摘 要：云計(jì)算是一種新型的現(xiàn)代網(wǎng)絡(luò)服務(wù)模式，其中的數(shù)據(jù)安全已成為云計(jì)算研究中的熱點(diǎn)，以智能手機(jī)為代表的智能移動(dòng)終端的快速普及，使移動(dòng)云計(jì)算中數(shù)據(jù)安全形勢(shì)更加嚴(yán)峻，文章提出了數(shù)據(jù)切分、矩陣變換，部分?jǐn)?shù)據(jù)混合加密的新思路，減少了移動(dòng)終端的資源消耗，提高了移動(dòng)云計(jì)算中數(shù)據(jù)安全的處理速度和存儲(chǔ)速度。

關(guān)鍵詞：云計(jì)算；移動(dòng)云；數(shù)據(jù)安全；數(shù)據(jù)加密

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

谷歌公司首次提出了云計(jì)算的概念和相關(guān)理論后，很多公司提出了自己的“云計(jì)劃”，它成了一種新型的現(xiàn)代網(wǎng)絡(luò)服務(wù)模式[1]，它是新型的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)模式，是集網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算等技術(shù)于一體的新型服務(wù)模式。

數(shù)據(jù)安全成為云計(jì)算研究中的熱點(diǎn)。對(duì)于提供商，云計(jì)算覆蓋了從底層基礎(chǔ)架構(gòu)到最上層應(yīng)用的各個(gè)方面，涉及服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)等。作為用戶使用最多的是軟件應(yīng)用和數(shù)據(jù)存儲(chǔ)，所以數(shù)據(jù)安全也就成為面向云計(jì)算的研究工作的熱點(diǎn)。

以智能手機(jī)為代表的智能移動(dòng)終端的快速普及，這些智能終端引入云計(jì)算為用戶提供服務(wù)具有巨大的商業(yè)價(jià)值，催生出一種新的計(jì)算模式-移動(dòng)云計(jì)算，集合傳統(tǒng)云計(jì)算和移動(dòng)智能移動(dòng)終端的自身的安全隱患，其安全問題比傳統(tǒng)云計(jì)算更加嚴(yán)峻。由于移動(dòng)設(shè)備采用無線通信方式，數(shù)據(jù)容易被截獲，加之自身特性，如CPU主頻低、內(nèi)存小、存儲(chǔ)空間小，計(jì)算能力低，電池的續(xù)航能力有限等，要采取普通的安全措施大大地受到了限制。

2 國外云計(jì)算和移動(dòng)云安全的研究（The research of

cloud computing and mobile cloud security aboard）

美國Gartner公司在2008年6月發(fā)布的一份研究報(bào)告《Assessing the Security Risks of Cloud Computing》中指出：雖然云計(jì)算產(chǎn)業(yè)市場(chǎng)前景廣闊，但是安全將成為阻礙其發(fā)展的一個(gè)重要障礙[2]。云計(jì)算的數(shù)據(jù)安全問題引起了行業(yè)人士和用戶的廣泛關(guān)注。很多用戶在考慮是否實(shí)施云計(jì)算解決方案時(shí)，最大的顧慮就是安全問題[3]。事實(shí)上，作為一個(gè)信息服務(wù)平臺(tái)，云計(jì)算將不可避免地出現(xiàn)諸如安全漏洞、信息泄露等安全問題，這對(duì)于云計(jì)算平臺(tái)的安全性提出了更高的要求[4]。

國外在云計(jì)算安全方面的研究起步較早，如將特殊的操作系統(tǒng)與普通的操作系統(tǒng)一起運(yùn)行在同一個(gè)虛擬機(jī)監(jiān)視器中，但是特殊操作系統(tǒng)的增加也增加了整個(gè)系統(tǒng)的負(fù)擔(dān)，影響了系統(tǒng)的性能，兼容性很差[3]。Overshadow系統(tǒng)對(duì)數(shù)據(jù)的保護(hù)的方式是對(duì)所有的內(nèi)存頁面進(jìn)行加密，通過虛擬機(jī)監(jiān)控器對(duì)該應(yīng)用程序進(jìn)行管控。但是加密操作對(duì)系統(tǒng)的性能同樣有一定的影響[4]。國外的IT公司中典型的云平臺(tái)Hadoop使用Kerberos的安全技術(shù)；Microsoft對(duì)于Azure提出了Windows Azure Connect解決方案；Sun公司發(fā)布了一系列云計(jì)算安全工具[5]。McAfee公司發(fā)布了云計(jì)算電子郵件安全方案；Panda Securitym和Navajo System等公司也做了較多的安全研究。

