朱萬(wàn)意　程曉榮

摘要：使用云時(shí)，用戶部分或全部失去了對(duì)數(shù)據(jù)的控制，信息保護(hù)依賴于云服務(wù)商對(duì)安全策略措施的執(zhí)行情況，在這種情況下，信息安全防御變得十分重要。該文介紹了傳統(tǒng)信息安全防御機(jī)制，對(duì)訪問(wèn)控制框架、虛擬機(jī)訪問(wèn)控制、信息安全體系進(jìn)行了改進(jìn)，繪出了一種改進(jìn)的信息安全防護(hù)機(jī)制，并對(duì)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)安全算法進(jìn)行了設(shè)計(jì)。

關(guān)鍵詞：訪問(wèn)控制；加密技術(shù)；信息安全；安全算法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）29-0074-03

現(xiàn)有的信息安全防護(hù)措施已經(jīng)不能滿足當(dāng)今信息安全要求。虛擬化技術(shù)和多租戶服務(wù)模式下消失的物理邊界使得信息安全保護(hù)日益困難。目前的信息安全防護(hù)技術(shù)主要是針對(duì)加密算法、訪問(wèn)控制手段、防篡改模塊、端加密技術(shù)、密鑰的恢復(fù)、分割技術(shù)進(jìn)行研究。而實(shí)時(shí)性與多租戶這兩個(gè)云計(jì)算的特征使得信息安全防護(hù)愈加困難，對(duì)信息安全體制的改進(jìn)十分迫切。本文對(duì)傳統(tǒng)信息安全體制進(jìn)行了介紹，提出改進(jìn)的信息安全機(jī)制。

傳統(tǒng)信息安全措施基于系統(tǒng)之間有確定物理邊界，而在多租戶環(huán)境下，特別是公有云環(huán)境下，確定的物理邊界消失了。云用戶需求因人而異，部分用戶會(huì)將敏感的數(shù)據(jù)放在本地，采用內(nèi)部云或者私有云存儲(chǔ)。而有的則會(huì)將所有的數(shù)據(jù)都放到云上。因此，用戶全部或部分失去了對(duì)數(shù)據(jù)的控制，信息保護(hù)主要依賴于云服務(wù)提供商采取的安全措施，以及云服務(wù)商對(duì)安全策略和安全措施的執(zhí)行情況。

1信息安全防御機(jī)制

1.1傳統(tǒng)信息安全防御機(jī)制

如圖1所示是信息安全機(jī)制圖。該模型包括信息安全屬性、安全訪問(wèn)手段、信息核心安全、安全防護(hù)措施。安全保障機(jī)制以及加密防護(hù)設(shè)施等，架構(gòu)清晰。

1）信息安全保障機(jī)制

信息安全保障機(jī)制分為日志審計(jì)、安全監(jiān)管以及應(yīng)急措施三個(gè)部分。日志審計(jì)將所記錄的信息進(jìn)行審計(jì)和檢查，對(duì)涉及重要的信息記錄，其真實(shí)性與完整性要進(jìn)行考量；安全監(jiān)管即對(duì)用戶進(jìn)行的所有操作進(jìn)行權(quán)限分配，不允許越權(quán)操作；應(yīng)急措施是指當(dāng)系統(tǒng)發(fā)生不可避免的事件時(shí)，對(duì)核心信息進(jìn)行保護(hù)，避免其丟失。

2）信息安全訪問(wèn)手段

信息安全訪問(wèn)手段由基于角色、基于身份以及強(qiáng)制訪問(wèn)組成?；诮巧脑L問(wèn)控制基本思想是：對(duì)系統(tǒng)操作，各種權(quán)限不是直接授予具體的用戶，而是建立一個(gè)角色集合，每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限；基于身份的訪問(wèn)通過(guò)加圖像像識(shí)別的功能實(shí)現(xiàn)對(duì)虛擬機(jī)的訪問(wèn)；強(qiáng)制訪問(wèn)控制是通過(guò)無(wú)法回避的訪問(wèn)限制來(lái)阻止直接或間接地非法入侵。

1.2加密防護(hù)設(shè)施

密碼設(shè)施為整個(gè)系統(tǒng)提供密碼基本服務(wù)，如密碼設(shè)備、加密，解密技術(shù)、密鑰管理、PKI等服務(wù)。在云環(huán)境下的用戶認(rèn)證采用證書(shū)系統(tǒng)，證書(shū)系統(tǒng)對(duì)用戶的響應(yīng)必須要及時(shí)。因此需要部署多級(jí)證書(shū)系統(tǒng)。

