張玉偉，江朝力

(1.石家莊信息工程職業(yè)學(xué)院 傳媒藝術(shù)系，河北 石家莊 050035；2.石家莊經(jīng)濟(jì)學(xué)院 管理科學(xué)與工程學(xué)院，河北 石家莊 050031)

數(shù)字教育資源云存儲(chǔ)安全模型構(gòu)建和優(yōu)化研究

張玉偉1，江朝力2

(1.石家莊信息工程職業(yè)學(xué)院 傳媒藝術(shù)系，河北 石家莊 050035；2.石家莊經(jīng)濟(jì)學(xué)院 管理科學(xué)與工程學(xué)院，河北 石家莊 050031)

云存儲(chǔ)為數(shù)字教育資源帶來海量存儲(chǔ)的同時(shí)也面臨著數(shù)據(jù)安全性問題，現(xiàn)有的教育資源云存儲(chǔ)平臺(tái)在數(shù)據(jù)保密性方面存在不足，是目前亟待解決的重要問題，在云存儲(chǔ)優(yōu)化方案上將文件加密、數(shù)據(jù)庫(kù)加密、密鑰保護(hù)作為改進(jìn)云存儲(chǔ)安全的策略，構(gòu)架出安全的云存儲(chǔ)平臺(tái)。

云存儲(chǔ)；教育資源；安全策略；模型構(gòu)架

基于云計(jì)算的數(shù)字教育資源平臺(tái)以其具有相對(duì)安全、方便、數(shù)據(jù)共享及無(wú)限可能等優(yōu)點(diǎn)被越來越多的教育機(jī)構(gòu)所采納。本文通過對(duì)云存儲(chǔ)安全從架構(gòu)和關(guān)鍵問題等方面進(jìn)行分析，得出現(xiàn)有的教育資源云存儲(chǔ)平臺(tái)在數(shù)據(jù)保密性方面的不足之處，并把文件加密、數(shù)據(jù)庫(kù)加密、密鑰保護(hù)作為改進(jìn)云存儲(chǔ)安全的策略，基于上述的關(guān)鍵問題，給出云存儲(chǔ)平臺(tái)的設(shè)計(jì)，并提出了云存儲(chǔ)加密/解密和密鑰管理的方式，從而建立起可信的網(wǎng)絡(luò)教學(xué)資源安全云。

一、云存儲(chǔ)現(xiàn)狀

1.云計(jì)算

云計(jì)算[1]，是通過互聯(lián)網(wǎng)，將虛擬化資源以服務(wù)的形式提供給用戶的計(jì)算模式。云計(jì)算一般被分為三種類別： IaaS(Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù))，PaaS(Platform as a Service，平臺(tái)即服務(wù))，SaaS(Software as a Service，軟件即服務(wù))。現(xiàn)今世界上很多大型公司和研究機(jī)構(gòu)都相繼推出了自己的云計(jì)算平臺(tái)。

2.云數(shù)據(jù)存儲(chǔ)

云存儲(chǔ)是一種基于虛擬化技術(shù)的、便于擴(kuò)展的資源存儲(chǔ)池。云數(shù)據(jù)的存儲(chǔ)形式[2]可以分為以下兩類：

(1)文件存儲(chǔ)。由于云存儲(chǔ)是基于虛擬化技術(shù)，可擴(kuò)展性高，不存在傳統(tǒng)存儲(chǔ)的分區(qū)概念，一般的云存儲(chǔ)大都采用域的概念或者命名空間的概念來對(duì)用戶數(shù)據(jù)進(jìn)行隔離，命名空間的各個(gè)數(shù)據(jù)之間是并列的，所有文件采用平級(jí)存儲(chǔ)，抹掉了文件夾的存在意義。

(2)數(shù)據(jù)庫(kù)存儲(chǔ)。與傳統(tǒng)的數(shù)據(jù)庫(kù)相較，云數(shù)據(jù)庫(kù)的高效海量的存儲(chǔ)性能、數(shù)據(jù)讀寫的高并發(fā)性和較高的可擴(kuò)展性方面有著特別的要求，為此大多云數(shù)據(jù)庫(kù)都采用NoSQL 數(shù)據(jù)庫(kù)，更多地關(guān)注數(shù)據(jù)讀寫的高并發(fā)性，以及海量存儲(chǔ)的高性能。

