唐成華,李海東,潘 然,周江山,強(qiáng)保華,

1(桂林電子科技大學(xué) 廣西云計(jì)算與大數(shù)據(jù)協(xié)同創(chuàng)新中心,廣西 桂林 541004) 2(廣西可信軟件重點(diǎn)實(shí)驗(yàn)室,廣西 桂林 541004) 3(廣西密碼學(xué)與信息安全重點(diǎn)實(shí)驗(yàn)室,廣西 桂林 541004)E-mail:tch@guet.edu.cn

1 引 言

作為一種新興的計(jì)算模式,云計(jì)算帶來(lái)了全新的巨量資源共享虛擬化技術(shù),滿足于企業(yè)脫離IT基礎(chǔ)設(shè)施管理和維護(hù),而專注于自身核心業(yè)務(wù)的發(fā)展.云計(jì)算成為當(dāng)前信息領(lǐng)域的工業(yè)化革命,伴隨著其業(yè)務(wù)不斷普及和信息的爆炸式增長(zhǎng),云計(jì)算安全問(wèn)題已逐漸得到人們的關(guān)注,并成為制約云計(jì)算發(fā)展的重要因素[1].2018年2月,Under Armour遭遇1.5億賬戶數(shù)據(jù)泄漏事件;3月,Facebook發(fā)生公司史上最大規(guī)模的個(gè)人信息泄漏事件,超過(guò)5000萬(wàn)用戶信息遭到竊取;同年8月,華住旗下多個(gè)連鎖酒店開(kāi)房信息數(shù)據(jù)在暗網(wǎng)出售,泄露數(shù)據(jù)總數(shù)接近 5億條.這些事件不斷警醒著人們,若要大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái),必須解決云計(jì)算安全問(wèn)題,特別是當(dāng)前移動(dòng)終端用戶使用先進(jìn)的Wifi/5G網(wǎng)絡(luò)和云技術(shù)時(shí),面臨高級(jí)持久威脅(APT)容易遭受被滲透到不同級(jí)別的云和移動(dòng)基礎(chǔ)設(shè)施中以竊聽(tīng)、竊取和修改數(shù)據(jù)[2],因此目前云端中的數(shù)據(jù)隱私安全保護(hù)研究極為重要.

針對(duì)云端的文件數(shù)據(jù)安全問(wèn)題,研究者們提出了一些解決方案,主要有隱式切割和顯式加密等方式.對(duì)于上傳到云端的重要文件,通常是對(duì)文件進(jìn)行加密處理,而當(dāng)數(shù)據(jù)塊數(shù)量增多時(shí),加密的效率變得低下,超過(guò)了用戶所能容忍的時(shí)間,因此,Parakh等[3,4]提出隱式數(shù)據(jù)安全及其改進(jìn)方法,不需要使用加密機(jī)制,使得非授權(quán)用戶不能獲取文件內(nèi)容.在此基礎(chǔ)上,毛劍等[5]對(duì)數(shù)據(jù)保護(hù)提出了二次混淆數(shù)據(jù)分割方案,在隱式數(shù)據(jù)分割的基礎(chǔ)上,對(duì)文件進(jìn)行二次分割.對(duì)文件分塊的設(shè)置并非易事,并且可能會(huì)對(duì)性能產(chǎn)生重大影響,較大的塊可能包含用戶未請(qǐng)求的信息,較小的塊則可能需要更多的訪問(wèn)請(qǐng)求,基于此考慮,Chung等[6]結(jié)合跟蹤技術(shù)提出了動(dòng)態(tài)分區(qū)算法.史玉良等[7,8]提出隱私約束概念,通過(guò)隱私約束數(shù)量來(lái)調(diào)整數(shù)據(jù)塊數(shù)量的保護(hù)機(jī)制.張宏磊等[9]在隱私約束的基礎(chǔ)上,提出基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)機(jī)制,同時(shí)提高云計(jì)算的安全性和應(yīng)用的效率.Kauthale[10]和Mohammed[11]分別對(duì)差分隱私保護(hù)方案進(jìn)行了改進(jìn),提出了兩段垂直劃分的隱私保護(hù)算法,將敏感屬性數(shù)據(jù)和非敏感屬性數(shù)據(jù)分開(kāi)放置在不同的塊中.通常具有多個(gè)敏感屬性的數(shù)據(jù)更為常見(jiàn),Wang等[12]分別采用聚類方法和主成分分析法將敏感屬性記錄劃分成組,基于k-匿名化過(guò)程實(shí)現(xiàn)隱私封閉化過(guò)程,但在原始信息保留上存在一定的弊端.Kapusta 等[13]分析了現(xiàn)有的分布式存儲(chǔ)系統(tǒng),提出了分兩組進(jìn)行碎片分塊的機(jī)制,一組解決存檔數(shù)據(jù)的需求,一組解決機(jī)密數(shù)據(jù)的存儲(chǔ)要求,從而避免了完全加密,提升了數(shù)據(jù)安全的處理效率.當(dāng)然,存儲(chǔ)在云端的數(shù)據(jù)必須有完整性驗(yàn)證機(jī)制[14].

