加密與密文檢索云服務(wù)系統(tǒng)

孫 軍，談鵬圖，林文興，左晉佺

?

加密與密文檢索云服務(wù)系統(tǒng)

孫 軍1，談鵬圖1，林文興2，左晉佺2

（1. 深圳云塔信息技術(shù)有限公司，廣東 深圳 518057；2. 暨南大學(xué)，廣東 廣州 510632）

云存儲(chǔ)將存儲(chǔ)資源作為服務(wù)通過互聯(lián)網(wǎng)提供給用戶使用，是云計(jì)算中基礎(chǔ)設(shè)施即服務(wù)的一種重要形式。云存儲(chǔ)可以將眾多廉價(jià)的存儲(chǔ)介質(zhì)整合為一個(gè)存儲(chǔ)資源池，用戶可以按自己對(duì)存儲(chǔ)資源的實(shí)際需求量向云服務(wù)提供商租用池內(nèi)資源，省去了本地的存儲(chǔ)硬件及人員投入。同時(shí)，將存儲(chǔ)的基礎(chǔ)設(shè)施交由專業(yè)的云服務(wù)提供商來維護(hù)可以保證更好的系統(tǒng)穩(wěn)定性。但是由于大部分云存儲(chǔ)服務(wù)提供商存儲(chǔ)在云端的文件是明文狀態(tài)而且用戶喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，因此針對(duì)云服務(wù)提供商的所有安全隱患都將直接關(guān)系到用戶數(shù)據(jù)的安全性。文章全面分析了云服務(wù)系統(tǒng)中存在的安全隱患，提出了相應(yīng)的應(yīng)對(duì)措施，設(shè)計(jì)實(shí)現(xiàn)了一套密文存儲(chǔ)與密文檢索開放云服務(wù)方法和系統(tǒng)，打消了用戶選用云方案的顧慮，對(duì)于促進(jìn)云計(jì)算的發(fā)展、增加信息系統(tǒng)的使用效率都具有十分重要的意義。

信息安全；密文存儲(chǔ)；密文檢索；云服務(wù)

0 引言

隨著互聯(lián)網(wǎng)和計(jì)算技術(shù)的發(fā)展，人們的生活已經(jīng)進(jìn)入了“云時(shí)代”，置身于“云”中，人們想要的各類信息觸手可及。但是據(jù)調(diào)查，我國(guó)至少95%的政府用戶和企業(yè)用戶將數(shù)據(jù)安全作為考慮云計(jì)算時(shí)最為關(guān)心的問題，曾經(jīng)出現(xiàn)的由于亞馬遜存儲(chǔ)服務(wù)中斷引起的存儲(chǔ)服務(wù)網(wǎng)站癱瘓時(shí)間，包括前不久阿里云出現(xiàn)故障，更加使很多人對(duì)云計(jì)算的安全性有了較大的擔(dān)憂。目前，安全問題已經(jīng)成為云計(jì)算行業(yè)一個(gè)備受關(guān)注的課題，成為了一個(gè)研究熱點(diǎn)[1]。

保護(hù)云端數(shù)據(jù)數(shù)據(jù)安全的方法和系統(tǒng)的設(shè)計(jì)方面已經(jīng)有了很多成果，例如：涂俊英等人提出了一種云計(jì)算中數(shù)據(jù)信息加密安全存儲(chǔ)仿真研究，設(shè)計(jì)了一種基于改進(jìn)密鑰的云計(jì)算中信息加密存儲(chǔ)的方法，提高了云環(huán)境下信息存儲(chǔ)的安全性[2]。宗平等人在分析云計(jì)算中數(shù)據(jù)不安全因素的基礎(chǔ)上，通過對(duì)云端數(shù)據(jù)進(jìn)行合理加密的技術(shù)手段，實(shí)現(xiàn)了一種有效的安全數(shù)據(jù)存儲(chǔ)和加密的服務(wù)模型，達(dá)到了對(duì)云環(huán)境中的數(shù)據(jù)進(jìn)行安全的數(shù)據(jù)存儲(chǔ)和備份[3]。與此同時(shí)，對(duì)于云中加密的信息如何檢索也引起了大家的關(guān)注。何亨等人提出了一種云環(huán)境中密文數(shù)據(jù)的檢索方案，通過檢索包含有指定多個(gè)關(guān)鍵詞的密文，并支持模糊關(guān)鍵詞檢索，在云服務(wù)器上進(jìn)行密文檢索[4]。胡曉燕提出了面向數(shù)據(jù)存儲(chǔ)的安全訪問控制機(jī)制，利用該機(jī)制完成了對(duì)云計(jì)算數(shù)據(jù)訪問動(dòng)態(tài)控制[5]。針對(duì)目前密文檢索效率低的問題，陳元等人提出了密文檢索方案，該方案在保證安全性的同時(shí)，能夠提升復(fù)雜度、存儲(chǔ)空間、運(yùn)算時(shí)間和數(shù)據(jù)傳輸量等方面的性能[6]。包國(guó)華等人提出了一種基于隱私感知的數(shù)據(jù)安全保護(hù)方法，并對(duì)其算法進(jìn)行了有效性實(shí)驗(yàn)[7]。國(guó)內(nèi)很多學(xué)者對(duì)不同類型數(shù)據(jù)加密進(jìn)行了廣泛研究[8-12]。

