的數據子塊文件名DataIDi及數據子塊數量k。

（4）TTS為每個數據子塊計算存儲驗證碼MacIDi=Hash(DataIDi||Timestamp||UserID)。并將（Da?taIDi，MacIDi）同時發送給User和CSS。

（5）User將（MacIDi，Di）發送給 CSS。

（6）CSS對比 User和 TTS發送的 MacIDi，若相等則表示通過TTS認證，存儲數據Di，i=1,2,3...k.CSS將存儲結果返回TTS。

（7）TTS將文件名 DataIDi，i=1,2,3...k 寫入數據庫并將存儲結果返回User。

當用戶需要讀寫或者刪除數據時，也要執行類似的過程，及基于TTS計算的存儲認證碼向CSS和User發送對數據的操作請求，CSS將用戶發送的存儲認證碼與TTS發送的存儲認證碼進行對比，如果一致則允許用戶執行相關操作。

2 安全性分析

（1）數據分割存儲將用戶數據分割為多塊，并進行分散存放。由于數據存儲在云端服務器中是以文件名和存儲驗證碼作為唯一標識，因此所有用戶的數據塊都是一樣的。假設有t個云存儲服務器，m個用戶，每個用戶有s個數據塊存放在云端存儲服務器中，想要計算出一用戶的數據就必須從服務器的m個用戶中選取s個數據塊按一定順序進行排列組合，其選出正確的排列組合概率為

（2）用戶數據存儲與身份信息的分離管理。用戶身份信息由TTS管理，CSS對此一無所知。即便用戶數據被云服務器內部人員竊取，由于不知道數據的所有者，無法建立所有者與數據之間的聯系，這種隱私泄露對用戶的傷害會小很多。此外，由于TTS存儲用戶的身份信息，因此需要對其進行高強度保護，可考慮采用可信計算技術。

3 結語

針對現有云存儲中存在的安全問題，本文提出一種基于可信第三方云存儲方案，該方案將數據存儲和用戶個人信息進行分離管理，實現對用戶身份信息的保護，同時考慮到密鑰管理的復雜性，將存儲數據進行分割混淆處理。下一步需要在第三方加入審計功能。

[1]Mell P,Grance T.The NIST Definition of Cloud Computer.National Institute of Standards and Technology(NIST),Washington,USA:Technical Report special Publication 800-145,2011.

[2]Fu Ying-xun,Luo Sheng-mei,Shu Ji-wu.Survey of Secure Cloud Storage System and Key Technologies[J].Journal of Computer Research and Development,2013,50(1):136-145.

[3]馮朝勝,秦志光,袁丁.云數據安全存儲技術[J].計算機學報,2015,30(1):150-163

[4]Kumar A,Lee B G,Lee H J,et al.Secure Storage and Access of Data in Cloud Computing[C].Proceedings of 2012 International Conference on ICT Convergence(ICTC).New York,USA:IEEE,2012:336-339.

[5]Wei Y,Jianpeng Z,et al.Design and Implementation of Security Cloud Storage Framework[C].Proceeding of 2012 Second International Conference on Instrumentation,Measurement,Computer,Communication and Control(IMCCC).New York,USA:IEEE,2012:323-326.

[6]Wang W,Li Z,Owens R,et al.Secure and Efficient Access to Outsourced Data.Proceedings of the ACM workshop on Cloud Computing Security.Chicago,USA,2009:55-66.

[7]Tian Junfeng,Wu Zhijie.Trusted Control Model of Cloud Storage[J].Journal of Chinese Computer Systems,2013,34(4):789-795.

[8]Parakh A.Kak S.Online Data Storage Using Implicit Security[J].Information Sciences.2009.179(19):3323-3331.

[9]Ghem aw at S,Gobioff H,Leung S.The Google File System[C].Proceedings of 9thACM Symposium on Operating Systems Principles.New York,USA:Association for Computing Machinery，2003.

[10]劉婷婷，趙勇.一種隱私保護的多副本完整性驗證方案[J].計算機工程，2013，39(7):56-58

[11]趙波,李逸帆，等.基于可信模塊的云存儲用戶密鑰管理機制研究[J].四川大學學報(工程科學版)，2014，46(6):25-31.

[12]施珺,李惠,周立東.基于云計算的安全數據存儲研究[J].南京師大學報(自然科學版)，2012，35(3):138-142.

[13]林秦穎,桂小林,史德琴等.面向云存儲德安全存儲策略研究[J].計算機研究與發展，2011，48(zl):240-243.

[14]黃永峰,張久齡,李星.云存儲應用中德加密存儲及其檢索技術[J].中興通訊技術，2010，16(4):33-35.

[15]馮登國,傅建慶,張明西.云計算安全研究.軟件學報，2011，22(1):71-83.

[16]邊根慶,高松,邵必林.面向分散式存儲的云存儲安全架構[J].西安交通大學學報(自然科學版)，2011.45(4):41-45.

[17]聶雄丁,韓德志,畢坤.云計算數據安全[J].吉林大學學報(工學版)，2012，42(zl):332-33.

寧子嵐（1980-），女，湖南懷化人，碩士，講師，研究方向為信息安全方面

王成（1997-），男，湖南湘潭人，學生

李俊峰（1996-），男，湖南郴州人，學生

朱彥蓉（1997-），女，湖南常德人，學生

孔垂宇婧（1996-），女，山西人，學生

2017-07-25

2017-10-10

Cloud Computing;Data Security;Implicit Data Partitioning;Trusted Third Party

Data Security Storage Scheme Based on Trusted Third Party

NING Zi-lan，WANG Chen，LI Jun-feng，ZHU Yan-rong，KONGCHUI Yu-jing

（College of Science,Hunan Agricultural University,Changsha 410128）

The security storage of data in cloud computing is one of the important problems that restricts cloud development.In order to improve the security in cloud storage and reduce users'privacy leakage,proposes a credible third-party cloud storage scheme.In this scheme,the data distributed storage after segmentation confusion processing,avoid complicated key management.And data storage and user personal infor?mation are separately managed.Security analysis shows that this scheme can hide the characteristics of stored data,and effectively protect personal information,and reduce the harm caused by privacy leakage to users.

云計算；數據安全；隱私數據分割；可信第三方

湖南省教育廳科研資助項目（No.15C0658）、湖南農業大學大學生創新項目（No.XCX16008）

1007-1423（2017）29-0013-04

10.3969/j.issn.1007-1423.2017.29.003