李瑞強(qiáng)

（無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院，江蘇 無(wú)錫 214153）

云計(jì)算數(shù)據(jù)安全因素保護(hù)問(wèn)題的探究

李瑞強(qiáng)

（無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院，江蘇 無(wú)錫 214153）

云計(jì)算為用戶(hù)提供了資源動(dòng)態(tài)分配解決策略，能夠按用戶(hù)需求處理海量數(shù)據(jù)，其對(duì)于互聯(lián)網(wǎng)海量數(shù)據(jù)存儲(chǔ)與處理具有良好的應(yīng)用。但是云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題是其可持續(xù)發(fā)展與健康應(yīng)用的關(guān)鍵。本文對(duì)目前云計(jì)算環(huán)境中的數(shù)據(jù)安全因素進(jìn)行分析，探究云計(jì)算環(huán)境下的數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)共享時(shí)的安全保護(hù)和數(shù)據(jù)存儲(chǔ)載體的安全保護(hù)。提出基于MB-tree數(shù)據(jù)結(jié)構(gòu)方式提高數(shù)據(jù)完整性的保護(hù)。在數(shù)據(jù)共享時(shí)的安全保護(hù)方面通過(guò)擴(kuò)展的模糊身份加密機(jī)制保證數(shù)據(jù)交互的隱私保護(hù)。在數(shù)據(jù)存儲(chǔ)載體的安全保護(hù)方面提出構(gòu)建虛擬機(jī)可信平臺(tái)VTPM模塊，保證虛擬機(jī)在信任環(huán)境中遷移。

云計(jì)算；數(shù)據(jù)安全；MB-tree數(shù)據(jù)結(jié)構(gòu)；模糊身份加密機(jī)制；VTPM模塊

1 引言

互聯(lián)網(wǎng)產(chǎn)生了大量的數(shù)據(jù)，對(duì)于數(shù)據(jù)的存儲(chǔ)、加工和利用可以幫助用戶(hù)更加高效地利用數(shù)據(jù)。云計(jì)算以按需服務(wù)的設(shè)計(jì)理論對(duì)互聯(lián)網(wǎng)數(shù)據(jù)資源進(jìn)行動(dòng)態(tài)分配，采用數(shù)據(jù)分布式存儲(chǔ)方式進(jìn)行數(shù)據(jù)的存儲(chǔ)，利用虛擬化技術(shù)構(gòu)建資源池，為用戶(hù)提供龐大的數(shù)據(jù)計(jì)算與處理。云計(jì)算的安全性是其廣泛應(yīng)用的關(guān)鍵，若出現(xiàn)系統(tǒng)宕機(jī)、內(nèi)部錯(cuò)誤、中斷事故等則無(wú)法為用戶(hù)提供訪(fǎng)問(wèn)。雖然目前已經(jīng)有一定的措施對(duì)云計(jì)算數(shù)據(jù)進(jìn)行保護(hù)，如防火墻、數(shù)據(jù)備份、多數(shù)據(jù)中心等，但是受云計(jì)算自身存在的安全隱患、提供服務(wù)時(shí)網(wǎng)絡(luò)存在的安全隱患、云計(jì)算服務(wù)商提供的硬件環(huán)境安全隱患等仍然是亟待解決的問(wèn)題。為此本文對(duì)云計(jì)算環(huán)境中的服務(wù)類(lèi)型，云計(jì)算數(shù)據(jù)安全因素保護(hù)問(wèn)題進(jìn)行研究，提出針對(duì)應(yīng)用層、管理層和底層硬件基礎(chǔ)安全保護(hù)問(wèn)題的應(yīng)對(duì)策略，結(jié)果證明本文提出的基于MB-tree的數(shù)據(jù)完整性保護(hù)、擴(kuò)展的模糊身份加密機(jī)制和虛擬機(jī)可信平臺(tái)遷移具有較好的云計(jì)算數(shù)據(jù)安全保護(hù)能力。

2 云計(jì)算環(huán)境中的服務(wù)類(lèi)型

云計(jì)算環(huán)境中的服務(wù)類(lèi)型可劃分為SaaS軟件即服務(wù)，PaaS平臺(tái)即服務(wù)和IaaS基礎(chǔ)設(shè)施即服務(wù)等三種服務(wù)類(lèi)型[1]。云計(jì)算服務(wù)結(jié)構(gòu)模型如圖1所示[2]。