從目前調(diào)研來看，云端數(shù)據(jù)的安全性問題已經(jīng)引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注，但投入實(shí)用的方案還比較少，特別是將密文檢索和密文存儲(chǔ)結(jié)合起來的系統(tǒng)化研究還比較少。本文提出了一種密文存儲(chǔ)與密文檢索開放云服務(wù)方法和系統(tǒng)，專門為企業(yè)和用戶提供文件加解密和密文檢索服務(wù)，而且企業(yè)和用戶可以很方便地把該方法和系統(tǒng)集成到項(xiàng)目中，免去用戶自己開發(fā)加解密組件和密鑰管理系統(tǒng)的步驟，使用戶可專注于研究和開發(fā)項(xiàng)目的業(yè)務(wù)流。該系統(tǒng)對(duì)于促進(jìn)云計(jì)算的發(fā)展、增加信息系統(tǒng)的使用效率具有十分重要的意義。

1 云存儲(chǔ)系統(tǒng)的需求分析

云存儲(chǔ)的最大特點(diǎn)是存儲(chǔ)及服務(wù)，用戶可以通過公有API將自己的數(shù)據(jù)上傳到云端保存，由于云模式的特點(diǎn)，數(shù)據(jù)所有者不再維護(hù)存儲(chǔ)數(shù)據(jù)的載體，用戶不管選擇哪家云服務(wù)提供商都必須對(duì)其完全信任，但在現(xiàn)實(shí)中，用戶的數(shù)據(jù)，尤其是使用智能終端采集的數(shù)據(jù)（例如：個(gè)人照片、通信記錄等）往往與隱私相關(guān)，用戶并不希望將其完全的托付給存儲(chǔ)服務(wù)商，雖然云服務(wù)提供商在數(shù)據(jù)保護(hù)、容災(zāi)、備份、數(shù)據(jù)中心的維護(hù)等方面有著用戶們無法比擬的經(jīng)驗(yàn)和水平，但很多用戶仍然認(rèn)為受自己控制的才是安全的。據(jù)調(diào)查，我國(guó)至少95%的政府用戶和企業(yè)用戶將數(shù)據(jù)安全作為考慮云計(jì)算時(shí)最為關(guān)心的問題；由于大部分云存儲(chǔ)服務(wù)提供商存儲(chǔ)在云端的文件是明文狀態(tài)而且用戶喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，因此針對(duì)云服務(wù)提供商的所有安全隱患都將直接關(guān)系到用戶數(shù)據(jù)的安全性，具體的安全隱患包括：

（1）數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中容易泄露：目前很多云服務(wù)提供商在同步用戶數(shù)據(jù)的時(shí)候采用不安全的傳輸方式，數(shù)據(jù)在同步到云端的時(shí)候很容易遭到網(wǎng)絡(luò)竊聽或者劫持，造成隱私數(shù)據(jù)泄露。

（2）云服務(wù)提供商濫用權(quán)限的風(fēng)險(xiǎn)：由于數(shù)據(jù)是以明文狀態(tài)存在于第三方云服務(wù)提供商的，而某些云服務(wù)提供商的管理員擁有較高權(quán)限，管理員可能會(huì)因?yàn)橐恍┥虡I(yè)利益對(duì)用戶數(shù)據(jù)造成泄漏；又或者云服務(wù)提供商基于商業(yè)目的對(duì)用戶數(shù)據(jù)進(jìn)行窺探和分析。例如：Google和百度等公司普遍采用的分析引擎，可能涉及用戶的使用習(xí)慣等隱私信息。

（3）云服務(wù)商被攻擊：把數(shù)據(jù)存儲(chǔ)在云端給數(shù)據(jù)訪問和存儲(chǔ)帶來方便的同時(shí)，也面臨著互聯(lián)網(wǎng)上很多黑客攻擊的威脅，如果用戶數(shù)據(jù)以明文的方式存儲(chǔ)在云端的話，一旦云服務(wù)商被攻擊，極有可能造成用戶數(shù)據(jù)的大量泄漏。