上述文件數(shù)據(jù)分塊方法,可以在特定存儲(chǔ)環(huán)境和特定保密環(huán)境下實(shí)現(xiàn)文件切割.本文借鑒于此,針對(duì)云計(jì)算環(huán)境提出一種文件破碎混淆保護(hù)方案,即進(jìn)行兩次文件切割,且只有一次加解密操作.在安全性得到保障的前提下,文件數(shù)據(jù)處理效率也得到了明顯提升.

2 基本概念

定義1.可接納容忍度ω,是指攻擊者在進(jìn)行文件暴力破解時(shí),個(gè)人可承受時(shí)間成本的最大值.時(shí)間成本具有不同的單位,本文規(guī)定時(shí)間成本的基準(zhǔn)單位是秒(s).在實(shí)際破解過(guò)程中,攻擊者破解目標(biāo)對(duì)象所需要消耗的時(shí)間存在一個(gè)容忍程度范圍.從心理學(xué)上來(lái)說(shuō),為了破解一個(gè)文件,攻擊者所能容忍的時(shí)間遠(yuǎn)遠(yuǎn)高于一個(gè)正常切割文件所有者所能容忍的時(shí)間.

例如,攻擊者為了破解一個(gè)重要文件,通過(guò)暴力破解需要等待的時(shí)間是30天,換算為基準(zhǔn)單位為:2.59200×106s,那么ω=2.59200×106.如此同時(shí),對(duì)于同一份文件,用戶所能容忍的時(shí)間成本可能是5秒之內(nèi).

定義2.文件密級(jí)Ψ,按照官方的定義,有狹義和廣義兩種,其中狹義的密級(jí)是指保密行政管理部門(mén)對(duì)于涉及國(guó)家秘密的訴訟和非訴訟案件,應(yīng)辦案機(jī)關(guān)的要求,就案件中涉嫌涉密事項(xiàng)做出的鑒別和認(rèn)定;廣義的密級(jí)是指保密工作部門(mén)對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)進(jìn)行鑒別以及認(rèn)定[15].

本文Ψ是指文件上傳者對(duì)該文件自定義的保護(hù)等級(jí),規(guī)定Ψ的取值范圍為1-100,其中1表示最低等級(jí),100表示最高等級(jí).例如:用戶上傳一份公司的核心收購(gòu)計(jì)劃,涉及的范圍和金額巨大,此時(shí)可以定義文件的等級(jí)為90級(jí);若用戶只是上傳一份臨時(shí)的個(gè)人清單計(jì)劃,則可以定義文件的等級(jí)為5級(jí).

定義3.算力η,是指計(jì)算機(jī)的運(yùn)算能力,可表示為計(jì)算機(jī)運(yùn)行一個(gè)程序或者應(yīng)用所消耗的時(shí)間,也可表示為計(jì)算機(jī)在一秒鐘內(nèi)能運(yùn)行程序的次數(shù).

按照最新公布的數(shù)據(jù),目前全球最快的超級(jí)計(jì)算機(jī)是美國(guó)能源部下屬橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室的“Summit”,其峰值是每秒運(yùn)行1.87659×1017次.參照超級(jí)計(jì)算機(jī)“頂點(diǎn)”的運(yùn)行次數(shù),定義最大算力為ηmax,則ηmax=1.87659×1017.

