基于动态加密算法的云端安全存储系统

基于动态加密算法的云端安全存储系统

针对目前云存储的数据安全问题，通过对传统加密算法的研究与分析，设计一套具有动态加密机制的数据安全存储方案。通过架设密钥认证中心生成动态密钥，实现了存储与加密的分离，密钥认证中心与用户数据存储服务器互相不可见，即使其中一方被攻击，用户的数据依然能够得到保障。满足了数据共享场景下的用户数据存储与传输安全。

标签：云存储；动态加密；数据传输；安全

Abstract：Aiming at the data security problem of cloud storage at present，through the research and analysis of the traditional encryption algorithm，a data security storage scheme with dynamic encryption mechanism is designed. By setting up a key authentication center to generate dynamic key，the separation of storage and encryption is realized. The key authentication center and the user data storage server are not visible to each other. Even if one of them is attacked，the data of the user can still be guaranteed. The security of user data storage and transmission in the data sharing scenario is satisfied.

Keywords：cloud storage；dynamic encryption；data transmission；security

引言

隨着计算机技术和互联网应用的迅速发展，数据正以几何级数的方式增长，人们对存储空间的需求也越来越大。在这一趋势下，近年来云存储的提出与发展以及存储即服务的理念为人们提供了大量廉价的存储空间[1]。尽管云存储有着价格低廉、部署方便等优点，其推广过程却十分缓慢。数据的安全问题是云存储推广的重大障碍之一。

安全性是云计算和云存储现在面临的最大挑战。云存储用户将他们的数据存放到云端，这些数据中可能就包括企业的商业机密、个人的隐私秘密等重要机密数据。如果这些数据丢失、泄露或者被篡改，那么将给使用云存储的企业和个人带来不可估量的损失，由此带来一系列的安全问题。如何保证数据存储、共享和传输过程的安全是云存储推广和使用的首要保证和重要前提[2]。

1 基础加密算法

1.1 对称加密算法

对称密码体制又称单钥或私钥或传统密码体制，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。对称加密以数据加密标准（Data Encryption Standard，DES）算法为典型代表，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，

而且对计算机功能要求也没有那么高[3]。对称加密算法使用起来简单快捷，密钥较短，且破译困难。但同时也有密钥传递和管理比较困难，相同密钥，安全性得不到保证，缺乏签名功能等缺点。对称密码体制的模型如图1所示。

1.2 非对称加密算法

非对称密码体制也称公钥密码体制，与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以叫作非对称加密算法，以RSA （Rivest Shamir Adleman）算法为代表[4]。非对称加密算法具有密钥传递和管理比较简单，安全性高的优点，同时也有加解密速度慢，复杂性高等缺点。非对称密码体制包括两种基本模型，一种是加密模型，如图2所示，一种是认证模型，如图3所示。

2 动态加密存储方案设计

2.1 数据安全存储架构

信息安全技术经过多年的发展，已经从密码技术发展到了隐藏技术和加密技术，以上面所提到的对称加密技术和非常对称加密技术为代表。但在信息隐藏技术的应用过程中，人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时，攻击者很有可能较容易的提取出秘密信息，一旦服务器遭到破坏，用户数据将无法得到保护[5]。为了克服上述现有技术的缺点，本文提出了一套具有被动式动态密钥分发机制的数据云存储方案，实现了数据存储与加密的分离，即使存储与加密有一方被不法分子获得，其得到的也只是一堆不能直接使用的加密的数据，只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。方案整体架构如图4所示。

2.2 密钥认证中心和存储服务器

通过架设密钥认证中心生成动态密钥，客户端获得密钥后加密本地文件并上传至文件存储服务器，存储服务器中的加密文件只能通过客户端向密钥认证中心请求密钥，客户端得到解密密钥后进行文件解密[6]。其中，密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。存储位置如图5所示。

用户表存在密钥认证中心和存储服务器中，用来验证用户的合法性，以及在密钥认证中心中和密钥表联合使用共同管理密钥，在存储服务器中和文件表联合使用共同管理文件；用户表中包含id、username、password字段。密钥表存在密钥认证中心中，用来管理每个用户的加密文件密钥；密钥表包含id、dateTime、privateKey。

文件表存在存储服务器中，用来管理每个用户的文件，文件表包含id、

dateTime、fileData。

2.3 被动式动态密钥分发

生成动态密钥是被动的[7]，需要时生成，而非密钥认证中心主动生成；密钥认证中心生成动态密钥并维护用户密钥用来加密文件，生成密鑰的算法为动态的且密钥更新的频率可自行设置。

动态密钥获取机制工作如下：

（1）密钥认证中心收到客户端getKey命令。

（2）密钥认证中心查找用户表验证客户端用户是否合法。

（3）若合法，则进行步骤（4），否则将错误信息返回到客户端。

（4）密钥认证中心得到系统当前时间datenow。

（5）密钥认证中心查找密钥表中字段dateTime最大的时间datemax。

（6）密钥认证中心计算出datenow-datemax的差值△h。

（7）密钥认证中心比较△h和固定变化密钥周期T。

（8）若△hT，密钥认证中心则生成一个随机的密钥privateKey以及datenow 返回给客户端，同时将生成的密钥privateKey和时间datenow存入密钥表中以备用户解密文件。

2.4 通信命令

客户端和服务端通信的包格式命令主要有如下7种形式：

getKey命令用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器，getKey命令包含的参数有命令类型command、用户名username、登录密码password。

returnKey命令用于密钥验证中心发送密钥时的命令，returnKey包含的参数有命令类型command、生成的密钥privatekey、生成密钥时的系统时间dateTime。

execute命令用于客户端在加密文件之后，上传至存储服务器时使用的命令，upload命令包含的参数有命令类型command、用户名username、登录密码password、加密的文件数据fileData、密钥验证中心返回的dateTime。

download命令用于客户端向存储服务器请求文件时使用的命令，download