基于安全性驗證的云數據存儲與訪問算法

程順達

(1. 河北大學 網絡空間安全與計算機學院, 河北 保定 071000; 2. 河北省中醫院 信息中心, 石家莊 050011)

在互聯網與信息技術快速發展的背景下,每時每刻都會產生并存儲大量數據,但傳統的數據存儲方法已難以滿足海量數據的需求[1].為了解決存儲需求問題,云計算技術被提出[2-4].

傳統的云存儲為了保障用戶數據的機密性,主要采用云端加密的方法[5-6].該方法將用戶數據存儲在客戶端[7],并由云服務器生成與管理用戶的秘鑰,再在云端對數據進行加密,且將加密后的數據存儲在云端[8-10].該方法雖實現了用戶數據的云端加密及解密,但當云存儲服務商出現不誠信行為時,會導致用戶信息的泄露.同時,該加密方式的算法固定且安全性較低,一旦算法被破解,將給用戶的隱私帶來較大的安全隱患[11].為解決上述問題,本文提出了一種基于數據分塊重組的云數據存儲與加密方法,該方法通過加大傳統數據分塊重組中子文件所包含有效信息的獲取難度來提高用戶數據的安全性.

此外,為了安全、有效地讀取到用戶數據,本文提出了基于角色的訪問控制模型與基于屬性的訪問控制方法[12-13].其中,基于角色的訪問控制模型主要應用于大型辦公系統中,其將用戶角色與所能訪問的資源進行綁定,并對不同的用戶賦予不同的訪問權限[14-15];而基于屬性的訪問控制方法則將屬性集合與訪問結構進行匹配,即通過判斷用戶的屬性集合是否滿足訪問結構來判斷用戶的訪問權限.根據用戶屬性加密方式的不同,基于屬性的訪問控制方法又可分為基于秘鑰策略與基于密文策略的屬性加密方法:前者將用戶的屬性集合包含在密文數據中,且將訪問結構包含在用戶私鑰中;后者則恰好相反,其將數據的訪問結構與密文一起存儲,而將用戶的屬性集合與用戶的私鑰一起存儲.基于屬性的訪問控制方法所采用的數據訪問結構均由用戶確定,但實際上數據的發送者僅能決定密文的屬性集合,而難以匹配實際應用場景,故無法達到理想的訪問控制效果.為了應對海量數據的存儲需求,實現細粒度數據訪問控制方式,本文結合基于數據分塊重組的云數據存儲與加密方法及基于屬性的云數據訪問方法,提出了一種新的基于安全性驗證的數據存儲與訪問方法.

1 基于數據分塊重組的云數據存儲

當用戶將數據傳輸至云存儲服務器時,為了達到保護數據隱私的目的,需對數據進行預處理和加密.為解決傳統云存儲加密方法存在的問題,本文基于數據分塊重組技術提出了一種新的云數據存儲與加密方法.

傳統的數據分塊重組方法是將數據進行簡單的線性分割,并按照大小將數據保存為若干個子文件,而分割后的數據按照順序進行讀取即可得到源文件.該種線性分割方法簡單易行,能在一定程度上增加用戶數據的保密效果,但其生成的子文件通常包含豐富的信息且重組難度較低,竊密者可輕易地根據子文件內的信息與順序來獲取原文件的信息.因此,傳統的線性分割方法并不適用于云數據的存儲.為解決該問題,本文通過提升用戶獲取子文件中有效信息的難度來提高用戶數據的保密性.通過使用傳統的數據分塊重組方法將原文件分塊處理,并未將這些文件作為最終的子文件加以重組,而是對子文件進行二次分塊后再按照一定的規律實現重組,具體步驟如下:

1) 假設用戶上傳的數據文件為F,該文件的大小為S;

2) 根據文件的特點與用戶的需求,本文分別設置兩次操作時子文件的分塊粒度為m和n;

3) 判斷S是否為分塊粒度乘積m×n的整數倍,若不是,則在原文件F后面補0得到文件F′,且F′的大小S′為m×n的整數倍;

4) 令k=S′/mn,且記n個輸出流對象為{output0,output1,…,outputn-1};

5) 從文件F′的起始位置開始,以數據大小k為單位讀取用戶數據,共得到m×n個數據塊,記為{f1,f2,…,fm×n},本文將第i個數據塊追加至第x個輸出流outputx;

6) 重復步驟5)的操作,得到輸出流{output0,output1,…,outputn-1},并將這n個輸出流保存至云端作為n個子文件.