定義4.算力和密級(jí)、文件大小的關(guān)系,在實(shí)際應(yīng)用中,使用ηmax的概率比較小,更多使用的是與ηmax呈現(xiàn)一定比例的實(shí)際算力η.

本文中認(rèn)為當(dāng)文件的大小較大時(shí),需要切割塊數(shù)也較多,從而需要很高的算力去破解文件,當(dāng)文件較小,切割塊數(shù)也較少,從而需要的算力較低;同時(shí)當(dāng)文件密級(jí)程度很高時(shí),也會(huì)需要很高的算力去破解文件,文件密級(jí)程度屬于中下時(shí),需要的算力趨于一個(gè)平穩(wěn)的值,由此定義實(shí)際算力的指數(shù)次冪和密級(jí)呈現(xiàn)凸函數(shù)的關(guān)系.通過(guò)定義Ψ的值和其對(duì)應(yīng)的η,對(duì)這些定義的值進(jìn)行支持向量機(jī)SVM處理,可以得到一個(gè)算力和密級(jí)、文件大小之間的函數(shù)關(guān)系,如公式(1)所示.

η=ηmax×100.00179×(Ψ,2-10,4-0.12849×δ)

(1)

定義5.文件破解效率ξ(n,Ψ,δ),是指文件在一個(gè)確定的容忍度ω、確定的文件大小的情況下,破解一個(gè)密級(jí)為Ψ、文件大小為δ,塊數(shù)為n的文件所需要的ω的個(gè)數(shù),即需要達(dá)到多少個(gè)ω時(shí),文件將會(huì)被攻擊者破解.

定義6.文件大小δ,是指文件實(shí)際需要切割的大小,本文規(guī)定文件大小的基準(zhǔn)單位是k.

3 文件破碎保護(hù)

3.1 文件破碎混淆模型

為了保護(hù)云計(jì)算用戶的文件存儲(chǔ)安全,設(shè)計(jì)了一種文件破碎混淆模型保護(hù)方案,如圖1所示.該方案包含第一層文件切割、第二層文件切割和文件還原3個(gè)部分.其中第一層文件切割主要處理文件的分塊和文件的混淆;第二層文件切割處理文件的二次切割和文件的重新組合,形成新的不可識(shí)別的文件;文件還原主要是對(duì)第二層文件切割和第一層文件切割的操作進(jìn)行還原,從而獲得原文件.

圖1 文件破碎混淆模型Fig.1 File fragmentation and obfuscation model

在第一層文件切割中,假定文件被切割成n塊,對(duì)已切割的n塊文件打亂其前后順序,同時(shí)形成打亂順序私鑰文件存儲(chǔ)在本地文件庫(kù),以供在文件恢復(fù)階段能有效的恢復(fù)文件.由于切割后的文件需要存儲(chǔ)在云端,而云端的不可控性使得存儲(chǔ)在云端的文件安全性得不到保證,目前最常見(jiàn)的處理方式是對(duì)文件進(jìn)行加密操作,若是對(duì)存儲(chǔ)在云端的每一塊文件都進(jìn)行加密處理,會(huì)嚴(yán)重地影響到系統(tǒng)的效率.針對(duì)此問(wèn)題,本方案對(duì)打亂順序私鑰文件進(jìn)行加密處理,從而提升安全性,進(jìn)而使得整個(gè)程序只需進(jìn)行一次加密處理,以保證合理有效的處理效率.

當(dāng)文件塊的切割數(shù)量較小時(shí),通過(guò)暴力破解所消耗的時(shí)間Tn成本很低,所以為了確保在一定的時(shí)間范圍內(nèi),攻擊者不能通過(guò)排列組合的方式得到正確的文件塊順序,需要對(duì)文件切割數(shù)量有一定限制.定義暴力破解次數(shù)為g,則g與文件塊數(shù)量呈一定函數(shù)關(guān)系,如公式(2)所示.

g=n!

