一种保护用户数据私密性云存储方法.docVIP

一种保护用户数据私密性的云存储方法 　　摘 要：针对云存储中的数据私密性保护问题，提出了基于SSL安全连接和封闭计算环境加密的云存储方案――CB-CSS。其思想是首先云租户在客户端向云端提出加密请求，然后云端为其申请专门的封闭计算环境，在此环境中用户使用自己的对称密钥对数据加密，最后将数据密文存入云的分布式文件系统。相对于客户端加密的云存储方案，CB-CSS方案降低了客户端负担；相对于云端加密的云存储方案，CB-CSS方案不仅可以为用户数据从客户端到云端以及云内传输和存储提供一条完备的私密性通道，从而有效防范数据泄漏问题，而且减轻了块数据服务器负担。实验结果表明，对于用户数据的私密性而言，引入SSL安全传输、封闭计算环境加密造成的性能损失是可以接受的。 　　关键词：云存储；分布式文件系统；数据加密；封闭计算环境；虚拟机 　　DOIDOI：10.11907/rjdk.151960 　　中图分类号：TP309.2 　　文献标识码：A 文章编号文章编号：1672-7800（2015）012-0174-03 　　基金项目基金项目：中国民航飞行学院青年基金项目（Q2014-118） 　　作者简介作者简介：冯贵兰（1988-），女，四川自贡人，硕士，中国民航飞行学院现代教育技术中心助理工程师，研究方向为云计算、信息安全。 　　0 引言 　　云存储[1]指通过集群、网格或分布式文件系统等技术，将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的服务系统。它因为低成本、可扩展性和高峰负荷等特征得到了越来越多关注。世界知名IT企业，如Amazon、Google等都致力于云存储的研究与推广，例如Amazon的S3[2]云存储、Google的Google Storage[3]等。 　　然而，云存储在带来便利的同时，也引发了用户对于安全的广泛担忧。因为当用户将数据交给云服务提供商后，人们就失去了对数据的直接控制，可能导致个人隐私数据的泄漏和滥用。事实上，Google、Salesforce和MediaMax等云服务提供商均发生过云存储泄密事件[4]。因此，如何保证用户数据的私密性是人们非常关注的问题。而云存储的核心实际上是一个分布式文件系统，所以云存储平台上的数据私密性问题实际上就是分布式文件系统的私密性问题。本文讨论了一种云存储平台上保护用户数据私密性的方法，利用云提供的封闭计算环境对用户数据加密后再存储，以保护云存储中用户数据的私密性。 　　1 数据加密相关研究 　　数据加密是保护云端用户数据私密性的基本手段，可分为以下两种： 　　（1）在客户端加密[5-8]。如Seny Kamara等[5]提出的云存储加密体系结构、面向云存储的密文访问控制方案ACCC[6]、HCRE[7]、AB-ACCS[8]等，都要求客户端对数据进行加密。然而，如果在性能较差的客户端进行复杂的加解密操作，会使用户的操作更加复杂、耗时。 　　（2）在服务器端加密[9]。如侯清铧等[9]提出的基于SSL和Daoli的安全虚拟监控系统保护方案，通过SSL协议传输数据，以确保用户数据在网络传输过程中均为密文形式，并在服务器端部署Daoli，在数据写入硬盘之前将其加密。但该方案的缺点是：①云端的每一个块服务器上均需安装Daoli；②云端的块服务器需要承担加密解密服务，增加了服务器负担；③最为致命的是，用户数据在云端在存入硬盘前加密，而之前数据以明文形式在云端传输，容易遭到窃取，存在数据泄密的可能。 　　与以上两种方法相比，本文方法更加简单并具有普适性。在云中封闭的计算环境中进行加密，可实现一次加密、多点安全存储，简化了用户操作，且不需要修改客户端的各种应用程序，同时仍能保证用户数据的私密性。 　　2 基于封闭计算环境的用户数据私密性保护模型――CB-CSS 　　2.1 云存储结构 　　在云存储中，分布式文件系统是最重要的部分，它把数量众多的廉价存储设备构成的庞大存储资源池整合为一个整体，为外提供统一的存储服务。大部分分布式文件系统，如GFS、HDFS、Ceph等，都是由分布式文件系统客户端、元数据服务器和块数据服务器3个主要部分构成（见图1）。 　　图1 分布式文件系统结构 　　在分布式文件系统中，元数据服务器负责管理客户端对文件的访问，并维护文件系统的所有元数据；分布式文件系统客户端负责将文件分块并发送给相应的块数据服务器，或通过查询元数据服务器，获得文件块的位置信息后进行读取；块数据服务器是实际文件数据的存储服务器。 　　2.2 封闭计算环境 　　封闭计算环境（Closed-box）的研究始于2003年，Tal等[10]提出了封闭计算环境概念。CHAOS、Overshadow和Daoli等系统