加密與密文檢索云服務系統

孫 軍，談鵬圖，林文興，左晉佺

?

加密與密文檢索云服務系統

孫 軍1，談鵬圖1，林文興2，左晉佺2

（1. 深圳云塔信息技術有限公司，廣東 深圳 518057；2. 暨南大學，廣東 廣州 510632）

云存儲將存儲資源作為服務通過互聯網提供給用戶使用，是云計算中基礎設施即服務的一種重要形式。云存儲可以將眾多廉價的存儲介質整合為一個存儲資源池，用戶可以按自己對存儲資源的實際需求量向云服務提供商租用池內資源，省去了本地的存儲硬件及人員投入。同時，將存儲的基礎設施交由專業的云服務提供商來維護可以保證更好的系統穩定性。但是由于大部分云存儲服務提供商存儲在云端的文件是明文狀態而且用戶喪失了對數據的絕對控制權，因此針對云服務提供商的所有安全隱患都將直接關系到用戶數據的安全性。文章全面分析了云服務系統中存在的安全隱患，提出了相應的應對措施，設計實現了一套密文存儲與密文檢索開放云服務方法和系統，打消了用戶選用云方案的顧慮，對于促進云計算的發展、增加信息系統的使用效率都具有十分重要的意義。

信息安全；密文存儲；密文檢索；云服務

0 引言

隨著互聯網和計算技術的發展，人們的生活已經進入了“云時代”，置身于“云”中，人們想要的各類信息觸手可及。但是據調查，我國至少95%的政府用戶和企業用戶將數據安全作為考慮云計算時最為關心的問題，曾經出現的由于亞馬遜存儲服務中斷引起的存儲服務網站癱瘓時間，包括前不久阿里云出現故障，更加使很多人對云計算的安全性有了較大的擔憂。目前，安全問題已經成為云計算行業一個備受關注的課題，成為了一個研究熱點[1]。

保護云端數據數據安全的方法和系統的設計方面已經有了很多成果，例如：涂俊英等人提出了一種云計算中數據信息加密安全存儲仿真研究，設計了一種基于改進密鑰的云計算中信息加密存儲的方法，提高了云環境下信息存儲的安全性[2]。宗平等人在分析云計算中數據不安全因素的基礎上，通過對云端數據進行合理加密的技術手段，實現了一種有效的安全數據存儲和加密的服務模型，達到了對云環境中的數據進行安全的數據存儲和備份[3]。與此同時，對于云中加密的信息如何檢索也引起了大家的關注。何亨等人提出了一種云環境中密文數據的檢索方案，通過檢索包含有指定多個關鍵詞的密文，并支持模糊關鍵詞檢索，在云服務器上進行密文檢索[4]。胡曉燕提出了面向數據存儲的安全訪問控制機制，利用該機制完成了對云計算數據訪問動態控制[5]。針對目前密文檢索效率低的問題，陳元等人提出了密文檢索方案，該方案在保證安全性的同時，能夠提升復雜度、存儲空間、運算時間和數據傳輸量等方面的性能[6]。包國華等人提出了一種基于隱私感知的數據安全保護方法，并對其算法進行了有效性實驗[7]。國內很多學者對不同類型數據加密進行了廣泛研究[8-12]。

從目前調研來看，云端數據的安全性問題已經引起了學術界和產業界的廣泛關注，但投入實用的方案還比較少，特別是將密文檢索和密文存儲結合起來的系統化研究還比較少。本文提出了一種密文存儲與密文檢索開放云服務方法和系統，專門為企業和用戶提供文件加解密和密文檢索服務，而且企業和用戶可以很方便地把該方法和系統集成到項目中，免去用戶自己開發加解密組件和密鑰管理系統的步驟，使用戶可專注于研究和開發項目的業務流。該系統對于促進云計算的發展、增加信息系統的使用效率具有十分重要的意義。