使用上述步驟進行文件分塊能夠得到一系列不連續且混亂的子文件,這一操作可顯著降低每個子文件所包含的有效信息.同時,由于子文件的順序及數量與兩次分塊的粒度m和n有關,因而當竊密者不了解詳細的數據分塊方法時,難以通過對數據進行重組得到原文件.

2 基于交叉加密的云數據保護

為了保障云存儲數據的安全性,本文結合對稱加密算法與非對稱加密算法的優點,提出了一種交叉加密算法來對分塊后的數據文件進行加密.該算法綜合考慮加密數據的安全性及加密速度,對大數據塊和小數據塊采用不同的加密方法,在兼顧處理速度的同時,也提升了數據的安全性.基于交叉加密的云數據加密流程為:

1) 設置加密單元的大小為L,加密數據比為K;

2) 對待加密文件F進行分塊處理得到F={F1,F2…,Fn},且每個子文件塊的大小為L;

3) 按照加密數據比K將每個子文件塊分為兩部分,且兩部分比值為K;

4) 使用步驟3)對n個數據塊進行劃分,得到fi1和fi2,分別使用對稱加密算法與非對稱加密算法對兩文件進行加密處理,得到2n個加密文件;

5) 合并步驟4)得到的2n個文件,并獲取最終的密文文件CF.

對加密后的文件進行解密的流程為:

1) 根據用戶請求讀取待解密的密文文件CF;

2) 獲取密文加密參數,即加密單元的大小L及加密數據比K;

3) 根據L和K對CF進行劃分,得到CF={C11,C12,C21,C22,…,Cn1,Cn2};

4) 使用對稱加密算法對Ci1進行解密,使用非對稱加密算法對Ci2進行解密,得到2n個明文數據;

5) 合并步驟4)得到的2n個明文數據,并獲取最終的數據文件F.

3 基于密文策略的云數據訪問

本文基于密文策略的云數據訪問方法共包括以下4個階段:

1) 初始化.使用文獻[9]所述的方法生成公鑰PK和主秘鑰MK.

2) 數據加密.該過程主要目的是使用公鑰PK和主秘鑰MK對數據文件進行加密,包括構造訪問結果樹的多項式與密文計算兩個步驟.訪問結構樹,即表現用戶訪問權限需求的數據結構.本文假設該樹結構的根節點為g,并隨機生成一個最高階數為d=g-1、常數項為s的多項式,然后使用該多項式的生成方式定義其他節點的多項式.當構造完成訪問樹后,生成待加密數據的密文CT.

3) 秘鑰生成.該過程主要生成數據訪問者的私鑰,且在該過程中會對隱式編碼用戶的屬性集合進行處理.即使用用戶的屬性集合與主秘鑰MK來生成包含用戶屬性的特定用戶私鑰.

4) 數據解密.使用特定用戶的私鑰SK對密文數據CT進行解密,得到用戶需訪問的原始數據.隨后本文使用文獻[9]提出的遞歸算法來判斷屬性集合在私鑰中的編碼是否滿足其對應的密文訪問結構.當解密成功后,將向用戶發送解密得到的明文數據;否則,返回解密失敗的信息.

4 性能分析

結合上文介紹的基于數據分塊重組的云數據存儲、基于交叉加密的云數據保護與基于屬性的云數據訪問方法,本文提出了基于安全性驗證的數據存儲與訪問機制.具體地,當用戶上傳數據至云數據平臺后,首先對數據進行分塊重組和加密,實現數據的安全保護;然后將處理后的數據保存到云數據服務端,并將重組和加密階段產生的參數數據作為元數據進行保存;當用戶申請訪問數據時,通過訪問判斷和解密,返回用戶請求的數據.這一操作過程不僅能保障數據的安全,還可實現對云端數據的訪問控制.

用戶請求云服務器存儲的數據時,應先對用戶的簽名進行安全性驗證.假設用戶的簽名為σ,私鑰為b,公鑰為PK,用戶對數據塊ek的簽名為b-1ek,則對用戶進行安全性驗證表達式為

G(σ,PK+h)=G(b-1ek,PK+h)

式中:h為哈希編碼數據;G為仿射變換函數.基于該安全性驗證方法,本文對500條用戶請求進行安全性驗證,其中包括250條正確請求和250條錯誤請求,結果表明所提出的方法能夠有效保證用戶訪問的安全性.