云環(huán)境也帶來(lái)了密碼應(yīng)用的新需求，最為突出的是同態(tài)加密技術(shù)的發(fā)展。為達(dá)到更好的安全性，通常使用數(shù)據(jù)隔離。數(shù)據(jù)隔離分為物理隔離和邏輯隔離，物理隔離是在存儲(chǔ)設(shè)施上區(qū)分用戶進(jìn)行隔離，嚴(yán)格控制用戶訪問(wèn)范圍。邏輯隔離常與訪問(wèn)權(quán)限控制結(jié)合，限制用戶訪問(wèn)自己的數(shù)據(jù)或授權(quán)的共享數(shù)據(jù)，避免不可信程序破壞其他程序的運(yùn)行。

2信息安全機(jī)制體系的改進(jìn)

信息安全機(jī)制防御的關(guān)鍵是訪問(wèn)控制，本文在虛擬機(jī)訪問(wèn)控制時(shí)增加虛擬機(jī)預(yù)處理程序，對(duì)訪問(wèn)控制體系框架、整體機(jī)制兩方面進(jìn)行改進(jìn)。

2.1虛擬機(jī)預(yù)處理程序

通過(guò)虛擬機(jī)預(yù)處理程序達(dá)到對(duì)虛擬機(jī)I/O流進(jìn)行動(dòng)態(tài)的訪問(wèn)控制，根據(jù)源虛擬機(jī)到目的虛擬機(jī)之間的具體通信狀況來(lái)確定訪問(wèn)控制策略的分布，訪問(wèn)控制策略對(duì)象包括用戶隔離、通信、公平共享服務(wù)等。動(dòng)態(tài)地協(xié)調(diào)它所承載的虛擬機(jī)的訪問(wèn)控制策略。

圖2是虛擬機(jī)預(yù)處理的具體實(shí)施方案：當(dāng)I/O到來(lái)的時(shí)候，預(yù)處理程序搶在I/O到目的機(jī)器之前發(fā)送一個(gè)控制策略數(shù)據(jù)包，目的機(jī)器檢查這個(gè)數(shù)據(jù)包：若符合控制策略，則接收I/O；否則，反饋給源機(jī)器，停止或減少I(mǎi)/O。

2.2訪問(wèn)控制體系框架的改進(jìn)

基本的訪問(wèn)控制體系框架，如圖3所示。環(huán)境分為用戶、云平臺(tái)、網(wǎng)絡(luò)基礎(chǔ)，用戶與平臺(tái)之間通過(guò)訪問(wèn)控制規(guī)則進(jìn)行訪問(wèn)，云平臺(tái)與基礎(chǔ)網(wǎng)絡(luò)間采用訪問(wèn)控制規(guī)則。

改進(jìn)的訪問(wèn)控制體系框架，如圖4所示。用戶和云平臺(tái)之間通過(guò)基于安全標(biāo)簽訪問(wèn)控制規(guī)則進(jìn)行訪問(wèn)控制，較未改進(jìn)前相比，引入了安全級(jí)別進(jìn)行訪問(wèn)控制。對(duì)于云平臺(tái)內(nèi)部的數(shù)據(jù)，使用SET加密進(jìn)行訪問(wèn)控制，較基于SSL的訪問(wèn)控制，規(guī)范了整個(gè)活動(dòng)的流程、信息流走向，最大限度地保證了服務(wù)性、協(xié)調(diào)性和集成性。從網(wǎng)絡(luò)信息傳輸安全角度來(lái)看，只有確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性、完整性和不可抵賴性才是真正的安全。SET由于采用了公鑰機(jī)制、信息摘要和認(rèn)證體系，完全符合上述要求。SSL則不能提供完備的防抵賴功能。因此，從網(wǎng)上安全支持這一角度來(lái)看，顯然SET針對(duì)性更強(qiáng)，更安全。最后使用監(jiān)控與審計(jì)、可信平臺(tái)輔助控制全局。