1 云存儲系統的需求分析

云存儲的最大特點是存儲及服務，用戶可以通過公有API將自己的數據上傳到云端保存，由于云模式的特點，數據所有者不再維護存儲數據的載體，用戶不管選擇哪家云服務提供商都必須對其完全信任，但在現實中，用戶的數據，尤其是使用智能終端采集的數據（例如：個人照片、通信記錄等）往往與隱私相關，用戶并不希望將其完全的托付給存儲服務商，雖然云服務提供商在數據保護、容災、備份、數據中心的維護等方面有著用戶們無法比擬的經驗和水平，但很多用戶仍然認為受自己控制的才是安全的。據調查，我國至少95%的政府用戶和企業用戶將數據安全作為考慮云計算時最為關心的問題；由于大部分云存儲服務提供商存儲在云端的文件是明文狀態而且用戶喪失了對數據的絕對控制權，因此針對云服務提供商的所有安全隱患都將直接關系到用戶數據的安全性，具體的安全隱患包括：

（1）數據在網絡傳輸過程中容易泄露：目前很多云服務提供商在同步用戶數據的時候采用不安全的傳輸方式，數據在同步到云端的時候很容易遭到網絡竊聽或者劫持，造成隱私數據泄露。

（2）云服務提供商濫用權限的風險：由于數據是以明文狀態存在于第三方云服務提供商的，而某些云服務提供商的管理員擁有較高權限，管理員可能會因為一些商業利益對用戶數據造成泄漏；又或者云服務提供商基于商業目的對用戶數據進行窺探和分析。例如：Google和百度等公司普遍采用的分析引擎，可能涉及用戶的使用習慣等隱私信息。

（3）云服務商被攻擊：把數據存儲在云端給數據訪問和存儲帶來方便的同時，也面臨著互聯網上很多黑客攻擊的威脅，如果用戶數據以明文的方式存儲在云端的話，一旦云服務商被攻擊，極有可能造成用戶數據的大量泄漏。

因此，一些企業或者個人并不愿意將自己的私有數據直接交給云服務提供商保管，他們更希望將數據進行加密處理后再保存到云端，這就需要用戶自己編寫一套加密組件和密鑰管理系統集成到項目中，雖然可能解決了一些安全問題，但是又同時帶來了新的問題，用戶自己編寫的加密組件和密鑰管理系統具有如下缺陷：

（1）沒有統一的規范和標準：用戶在編寫加密組件時，數據如何加密、加密流程、密鑰管理方式以及項目集成方法等全部納入用戶考慮范圍，目前市場上缺乏統一的規范技術和標準，使得自定義的加解密組件只能適用于一個項目，不利于推廣使用。

（2）用戶需要維護一套復雜的密鑰管理系統：用戶在自定義加解密組件的同時，勢必要新建一套密鑰管理系統為加解密組件提供服務，用戶需要自己開發和維護這一套密鑰管理系統，增加了用戶的開發和維護費用。

（3）無法滿足密文檢索要求：使用自定義的加解密組件，數據被加密保存到第三方云服務提供商后，密文文件的內容對用戶不可見，用戶無法對密文文件的內容進行密文檢索。

針對上述問題，本文提出了一中密文存儲與密文檢索開放云服務方法，所述方法包括：

（1）密文存儲和密文檢索以服務的方式提供給用戶，用戶可以很容易地使用密文存儲和密文檢索服務。開放服務包括對接客戶端的安全組件和為安全組件提供對接服務的服務器端；所述客戶端可能是各種智能計算設備，包括移動智能終端（例如：智能手機、PAD、PDA或其他移動智能設備）和傳統互聯網接入設備（例如：筆記本電腦、PC或服務器等）；所述安全組件可能是一些擁有開放接口可供調用的庫文件（例如jar包、程序動態庫、靜態庫等）；所述服務器端是對外提供對接服務的服務器等。

（2）用戶通過和服務器協商一致的身份信息進行登錄驗證，采用與個人身份綁定的主密鑰和與文件綁定的加解密密鑰兩級密鑰管理方法，提供：身份認證，密鑰產生，密鑰更新，密鑰存儲，密鑰備份功能。

（3）安全組件為用戶提供文件透明加解密和文件存儲功能，用戶通過調用安全組件提供的接口對文件進行加解密和存儲，調用方式簡單，加密算法多樣，算法可以根據用戶需求進行選擇。加密文件可以方便地存儲于第三方云平臺。

