云计算中一种安全有效的数据存储方案

云计算中一种安全有效的数据存储方案

摘要：引入可信的第三方TPA，基于RSA算法、Hash 函数和DES算法，为云计算提出一种能为数据提供机密性和完整性的安全存储方案SCBRHD。该方案利用RSA算法、Hash 函数及DES算法进行加密来确保数据的机密性和存储安全。数据通过二次加密存储在云服务器，加密、解密和认证只涉及终端用户和TPA。给出了方案的架构模型和算法流程，并在Linux平台的Cloudsim云计算仿真环境下对其进行仿真分析，验证其有效性。

关键词：云计算；机密性；完整性；存储安全；加密解密

中图分类号：TP393 文献标志码：A 文章编号：

1006-8228（2016）06-43-05

Abstract：In this paper，with the introduction of trusted third party TPA（Third Party Auditor），the SCBRHD scheme is proposed to provide cloud computing with a security data storage of confidentiality and integrity. The scheme uses RSA encryption algorithm，Hash function and DES algorithm to ensure the confidentiality and security of data storage. The data is stored into the cloud server after twice encrypting；the

encryption，decryption and authentication only involve the end-user and TPA. The architecture and algorithm of the scheme are also given，and the scheme is simulated in Linux Cloudsim cloud computing environment to verify its validity.

Key words：cloud computing；confidentiality；integrality；storage security；encryption and decryption

0 引言

云计算是一种新出现的技术，通过互联网提供各种硬件、软件和应用服务[1]。由于其资源利用率高、大容量的存储空间、超强的处理能力等特性，使其成为未来的主流计算模式。但由于云计算的开放性特点，通过互联网为终端用户提供各种服务，所以存在潜在的安全隐患，数据的隐私保护和安全存储问题成为云计算推广的巨大障碍[2]。据调查，74%的IT

行业行政主管和办公室人员因为安全和隐私风险不希望把

他们的信息存储在云服务器上。因此，需要新的服务体系结构来处理终端用户在云服务器上存储数据的安全问题。为云计算建立安全的数据存储方案，成为云计算为终端用户提供可靠服务的一个重要问题[3]。

针对当前云计算存在的安全风险，不少学者对云计算的数据安全存储和隐私保护问题进行了研究。Choudhury等人[4]提出一种认证框架，在用户访问云服务器之前其合法性被强制验证，通过提供管理认证，在用户和云服务器之间建立

会话。通过评估，该方案可以抵制各种攻击如人为攻击、重放攻击和拒绝服务攻击等。XiaoChun YIN等人[5]基于PKI体系，利用椭圆曲线密码原理（Elliptic Curve Cryptography，ECC），为云计算提出一种安全的数据存储方案。

本文引入可信的第三方TPA，基于RSA算法、Hash函数和DES算法，为云计算提出一种能为数据提供机密性和完整性的安全存储方案SCBRHD。给出了方案的架构模型和算法

流程，并在Linux下的云计算模拟仿真环境Cloudsim对其进行仿真分析，验证其有效性。

1 参与者及相关加密算法介绍

1.1 参与者及相关符号说明

本文提出的SCBRHD，提供安全的数据存储，涉及到三

个参与者，分别是终端用户（End-User，EU）、可信第三方（Third Party Auditor，TPA）和云服务器（Cloud Service，CS）。这些参与者及其角色描述如表1。

1.2 相关加密算法介绍

RSA算法：RSA是一种公钥加密算法。RSA可用于密钥交换、数字签名或数据块加密。RSA用一个可变大小的加密块

和一个可变大小的密钥进行加密。在SCBRHD中，RSA用来

生成终端用户和TPA的对应密钥，这些密钥用来对文件进行加密和解密。

Hash函数：Hash函数运算可以把任意长度的消息生成

固定长度的摘要。对每一个消息，Hash函数都能产生一个较短而固定长度的摘要，且都是独一无二的。这对Hash函数安全性方面的主要要求是单向函数（不可逆的），且他们不能产生冲突。在SCBRHD中，通过Hash函数校验，能维持数据的完整性。

DES算法：DES即数据加密标准，是一种对称密钥块密码，为64位块大小和56位的密钥。在加密端，DES利用64位的普通文本产生64位的密码文本，在解密端，DES利用64位密码文本产生64位的块文本。在SCBRHD方案中，TPA 利用DES算法来为EU的文件提供更可靠的安全服务。TPA

在往云服务器发送文件之前执行DES算法。利用DES算法，可以为用户提供更安全的数据。

2 SCBRHD的架构模型和算法流程

本文提出的SCBRHD方案，利用RSA算法、Hash函数和DES算法及相关加密工具来为云计算提供安全的数据存储服务。在SCBRHD中，EU和TPA分别有两个密钥，即公钥和私钥。SCBRHD对数据进行两次加密，首先通过EU私钥进行加密，再由TPA公钥进行加密，这为EU提供数据的机密性。该方案利用RSA算法和DES算法来执行加密和解密，进行数据认证，通过计算Hash摘要，进行比较，确保数据的安全性。该方案的框架模型结构图如图1所示。SCBRHD 方案涉及以下操作。