邱柏云

摘要：該文對(duì)在云存儲(chǔ)環(huán)境下所存儲(chǔ)個(gè)人數(shù)據(jù)的安全保護(hù)方案進(jìn)行了探討，針對(duì)現(xiàn)有云存儲(chǔ)系統(tǒng)的安全缺陷，提出了一套全方位的個(gè)人數(shù)據(jù)安全保護(hù)機(jī)制，對(duì)云計(jì)算的應(yīng)用的未來(lái)發(fā)展具有很重要的意義。

關(guān)鍵詞：云計(jì)算；云存儲(chǔ)；數(shù)據(jù)安全；身份認(rèn)證；指紋識(shí)別

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3549-03

Personal Data security Protection Mechanism in Cloud Storage

QIU Bo-yun

(Hangzhou Synochip Technology Co., Ltd, Hangzhou 310012, China)

Abstract：This paper studies the security protection of personal data stored in cloud storage environment. In order to avoid security vulner abilities of current cloud storage system, it provides a comprehensive personal data security protection mechanism, which is significant to the future development of cloud computing applications.

Key words：cloud computing; cloud storage; data security; Identity authentication ;fingerprint identification

繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后，云計(jì)算被看作第三次IT浪潮，是中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

云存儲(chǔ)是在云計(jì)算概念上延伸出來(lái)的一個(gè)新概念，它是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng)。

云存儲(chǔ)承諾將滿足未來(lái)出現(xiàn)的大量的存儲(chǔ)需求，而且要以非常好的性價(jià)比實(shí)現(xiàn)這個(gè)目的。那么從根本上來(lái)說(shuō)，云存儲(chǔ)技術(shù)是一種實(shí)用型服務(wù)，它可以為眾多用戶提供一個(gè)通過(guò)網(wǎng)絡(luò)訪問(wèn)的共享存儲(chǔ)池。存儲(chǔ)云是可以調(diào)整的，它們可以很輕松地?cái)U(kuò)展或根據(jù)客戶需求定制。云存儲(chǔ)對(duì)使用者來(lái)講，不是指某一個(gè)具體的設(shè)備，而是指一個(gè)由許許多多個(gè)存儲(chǔ)設(shè)備和服務(wù)器所構(gòu)成的集合體。使用者使用云存儲(chǔ)，并不是使用某一個(gè)存儲(chǔ)設(shè)備，而是使用整個(gè)云存儲(chǔ)系統(tǒng)帶來(lái)的一種數(shù)據(jù)訪問(wèn)服務(wù)。所以嚴(yán)格來(lái)講，云存儲(chǔ)不是存儲(chǔ)，而是一種服務(wù)。

云存儲(chǔ)作為一種在線存儲(chǔ)服務(wù)，數(shù)據(jù)處于其他人控制的服務(wù)器上，因此數(shù)據(jù)安全變得至關(guān)重要，調(diào)查數(shù)據(jù)顯示，無(wú)論是政府、企業(yè)還是個(gè)人，都把數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)主權(quán)等作為核心關(guān)注?？梢哉f(shuō)，未來(lái)云存儲(chǔ)的普及關(guān)鍵就在于安全。

目前針對(duì)云存儲(chǔ)安全技術(shù)，大多延續(xù)大型服務(wù)器的安全技術(shù)，用以保證服務(wù)器的可靠性，例如防火墻、服務(wù)器加密機(jī)等，但因?yàn)樵诖鎯?chǔ)云中你的數(shù)據(jù)會(huì)與別人的數(shù)據(jù)位于同一個(gè)磁盤，所以加密的做法很重要。而服務(wù)器、密匙、加密算法都為服務(wù)商掌握，用戶的數(shù)據(jù)主權(quán)受運(yùn)營(yíng)商限制，用戶存在對(duì)數(shù)據(jù)安全的擔(dān)心，限制了云存儲(chǔ)的發(fā)展。

所以，本文對(duì)云存儲(chǔ)環(huán)境下所存儲(chǔ)個(gè)人數(shù)據(jù)的安全保護(hù)方案進(jìn)行了探討，對(duì)具體的安全方案進(jìn)行了分析。

