面向企业私有云的数据安全保护方法研究与应用

面向企业私有云的数据安全保护方法研
究与应用
摘要：云计算技术是现如今信息产业中一枚冉冉上升的新秀，获得了诸多
的关注和认可，现阶段，私有云技术作为一个协助企业发展的关键力量，只不过
因为在安全防护这方面存在着不足，尤其是数据安全这方面的问题，致使该技术
没法大规模的在企业布署。

现阶段，企业私有云的数据安全问题得到了网络信息
安全学界和产业界的高度重视，也是现阶段云安全研究领域的一个热点话题。

关键词：企业；私有云；数据安全；保护方法；应用
1数据安全存储加密方法
1.1 DLSHE算法
DLSHE计算方法是一类以SM2,SM3,SM4为根本联合创建的数据线性加扰的混
合加密算法，该计算方法的重点在于加密细粒度、线性分割线、数据加扰把控、
完整性验证与双密钥管理。

1.2 DLSHE算法安全性分析
1.2.1 密钥安全性分析
DLSHE计算方法在对密匙进行管控时，选用了双重密钥管理制度，进而提升
了密匙的安全系数。

该办法的基本原理：DLSHE计算方法的密匙包含工作密匙及
保护密匙两个方面构成，工作密匙是SM4的密匙和SM2的公开密钥构成并运用于
数据的加解密，工作密匙仅需对SM4的密匙采取加密，保护密匙由SM2的私钥构成，作用于SM4密匙的解密。

任意要对密文采取解密的用户都必须使用保密密匙
对工作密匙进行解密，这就代表着用户要一起用两个密匙才可以对数据进行解密。

尽管双密钥管理制度确保了工作密匙的安全性，但用户仍然需要安全性存储保护
密匙，为此，DLSHE计算方法借助引进多因素安全性相关参数，创建了一个非彻底依赖密匙的安全性制度，具体情况见抗扩散性分析内容。

1.2.2 抗扩散性分析
在加密算法中，扩展性指的是当明文数据中的每一位产生变化时，明文数据的众多位都是会产生变化，进而隐藏明文数据的统计分析特性。

本论文挑选同一个明文数据和密匙当作试验根本测试，并挑选三种不一样的计算方法进行对比，操作过程中一次仅变更一位明文数据，并对密文位数的变更采取统计分析，共进行6组试验，抗扩散性测试结果如图1所示。

图1抗扩散性测试
从抗扩散性测试结果可以看出，当仅有一位明文数据被变更时，三种计算方法的密文改变位数的平均数被统计分析出来，SM4计算方法的密文改变位平均值为68位，SM2计算方法的密文改变位平均值为73位，而DLSHE计算方法密文改变位的平均值为87位。

DLSHE计算方法添加加扰数据后，明文的数据会发生多位改变，因此在防扩散功能测试中，密文的位数是改变最多的。

经由测试和比对表明，DLSHE计算方法具备非常好的抗扩散能力，并能非常好的隐蔽明文数据的统计特性。

2数据安全共享加密方法
2.1 DBHES方法
本方案采用了一种基于多方公钥的验证方式，对公钥的合法性进行了简单的
验证，其次，采用了一种混合加密的算法，对数据进行有效的加密，从而有效地
解决了数据在信息共享过程中存在的安全性问题。

首先，用户 A和用户 B的公
钥和私钥都是在本地产生的，其次，用户 A和用户 B向公钥管理员发送自己的
公钥信息，然后由公钥管理员向公钥中心统一分发，在这个时候，所有人都有权
看到和使用公钥数据，但只有公钥管理员才有权利修改和删除公钥的数据；最后，为了进一步验证公钥的合法性，通信双方的使用者 A与使用者 B再次进行公钥
验证，若一致，判定为合法，若有差异，即为非法，并通知公钥管理员进行修正。

2.2 DBHES方案优势分析
2.2.1 高效的加解密效率
加解密算法的效率性是验证方案可行度的一个很重要的问题，加解密的时间
太长会对用户的使用造成很大的影响，因此不能满足实际的使用。

为了验证DBHES系统的加密和解密效率性，本文选取了一个类似于表1的测试环境，但由
于不同的测试环境，这种方法的测试效果也不尽相同。

表1DBHES测试环境
名称型号
操作系统Windows7旗舰版
处理器Intel(R)Core(TM)i3-2120CPU3.3GHz
安装内存（RAM） 4.00GB
操作类型32位操作系统
磁盘内存500GB
在试验中，我们采用了8 M、16 M、32 M、64 M、128 M等不同的数据进行
了 DBHES方案的加解密试验，并将SM4和SM2两种算法作为比较试验，为减少时
间带来的误差，每一种算法又分别进行了8组加密试验，求其各自运算时间的平
均值，DBHES方案的加密试验是在数据共享双方都获得彼此的公钥的情况下进行的，具体的试验结果见图2。

图2 DBHES加密效率性测试
三种加密算法的加密时间和被加密文档的大小呈正线性增长，DBHES和SM4
算法的加密效率是一样的，而不对称的SM2算法则需要花费更多的时间。

在加密
过程中，测试主机的运行环境对加密效率的影响很大，若能充分利用云计算的分
布式处理，将会使 DBHES方案的加密效率得到进一步提高。

2.2.2 安全的数据共享
DBHES方案的安全系数方面运用了SM2和SM4两种加密算法，此外还运用了
一类安全可靠的密钥管理办法。

DBHES方案拥有高安全系数的双重密钥管理形式，SM4私钥用以对企业的核心数据信息进行加密，借助互联网以密文的形式传递，SM2的公钥被用作对SM4私钥进行加密转化成数字信封，SM2的私钥确保了用户
不在局域网上进行传递，进而确保了密钥的安全可靠。

与此同时，SM4的私钥是“一次一密”，即每次的加密数据信息的密匙均是不一样的，而用户仅需将SM2
计算方法转化成的一对公钥和私钥进行储存，而且在与第三方进行数据共享时，
只需要了解另一方的公钥，就可以实现企业数据的安全可靠分享。

结语
伴随企业私有云技术的的发展和完善，企业的数据量也在迅猛的增多，传统
式的数据储存方式已无法满足实际的数据储存要求，所以，这类技术在将来的运
用中将是企业的最佳选择。

虽然企业私有云技术可以为企业的的发展带来强有力
的扶持和便捷，但企业担忧的核心问题便是数据信息的安全系数。

本论文对于这
类问题，明确提出了一些依托于企业私有云的数据安全保护技术，并对此进行了
详细的解析。

参考文献：
[1] 范翕睿,周学军,张俊芳,等. 基于私有云的大数据技术创新与产业化[Z]. 河南智业科技发展有限公司. 2020.。