同時,本文分析了所提方法的加密效率及對公鑰替換攻擊和惡意KGC攻擊的抵抗能力,并將本文方法與文獻[13]、[15]所提方法進行比較,結果如表1所示,其中B表示雙線性運算的時間復雜度,E表示指數運算的時間復雜度,M表示乘法運算的時間復雜度,H表示哈希運算的時間復雜度.從表1中可以看出,本文方法具有更少的計算量.同時,公鑰替換攻擊和惡意KGC攻擊實驗使用隨機選擇的500個不同數據塊進行仿真實驗.其中,本文方法根據公鑰間的關聯關系對公鑰進行驗證,從而判定用戶公鑰的真假.本文使用隨機生成的10組公鑰進行仿真實驗,結果表明所提方法具有抵抗公鑰替換的能力.同時,本文也使用隨機選擇的500個不同數據塊分析各方法對惡意KGC攻擊的抵抗能力,結果表明所提方法具有抵抗惡意KGC攻擊的能力.

表1 算法效率及攻擊抵抗能力分析Tab.1 Algorithm efficiency and attack resistance analysis

5 實驗與分析

為驗證所提出的數據存儲與加密方法的有效性,本文進行了實驗測試及分析.測試系統使用Windows 10操作系統,處理器為Intel CoreTMi7-10510U,主頻為2.3 GHz,32 GB內存.

首先驗證所提出的數據分塊重組方法的有效性,分別取大小為10、20、40、80和160 MB的數據進行測試,并取10次測試結果的平均值作為最終實驗結果.圖1是m為5,n分別為5、10、20及40時數據分塊與合成所需時間的變化情況.圖2則是n為10,m為5、10、20和40時數據分塊與合成所需時間的變化情況.從圖1～2可以看出,隨著文件大小的增加,數據分塊與合成所需的時間也在逐漸增加;分塊的粒度越大,所需的時間也越長.

圖1 m=5時數據分塊和合成所需的時間Fig.1 Time required for data block and synthesis with m=5

圖2 n=10時數據分塊和合成所需的時間Fig.2 Time required for data block and synthesis with n=10

本文提出的交叉加密算法采用對稱加密方法對大數據塊進行加密,以提升其加密速度;而對小數據塊則使用非對稱加密算法進行加密,并提升數據的安全性.本部分從安全性與加密速度兩方面來驗證該方法的有效性.通過驗證明文及秘鑰的敏感性來驗證該加密算法的安全性,其中,敏感性是指當明文數據中某些字節的數據發生變化時,密文數據的變化程度.表2為秘鑰固定時,對不同明文數據進行加密得到的密文數據.從表2中可以看出,使用本文算法得到的加密明文存在較大的變動,因此若試圖通過分析密文數據來得到明文數據將異常困難.表3給出了使用不同的秘鑰對相同的明文數據進行加密時得到的加密密文.根據表3結果可知,當秘鑰出現變化時,加密后的數據產生更大的變化,這一現象表明所提出的方法具有較好的秘鑰敏感性.

表2 密文敏感性測試結果Tab.2 Ciphertext sensitivity test results

表3 秘鑰敏感性測試結果Tab.3 Key sensitivity test results

此外,本文也將不同加密算法對不同大小數據文件進行加密與解密所需的時間進行比較,結果如圖3所示.從圖3結果可以看出,所提算法相對于非對稱加密算法的速度顯著提升,而相對于對稱加密算法,加密及解密速度較慢.

圖3 加解密速度對比Fig.3 Comparison of encryption and decryption speed

本文還比較了所提方法與文獻[13]、[15]方法的計算開銷.圖4為訪問不同大小的數據塊時,各種方法所需的計算開銷結果.由圖4可知,對于不同大小的數據塊,本方法所需的計算開銷較小,更為有效.

圖4 不同方法計算開銷對比Fig.4 Comparison of computational cost for different methods

本文利用云數據訪問方法對元數據進行屬性加密,并將所提方法與文獻[13]、[15]方法進行比較,結果如圖5所示.根據圖5可以看出,3種方法的計算開銷隨著訪問結構中屬性數量的增加持續提高,但本方法在加密和解密過程的計算開銷均較小.

圖5 不同方法計算開銷與屬性數量的關系Fig.5 Relationship between computational cost and attribute number of different methods

6 結 論

本文提出了一種新的基于密文策略的數據訪問方法,以實現細粒度數據訪問控制來應對云數據的訪問存儲需求.提出的基于安全性驗證的數據存儲與訪問方法能有效對云數據進行存儲和加密.當用戶上傳數據至云數據平臺后,本文方法首先對數據進行分塊重組和加密來保護數據;然后將處理后的數據保存至云數據服務端,并將重組即加密階段產生的參數數據作為元數據進行保存;當用戶申請訪問數據時,通過訪問判斷與解密返回用戶請求的數據.實驗與分析對比結果表明,所提方法能顯著提升云數據存儲的安全性,并減少數據加密、解密過程所需要的計算開銷.