單超

摘 要：2006年搜索引擎大會上谷歌首席執(zhí)行官提出“云計算”的概念，如今已經(jīng)成為業(yè)界研究與使用的熱點，云計算以虛擬化為技術(shù)基礎(chǔ)，以網(wǎng)絡(luò)為載體，是一種整合大規(guī)模且可擴展的計算、數(shù)據(jù)、應(yīng)用、存儲等分布式計算資源進(jìn)行協(xié)同工作的超級計算服務(wù)模式。云計算環(huán)境下不僅用戶的數(shù)量基數(shù)更加龐大，而且存儲的數(shù)據(jù)容量等急速擴張，這就對用戶信息安全提出了更高要求，結(jié)合身份加密算法的身份分層加密管理體統(tǒng)表現(xiàn)出極大的性能優(yōu)勢，成為學(xué)術(shù)界與產(chǎn)業(yè)界研究的熱點。本文從云計算服務(wù)環(huán)境優(yōu)勢分析入手，闡述身份的分層加密管理實施必要性，并系統(tǒng)研究分層加密算法的實現(xiàn)和功能優(yōu)勢。

關(guān)鍵詞：云計算環(huán)境；身份；分層加密管理；研究

云計算被認(rèn)為是繼個人PC及互聯(lián)網(wǎng)以來，第三次的IT浪潮，將會改變?nèi)藗儷@取、處理和保存信息的方式。云計算利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機或服務(wù)器轉(zhuǎn)移到大型的云計算中心，這好比一個巨大的城池。針對個人用戶而言，各類的信息都可以在云數(shù)據(jù)里分類存儲，只要有網(wǎng)絡(luò)，隨時隨地都可以上傳和下載，還可以向其他用戶隱藏或者開放瀏覽；而針對行業(yè)用戶既可以直接去云數(shù)據(jù)中心購買計算和存儲服務(wù)，也可建立自己的私有云。通過虛擬化技術(shù)將服務(wù)器、存儲池化，多個系統(tǒng)共享計算資源。云計算環(huán)境下用戶的使用體驗得到了極大的優(yōu)化，而企業(yè)的運營成本也進(jìn)一步降低。數(shù)量龐大的服務(wù)器運行起來非常流暢，同時管理起來也是一個很大的問題，云平臺管理系統(tǒng)下需要首先解決的就是信息安全問題，因此云計算環(huán)境下基于身份的分層加密管理系統(tǒng)設(shè)計非常重要。

一、身份的分層加密管理實施必要性

云計算環(huán)境下，用戶和企業(yè)的信息都存儲于一個虛擬的環(huán)境之中，這樣一方面使用起來更加便捷，另一方面對網(wǎng)絡(luò)信息安全也提出了更高要求。雖然全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。但借助免費DV SSL證書，越來越多的惡意軟件、釣魚網(wǎng)站轉(zhuǎn)向100%加密，得以逃避安全工具檢測、欺騙用戶信任；瀏覽器UI標(biāo)識混淆多變，使用戶困惑，加密概念得到廣泛普及后的身份分層加密管理變得更加必要。

首先，身份的分層加密給用戶提供更加多重的信息安全保障?，F(xiàn)在很多惡意的攻擊初期很難給發(fā)現(xiàn)和阻止，用戶身份的分層加密管理可以有效阻斷用戶信息給惡意讀取和下載，防止網(wǎng)絡(luò)欺詐的發(fā)生；其次，身份的分層加密管理可以有效減輕安全通道私鑰傳輸?shù)呢?fù)擔(dān)。傳統(tǒng)模式下，身份安全的加密渠道采用的是單層管理，不僅傳輸效率較低，而且用戶數(shù)量龐大的情況下很容易造成系統(tǒng)癱瘓，嚴(yán)重影響了用戶的使用體驗；第三，網(wǎng)站身份安全認(rèn)證的成本進(jìn)一步降低?；谏矸莸姆謱蛹用芄芾硐到y(tǒng)是實現(xiàn)，一方面是實現(xiàn)數(shù)據(jù)加密傳輸，保護數(shù)據(jù)安全，另一方面是進(jìn)行服務(wù)器身份認(rèn)證，確保身份的真實可信。在原有的身份認(rèn)證功能的基礎(chǔ)之上，采用分層加密管理，有效降低了身份管理信息泄露風(fēng)險，同時阻斷了黑客和不法病毒的惡意攻擊，使得整個網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證成本進(jìn)一步降低。