(2)

破解的次數(shù)由文件塊的數(shù)量決定,根據(jù)定義3,攻擊者要達(dá)到對(duì)應(yīng)的破解次數(shù),與攻擊者計(jì)算機(jī)的運(yùn)行能力η有直接關(guān)系.根據(jù)定義2,用戶上傳文件的同時(shí)會(huì)設(shè)定一個(gè)Ψ,而對(duì)于不同Ψ的文件,要求的文件破碎時(shí)間成本不一樣,根據(jù)定義4,當(dāng)給出一個(gè)確定的Ψ時(shí),η的值也隨之確定,可得破解的時(shí)間成本為:

(3)

根據(jù)定義1,攻擊者會(huì)存在一個(gè)ω,我們以ω為一個(gè)基準(zhǔn),根據(jù)定義5,ξ(n,Ψ,δ)可以理解為存在有多少個(gè)ω基準(zhǔn),由此可以得出,ξ(n,Ψ,δ)為:

(4)

通過(guò)公式(2)、公式(3)和公式(4)可以得到:

(5)

根據(jù)定義4和定義6,將公式(1)帶入公式(5)中可得:

(6)

求解函數(shù)ξn,當(dāng)n滿足公式(7)時(shí),可得到一個(gè)最合理的切割數(shù)量.

(7)

3.2 破碎混淆算法

文件破碎混淆算法包含兩層切割過(guò)程.其中第一層文件切割包括兩個(gè)核心步驟:文件分塊和文件混淆.首先定義需要切割的文件f,假定文件需要被均勻的切割成n塊文件,為了能有效地恢復(fù)文件,需要對(duì)切割后的每一塊文件進(jìn)行編號(hào)存儲(chǔ),則切割后的文件塊為f1,f2,…,fn-1,fn.為了文件的安全,需要對(duì)每塊文件塊的編號(hào)位置進(jìn)行隨機(jī)重排,確保每次上傳到云端的文件塊順序是隨機(jī)亂序的,通過(guò)公式(2)和公式(7)可以確定切割數(shù)量n.

文件第二層切割也包括兩個(gè)步驟:文件二次切割和文件重組.通過(guò)第一層對(duì)文件的切割和混淆,文件被切割為n個(gè)長(zhǎng)度相等的塊f1,f2,f3,…,fn.二次切割時(shí),對(duì)其中每一塊文件分別均分成m份,將這m份文件塊進(jìn)行編號(hào)1,2…,m-1,m,定義為后續(xù)編號(hào),總共得到n×m份文件塊.將第一層切割的文件塊以一維數(shù)組的形式表示,第二層切割的文件塊以二維數(shù)組表示.可得變化過(guò)程如公式(8)所示.

(8)

文件重組是對(duì)后續(xù)編號(hào)相同的文件塊合并到一起,重組形成一個(gè)新的文件塊,通過(guò)重組,將n×m份文件塊合并成m份文件塊,重組過(guò)程如公式(9)所示.

(9)

為了提高第二層文件破碎的安全性,在每份重組文件塊前附加上一個(gè)隨機(jī)字符.在文件塊數(shù)和打亂順序都被已知的情況下,攻擊者按照獲取的情報(bào),仍然不能得到正確的破解文件.將隨機(jī)字符ln寫(xiě)入重組文件塊中可得到最終的重組文件塊,如公式(10)所示.

{l1+f1,1,+f2,1+…+fn-1,1+fn,1}、{l2+f1,2,+f2,2+…+fn-1,2+fn,2}、…、{lM+f1,m+f2,m+…+fn-1,m+fn,m}

(10)

算法1.破碎混淆算法

Input:需要加密的文件file,密級(jí)值secretLevel,第二層切割的塊數(shù)secondNum

Output:加密的私鑰,經(jīng)過(guò)破碎重組后的文件塊數(shù)組merge[]

Begin {

1.fileSize=file.length /*文件的大小*/

2.OptimalNumberOfCuts=FindOptimalNumberOfCuts(secretLevel)

/*FindOptimalNumberOfCuts函數(shù)表示尋找最佳切塊數(shù)量,OptimalNumberOfCuts表示取得切塊的數(shù)量*/

