基于可信第三方的多提供商安全云存儲系統設計

詹洋+聶文惠

摘 要：云存儲作為一種服務日益普及，但消費者無法根據量化指標（如存儲安全系數、數據分塊存儲的云服務器數量等）來訂制自己的云存儲服務，也無法保證云存儲提供商對隱私數據的保護，為隱私數據的泄漏帶來隱患。為解決這些問題，提出了基于可信第三方的云存儲架構方案，將用戶數據信息與用戶身份信息隔離存儲，并通過注冊制審核云存儲提供商的資格，實現將對云存儲提供商的服務質量評估交由可信第三方，并利用可信第三方的質量評估體系對云存儲提供商進行評估；同時用戶可根據數據的安全性高低選擇不同等級的云存儲服務，真正實現“按需服務”。經過安全性分析與實驗，結果表明，所提出的方案對性能損耗可以接受，而且安全性得到顯著提高，具有一定的應用價值。

關鍵詞：云存儲；可信第三方服務器；多提供商

DOIDOI：10.11907/rjdk.172297

中圖分類號：TP309.2

文獻標識碼：A 文章編號：1672-7800（2018）002-0186-03

0 引言

云存儲是指通過計算機集群技術、網絡通信技術以及分布式文件系統技術，將網絡中大量閑置的不同類型的存儲設備通過軟件系統集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一種新興存儲模式[1-2]。云存儲并不僅是多種信息技術的綜合應用，而且是一種服務[3]。云存儲服務提供商通過向用戶提供在線存儲服務進行收費，如Alphabet公司為個人用戶提供的Google Drive存儲服務，可以支持任何設備在任意地點的訪問，并能夠與他人分享文件及文件夾；從SkyDrive繼承而來的OneDrive個人存儲服務已經被微軟公司作為Windows 10的自帶軟件提供給個人用戶使用；Amazon公司的Amazon Simple Storage Service（Amazon S3）將數據作為對象存儲在被稱為“存儲桶”的資源中；國內的阿里云、百度網盤等都為個人及企業用戶提供了高可靠性的存儲服務。然而，這些公司宣傳的所謂數據安全存儲卻不能讓用戶完全信服，因為沒有任何可信第三方提供認證，也沒有任何行業標準，導致用戶的個人數據存儲存在安全隱患。通過引入可信第三方，不僅實現了對用戶進行身份認證，還對云存儲服務提供商進行資格認證，從而只讓經過認證的云存儲服務提供商為用戶提供存儲服務。同時，對云存儲服務提供商進行服務質量評估，根據評估結果對每個服務提供商進行分級，用戶可以根據自己的需求選擇特定等級的服務。

1 基于可信第三方的多提供商安全云存儲系統架構

基于可信第三方的多提供商服務系統整體架構如圖1所示，整個系統涉及到的對象有用戶、可信第三方服務器以及多個云存儲服務提供商。

（1）用戶（User）：將數據存儲于云端的個人或企業機構[4]。其中，數據包括文件數據和身份信息數據。文件數據存儲于云存儲服務器，身份信息數據存儲在可信第三方服務器。在用戶需要存取數據時需與可信第三方服務器（Trusted Tired-Party Server，TTPS）通信，認證通過后，使用TSPS提供的個人認證碼（Personal Authentication Code，PAC）向云存儲服務器存取數據。

（2）可信第三方服務器（Trusted Tired-Party Server，TTPS）：可信第三方平臺提供的可信服務器，作為用戶和云存儲服務器之間的通信媒介[5]。其數據庫不僅存有用戶的身份信息及登錄信息，能夠對用戶進行身份認證，而且存有所有云存儲提供商的注冊及認證信息[6]。

（3）云存儲服務器（Cloud Storage Server，CSS）：CSS是指向用戶提供云存儲服務的服務器，其提供商即為云存儲服務提供商（Cloud Service Provider）[7]。每個云存儲服務提供商僅為用戶文件的一個塊數據提供云存儲服務，多個云存儲服務提供商經由可信第三方協作，為一個完整的文件提供數據存儲服務[8]。

2 基于可信第三方的多提供商云存儲方案

基于可信第三方的云存儲方案主要包括以下過程：

2.1 注冊階段

Step 1 CSP（Cloud Service Provider）在TTPS（Trusted Third-Party Server）上注冊，TTPS基于統一的服務評估標準對CSP進行評級，為CSP生成認證證書CSPC（CSP Credential），并將注冊的CSP信息{ID，IP，grade，PKeycss}登記到數據庫中。

Step 2 U（User）向TTPS申請云存儲服務，TTPS為U生成認證證書UC（User Credential），將U的注冊信息{ID，PKeyUser}進行存儲，U將使用證書UC進行身份校驗。

2.2 存儲階段

Step 1 U向TTPS提出存儲數據的請求{ID，Request Storage Data，FileSize}PKeyUser，TTPS驗證用戶的身份合法后，向用戶返回服務等級選項，用戶根據自己的需求選擇服務等級SR（Service Rank）。

Step 2 TTPS從注冊的CSP中，選擇服務等級被評定為SR級別的云存儲服務提供商ID{SID1，SID2，…，SIDN}以及該級別的云存儲提供商總數N，將N返回用戶，用于確定文件File的分塊數N′。