圖1 云計(jì)算服務(wù)結(jié)構(gòu)模型

SaaS軟件即服務(wù)是云計(jì)算服務(wù)的應(yīng)用平臺(tái)提供的軟件應(yīng)用服務(wù)，包括提供應(yīng)用平臺(tái)、企業(yè)應(yīng)用、數(shù)據(jù)分析和虛擬桌面，客戶(hù)無(wú)需下載軟件安裝程序可直接進(jìn)行軟件的應(yīng)用。云平臺(tái)的應(yīng)用要求用戶(hù)具有合法使用身份，不同身份具有云平臺(tái)不同使用權(quán)限。

PaaS平臺(tái)即服務(wù)是云計(jì)算服務(wù)的核心管理部分，其依托集群系統(tǒng)、分布系統(tǒng)、網(wǎng)絡(luò)計(jì)算等技術(shù)將多臺(tái)物理設(shè)備連接起來(lái)協(xié)同工作進(jìn)行存儲(chǔ)和運(yùn)算，面向用戶(hù)提供統(tǒng)一的分布式存儲(chǔ)、分布式數(shù)據(jù)庫(kù)、分布式計(jì)算、服務(wù)組裝和服務(wù)運(yùn)營(yíng)服務(wù)。

IaaS基礎(chǔ)設(shè)施即服務(wù)是云計(jì)算服務(wù)的最基本組成，它是由具有分布式存儲(chǔ)和統(tǒng)一平臺(tái)管理功能的硬件設(shè)備組建而成，不同地域的設(shè)備之間通過(guò)網(wǎng)絡(luò)傳輸介質(zhì)進(jìn)行連接，構(gòu)建資源池為用戶(hù)提供資源虛擬化、動(dòng)態(tài)規(guī)模擴(kuò)展、自動(dòng)化部署、負(fù)載均衡管理和系統(tǒng)監(jiān)控的硬件支持服務(wù)。

3 云計(jì)算數(shù)據(jù)安全因素保護(hù)問(wèn)題

在云計(jì)算數(shù)據(jù)安全保護(hù)方面，主要有三個(gè)方面的因素是重點(diǎn)的安全問(wèn)題，一是應(yīng)用層安全保護(hù)問(wèn)題，二是管理層安全保護(hù)問(wèn)題，三是底層硬件基礎(chǔ)設(shè)施安全保護(hù)問(wèn)題。

3.1 應(yīng)用層安全保護(hù)問(wèn)題

應(yīng)用層對(duì)用戶(hù)訪(fǎng)問(wèn)進(jìn)行安全保護(hù)，對(duì)應(yīng)用接口的訪(fǎng)問(wèn)控制和認(rèn)證、授權(quán)、審計(jì)等。因?yàn)樵朴?jì)算服務(wù)面對(duì)的用戶(hù)數(shù)量大、類(lèi)型多，云計(jì)算服務(wù)要對(duì)用戶(hù)身份進(jìn)行創(chuàng)建，并對(duì)用戶(hù)身份進(jìn)行監(jiān)管，設(shè)立約束條件對(duì)用戶(hù)訪(fǎng)問(wèn)進(jìn)行控制。用戶(hù)使用云計(jì)算服務(wù)系統(tǒng)將資料存儲(chǔ)在云計(jì)算環(huán)境中，由服務(wù)商對(duì)數(shù)據(jù)的安全進(jìn)行負(fù)責(zé)，存儲(chǔ)形式的轉(zhuǎn)變要保證用戶(hù)上傳的數(shù)據(jù)能夠完整存儲(chǔ)，而受用戶(hù)上傳數(shù)據(jù)類(lèi)型的多樣性影響，數(shù)據(jù)完整性保護(hù)存在安全因素問(wèn)題。