3.fileLength=fileSize / OptimalNumberOfCuts

/*fileLength表示每塊文件的大小*/

4.for i=0 to OptimalNumberOfCuts do

5. UpsetArrary=upset(arrary)

/*upset函數(shù)的作用是打亂順序,UpsetArrary表示已經(jīng)打亂的數(shù)組文件,arrary表示未打亂的數(shù)組*/

6. fileEncrypt(UpsetArrary) /*對(duì)數(shù)組UpsetArrary加密*/

7. create(fileName,UpsetArrary)

/*創(chuàng)建文件塊,按照UpsetArrary數(shù)組的順序*/

8. while(length

9. write(fileName) /*write給每塊文件寫(xiě)入數(shù)據(jù)*/

10.end for

11.savePrivateKey(file(PrivateKey),savePath)

/*savePrivateKey函數(shù)保存私鑰文件,file(PrivateKey)函數(shù)表示形成私鑰文件,savePath表示存儲(chǔ)私鑰的本地地址*/

12.ProcessBrokenFileBlock(fileName)

/*處理切割打亂后的文件塊*/

13.length=files.length /*經(jīng)過(guò)破碎混淆算法后得到的文件塊數(shù)*/

14.for i=0 to length do

15. filesSegmentation[]=secondSegmentation(files,secondNum)

/*filesSegmentation表示經(jīng)過(guò)二層切割后的文件塊數(shù)組,secondSegmentation函數(shù)表示對(duì)一個(gè)文件進(jìn)行的二層分割*/

16.allFilesBlock[][]= filesSegmentation

/*allFilesBlock存儲(chǔ)所有經(jīng)過(guò)兩層切割的文件塊*/

17.end for

18.reorganizationFile[]= recorganization(allFilesBlock)

/*reorganizationFile存儲(chǔ)的是重組后的數(shù)據(jù)塊,recorganization函數(shù)表示對(duì)數(shù)據(jù)塊進(jìn)行重組*/

19.}

End

算法1以密級(jí)為基礎(chǔ),借鑒二分插入排序思想,根據(jù)公式(7),取得文件切塊數(shù)量;采用一維數(shù)組的方式存儲(chǔ)打亂的文件塊編號(hào),依據(jù)編號(hào)及切割長(zhǎng)度,將文件寫(xiě)入新生成的文件塊中,通過(guò)RSA非對(duì)稱加密算法加密數(shù)組編號(hào),私鑰存儲(chǔ)在savePath中,第一層分割操作完成.第二層分割操作采用二維數(shù)組存儲(chǔ)二層切割文件,通過(guò)改變兩層循環(huán)的下標(biāo)前后順序,從而達(dá)到對(duì)切割文件的重組.

3.3 文件恢復(fù)

文件經(jīng)過(guò)破碎混淆后,其可用性也隨之消失,為了使合法用戶能方便迅捷地下載使用文件,需要能及時(shí)地對(duì)破碎后的文件進(jìn)行恢復(fù)還原.重組后的文件塊進(jìn)行文件上傳時(shí),會(huì)根據(jù)重組文件塊的順序?yàn)槊恳粋€(gè)塊生成1個(gè)唯一的塊標(biāo)識(shí)BLOCK_ID,文件通過(guò)云端下載后,會(huì)通過(guò)BLOCK_ID進(jìn)行排序,同時(shí)實(shí)現(xiàn)完整性驗(yàn)證.文件恢復(fù)算法流程如下:

Step 1.從云端依次下載全部的m個(gè)文件塊,通過(guò)BLOCK_ID標(biāo)識(shí)進(jìn)行驗(yàn)證,并實(shí)現(xiàn)對(duì)文件塊排序,再依次將每個(gè)文件塊中的首字母ln去掉;

Step 2.對(duì)每塊文件進(jìn)行n次切割,獲得n×m份文件塊;然后將后續(xù)編號(hào)相同的文件塊進(jìn)行合并,從而得到n個(gè)重組的文件塊;

Step 3.將本地存儲(chǔ)的打亂順序私鑰文件進(jìn)行解密,獲得打亂對(duì)應(yīng)的序號(hào);

Step 4.通過(guò)解密出來(lái)的序號(hào)對(duì)重組后的n個(gè)文件塊進(jìn)行順序還原,將還原后的n個(gè)文件塊進(jìn)行合并,最終得到一個(gè)完整的文件.