因此，一些企業(yè)或者個(gè)人并不愿意將自己的私有數(shù)據(jù)直接交給云服務(wù)提供商保管，他們更希望將數(shù)據(jù)進(jìn)行加密處理后再保存到云端，這就需要用戶自己編寫一套加密組件和密鑰管理系統(tǒng)集成到項(xiàng)目中，雖然可能解決了一些安全問題，但是又同時(shí)帶來了新的問題，用戶自己編寫的加密組件和密鑰管理系統(tǒng)具有如下缺陷：

（1）沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)：用戶在編寫加密組件時(shí)，數(shù)據(jù)如何加密、加密流程、密鑰管理方式以及項(xiàng)目集成方法等全部納入用戶考慮范圍，目前市場(chǎng)上缺乏統(tǒng)一的規(guī)范技術(shù)和標(biāo)準(zhǔn)，使得自定義的加解密組件只能適用于一個(gè)項(xiàng)目，不利于推廣使用。

（2）用戶需要維護(hù)一套復(fù)雜的密鑰管理系統(tǒng)：用戶在自定義加解密組件的同時(shí)，勢(shì)必要新建一套密鑰管理系統(tǒng)為加解密組件提供服務(wù)，用戶需要自己開發(fā)和維護(hù)這一套密鑰管理系統(tǒng)，增加了用戶的開發(fā)和維護(hù)費(fèi)用。

（3）無法滿足密文檢索要求：使用自定義的加解密組件，數(shù)據(jù)被加密保存到第三方云服務(wù)提供商后，密文文件的內(nèi)容對(duì)用戶不可見，用戶無法對(duì)密文文件的內(nèi)容進(jìn)行密文檢索。

針對(duì)上述問題，本文提出了一中密文存儲(chǔ)與密文檢索開放云服務(wù)方法，所述方法包括：

（1）密文存儲(chǔ)和密文檢索以服務(wù)的方式提供給用戶，用戶可以很容易地使用密文存儲(chǔ)和密文檢索服務(wù)。開放服務(wù)包括對(duì)接客戶端的安全組件和為安全組件提供對(duì)接服務(wù)的服務(wù)器端；所述客戶端可能是各種智能計(jì)算設(shè)備，包括移動(dòng)智能終端（例如：智能手機(jī)、PAD、PDA或其他移動(dòng)智能設(shè)備）和傳統(tǒng)互聯(lián)網(wǎng)接入設(shè)備（例如：筆記本電腦、PC或服務(wù)器等）；所述安全組件可能是一些擁有開放接口可供調(diào)用的庫文件（例如jar包、程序動(dòng)態(tài)庫、靜態(tài)庫等）；所述服務(wù)器端是對(duì)外提供對(duì)接服務(wù)的服務(wù)器等。

（2）用戶通過和服務(wù)器協(xié)商一致的身份信息進(jìn)行登錄驗(yàn)證，采用與個(gè)人身份綁定的主密鑰和與文件綁定的加解密密鑰兩級(jí)密鑰管理方法，提供：身份認(rèn)證，密鑰產(chǎn)生，密鑰更新，密鑰存儲(chǔ)，密鑰備份功能。

（3）安全組件為用戶提供文件透明加解密和文件存儲(chǔ)功能，用戶通過調(diào)用安全組件提供的接口對(duì)文件進(jìn)行加解密和存儲(chǔ)，調(diào)用方式簡(jiǎn)單，加密算法多樣，算法可以根據(jù)用戶需求進(jìn)行選擇。加密文件可以方便地存儲(chǔ)于第三方云平臺(tái)。

（4）安全組件為用戶提供文件內(nèi)容密文檢索功能，文件的密文索引信息會(huì)在文件加密的時(shí)候上傳到服務(wù)器端，用戶通過調(diào)用安全組件的密文檢索接口，可以對(duì)密文文件的內(nèi)容進(jìn)行檢索。

（5）安全組件支持主流的云平臺(tái)對(duì)接（例如阿里云、亞馬遜S3等），通過安全組件加密的密文文件全部同步到第三方云平臺(tái)，密文存儲(chǔ)和密文檢索開放云服務(wù)的服務(wù)器端只保留加密文件的密鑰和密文索引，不保留密文文件，而第三方云平臺(tái)只保留加密文件，而不保留加解密密鑰，達(dá)到了密文和密鑰分離的目的，有效地確保了文件的安全性。