3.云存儲(chǔ)安全現(xiàn)狀[3]

現(xiàn)在國(guó)內(nèi)外云存儲(chǔ)服務(wù)較多，有谷歌公司的App Engine、微軟公司的Window Azure、亞馬遜的S3，等等。

現(xiàn)在主流的開源產(chǎn)品很多，基本上都能在價(jià)格低廉的硬件設(shè)備上進(jìn)行部署，并且具有較高的容錯(cuò)機(jī)制。雖然大多數(shù)云存儲(chǔ)平臺(tái)都對(duì)數(shù)據(jù)的完整可用性有了較大改觀，但是對(duì)于數(shù)據(jù)的保密性討論較少。

不久前的索尼公司的數(shù)據(jù)泄露事件，被泄露的用戶數(shù)高達(dá)1.016億，為此，索尼公司遭受了遠(yuǎn)超十億元的經(jīng)濟(jì)損失；而在同年的4月份亞馬遜的宕機(jī)事件，給使用該云服務(wù)的用戶帶來了前所未有的噩夢(mèng)，而這次的宕機(jī)事件可以說是亞馬遜公司歷史上最為嚴(yán)重的。這兩次事故的先后出現(xiàn)，給本來前景一片大好的云計(jì)算和云服務(wù)產(chǎn)業(yè)籠罩了一層陰霾。同樣也使得越來越多的人意識(shí)到了云環(huán)境及云存儲(chǔ)安全性的重要性，這也為我們的研究帶來了不小的契機(jī)。

二、云存儲(chǔ)安全分析

云存儲(chǔ)的安全[4]，其解決的根本問題是如何保障數(shù)據(jù)存儲(chǔ)的安全性問題，也就是數(shù)據(jù)安全性的三個(gè)要素：可用性、保密性和完整性。其間有數(shù)據(jù)的生成過程，也有數(shù)據(jù)的存儲(chǔ)、訪問和保存過程。其中涉及到了傳統(tǒng)的數(shù)據(jù)安全、加密存儲(chǔ)，也同時(shí)包含由于云存儲(chǔ)的特殊性所帶來的安全技術(shù)性問題。我們亟待解決的問題在于如何使用較少的技術(shù)來解決云存儲(chǔ)安全各個(gè)方面的問題，并使之結(jié)合，通過設(shè)計(jì)模型，去分析云存儲(chǔ)安全性，從而全面保障云存儲(chǔ)的安全性。

1.主要內(nèi)容

(1)教育資源云存儲(chǔ)安全分層模型。將云存儲(chǔ)系統(tǒng)按照硬件設(shè)備功能安全防護(hù)措施與防護(hù)體系，分為設(shè)備層、虛擬層、平臺(tái)層、運(yùn)營(yíng)層和業(yè)務(wù)層5個(gè)安全層次，以便于將云存儲(chǔ)業(yè)務(wù)與云存儲(chǔ)安全需求相結(jié)合，確保云存儲(chǔ)效率、云安全防護(hù)投入、安全體系可用性三者配置最優(yōu)。

(2)優(yōu)化教育資源平臺(tái)云端數(shù)據(jù)存儲(chǔ)的安全策略。將云存儲(chǔ)系統(tǒng)進(jìn)行文件加密/解密模塊、數(shù)據(jù)庫(kù)加密/解密模塊、密鑰管理模塊、客戶端模塊的設(shè)計(jì)，把文件加密、數(shù)據(jù)庫(kù)加密、密鑰保護(hù)作為改進(jìn)云存儲(chǔ)安全的策略，引用加密算法設(shè)計(jì)，保證加密效率和加密數(shù)據(jù)的安全性。

2.研究目標(biāo)