1云存儲(chǔ)個(gè)人數(shù)據(jù)安全系統(tǒng)的總體設(shè)計(jì)

1.1云端安全服務(wù)系統(tǒng)構(gòu)成

云端安全服務(wù)系統(tǒng)由：云盾終端、云盾輔助軟件、云盾服務(wù)器、認(rèn)證服務(wù)器（CA中心）、應(yīng)用接口幾個(gè)部分組成，如圖1所示。

1.2云端安全服務(wù)系統(tǒng)構(gòu)成的詳細(xì)介紹

認(rèn)證服務(wù)器：提供嚴(yán)格的身份認(rèn)證，保證上網(wǎng)用戶根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)來(lái)訪問(wèn)系統(tǒng)資源，這里主要指CA認(rèn)證中心。

應(yīng)用接口API：應(yīng)用編程接口，提供給其他云存儲(chǔ)等應(yīng)用系統(tǒng)接入本系統(tǒng)的接口。

云盾服務(wù)器：主要包括了除CA認(rèn)證之外的其他認(rèn)證系統(tǒng)，例如指紋認(rèn)證服務(wù)器、OTP認(rèn)證服務(wù)器、輔助口令認(rèn)證服務(wù)器等等。

云盾輔助軟件：根據(jù)應(yīng)用環(huán)境不同，需要一套配套的輔助軟件，用以配合云盾終端和云盾服務(wù)器工作。

云盾終端：以硬件形式向用戶提供，可確認(rèn)用戶的合法身份。

1.3云端安全服務(wù)系統(tǒng)的核心技術(shù)

系統(tǒng)的個(gè)人數(shù)據(jù)安全主要通過(guò)兩方面技術(shù)來(lái)保護(hù)，第一是基于本人的身份認(rèn)證安全，第二是基于數(shù)據(jù)的自主加解密安全。

2個(gè)人身份認(rèn)證安全

個(gè)人身份認(rèn)證猶如我們家中的大門，保證個(gè)人身份認(rèn)證安全，就可以將盜賊拒之門外。

2.1個(gè)人身份認(rèn)證方式組成

主要包括包括PKI在內(nèi)的數(shù)字證書(shū)認(rèn)證體系，目前銀行金融，數(shù)字版權(quán)方面，都采用基于該技術(shù)的數(shù)字認(rèn)證。

其次還包括輔助因子認(rèn)證，常見(jiàn)的認(rèn)證方式包括生物識(shí)別認(rèn)證：主要是指通過(guò)人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)，例如指紋識(shí)別，面部識(shí)別等；OTP認(rèn)證：也稱動(dòng)態(tài)口令，通過(guò)專門算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合進(jìn)行認(rèn)證，每個(gè)口令只能使用一次；智能卡認(rèn)證：通過(guò)一定代表身份的數(shù)字證件，進(jìn)行認(rèn)證等。

綜合以上的認(rèn)證的方式，可實(shí)現(xiàn)多因子認(rèn)證方式，提高身份認(rèn)證的安全性。如下（圖2）所示：

2.2系統(tǒng)認(rèn)證原理如(圖3)所示

步驟1：用戶請(qǐng)求認(rèn)證/登陸

步驟2：應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證;

步驟3：認(rèn)證服務(wù)器向終端發(fā)起認(rèn)證，用戶終端彈出身份認(rèn)證對(duì)話框或提示認(rèn)證過(guò)程;

步驟4：用戶根據(jù)提示，進(jìn)行相關(guān)身份認(rèn)證操作（例如：生物識(shí)別認(rèn)證-輸入指紋；OTP認(rèn)證-輸入OTP密碼；USBKEY-插入KEY+輸入密碼等）

步驟5：用戶終端將認(rèn)證信息通過(guò)網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器;

步驟6：認(rèn)證服務(wù)器調(diào)用客戶信息，結(jié)合云盾服務(wù)器進(jìn)行生物特征/OTP/密碼等認(rèn)證因素比對(duì)，判別客戶身份的合法性和真實(shí)性;

步驟7：認(rèn)證服務(wù)器將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器;

步驟8：應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實(shí)性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。