（4）安全組件為用戶提供文件內容密文檢索功能，文件的密文索引信息會在文件加密的時候上傳到服務器端，用戶通過調用安全組件的密文檢索接口，可以對密文文件的內容進行檢索。

（5）安全組件支持主流的云平臺對接（例如阿里云、亞馬遜S3等），通過安全組件加密的密文文件全部同步到第三方云平臺，密文存儲和密文檢索開放云服務的服務器端只保留加密文件的密鑰和密文索引，不保留密文文件，而第三方云平臺只保留加密文件，而不保留加解密密鑰，達到了密文和密鑰分離的目的，有效地確保了文件的安全性。

通過以上所述方法，解決了當前云平臺存儲面臨的安全問題，也增加了信息系統的使用效率。

2 系統的架構設計

密文存儲與密文檢索開放云服務系統主要為上傳到云端的文件提供加密存儲、用戶管理、密文檢索等功能，同時提供第三方接口。其整體結構如圖1所示。

系統包括安全組件、與安全組件對接的服務器、安全組件通過網絡與服務器建立連接、安全組件通過網絡與第三方云存儲服務器建立連接。

2.1 安全組件

安全組件包括文件加解密模塊、密鑰管理模塊、密文檢索模塊、身份認證模塊、元信息對接模塊和對接外部云存儲模塊。

文件加解密模塊和密文索引模塊分別用來進行加解密操作和密文索引生成；身份認證模塊和密鑰管理模塊用來完成用戶身份認證和與個人身份綁定的主密鑰和與文件綁定的加解密密鑰兩級密鑰管理；密文檢索模塊用以實現對密文文件內容的檢索，對于密文檢索生成相應查詢語句的分詞和單向散列，并與云服務器端交互；元信息對接模塊主要完成文件元信息與服務器端對接的功能，完成密文索引同步的功能；對接外部云模塊用于對接多種第三方云服務平臺；身份認證模塊與文件加解密模塊、密鑰管理模塊為用戶提供操作接口，以設定密文安全策略，包括獲取所述認證參數和加解密算法。

2.2 服務器端

服務器端包括用戶管理模塊、密鑰管理模塊、密文檢索模塊、信息同步模塊、斷點續傳模塊、并發處理模塊、元信息和索引存儲模塊。

用戶管理模塊與安全組件的用戶管理模塊進行對接，主要完成對用戶帳號的管理和訪問控制，包括注冊用戶、維護超級管理員用戶和普通用戶等；密鑰管理模塊與安全組件的密鑰管理模塊對接，完成對用戶主密鑰和文件的次級密鑰的管理，存儲備份用戶的主密鑰單項散列值、使用主密鑰加密的加解密密鑰。提供接口接受用戶請求，進行密鑰恢復；密文檢索模塊完成與安全組件的密文檢索模塊的對接，完成對明文文件的密文索引的生成以及密文索引文件的同步與檢索；信息同步模塊與安全組件的元信息對接模塊和密文檢索模塊對接，完成文件元信息的同步功能以及密文索引的上傳下載和查詢；斷點續傳模塊和安全組件的元信息對接模塊和密文檢索模塊對接，完成文件信息在上傳下載過程中因為網絡問題或者其他問題而導致的傳輸中斷而導致的重傳問題；并發處理模塊針對多用戶安全組件對服務器產生的并發量而造成服務中斷的問題，處理巨量用戶請求的并發問題；元信息和索引存儲模塊為用戶提供了巨量數據存儲的數據倉庫的存儲方法，存儲和計算支持可擴展伸縮，為服務器端數據存儲提供底層大數據支撐。

3 系統的主要模塊實現

在本系統中文件加密模塊、密鑰管理模塊、密文檢索模塊是其重要實現核心。

3.1 文件加密模塊

本系統的文件加密的具體流程如下圖2所示。

安全組件通過用戶應用程序得到需要加密的明文及相關信息，再通過抽象加解密模塊向加解密配置模塊請求查詢用戶保存的加解密算法。加解密配置模塊訪問緩存的配置文件查詢加解密信息，將查詢到的加解密算法返回給抽象加解密模塊。通過抽象加解密模塊向密鑰管理模塊請求獲取加解密密鑰。密鑰管理模塊訪問緩存中存放的加解密密鑰，使用主密鑰解密返回給抽象加解密模塊。最后將加密后的文件上傳到第三方云平臺，把文件元信息上傳到密文存儲與密文檢索開放云服務的服務器。