3 國內(nèi)云計(jì)算和移動(dòng)云安全的研究（The research

of cloud computing and mobile cloud security in

China）

國內(nèi)云計(jì)算相對(duì)歐美起步較晚，但發(fā)展迅速。華為賽門鐵克在很多國家建立蜜罐系統(tǒng)或蜜網(wǎng)全局預(yù)警的云安全體系[6]。還有一些殺毒軟件廠商，如金山毒霸、趨勢(shì)科技、瑞星等，都推出了自己的云安全解決方案。

隨著移動(dòng)云的發(fā)展，國內(nèi)的騰訊、瑞星等推出了自己的安全方案，其中有騰訊的MTAA方案，并提出“浸泡式安全”的概念，瑞星的移動(dòng)設(shè)備殺毒軟件。文獻(xiàn)[5]提出通過改進(jìn)加密機(jī)制的方式節(jié)省為了安全而需要的能量耗費(fèi)，采用的技術(shù)室同態(tài)加密，實(shí)際上就是將安全處理完全放到了云端，而用戶密鑰只保存在終端，但沒有考慮傳輸?shù)陌踩?，也受制于終端自身?xiàng)l件。

4 基于數(shù)據(jù)切分，分片加密存儲(chǔ)的解決方案（The

solution based on data segmentation，storage of

fragmentation encrypted）

4.1 方案設(shè)計(jì)

在移動(dòng)云計(jì)算中，數(shù)據(jù)傳輸?shù)陌踩托室殉扇藗內(nèi)找骊P(guān)心的熱點(diǎn)?；诎踩缘目紤]，移動(dòng)智能終端向云服務(wù)器傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)必須是密文的形式存在。但移動(dòng)終端本身的處理速度、內(nèi)存、續(xù)航時(shí)間等資源有限，這使得數(shù)據(jù)加密速度、傳輸?shù)乃俣群徒K端續(xù)航時(shí)間受到制約。因此提出一種基于數(shù)據(jù)切分、矩陣變換、對(duì)部分?jǐn)?shù)據(jù)進(jìn)行混合加密的算法，以此確保數(shù)據(jù)在傳輸過程中的機(jī)密性；并設(shè)計(jì)通過隨機(jī)抽取數(shù)據(jù)塊的方法，來驗(yàn)證數(shù)據(jù)的完整性。

首先，將用戶文件切分為大小相等的數(shù)據(jù)塊，并將文件數(shù)據(jù)塊轉(zhuǎn)化字節(jié)流，根據(jù)移動(dòng)終端的注冊(cè)ID、文件編號(hào)和文件塊編號(hào)設(shè)計(jì)ID標(biāo)識(shí)碼，并根據(jù)ID標(biāo)識(shí)碼生成云端的一一對(duì)應(yīng)的各存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)索引表，將標(biāo)識(shí)的文件塊保存到一個(gè)二維數(shù)組，采用一種基于該二維數(shù)組的矩陣多次變換的數(shù)據(jù)部分預(yù)加密策略，實(shí)現(xiàn)部分隱藏，接著利用隨機(jī)參數(shù)的二次函數(shù)對(duì)要加密的位置和長(zhǎng)度選取，用混合加密算法對(duì)選取數(shù)據(jù)進(jìn)行加密，加密密鑰隨機(jī)產(chǎn)生，用RSA公鑰密碼算法對(duì)所有參數(shù)和密鑰進(jìn)行二次加密，與加密后的數(shù)據(jù)封裝在一起形成新的數(shù)據(jù)包，并在包首部加入標(biāo)記位，上傳到云端。在完整性驗(yàn)證時(shí)，客戶端在把數(shù)據(jù)塊及其校驗(yàn)標(biāo)簽上傳到云存儲(chǔ)服務(wù)器后，通過隨機(jī)抽查的方式，讓服務(wù)器生成指定數(shù)據(jù)塊的驗(yàn)證證據(jù)并返回，由客戶端判斷數(shù)據(jù)文件的完整性，這樣可減少移動(dòng)端的系統(tǒng)資源和網(wǎng)絡(luò)帶寬的消耗，如圖1所示。