3.2 管理層安全保護(hù)問(wèn)題

管理層是硬件基礎(chǔ)設(shè)施和應(yīng)用層web服務(wù)的中間層，其不僅會(huì)受到外部攻擊，而且還要保證云環(huán)境中的數(shù)據(jù)完整性。外部攻擊主要包括非法侵入、拒絕服務(wù)攻擊等手段，要采用各種安全技術(shù)構(gòu)建安全防御體系。內(nèi)部防范要對(duì)云計(jì)算提供的服務(wù)以密文形式進(jìn)行數(shù)據(jù)存儲(chǔ)，制定服務(wù)水平協(xié)議，建立規(guī)范的管理流程規(guī)避風(fēng)險(xiǎn)。采用密碼學(xué)公鑰基礎(chǔ)設(shè)施PKI進(jìn)行安全保護(hù)會(huì)加大系統(tǒng)計(jì)算、存儲(chǔ)和管理的負(fù)擔(dān)，這加劇了管理層安全保護(hù)體系的計(jì)算壓力，導(dǎo)致公鑰基礎(chǔ)設(shè)施對(duì)系統(tǒng)正常運(yùn)行造成擁堵。

3.3 底層硬件基礎(chǔ)設(shè)施安全保護(hù)問(wèn)題

底層硬件基礎(chǔ)設(shè)施作為數(shù)據(jù)的存儲(chǔ)、訪(fǎng)問(wèn)與運(yùn)算的最基本功能設(shè)施，不僅要保證硬件的安全，而且要保證虛擬化技術(shù)的安全。硬件安全要對(duì)服務(wù)器主機(jī)等設(shè)備的安置進(jìn)行保護(hù)，保證機(jī)房的標(biāo)準(zhǔn)化，供電、防水、抗震、消防等設(shè)施符合安全要求，設(shè)置災(zāi)難恢復(fù)策略，構(gòu)建雙數(shù)據(jù)中心。在主機(jī)虛擬化方面，保證鏡像文件與用戶(hù)應(yīng)用相關(guān)聯(lián)，必須要對(duì)鏡像訪(fǎng)問(wèn)數(shù)據(jù)的完整性和安全性進(jìn)行保護(hù)，防止非法用戶(hù)對(duì)數(shù)據(jù)進(jìn)行竊取和破壞。

4 云計(jì)算數(shù)據(jù)安全因素保護(hù)策略

4.1 基于MB-tree的數(shù)據(jù)完整性保護(hù)

云計(jì)算采用分布式存儲(chǔ)，其存儲(chǔ)形式的轉(zhuǎn)變要保證用戶(hù)數(shù)據(jù)的完整性尤為關(guān)鍵，本文提出的基于MB-tree的數(shù)據(jù)完整性保護(hù)，利用MB-tree構(gòu)造特性組織和管理數(shù)據(jù)，以動(dòng)態(tài)變化的數(shù)據(jù)提供數(shù)據(jù)完整性存儲(chǔ)。MB-tree樹(shù)型結(jié)構(gòu)可以檢驗(yàn)數(shù)據(jù)的完整性，首先創(chuàng)建一個(gè)空值的樹(shù)根節(jié)點(diǎn)，再向樹(shù)中加入檢索碼構(gòu)建樹(shù)型結(jié)構(gòu)節(jié)點(diǎn)，根據(jù)加入的節(jié)點(diǎn)個(gè)數(shù)進(jìn)行分裂調(diào)整，保證樹(shù)型結(jié)構(gòu)的有效性。

假設(shè)樹(shù)型結(jié)構(gòu)中的節(jié)點(diǎn)N包含了m個(gè)檢索碼，其信息表可表示為[3]：

要保證數(shù)據(jù)在傳輸、存儲(chǔ)和處理的過(guò)程中不會(huì)被未授權(quán)的用戶(hù)篡改，通過(guò)MB-tree進(jìn)行樹(shù)型認(rèn)證，要首先通過(guò)快速檢索獲取數(shù)據(jù)信息文件分塊的相關(guān)信息，MB-tree樹(shù)型結(jié)構(gòu)中的節(jié)點(diǎn)根據(jù)當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)數(shù)目進(jìn)行多路分支判定。其次，利用PDP機(jī)制驗(yàn)證數(shù)據(jù)信息文件塊，由KeyGen算法構(gòu)造所需的參數(shù)，TagBlock算法處理數(shù)據(jù)信息文件分塊，Gen-Proof算法構(gòu)造數(shù)據(jù)信息文件分塊的完整性證明憑證，Check-Proof算法對(duì)服務(wù)商提供的反饋憑證進(jìn)行檢驗(yàn)。