圖1 系統整體結構

圖2 文件加密流程

3.2 密鑰模塊

本系統的密鑰管理實現了與個人身份綁定的主密鑰與文件綁定的加解密密鑰兩級密鑰管理方法，如下圖3所示。

圖3 密鑰管理模塊關系

密鑰生成包括主密鑰生成、加密密鑰生成、密鑰獲取。

主密鑰在用戶第一次用戶注冊時生成，依據相應的認證參數（口令+用戶名，指紋等生物特征）生成主密鑰。（產生之后即調用密鑰備份模塊保存）。當文件加解密模塊請求加密密鑰時，依據文件加密屬性和用戶加密方案查找相應加密密鑰，并用主密鑰解密提供給加解密模塊，如未找到則生成相應加密密鑰，提供給加解密模塊并用主密鑰加密（即調用密鑰備份模塊進行備份）。另外作為這個模塊的主線程，要隨機啟動，運行期間主密鑰從內存讀取，加密密鑰可以從內存緩存中讀取，或者讀取數據庫。文件加解密模塊從服務器獲取加密后的文件加密密鑰后，利用主密鑰進行解密得到文件加解密密鑰。

密鑰更新模塊主要完成的是根據用戶安全組件的命令來完成密鑰的更新操作。當用戶發出更新命令時，需要輸入舊的認證參數，如口令或生物特征，以及新的認證參數，調用認證模塊，當舊的認證參數認證通過時，就用舊的主密鑰解密所有加解密密鑰，并使用新的認證參數生成新的主密鑰，并對加解密密鑰加密存儲。（調用密鑰備份模塊進行客戶端和云端的雙備份）。

密鑰認證模塊主要完成對用戶身份的認證。根據用戶的認證參數生成的主密鑰單向散列值存儲到數據庫中，并在需要驗證時計算用戶輸入的認證參數生成主密鑰單向散列值和數據庫中的單向散列值比對。

密鑰備份模塊主要完成將主密鑰單向散列值，加密密鑰備份到數據庫；并且把和加密密鑰有關的其他數據庫文件（比如加密密鑰和文件的對應關系表，用戶表等）也備份到云端。

密鑰管理模塊的獲取密鑰過程的如下圖4所示。

圖4 獲取密鑰過程

首先需要判斷加解密密鑰存儲數據庫是否存在，若存在，使用解密數據庫中存儲的加解密密鑰，并返回，若不存在，則調用密鑰生成模塊，生成文件加解密密鑰，存儲在內存緩沖中。使用主密鑰加密加解密密鑰，存儲在數據庫中。并調用密鑰備份模塊，將加密后的文件加解密密鑰返回給安全組件。

3.3 密文檢索模塊

由于存儲在第三方云端的數據是以密文的方式存儲，如果想對密文文件的內容進行內容檢索，而且還不能泄露檢索的內容，需要在安全組件端建立密文索引內容，可以建立索引的文本文件的類型包括txt、pdf、word等非結構化數據，將加密的索引上傳到服務器端，存儲到指定的目錄下。安全組件的邏輯是核心模塊，安全組件調用加解密模塊和密鑰管理模塊的外部接口進行密文索引的生成，安全組件也會調用網絡對接模塊實現密文索引文件的上傳。密文索引檢索的具體過程如下圖5所示。

圖5 密文檢索過程

安全組件接受用戶密文檢索所的關鍵字，然后選擇密文查詢。根據用戶選擇，對查詢關鍵字進行解析劃分，生成密文索引查詢指令。服務器接受安全組件發送的密文檢索的查詢指令，在服務器端進行密文索引。根據密文檢索結果，查詢文件元數據信息。對查詢結果進行合并處理，得到格式化文件元信息列表。密文存儲與密文檢索開放云服務器將查詢到的文件列表返回給安全組件。