4.2 文件ID標(biāo)識(shí)碼的設(shè)計(jì)和云存儲(chǔ)空間的存儲(chǔ)節(jié)點(diǎn)索引

的建立

這一設(shè)計(jì)的關(guān)鍵在于首先將文件根據(jù)終端的ID進(jìn)行標(biāo)識(shí)，再將屬于這個(gè)ID設(shè)備所使用的文件標(biāo)識(shí)，再根據(jù)設(shè)備ID和文件標(biāo)識(shí)，在同一個(gè)標(biāo)識(shí)中進(jìn)行文件分塊。當(dāng)終端發(fā)送請(qǐng)求要上傳一個(gè)文件到云端時(shí)，監(jiān)控服務(wù)器節(jié)點(diǎn)根據(jù)發(fā)送的文件塊數(shù)先搜索每個(gè)存儲(chǔ)區(qū)的可用存儲(chǔ)節(jié)點(diǎn)，生成一張對(duì)應(yīng)存儲(chǔ)節(jié)點(diǎn)的索引表，確?？梢源鎯?chǔ)要上傳的文件塊。這樣既有利后面的混合算法的設(shè)計(jì)，又有利于加快移動(dòng)端數(shù)據(jù)塊與云端存儲(chǔ)節(jié)點(diǎn)之間的定位，從而提高文件存儲(chǔ)、查詢和下載的效率，如圖2所示。

圖1 研究方案

Fig.1 Research programs

圖2 文件塊ID標(biāo)識(shí)碼

Fig.2 ID of file block

當(dāng)終端發(fā)送需要上傳一個(gè)文件到云服務(wù)器時(shí)，服務(wù)器根據(jù)發(fā)送的文件塊的數(shù)量先搜索每個(gè)存儲(chǔ)區(qū)的可用存儲(chǔ)節(jié)點(diǎn)，對(duì)可用的存儲(chǔ)節(jié)點(diǎn)進(jìn)行編號(hào)，生成一張對(duì)應(yīng)的存儲(chǔ)索引表，確?？梢源鎯?chǔ)要上傳的文件塊，如表1所示。

表1 存儲(chǔ)節(jié)點(diǎn)索引表

Tab.1 Storage node index

存儲(chǔ)區(qū)的ID標(biāo)識(shí)碼：K

存儲(chǔ)節(jié)點(diǎn)K.1 存儲(chǔ)節(jié)點(diǎn)K.2 存儲(chǔ)節(jié)點(diǎn)K.3 存儲(chǔ)節(jié)點(diǎn)K.4

存儲(chǔ)節(jié)點(diǎn)K.5 存儲(chǔ)節(jié)點(diǎn)K.6 存儲(chǔ)節(jié)點(diǎn)K.7 存儲(chǔ)節(jié)點(diǎn)K….

4.3 數(shù)據(jù)的切分和基于矩陣變換的數(shù)據(jù)加密算法設(shè)計(jì)

對(duì)于要傳輸?shù)奈募M(jìn)行加密處理，考慮到加密的效率，首先將文件切分，并確定的數(shù)據(jù)塊的大小。由于要將數(shù)據(jù)用數(shù)組保存，所以要將其轉(zhuǎn)化二進(jìn)制流，再將其載入K階矩陣。矩陣中的單元可以為字節(jié)，例如將數(shù)據(jù)塊的大小應(yīng)為64KB的倍數(shù)，則矩陣為256階矩陣。最后一個(gè)數(shù)據(jù)塊不足的，可以補(bǔ)0使其標(biāo)準(zhǔn)化，解密時(shí)將最后的O去掉，這一過程有利于后面的矩陣變換而實(shí)現(xiàn)信息隱藏。