二、云計算環(huán)境下基于身份的分層加密管理系統(tǒng)實現(xiàn)模式

個人信息數(shù)據(jù)庫管理系統(tǒng)是在基礎(chǔ)加密系統(tǒng)和身份分層思想基礎(chǔ)上，發(fā)展起來的信息數(shù)據(jù)庫分層管理系統(tǒng)。以HIBE管理系統(tǒng)為例，在基于身份的加密系統(tǒng)的基礎(chǔ)上，將其中的私鑰生成器的功能分為多層，包括一個根PKG和多層的域PKG。根PKG只為域PKG生成私鑰，域PKG在得到私鑰后，又可以利用自己的私鑰結(jié)合其身份信息為其相應(yīng)子節(jié)點（或稱下層的域）生成私鑰，直至最終用戶的上一層。HIBE管理系統(tǒng)的安全性依賴于雙線性對上的困難問題。系統(tǒng)的算法由初始化算法、密鑰生成算法、加密算法、解密算法四個算法組成。其工作流程見下圖：

三、云計算環(huán)境下HIBE管理系統(tǒng)的功能優(yōu)勢分析

云計算環(huán)境下HIBE管理加密系統(tǒng)，其功能優(yōu)勢有以下幾個方面：

1.通信保密性好

云計算環(huán)境下利用該系統(tǒng)可實現(xiàn)企業(yè)內(nèi)部成員之間的保密通信，本系統(tǒng)適用于各類電子文檔的加解密處理，具有普適性。用戶無需私鑰準(zhǔn)可即可對文件解密，增強了系統(tǒng)的保密性。

2.用戶的登錄安全性高

云計算環(huán)境下只有管理員才有權(quán)對企業(yè)內(nèi)部人員信息進(jìn)行一系列管理操作，用戶登錄的安全性得到了切實保障，普通用戶可進(jìn)行文件的加解密操作，更進(jìn)一步提升了信息安全性。

3.密鑰管理的便捷性

每個用戶都擁有一個專屬ID號，而且ID號和私鑰必須完成匹配吻合才可以進(jìn)行密碼管理，增加了加密界面的認(rèn)證操作，密鑰管理的專一性和便捷性等得到了極大的保證。

4.身份更新的靈活性

云計算環(huán)境下對于新加入或離開的用戶，無需變動企業(yè)內(nèi)其他人員信息，只需簡單對該用戶個人信息進(jìn)行添加或刪除即可。

5.良好的擴展性

本系統(tǒng)只需通過編寫適當(dāng)?shù)念惡瘮?shù)，即可實現(xiàn)軟件的簽名等其他功能。因此在使用過程中，如果有擴展的需要，只需要擴展后臺編碼即可，方便快捷。

結(jié)語：

云計算環(huán)境下用戶數(shù)量的增加，信息安全要求的進(jìn)一步提升，都需要依靠加密算法的身份分層加密管理來實現(xiàn)，這不僅可以滿足用戶日常數(shù)據(jù)傳輸?shù)谋Ｃ苄?，還提供了完善的信息分層管理和評估功能，大大提升了數(shù)據(jù)庫管理員的工作效率，保證了云環(huán)境下用戶信息安全。

參考文獻(xiàn)：

[1]趙雪琴. 云計算環(huán)境下個人信息數(shù)據(jù)庫的分層管理研究[J]. 信息通信， 2018， No.185（05）：179-180.

[2]王德博. 云計算數(shù)據(jù)安全的問題及思考[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（5）：5-6.

[3]田瓊. 云環(huán)境下基于隱私保護的訪問控制系統(tǒng)研究[D].

[4]王占君， 馬海英， 王金華. 移動云計算中基于身份的輕量級加密方案[J]. 計算機工程與應(yīng)用， 2018， 54（19）：78-82.