一種基于密鑰分離與加密策略的云存儲加密方案

王國慶

摘 要：在數據存規模不斷擴大的過程中，云存儲技術憑借自身的低成本及高性能的優勢被廣泛應用到社會各行業中。但是因為云存儲自身數據安全的問題，使其進一步的發展及推廣受到了嚴重的阻礙。在此背景下，文章提出了一種基于密鑰分離及加密策略的云存儲加密方案，從而提高用戶的認證效率，從技術方面有效提高了存儲數據的安全性。

一、云存儲加密方案的工作過程

對于云存儲服務器加密數據安全中的問題，本文提出了具有較高安全性的數據加密方案，就是基于密鑰分離及加密策略。此種云存儲加密方案通過使用全新的虛擬密鑰和加密管理服務，能夠全面管理數據加密密鑰和算法策略，從而有效解決問題。為了有效提高數據存儲的安全性，降低出現數據泄露的威脅，本文就從管理角度入手，在云端存儲服務器及運算服務器中配置虛擬密鑰和加密管理服務，圖1為設計框架。

通過此種方式，能夠實現云存儲中全部數據的加密，還能夠實現云存儲中數據的解密，并且用戶也能夠參與到數據加密和解密的過程中。虛擬密鑰和加密管理在數據加密解密過程中，要能夠實現服務器檢索的密鑰配對，并且還能夠實現加密策略，最后才能夠進行數據存儲加密解密。云存儲加密方案框架的工作流程為：①用戶向云端服務器發送申請，請求實現存儲數據的加密存儲；②云端服務器驗證用戶加密數據申請，在通過之后對虛擬密鑰和加密管理發送數據加密存儲請求；③虛擬密鑰和加密管理服務器實現請求的處理，對用戶索要主密鑰；④用戶驗證密鑰請求，在通過之后將主密鑰和需要存儲加密的數據傳送到虛擬密鑰和加密管理服務器中；⑤虛擬密鑰和加密管理服務器實現用戶上傳需要存儲數據的加密傳輸，生成服務器密鑰配對及加密，將通過加密之后的服務器配對之后進行保存，之后將服務器配對密鑰和用戶主密鑰作為輸入，通過相應的規則實現數據加密密鑰的生成，然后通過數據加密使存儲數據實現加密并且生成密文，最后對存儲服務器進行密文存儲的請求；⑥對虛擬密鑰和加密管理服務器發送返回驗證信息；⑦接收到密文存儲驗證信息之后對云端服務器發送返回驗證信息；⑧驗證數據加密存儲的信息。

二、云存儲加密方案的實驗

本文使用通過在局域網中創建簡單的云存儲服務系統，其能夠實現兩種不同加密方案的運行。此系統能夠為用戶提供數據加密的服務，包括密鑰分離、運單服務器、加密策略及存儲服務器。用戶在瀏覽器和云端服務器實現實驗數據的上傳與下載，為了能夠有效提高秒分離及加密策略的服務性，將其分別放到三臺物理服務器中部署。因為本文實驗的重點為驗證兩種方案在數據加密及解密過程中的成本和分別在其中占據的比例，所以就不統計數據加密解密的成本單獨統計。圖2為數據加密的測試，在存儲數據不斷增加的過程中，兩種方案的數據加密前期工作時間占據數據加密服務時間的比例不斷減少。簡單來說，就是提高密鑰分離及機密管理策略的成本對兩種方案數據量相同時候的性能差值會在存儲數據大小不斷增加過程中不斷降低。在數據密文不斷增加的過程中，兩種方案的數據解密前期工作占據總時間也越來越小。

本文提出了基于密鑰分離及加密策略的云存儲加密方案，其將公鑰及身份相互結合，具有通信交互次數較少及免證書等多種優勢，通過本文的實驗表明，能夠有效提高身份認證的通信效率及計算效率。

參考文獻：

[1]傅穎勛，羅圣美，舒繼武.安全云存儲系統與關鍵技術綜述[J]. 計算機研究與發展，2013（1）.

[2]韓雙霜，趙晨羽.淺析信息安全關鍵技術[J]. 科學咨詢（科技·管理），2012（1）.endprint