Step 3 U接收到N后，根據文件大小確定文件分塊數N′滿足0

Step 6 CSP解密，獲取文件摘要，發送給TTPS；U將每一塊文件的摘要也發送給TTPS；TTPS判斷是否相等，如果一致，則將文件塊信息和CSS信息進行關聯，數據成功存儲。

文件存儲流程如圖2所示，此處僅以一個云存儲服務提供商為例。

2.3 讀取階段

Step 1 U向TTPS提出讀取File的請求，可信第三方取出File對應的所有文件塊信息，傳回給U。

Step 2 U根據傳回的文件塊信息，向對應的CSS請求數據塊，CSS返回數據塊給U。

Step 3 U獲取所有數據塊并驗證其完整性后，重新合并成File。

數據讀取流程如圖3所示，此處僅以一個云存儲服務提供商為例。

3 方案分析

3.1 安全性分析

（1）用戶身份信息數據和文件數據分離對安全性的影響。由于用戶的身份信息數據存儲在可信第三方服務器上[9]，云存儲服務提供商以及任何其他未獲授權的用戶都無法獲取用戶身份信息，對用戶隱私實現了保護。同時，由于文件數據分塊存儲在隨機分配的云存儲服務提供商的存儲服務器上，云存儲服務提供商也難以還原用戶的完整文件，從而對用戶的文件數據實現了保護。

（2）云服務提供商的個數對安全性的影響。假設用戶選擇的存儲服務等級包含N個云存儲服務提供商，每個云存儲服務提供商的存儲服務器上存有l份不同文件塊，用戶文件被分割成M塊，黑客要想獲取完整文件，至少需要攻擊M臺服務器。假設從每臺服務器上獲取到用戶文件塊的概率相同，為1l，黑客成功攻擊一臺服務器的概率為1s，則能夠獲取完整文件的概率為AMMAMN、1lM、1sM。可以發現，隨著M的增大，黑客獲取文件的概率越小，文件越安全，亦即服務等級越高，文件的安全性越好。可以看到，該方式真正實現了按服務收費。

（3）云服務提供商內部攻擊對安全性的影響。假設用戶文件塊之間的信息熵無窮大，亦即無法直接從一個文件塊獲取其它文件塊的相關信息[7]。由于隨機選擇云服務提供商，每個被選中的云服務提供商只能獲取用戶存儲在其服務器上的文件塊數據，而無法獲取其他云服務提供商服務器上存儲的信息，也就不可能恢復出完整的文件信息。同時，可以考慮對文件進行加密以及混淆處理，使文件塊內部也不包含有用信息。

3.2 實驗及性能分析

實驗是在利用Eucalyputs技術搭建的小型云存儲平臺上進行的，具體實驗環境如下：3臺Dell臺式機模擬3個云存儲提供商，內存分別為32GB、16GB、24GB；一臺IBM服務器作為可信第三方服務器，運行內存為64GB；客戶端為聯想筆記本，內存為8GB。所有文件被分割成3塊，通過實驗比較傳統云存儲和本方案的存儲時間。

實驗1：選取大小不同的文件，在無可信第三方參與的傳統云存儲方案以及有可信第三方參與的方案下分別進行文件備份存儲。經多次實驗，取每次文件傳送時間的平均值，得到如圖4所示結果。

由圖4可見，雖然對文件作了分割以及分塊存儲，但與傳統云存儲方案相比，性能損失不大，而且在云服務商帶寬有限的情況下，對大文件的分塊存儲將在本文方案中有更好的性能表現。

實驗2：在每臺Dell臺式機上分別開啟3臺虛擬機作為云存儲提供商，模擬多提供商的情況。圖5表示了在文件大小為4 000MB的情況下，隨著云存儲提供商個數的變化，文件存儲時間的變化。

由圖5中可以發現，隨著云存儲提供商個數的增加，存儲時間會隨之減少直至平穩。用戶可根據自己的文件大小情況，選擇合理的云存儲服務等級，以獲得性價比最高的體驗。

4 結語

本文提出一種基于可信第三方的多提供商云存儲方案，證明該方案具有較高的安全性，對客戶端的性能要求較低。此外，由于對存儲數據進行了分割并分開存儲，能較好地利用云服務器帶寬。實驗結果表明，該方案在大文件存儲時有較好的性能表現。下一步研究重點是文件分割的相關算法，以真正實現文件塊之間的相關性接近零。

參考文獻：

[1] Twinstrata[EB/OL].[2012-05-10].http：//www.twinstrata.com.

[2] 趙子川.存在云端[J].科學24小時，2015（1）：56-58.

[3] 候清鏵，武永衛，鄭緯民，等.一種保護云存儲平臺上用戶數據私密性的方法[J].計算機研究與發展，2011，48（7）：1146-1154.

[4] 李坤，毛劍，徐先棟.一種云計算環境下隱私保護方案[C].信息安全漏洞分析與風險評估大會，2011.

[5] 丁滟.可信云服務[J].計算機學報，2015，38（1）：133-149.

[6] 錢沖沖.一種基于可信第三方的CP-ABE云存儲訪問控制方案[J].計算機與數字工程，2017，45（327）：122-126.

[7] 李瑞軒.移動云服務的數據安全與隱私保護綜述[J].通信學報，2013，34（12）：158-166.

[8] 馮朝勝.云數據安全存儲技術[J].計算機學報，2015，38（1）：150-163.

[9] 傅穎勛.安全云存儲系統與關鍵技術綜述[J].計算機研究與發展，2015，50（1）：136-145.endprint