4 實(shí)驗(yàn)分析

4.1 實(shí)驗(yàn)環(huán)境

搭建一臺(tái)服務(wù)器作為云端服務(wù)器,配置為8核CPU Inter(R)Xeon(R)3.50GHz,8G內(nèi)存,500G硬盤(pán).系統(tǒng)采用Ubuntu16.04版本,數(shù)據(jù)庫(kù)采用5.5.25 MySQL Community Server(GPL),編程語(yǔ)言為java 1.8.0_101.

4.2 實(shí)驗(yàn)數(shù)據(jù)獲取及方法

為了確定密級(jí)對(duì)算法效率的影響,本文實(shí)驗(yàn)先統(tǒng)一文件大小為10M.根據(jù)本文算法方案,首先設(shè)計(jì)出程序.通過(guò)對(duì)文件進(jìn)行密級(jí)假定,得出1-80grade所對(duì)應(yīng)的時(shí)間消耗,為了使數(shù)據(jù)更具有可靠性和穩(wěn)定性,采用對(duì)同一組密級(jí)進(jìn)行20次重復(fù)試驗(yàn),從而可以得到1600組數(shù)據(jù),通過(guò)K-means方法對(duì)數(shù)據(jù)進(jìn)行篩選,消除問(wèn)題數(shù)據(jù),最終得出一個(gè)較穩(wěn)定的1-80grade所對(duì)應(yīng)的時(shí)間消耗.

采用與面向隱私保護(hù)的數(shù)據(jù)塊調(diào)整機(jī)制(Method A)[8],隱式數(shù)據(jù)分割機(jī)制(Method B)[5]算法進(jìn)行對(duì)比.通過(guò)對(duì)Method A中實(shí)驗(yàn)還原以及與實(shí)驗(yàn)數(shù)據(jù)的對(duì)比,得到Method A隱私約束數(shù)量和時(shí)間消耗所對(duì)應(yīng)數(shù)據(jù);通過(guò)對(duì)Method B中方法進(jìn)行試驗(yàn)還原,得到切塊數(shù)和時(shí)間消耗所對(duì)應(yīng)數(shù)據(jù).

4.3 文件切割效率對(duì)比

為了驗(yàn)證本文文件破碎混淆算法的效果,分別對(duì)Method A、Method B,以及文件破碎混淆算法,通過(guò)在隱私約束數(shù)量、密級(jí)和切塊數(shù)三個(gè)不同維度進(jìn)行3組模擬實(shí)驗(yàn).

圖2 隱私約束-時(shí)間消耗Fig.2 Privacy constraints-time consumption

實(shí)驗(yàn)1.以隱私約束數(shù)量為維度進(jìn)行,方法B中隱私約束數(shù)量對(duì)應(yīng)的時(shí)間消耗采用的是其方法中切塊數(shù)頻率較高的17塊所對(duì)應(yīng)的時(shí)間消耗;本文方法中隱私約束數(shù)量對(duì)應(yīng)的時(shí)間消耗采用的是密級(jí)使用頻次較高的50grade所對(duì)應(yīng)的時(shí)間消耗.實(shí)驗(yàn)結(jié)果如圖2所示.

由圖2可知,方法A隨著隱私約束數(shù)量的增多,時(shí)間消耗也逐漸增多,在隱私約束數(shù)量為13個(gè)時(shí),三種方法的時(shí)間消耗幾乎差不多,當(dāng)超過(guò)13個(gè)隱私約束后,方法A的時(shí)間消耗明顯高于本文方法和方法B.由此可以得出,當(dāng)隱私約束超過(guò)13時(shí),可以考慮使用本文的方法或者方法B.