2.3改進(jìn)的信息安全保護(hù)機(jī)制

云計(jì)算中，安全機(jī)制涉及四個(gè)方面：數(shù)據(jù)擁有者、服務(wù)器、數(shù)據(jù)使用者及第三方可信平臺(tái)，對(duì)數(shù)據(jù)隱私的保護(hù)需要經(jīng)歷整個(gè)服務(wù)。在進(jìn)行數(shù)據(jù)保護(hù)的時(shí)候必須考慮第三方可信平臺(tái)，可信平臺(tái)進(jìn)行對(duì)接收數(shù)據(jù)的可信度度量與完整性檢查。圖5是本文改進(jìn)的信息安全保護(hù)機(jī)制圖，提出算法分為兩部分：其一為用戶信息安全存儲(chǔ)算法，其二為云數(shù)據(jù)的安全訪問(wèn)算法。算法設(shè)計(jì)步驟如下：

數(shù)據(jù)安全存儲(chǔ)算法計(jì)步驟如下：

步驟1：數(shù)據(jù)擁有者檢查數(shù)據(jù)；

步驟2：數(shù)據(jù)擁有者向云端進(jìn)行申請(qǐng)，用基于整數(shù)的類同態(tài)加密技術(shù)加密數(shù)據(jù)（c₁=m₁+16d₁+d₂x+16Xmod/V，生成密鑰3分鐘，加密15分鐘左右）；

步驟3：數(shù)據(jù)擁有者經(jīng)SET上載數(shù)據(jù)至云端存儲(chǔ)器；

步驟4：數(shù)據(jù)擁有者向第三方可信平臺(tái)發(fā)布消息，并對(duì)接收的數(shù)據(jù)進(jìn)行驗(yàn)證，將無(wú)誤的數(shù)據(jù)進(jìn)行代理重加密，運(yùn)用存儲(chǔ)十分割編碼技進(jìn)行存儲(chǔ)；

步驟5：判斷第三方可信平臺(tái)與云端存儲(chǔ)器數(shù)據(jù)是否接收完畢，是，轉(zhuǎn)步驟6，否跳轉(zhuǎn)1；

步驟6：結(jié)束；

數(shù)據(jù)安全訪問(wèn)算法設(shè)計(jì)步驟如下：*

步驟1：用戶申請(qǐng)登錄云端服務(wù)器，申請(qǐng)到數(shù)據(jù)后進(jìn)行加密；

步驟2：用戶經(jīng)SET發(fā)送加密數(shù)據(jù)；

步驟3：云端服務(wù)器接收到來(lái)自用戶的消息后，進(jìn)行數(shù)據(jù)認(rèn)證，檢查用戶所需數(shù)據(jù)與類別；

步驟4：云端服務(wù)器向第三方可信平臺(tái)與存儲(chǔ)器發(fā)送傳輸請(qǐng)求；

步驟5：第三方可信平臺(tái)接收請(qǐng)求，進(jìn)行檢測(cè)：是否與數(shù)據(jù)擁有者允許相同，是，轉(zhuǎn)步驟6，否發(fā)送停止傳輸命令并轉(zhuǎn)步驟1；

步驟6：第三方可信平臺(tái)向用戶發(fā)送加密數(shù)據(jù)；

步驟7：用戶接收到加密數(shù)據(jù)后，運(yùn)用基于整數(shù)的類同步加密技術(shù)（解密時(shí)間可以忽略），得到數(shù)據(jù)D1；

步驟8：用戶接收到第三方可信平臺(tái)發(fā)送的加密數(shù)據(jù)后，進(jìn)行解密，得到數(shù)據(jù)D2；

步驟9：判斷D1是否等于D2等于Date，是，則數(shù)據(jù)完整性與可靠性得到滿足，否，停止傳輸；

步驟10：結(jié)束。

3結(jié)束語(yǔ)

我國(guó)信息安全防御技術(shù)迫切的需要?jiǎng)?chuàng)新，信息安全與隱私保護(hù)是一項(xiàng)龐大而復(fù)雜工程，本文在虛擬機(jī)訪問(wèn)控制時(shí)增加虛擬機(jī)預(yù)處理程序，對(duì)訪問(wèn)控制體系框架、整體機(jī)制兩方面進(jìn)行改進(jìn)，并對(duì)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)安全算法進(jìn)行了設(shè)計(jì)。構(gòu)建了一個(gè)縱深立體防御信息安全機(jī)制，對(duì)信息安全建設(shè)能起一定作用。