4 結論

本文提出的方法，完善的解決了云存儲現有技術方案的缺陷和風險，密文存儲與密文檢索開放云服務為用戶規定了統一調用方式，通過使用密文存儲與密文檢索開放云服務保存到第三方云端的數據全部是密文形式，第三方云存儲只保存加密文件，而不保存加解密密鑰，達到了密文和密鑰分離的目的，有效地提升用戶的數據安全防護和隱私保護能力，另外密文存儲與密文檢索開放云服務提供的密文檢索服務可很好的滿足了用戶對密文文件內容的內容檢索的需求。該系統保證了云存儲中的數據安全，并極大的提高了信息系統的使用效率，具有很大的應用參考價值。

[1] 馮登國, 張敏, 張妍,等. 云計算安全研究[J]. 軟件學報, 2011, 22(1): 71-83.

[2] 涂俊英, 張學敏. 云計算中數據信息加密安全存儲仿真研究[J]. 計算機仿真, 2017(12): 431-434.

[3] 宗平, 周明. 云計算中的數據安全存儲和加密模型的設計[J]. 計算機技術與發展, 2013(11): 137-140.

[4] 何亨, 夏薇, 張繼,等. 一種云環境中密文數據的模糊多關鍵詞檢索方案[J]. 計算機科學, 2017, 44(5): 146-152.

[5] 胡曉燕. 云計算存儲數據動態訪問控制方法研究與仿真[J]. 計算機仿真, 2017, 34(3): 365-368.

[6] 陳元, 張昌宏, 付偉,等. 基于云存儲的安全密文區間檢索方案[J]. 計算機工程, 2018, 44(3): 13-18.

[7] 包國華, 王生玉, 李運發. 云計算中基于隱私感知的數據安全保護方法研究[J]. 信息網絡安全, 2017(1): 84-89.

[8] 劉艷華. 數字圖像置亂加密解密技術的研究與實現[J]. 軟件, 2018, 39(3): 141-144

[9] 羅偉雄, 時東曉, 曾紀霞, 等. 基于.NET Framework 的增強型加密服務架構[J]. 軟件, 2015, 36(8): 55-62

[10] 鄒學通, 吳偉明. 通過統計模型和加密防范SQL 注入攻擊的研究[J]. 軟件, 2015, 36(12): 189-193

[11] 曾程勝. 實現Javascript-Delphi高強度加密傳輸安全[J]. 軟件, 2018, 39(1): 173-179

[12] 龍毅宏, 黃強, 王維. 電子郵件IBE加密研究[J]. 軟件, 2018, 39(2): 01-06

Design of Open Cloud Service Method and System for Cipher-text Storage and Cipher-text Retrieval

SUN Jun1, TAN Peng-tu1, LIN Wen-xing2, ZUO Jin-quan2

(1. Shenzhen Cloudta Information Technology Co., Ltd., Shenzhen 518057, China; 2. Jinan University, Guangzhou 510632, China)

Cloud storage provides storage resources as services to users through the Internet. It is an important form of infrastructure as a service in cloud computing. Cloud storage can consolidate many inexpensive storage media into one storage resource pool. Users can rent pool resources to cloud service providers according to their actual demand for storage resources, eliminating local storage hardware and personnel investment. At the same time, maintaining the storage infrastructure with a professional cloud service provider can ensure better system stability. However, since most cloud storage service providers store files in the cloud in plain text and users lose absolute control over the data, all security risks for cloud service providers will directly affect the security of user data. The article comprehensively analyzes the hidden dangers in the cloud service system, proposes corresponding countermeasures, designs and implements a set of cipher text storage and cipher text retrieval open cloud service methods and systems, and dispels the concerns of users using cloud solutions. The development of cloud computing and the increasing efficiency of the use of information systems are of great significance.

Information security; Cipher-text storage; Cipher-text search; Cloud service

TP391. 41

A

10.3969/j.issn.1003-6970.2018.10.019

孫軍(1976-)，男，高級工程師，主要研究方向：云計算與物聯網；談鵬圖(1983-)，男，高級工程師，主要研究方向：云計算安全；林文興(1967-)，男，研究生，主要研究方向：信息系統，檔案信息化；左晉佺(1983-)，女，研究生，主要研究方向：檔案信息化。

孫軍，談鵬圖，林文興，等. 加密與密文檢索云服務系統[J]. 軟件，2018，39（10）：92-96