MCSERS云存储方案数据安全研究.docVIP

MCSERS云存储方案数据安全研究 　　摘要：数据安全是云存储的关键问题之一。本文对于一个实现数据加密分割的模块化云存储方案MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting）中的数据安全问题进行讨论。论文中定量的使用仿真实验分析数据冗余分割方案中算法性能与数据安全之间的关系，为优化选用合适的数据冗余分割方案提供理论依据。 　　关键词：云计算 MCSERS 云存储 数据安全 冗余分割 　　中图分类号：R197.39 文献标识码：A 文章编号：1007-9416（2013）12-0196-03 　　云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备[1-3]。在云计算模式中，用户的大量数据处理计算业务都存储在在云端服务器上，以利于移动办公、保持数据一致性，及更好地享用云计算平台的其他服务。一个通用的、模块化的云存储方案MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting）[4]将多个运营商提供的云存储组件连接成一个云存储域服务于用户，即使用公有云的技术构建用户自己的私有存储云，以保证用户的云端数据的相对独立性。 　　用户数据需要拥有完整性，可用性以及机密性来保障用户的隐私。在MCSERS中，数据的安全性要通过加密和数据冗余分割技术来保证。数据冗余分割技术允许将一个数据整体分割成不同分片，存储在不同位置，以此提高数据的安全性。然而，数据冗余分割算法的选择及其参数的调整，将对方案中数据处理的速度，数据分片存储效率，以及数据分片的安全性产生影响。本文利用仿真实验对三种冗余分割算法—EC抹除码[5]、Shamir基于拉格朗日的秘密共享算法[6]、基于位异或的（k，L，n）秘密共享算法[7]—的性能分别进行测试，测试三种算法数据分片分割和重组过程的速度，以及最后生成的分片的存储空间的差别，从中选择最优方案。最后通过比较加密前后数据冗余分割结果分析如何更好提高数据安全性。 　　数据安全量化通过明文敏感性来进行。明文敏感性指在其它参数不变的情况下，使用相同算法对同一个明文数据进行前后两次数据冗余分割，而前后两次的数据明文只变化一个比特，其生成分片所产生的变化。分片变化比特的总数占分片比特总数的百分比，即为明文敏感性=（分片变化比特总和/分片比特总和）。敏感度越高，则安全性越好。 　　1 三种冗余分割算法简介 　　1.1 EC抹除码介绍 　　应用Reed-Solomon提出的抹除码（EC，Erasure Coding）技术（下文简称RS-EC）[5]能够令数据块分散存储在全球不同的存储位置n，并且恢复时只需要其中的一个大小为k的子集，即能够实现（k，n）门限数据冗余和恢复。 　　假设RS-EC的参数为（k，n），其中k指门限阈值，是恢复原数据的最小集合的大小；n指最后生成数据的份数。RS-EC由用户数据直接切割成k份分片，并产生n-k份的校验数据。其中包括分割与校验位数据在内的任意k份数据组合，都能恢复出原用户数据。 　　1.2 Shamir秘密共享算法 　　Shamir的秘密共享算法方案基于拉格朗日插值原理，并在高斯域G（P）中进行运算[6]。其目的是在一个用户群体中共享密钥；方案将密钥分割成n份密钥分片并发送给n个不同用户，只需要其中k个用户同时贡献自己的密钥分片就能恢复原密钥；少于k个用户无法恢复原密钥。其中k为算法的门限阈值，n大于等于k。即如果当n个参与者中任意小于k个参与者的集合都无法恢复出原数据或者泄露原密钥的任何信息，则称这样的秘密共享算法是完美的（perfect）；而如果秘密共享算法在满足完美的条件下，还能满足每个密钥分片的长度都与原密钥的长度一致，那么则称这样的秘密共享算法是理想的（ideal）[8，9]。Shamir算法就是理想的秘密共享算法， 　　一种完美的秘密共享算法能保证密钥分片具有高强度的安全性，当一个攻击者窃取了k-1块的密钥分片，他想要恢复出原密钥的难度，其实和没有这k-1块分片时的难度是一致的，都需要进行穷举猜测原来的密钥。而至于理想的秘密共享算法，则能在保证安全性的前提下，提高算法存储效率。完美的理想秘密共享算法所能产生的最小秘密分片的长度为原数据的长度；否则必然会在一定程度上对信息产生泄露[8]。 　　1.3 基于位异或的（k，L，n）秘密共享算法 　　Shamir的秘密共享算法方案受限于拉格朗日插值运算的复杂，导致运算速度效率低下。针对此弊端，Kurihara等提出了基于位异或运算的（k，n）门限秘密共享算法，在运算速度上有大幅度提升[10]。而