2.3身份認(rèn)證系統(tǒng)示意圖

云存儲(chǔ)系統(tǒng)通過(guò)認(rèn)證中間件，與認(rèn)證服務(wù)器層進(jìn)行通訊，獲取身份認(rèn)證信息，從而決定是否允許訪問(wèn)云存儲(chǔ)機(jī)其他云應(yīng)用服務(wù)器。如（圖4）

步驟1：客戶端向中間層發(fā)送認(rèn)證信息

步驟2：中間層解析信息并向認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求

步驟3：認(rèn)證中心向中間層反饋認(rèn)證結(jié)果

步驟4：中間層向客戶端發(fā)送認(rèn)證結(jié)果，并根據(jù)認(rèn)證結(jié)果執(zhí)行相應(yīng)操作

3數(shù)據(jù)自主加解密安全

數(shù)據(jù)自主加解密，猶如家中的保險(xiǎn)箱，將重要的物品（數(shù)據(jù)），放到保險(xiǎn)箱中（加密起來(lái)），可以防止盜賊竊取家中的貴重物品（重要數(shù)據(jù)）。

主要包括數(shù)據(jù)加解密功能、數(shù)據(jù)加密推送、文件粉碎功能、密鑰保護(hù)及恢復(fù)。如圖5所示：

1）數(shù)據(jù)流加解密功能：通過(guò)云盾終端設(shè)備，對(duì)數(shù)據(jù)經(jīng)行硬件加解密功能，終端通過(guò)內(nèi)部保存的私鑰，利用內(nèi)置的加解密算法，例如AES、DES/3DES等，對(duì)數(shù)據(jù)流經(jīng)行加解密，并且使用算法和加密程度要求可選，支持常規(guī)國(guó)際標(biāo)準(zhǔn)算法和國(guó)密算法。支持全加密，部分加密，索引加密等功能。支持一些權(quán)限的設(shè)置，例如刪除文件時(shí)，需要授權(quán)，或者進(jìn)入該模塊時(shí)需要重新認(rèn)證，離開(kāi)時(shí)及時(shí)注銷等等細(xì)節(jié)。

2）數(shù)據(jù)加密推送功能：將數(shù)據(jù)加密后，可通過(guò)事先約定的協(xié)議接口，推送至相應(yīng)的云存儲(chǔ)服務(wù)器。

3）文件粉碎功能：將文件徹底刪除的工具，而不是將數(shù)據(jù)僅僅去除索引，使用某些工具后仍能復(fù)原。

4）密鑰保護(hù)及恢復(fù)功能：云盾需保證加密密鑰的安全；系統(tǒng)需保證在云盾遺失情況下能夠通過(guò)一定人工認(rèn)證的方式恢復(fù)密鑰。

4結(jié)束語(yǔ)

本文分析了通過(guò)云盾安全服務(wù)系統(tǒng)的設(shè)計(jì)，從個(gè)人身份認(rèn)證和個(gè)人主動(dòng)數(shù)據(jù)加解密兩個(gè)方面來(lái)保證個(gè)人數(shù)據(jù)在云存儲(chǔ)服務(wù)器中的安全。通過(guò)云盾終端硬件，實(shí)現(xiàn)多種因子認(rèn)證的可能，實(shí)際應(yīng)用中，可根據(jù)實(shí)際安全需要，采取一種或多種因子認(rèn)證方式，將盜賊拒之門外，同時(shí)，通過(guò)主動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密，將重要數(shù)據(jù)放到自己的保險(xiǎn)箱中，盜賊沒(méi)有密鑰無(wú)法打開(kāi)，從而進(jìn)一步保證了個(gè)人數(shù)據(jù)的安全。為解決云計(jì)算的核心關(guān)注，推動(dòng)未來(lái)云存儲(chǔ)的普及，具有重要的參考意義。

參考文獻(xiàn)：

[1]馬澤爾,卡瑪日薩米尼.云計(jì)算安全與隱私[M].北京：機(jī)械工業(yè)出版社,2011.

[2]劉鵬.云計(jì)算[M]. 2版.北京：電子工業(yè)出版社,2011.