4.2 擴(kuò)展的模糊身份加密機(jī)制

以PKI公鑰基礎(chǔ)設(shè)施進(jìn)行普適性的安全保障會(huì)因證書(shū)的計(jì)算和管理給系統(tǒng)造成較大的負(fù)擔(dān)。由此本文提出基于模糊身份加密機(jī)制的身份信息因素保護(hù)策略，對(duì)用戶(hù)身份描述信息與數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)進(jìn)行交集，設(shè)置系統(tǒng)閾值參數(shù)，滿(mǎn)足閾值參數(shù)條件的交集確定為安全用戶(hù)訪(fǎng)問(wèn)，不滿(mǎn)足閾值參數(shù)條件的則為不安全用戶(hù)訪(fǎng)問(wèn)。

設(shè)用戶(hù)輸入信息數(shù)據(jù)為m，數(shù)據(jù)庫(kù)用戶(hù)信息為n，保證用戶(hù)身份信息傳遞過(guò)程中的安全性需要對(duì)用戶(hù)信息數(shù)據(jù)m進(jìn)行加密，加密集合表示為：

其中w'為選取用戶(hù)數(shù)據(jù)集合中身份描述信息的關(guān)鍵屬性集合，其集合中的每一個(gè)元素經(jīng)過(guò)掩碼轉(zhuǎn)變加密函數(shù)加密，身份描述信息ai保持加密形態(tài)進(jìn)行傳遞，解密過(guò)程中也仍然通過(guò)掩碼變換為ASmi值，加密集合無(wú)法泄露身份信息。

在基于模糊身份加密機(jī)制中的密文數(shù)據(jù)結(jié)構(gòu)中，公共屬性集合以矩陣表示，其中的每一項(xiàng)表示為：

S為隨機(jī)選擇的參數(shù)，Ei在每一次預(yù)算中都得到不同的計(jì)算內(nèi)容，RMi與為隨機(jī)掩碼加密形式。由于用于身份的描述信息集合在傳遞過(guò)程中始終保持加密形態(tài)，所以即使RMi與被解密也無(wú)法獲得用戶(hù)身份信息，由此保證了用戶(hù)信息傳遞的安全性。

4.3 虛擬機(jī)可信平臺(tái)遷移

數(shù)據(jù)用戶(hù)通過(guò)云計(jì)算服務(wù)存儲(chǔ)數(shù)據(jù)，其數(shù)據(jù)的控制權(quán)由云服務(wù)商管理，并且提供數(shù)據(jù)的處理策略和安全保護(hù)，這就存在用戶(hù)對(duì)云計(jì)算服務(wù)的安全信任問(wèn)題，因此需要建立用戶(hù)與云計(jì)算服務(wù)商之間的信任機(jī)制。

云計(jì)算環(huán)境安全可信性問(wèn)題離不開(kāi)虛擬化、可信計(jì)算等方面的支持。虛擬化技術(shù)是在物理設(shè)備和操作系統(tǒng)之間抽象出的中間層，可執(zhí)行用戶(hù)所需的執(zhí)行程序，利用虛擬化技術(shù)將物理資源轉(zhuǎn)換為虛擬資源，隱藏底層物理硬件細(xì)節(jié)部分，并行處理不同用戶(hù)業(yè)務(wù)需求。可信計(jì)算在物理硬件設(shè)施中嵌入可信平臺(tái)模塊，對(duì)虛擬化系統(tǒng)中的用戶(hù)身份管理、訪(fǎng)問(wèn)控制、安全存儲(chǔ)、數(shù)據(jù)完整性等進(jìn)行信度支持。云計(jì)算數(shù)據(jù)量非常龐大，采用虛擬機(jī)遷移可以使云儲(chǔ)存負(fù)載均衡，滿(mǎn)足用戶(hù)移動(dòng)性應(yīng)用云計(jì)算服務(wù)需求。為了確保虛擬機(jī)從一個(gè)服務(wù)器安全地遷移到另一臺(tái)服務(wù)器要將虛擬可信平臺(tái)模塊一起遷移，遷移過(guò)程要保護(hù)虛擬機(jī)的數(shù)據(jù)隱私安全和完整，本文提出構(gòu)建虛擬機(jī)可信平臺(tái)VTPM模塊，遷移操作如圖2所示[4]：