因?yàn)楝F(xiàn)有的教育資源云存儲(chǔ)平臺(tái)對(duì)數(shù)據(jù)的保密性考慮較少，而忽視這方面的問題確實(shí)會(huì)帶來很大的數(shù)據(jù)安全隱患，所以我們決定對(duì)現(xiàn)有云存儲(chǔ)平臺(tái)的保密性方面做出改善。根本的目標(biāo)是保證存儲(chǔ)數(shù)據(jù)的安全，即數(shù)據(jù)的保密性、完整性和可用性；涉及的過程有數(shù)據(jù)生成、傳輸、保存、訪問。這其中，既包括傳統(tǒng)的信息安全、存儲(chǔ)加密等技術(shù)，又包括云存儲(chǔ)的特殊性帶來的安全問題和技術(shù)。

3.云構(gòu)架分析[5]

根據(jù)現(xiàn)有云存儲(chǔ)平臺(tái)的特性，我們可以分為應(yīng)用層、運(yùn)營(yíng)層、平臺(tái)層、虛擬層以及設(shè)施層。其中，應(yīng)用層是整個(gè)平臺(tái)最靠近客戶的一層，主要提供各種云服務(wù)，包含云計(jì)算、云存儲(chǔ)等。而運(yùn)營(yíng)層是應(yīng)用層的基礎(chǔ)，主要實(shí)施審計(jì)、業(yè)務(wù)計(jì)費(fèi)等業(yè)務(wù)，為云服務(wù)提供支撐，管理云平臺(tái)資源，部署云平臺(tái)的各種業(yè)務(wù)。平臺(tái)層主要是為以上的應(yīng)用服務(wù)提供環(huán)境運(yùn)行方面的支持。虛擬層虛擬了各種設(shè)備的功能，支撐了云服務(wù)的各項(xiàng)運(yùn)行。最底層的設(shè)施層包括了提供各種云服務(wù)的相關(guān)軟件和硬件設(shè)施。

4.云安全問題

對(duì)于云存儲(chǔ)的安全性問題，也不外乎完整性、保密性和可用性三方面的特性。如今大多數(shù)的云存儲(chǔ)平臺(tái)已經(jīng)將多數(shù)的安全性問題通過各種安全策略進(jìn)行控制和解決，唯獨(dú)在保密性方面還比較薄弱，正如我們現(xiàn)在所使用的開源平臺(tái)Hadoop ,其中的 HDFS 和 HBase雖然提供了云存儲(chǔ)解決方案，但是對(duì)數(shù)據(jù)的加密并不支持。云數(shù)據(jù)的加密至關(guān)重要，一旦平臺(tái)遭到攻擊，那么數(shù)以億計(jì)的用戶資料就將面臨泄露的威脅，將會(huì)給云服務(wù)提供商和客戶雙方造成極大的損失。因此，我們將圍繞文件加密、數(shù)據(jù)庫(kù)加密和密鑰保護(hù)三個(gè)方面進(jìn)行分析，并提出現(xiàn)有云平臺(tái)的存儲(chǔ)安全的改進(jìn)方案。

三、云存儲(chǔ)關(guān)鍵問題[6]分析和解決方案

1.文件加密的問題分析和方案解決

(1)數(shù)據(jù)的保密性問題至關(guān)重要，但是如果對(duì)所有數(shù)據(jù)無(wú)一例外地進(jìn)行加密的話，可能會(huì)造成存儲(chǔ)的速度和性能的降低，還會(huì)造成有限資源的浪費(fèi)。

其實(shí)，我們無(wú)需對(duì)所有的存儲(chǔ)數(shù)據(jù)進(jìn)行加密，因?yàn)楹芏嗟臄?shù)據(jù)比如教育網(wǎng)站中對(duì)外公開的一些圖片或者視頻文件是對(duì)用戶共享的，這樣就沒必要必須對(duì)其加密，而類似于學(xué)院的財(cái)務(wù)或者關(guān)鍵數(shù)據(jù)由于其私密性，為了保證其數(shù)據(jù)的安全性，則必須對(duì)其數(shù)據(jù)進(jìn)行加密。這樣，我們就可以讓使用云資源的教育系統(tǒng)的用戶自行對(duì)需要加密的數(shù)據(jù)進(jìn)行選擇，以保證云存儲(chǔ)的速度和服務(wù)性能。