首先是用多重不同的矩陣變換將之前切分的數(shù)據(jù)的順序打亂，主要目的是使原本有序的數(shù)據(jù)變得混亂，初步隱藏信息的規(guī)律，使用多少次變換和采用哪一種變換，由隨機(jī)函數(shù)決定。由于矩陣變換實(shí)際上是一個(gè)簡(jiǎn)單加密的過程，所以解密時(shí)對(duì)所有操作執(zhí)行逆變換即可得到無損的原數(shù)據(jù)。

考慮移動(dòng)智能終端的處理能力和續(xù)航能力，本課題不采用全部數(shù)據(jù)進(jìn)行加密，僅對(duì)其中部分?jǐn)?shù)據(jù)進(jìn)行加密，對(duì)于被選擇的數(shù)據(jù)的位置與長(zhǎng)度都可以用隨機(jī)函數(shù)或特定函數(shù)來確定，這樣可控制被加密的數(shù)據(jù)量的多少。為提高加密的效率，減少終端資源的消耗，本課題采用一種改進(jìn)的混合加密算法。

在數(shù)據(jù)完整性驗(yàn)證方面，由于移動(dòng)智能終端本身的局限性，要想將整個(gè)文件的進(jìn)行完整性的驗(yàn)證不太現(xiàn)實(shí)，本課題提出以一定的概率來保證數(shù)據(jù)的完整性的思想，基于上述加密的思想，客戶端在把數(shù)據(jù)塊及其校驗(yàn)標(biāo)簽上傳到云存儲(chǔ)服務(wù)器后，通過隨機(jī)抽查的方式，讓服務(wù)器生成指定數(shù)據(jù)塊的驗(yàn)證證據(jù)并返回，由客戶端判斷數(shù)據(jù)文件的完整性，這樣可減少系統(tǒng)資源和網(wǎng)絡(luò)帶寬的消耗。

5 結(jié)論（Conclusion）

由于移動(dòng)終端受限的資源，在處理其數(shù)據(jù)安全問題時(shí)不能采用傳統(tǒng)的數(shù)據(jù)安全的處理方法，在對(duì)現(xiàn)有算法的分析與比較，采用數(shù)據(jù)切分、矩陣變換，部分?jǐn)?shù)據(jù)混合加密的新思路，減少了移動(dòng)終端的資源消耗，提高了移動(dòng)云計(jì)算中數(shù)據(jù)安全的處理速度和存儲(chǔ)速度。在完整性驗(yàn)證方面，采用隨機(jī)抽取的方式進(jìn)行完整性驗(yàn)證方法，這種處理方式，在保證數(shù)據(jù)安全性的同時(shí)提高了云計(jì)算的處理能力。

參考文獻(xiàn)（References）

[1] Galen Grumman.What is cloud computing？ http：//www.

infoage.idg.com.au/index.

[2] Jaebok Shin，Yungu Kim，Wooram Park，Chanik Park：DFCloud：A

TPM-based secure data access control method of cloud storage

in mobile devices. CloudCom，2012：551-556.

[3] Z.Zhou and D.Huang.Emcient and Secure Data Storage

0perations for MobileCloud Computing[Z].USA：CNSM，2012.

[4] P.K.Tysowski and M.A.Hasan.Towards Secure Communication

for HighlyScalable Mobile Applications in Cloud Computing

Systems[J].T'echnicalRepon，Dept.ofElectrical and Computer

Engineering，Univ.of waterloo，CACR，201l：33.

[5] 王允.Sun發(fā)布云計(jì)算安全工具[Z].北京：China Byte，2011.

[6] 陳海波.云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究[D].復(fù)旦大學(xué)博

士學(xué)位論文，2008.

作者簡(jiǎn)介：

蔣國清（1969-），男，碩士，講師.研究領(lǐng)域：網(wǎng)絡(luò)安全，信息

安全.