圖2 虛擬機(jī)遷移

對(duì)于不可信實(shí)體禁止獲取虛擬機(jī)信息，任何非法操作被檢測(cè)到都會(huì)被處理，VTPM模塊對(duì)遷移的對(duì)象進(jìn)行信任保護(hù)，認(rèn)證身份、檢測(cè)數(shù)據(jù)完整性，對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行保護(hù)。身份認(rèn)證采用IBE加密機(jī)制，劃分為公開(kāi)密鑰和私有密鑰，通過(guò)對(duì)身份描述信息的認(rèn)證信息進(jìn)行解密，遵循標(biāo)準(zhǔn)一致性約束，滿(mǎn)足條件：

c為解密密文認(rèn)證信息，d為私有密鑰解密，m為認(rèn)證信息。

檢測(cè)數(shù)據(jù)完整性是源服務(wù)器和目的服務(wù)器采用度量信息相互進(jìn)行完整性檢測(cè)。數(shù)據(jù)傳輸過(guò)程進(jìn)行保護(hù)是對(duì)遷移數(shù)據(jù)進(jìn)行保護(hù)，目的服務(wù)器向服務(wù)器發(fā)送一個(gè)新生的隨機(jī)數(shù)NDS，證明源服務(wù)器準(zhǔn)備接收目的服務(wù)器的虛擬機(jī)及VTPM模塊，并以此隨機(jī)數(shù)執(zhí)行遷移，虛擬機(jī)與可信平臺(tái)模塊VTPM狀態(tài)數(shù)據(jù)信息保持一致性。

5 結(jié)語(yǔ)

本文從三個(gè)方面探究云計(jì)算數(shù)據(jù)安全因素保護(hù)問(wèn)題，一是對(duì)應(yīng)用層用戶(hù)控制、數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)安全因素問(wèn)題采用基于MB-tree的數(shù)據(jù)完整性保護(hù)，二是鑒于公鑰基礎(chǔ)設(shè)施對(duì)云計(jì)算系統(tǒng)造成計(jì)算壓力提出模糊身份加密機(jī)制進(jìn)行用戶(hù)信息隱私保護(hù)，三是云計(jì)算虛擬機(jī)遷移安全因素問(wèn)題，提出構(gòu)建虛擬機(jī)可信平臺(tái)VTPM模塊與虛擬機(jī)一同遷移，保證底層硬件基礎(chǔ)設(shè)施安全。通過(guò)三方面的保護(hù)可提高云計(jì)算數(shù)據(jù)安全性，提高云計(jì)算的使用效率。

[1]肖人毅．云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J]．通信學(xué)報(bào)，2014，35(12)：168-177．

[2]沙泉．云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(11)：62-62．

[3]薛燕，朱學(xué)芳．基于改進(jìn)加密算法的云計(jì)算用戶(hù)隱私保護(hù)研究[J]．情報(bào)科學(xué)，2016，34(9)：145-149．

[4]祝旭．云計(jì)算數(shù)據(jù)安全保護(hù)問(wèn)題的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(6)：68-69．

Research on Cloud Computing Data Security Protection

Li Ruiqiang
（Wuxi Vocational Institute of Commerce,Wuxi 214153,Jiangsu）

Cloud computing provides users with a dynamic resource allocation solution,which can deal with massive data according to user needs.It has good application for massive internet data storage and processing.However,the data security problem in cloud computing is the key to its sustainable development and application.This paper analyzes the data security factors in the cloud computing environment,and explores the data integrity protection,data sharing security protection and data storage carrier security protection in the cloud computing environment.MB-tree data structure is proposed to improve data integrity protection.The extended fuzzy identity encryption mechanism ensures the privacy protection of data interaction in the aspect of data sharing security protection.In the aspect of security protection of data storage carrier,a virtual machine trusted platform VTPM module is proposed to guarantee the migration of virtual machine in trust environment.

cloud computing;data security;MB-tree data structure;fuzzy identity encryption mechanism;VTPM module

TP309.2

A

1008-6609(2017)10-0089-03

李瑞強(qiáng)（1975-），男，山東萊西人，本科，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。