(2)由于數(shù)據(jù)長(zhǎng)度長(zhǎng)短不一，如果我們使用單一算法對(duì)其加密，可能會(huì)造成存儲(chǔ)性能的降低。

對(duì)于不同長(zhǎng)度的數(shù)據(jù)，我們采用不同的加密算法，這樣可以解決單一算法加密效果的差異所帶來的存儲(chǔ)性能降低的問題。比如，考慮到大文件的安全性和消耗的加密時(shí)間，我們可以采用DES和基于混沌映射的加密算法，因?yàn)檩^傳統(tǒng)加密算法而言，這種算法時(shí)間性能好，安全可靠性高，但是對(duì)于小文件這種算法并不適用，因此小文件我們可以選擇DES算法，安全性可以大大提高。

2.數(shù)據(jù)庫(kù)加密的問題分析和方案解決

如果對(duì)于數(shù)據(jù)庫(kù)所有文件統(tǒng)統(tǒng)加密，可能會(huì)喪失部分系統(tǒng)管理功能，例如數(shù)據(jù)檢索、文件索引等功能。

對(duì)此問題，我們采取部分加密的方式，僅僅加密敏感數(shù)據(jù)，而對(duì)于數(shù)據(jù)檢索、文件檢索的數(shù)據(jù)字段不進(jìn)行加密，可以事先讓教育資源用戶選擇其要對(duì)哪些字段必須加密，這樣極大程度地縮短了加密過程所耗費(fèi)的時(shí)間，解決了數(shù)據(jù)庫(kù)加密的問題。

3.密鑰保護(hù)[7]的問題分析和方案解決

(1)使用同一密鑰，可能會(huì)造成由于密鑰過于單一而使攻擊者破解規(guī)律，從而攻破加密保護(hù)。對(duì)于不同的文件和數(shù)據(jù)庫(kù)字段我們可以采用不同的密鑰，以增強(qiáng)密鑰的復(fù)雜程度，避免破解過于簡(jiǎn)單。

(2)很多的教育資源的數(shù)據(jù)存儲(chǔ)加密之后，大都采用明文形式來保存密鑰，給攻擊者獲取密鑰帶來了可能性。對(duì)于該問題的解決我們采用密鑰加密的形式，也就是在云存儲(chǔ)平臺(tái)中保存密鑰加密后的形式。即密鑰加密時(shí)先采用(RSA),也就是公鑰加密，而在資源用戶注冊(cè)的時(shí)候會(huì)生成2個(gè)RSA密鑰，我們可以由可信的云存儲(chǔ)平臺(tái)保存用戶公鑰，以加密數(shù)據(jù)密鑰，而對(duì)于用戶私鑰則交由用戶自己保管，以備解密密鑰時(shí)使用，而云存儲(chǔ)平臺(tái)在完成用戶解密后不對(duì)用戶私鑰進(jìn)行保存。

(3)考慮到絕大多數(shù)的加密方案中，都習(xí)慣于將密鑰和加密數(shù)據(jù)保存在同一模塊，這樣一旦模塊被攻破，攻擊者可以很輕易地獲取密鑰和數(shù)據(jù)，造成用戶數(shù)據(jù)的損失。對(duì)于此問題我們可以將密鑰和數(shù)據(jù)分開保存，采用獨(dú)立模塊保存密鑰，以增強(qiáng)數(shù)據(jù)的安全性。比如如果單一模塊被攻破，那么攻擊者只會(huì)得到一些加密數(shù)據(jù)或者單純得到密鑰，由于這兩個(gè)模塊被同時(shí)攻破的可能性微乎其微，這樣數(shù)據(jù)的安全性可以得到極大的提升。