實(shí)驗(yàn)2.以密級(jí)為維度進(jìn)行,方法A中密級(jí)對(duì)應(yīng)的時(shí)間消耗采用的是其方法中隱私約束使用頻率較高的13個(gè)所對(duì)應(yīng)的時(shí)間消耗;方法B中密級(jí)對(duì)應(yīng)的時(shí)間消耗采用的是其方法中切塊數(shù)頻率較高的17塊所對(duì)應(yīng)的時(shí)間消耗.實(shí)驗(yàn)結(jié)果如圖3所示.

圖3 密級(jí)-時(shí)間消耗Fig.3 Secret grade-time consumption

由圖3可知,本文方法的時(shí)間消耗存在一個(gè)先上升后下降的趨勢(shì),這是由于程序在剛開(kāi)始啟動(dòng)時(shí),會(huì)對(duì)程序每一部分都進(jìn)行啟動(dòng),當(dāng)密級(jí)較高時(shí),整個(gè)算法消耗的時(shí)間會(huì)超過(guò)剛開(kāi)始的時(shí)間消耗.隨著密級(jí)的增大,時(shí)間消耗也逐漸增多,在密級(jí)為35左右時(shí),三種方法的時(shí)間消耗幾乎一樣,當(dāng)密級(jí)超過(guò)35時(shí),本文的方法時(shí)間消耗明顯高于另外兩種方法,由此可以得出,當(dāng)密級(jí)小于35時(shí),建議使用本文的文件破碎混淆算法,否則,建議使用另外兩種方法.

實(shí)驗(yàn)3.以切塊數(shù)為維度進(jìn)行,方法A中切塊數(shù)對(duì)應(yīng)的時(shí)間消耗采用的是其方法中隱私約束使用頻率較高的13個(gè)所對(duì)應(yīng)的時(shí)間消耗;本文方法中切塊數(shù)對(duì)應(yīng)的時(shí)間消耗是按照密級(jí)和切塊數(shù)對(duì)應(yīng)的關(guān)系,采用密級(jí)對(duì)應(yīng)的時(shí)間消耗.實(shí)驗(yàn)結(jié)果如圖4所示.

圖4 切塊數(shù)-時(shí)間消耗Fig.4 Number of slices-time consumption

由圖4可知,隨著切塊數(shù)的增大,時(shí)間消耗也逐漸增多,在切塊數(shù)為20左右時(shí),三種方法的時(shí)間消耗幾乎一樣,當(dāng)切塊數(shù)超過(guò)20時(shí),方法B和本文方法時(shí)間消耗遠(yuǎn)遠(yuǎn)高于方法A;當(dāng)切割數(shù)不超過(guò)30時(shí),方法B的時(shí)間消耗略低于本文方法,原因在于本文方法不僅考慮文件破碎后的效率問(wèn)題,還要保障文件的安全性,本文方法對(duì)切割后的文件塊進(jìn)行了多重操作,另外使用了一次加密,因此它的效率比方法B要略低.

5 結(jié) 論

針對(duì)云計(jì)算平臺(tái)中文件存儲(chǔ)的安全性和效率低的問(wèn)題,研究文件分塊存儲(chǔ)情況下的安全性,提出一種文件破碎混淆保護(hù)方案,根據(jù)文件密級(jí)確定文件破解時(shí)的算力,以此來(lái)確定文件破解時(shí)的效率,通過(guò)對(duì)破解效率的求解確定文件第一層切割的塊數(shù),實(shí)現(xiàn)文件切割塊數(shù)的動(dòng)態(tài)變化;為了防止切割的文件塊被破解恢復(fù),需要對(duì)文件塊打亂混淆,加密保存其打亂順序;依據(jù)隱式分割機(jī)制,對(duì)切割的文件塊進(jìn)行二次切割,為了保障每一個(gè)文件塊不是完整的數(shù)據(jù),采用對(duì)文件塊進(jìn)行編號(hào)重組.實(shí)驗(yàn)過(guò)程從三個(gè)維度上驗(yàn)證了本文算法的優(yōu)良性.

未來(lái)工作主要將云計(jì)算及文件動(dòng)態(tài)傳輸結(jié)合起來(lái),在考慮文件傳輸?shù)男室约拔募耐暾陨?實(shí)現(xiàn)文件云端安全.