為了驗(yàn)證方案的可行性，我們對(duì)于現(xiàn)有云存儲(chǔ)平臺(tái)設(shè)計(jì)了一個(gè)基于Hadoop的實(shí)驗(yàn)平臺(tái)。采用可信的云服務(wù)提供商，把密鑰管理以及加密和加密模塊部署于云端，我們經(jīng)由客戶端對(duì)數(shù)據(jù)文件等進(jìn)行上傳，在云端實(shí)施數(shù)據(jù)的加密和解密，使得在云端存儲(chǔ)的數(shù)據(jù)始終保持在加密的狀態(tài)，而用戶得到的數(shù)據(jù)則為不加密的狀態(tài)，如果攻擊者進(jìn)行攻擊，則只可以得到加密后的數(shù)據(jù)，其狀態(tài)為不可讀。這樣，也就實(shí)現(xiàn)了數(shù)據(jù)資源的云存儲(chǔ)安全，極大改進(jìn)了現(xiàn)有的云存儲(chǔ)安全方案。

本方案與傳統(tǒng)的存儲(chǔ)安全性方案相比，具有以下創(chuàng)新：首先，對(duì)于單獨(dú)文件或者數(shù)據(jù)庫(kù)字段，都有獨(dú)立的密鑰與之相對(duì)應(yīng)，極大增強(qiáng)了加密密鑰的復(fù)雜程度，給破解密鑰造成難度。其次，采用大小文件分開處理的形式，對(duì)于大文件，采用DES和基于混沌映射相結(jié)合的算法進(jìn)行加密，集兩種算法的優(yōu)勢(shì)于一體，相比較采用單一的某一種算法，比如單純采用DES或者RSA算法，都更加適用于大文件的加密，提高了加密效率。最后，將用戶數(shù)據(jù)與秘鑰分開存儲(chǔ)于不同模塊中，采用這種方式，攻擊者獲取單一某個(gè)模塊的數(shù)據(jù)都是沒有實(shí)際意義的，而同時(shí)攻破兩個(gè)模塊的可能性很小，保障了用戶數(shù)據(jù)和秘鑰的安全性。

[1]王鵬.走近云計(jì)算[M].北京：人民郵電出版社，2009(6)：36-39.

[2][3]Michael Miller.云計(jì)算[M].姜進(jìn)磊，等，譯.北京：機(jī)械工業(yè)出版社，2009(4)：17-20.

[4]Tim Mather.云計(jì)算安全與隱私[M].劉戈舟，等，譯.北京：機(jī)械工業(yè)出版社，2011(5)：64-76.

[5]吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社，2011(5)：167-180.

[6]杜經(jīng)緯.云計(jì)算時(shí)代對(duì)信息安全的影響及對(duì)策分析[J].信息安全與技術(shù)，2011(5)：13-14.

[7]馬曉亭，陳臣.云安全2.0技術(shù)體系下數(shù)字圖書館信息資源安全威脅與對(duì)策研究[J].現(xiàn)代情報(bào)，2011(3)：62-65.

ResearchontheModelBuildingandOptimizationofCloudStorageSecurityofDigitalEducationalResources

ZHANG Yuwei1, JIANG Chaoli2

(1. Media Arts Department, Shijiazhuang Information and Engineering Vocational College, Shijiazhuang, Hebei 050035；2. Management Science and Engineering College, Shijiazhuang University of Economics, Shijiazhuang, Hebei 050031, China)

Cloud storage has brought massive storage for digital educational resources while facing the problem of data security. The present data cloud storage platform of educational resources has shortcomings in data confidentiality, which is an urgent issue to be solved. As an improved cloud storage security strategy, the encryption will be applied to file and database and protection will be applied to key in cloud storage optimization, thus to establish the security architecture of cloud storage platform.

cloud storage; educational resources; security strategy; model architecture

2014-06-10

2014年河北省高等學(xué)?？茖W(xué)技術(shù)研究青年基金項(xiàng)目《數(shù)字教育資源云存儲(chǔ)安全模型構(gòu)建和優(yōu)化研究》(QN2014314)

張玉偉(1981-)，女，河北石家莊人，計(jì)算機(jī)碩士，講師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)、多媒體教學(xué)研究。

G434

A

1008-469X(2014)05-0038-03