通過以上所述方法，解決了當(dāng)前云平臺(tái)存儲(chǔ)面臨的安全問題，也增加了信息系統(tǒng)的使用效率。

2 系統(tǒng)的架構(gòu)設(shè)計(jì)

密文存儲(chǔ)與密文檢索開放云服務(wù)系統(tǒng)主要為上傳到云端的文件提供加密存儲(chǔ)、用戶管理、密文檢索等功能，同時(shí)提供第三方接口。其整體結(jié)構(gòu)如圖1所示。

系統(tǒng)包括安全組件、與安全組件對(duì)接的服務(wù)器、安全組件通過網(wǎng)絡(luò)與服務(wù)器建立連接、安全組件通過網(wǎng)絡(luò)與第三方云存儲(chǔ)服務(wù)器建立連接。

2.1 安全組件

安全組件包括文件加解密模塊、密鑰管理模塊、密文檢索模塊、身份認(rèn)證模塊、元信息對(duì)接模塊和對(duì)接外部云存儲(chǔ)模塊。

文件加解密模塊和密文索引模塊分別用來進(jìn)行加解密操作和密文索引生成；身份認(rèn)證模塊和密鑰管理模塊用來完成用戶身份認(rèn)證和與個(gè)人身份綁定的主密鑰和與文件綁定的加解密密鑰兩級(jí)密鑰管理；密文檢索模塊用以實(shí)現(xiàn)對(duì)密文文件內(nèi)容的檢索，對(duì)于密文檢索生成相應(yīng)查詢語句的分詞和單向散列，并與云服務(wù)器端交互；元信息對(duì)接模塊主要完成文件元信息與服務(wù)器端對(duì)接的功能，完成密文索引同步的功能；對(duì)接外部云模塊用于對(duì)接多種第三方云服務(wù)平臺(tái)；身份認(rèn)證模塊與文件加解密模塊、密鑰管理模塊為用戶提供操作接口，以設(shè)定密文安全策略，包括獲取所述認(rèn)證參數(shù)和加解密算法。

2.2 服務(wù)器端

服務(wù)器端包括用戶管理模塊、密鑰管理模塊、密文檢索模塊、信息同步模塊、斷點(diǎn)續(xù)傳模塊、并發(fā)處理模塊、元信息和索引存儲(chǔ)模塊。

用戶管理模塊與安全組件的用戶管理模塊進(jìn)行對(duì)接，主要完成對(duì)用戶帳號(hào)的管理和訪問控制，包括注冊(cè)用戶、維護(hù)超級(jí)管理員用戶和普通用戶等；密鑰管理模塊與安全組件的密鑰管理模塊對(duì)接，完成對(duì)用戶主密鑰和文件的次級(jí)密鑰的管理，存儲(chǔ)備份用戶的主密鑰單項(xiàng)散列值、使用主密鑰加密的加解密密鑰。提供接口接受用戶請(qǐng)求，進(jìn)行密鑰恢復(fù)；密文檢索模塊完成與安全組件的密文檢索模塊的對(duì)接，完成對(duì)明文文件的密文索引的生成以及密文索引文件的同步與檢索；信息同步模塊與安全組件的元信息對(duì)接模塊和密文檢索模塊對(duì)接，完成文件元信息的同步功能以及密文索引的上傳下載和查詢；斷點(diǎn)續(xù)傳模塊和安全組件的元信息對(duì)接模塊和密文檢索模塊對(duì)接，完成文件信息在上傳下載過程中因?yàn)榫W(wǎng)絡(luò)問題或者其他問題而導(dǎo)致的傳輸中斷而導(dǎo)致的重傳問題；并發(fā)處理模塊針對(duì)多用戶安全組件對(duì)服務(wù)器產(chǎn)生的并發(fā)量而造成服務(wù)中斷的問題，處理巨量用戶請(qǐng)求的并發(fā)問題；元信息和索引存儲(chǔ)模塊為用戶提供了巨量數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)倉庫的存儲(chǔ)方法，存儲(chǔ)和計(jì)算支持可擴(kuò)展伸縮，為服務(wù)器端數(shù)據(jù)存儲(chǔ)提供底層大數(shù)據(jù)支撐。

3 系統(tǒng)的主要模塊實(shí)現(xiàn)

在本系統(tǒng)中文件加密模塊、密鑰管理模塊、密文檢索模塊是其重要實(shí)現(xiàn)核心。

3.1 文件加密模塊

本系統(tǒng)的文件加密的具體流程如下圖2所示。

安全組件通過用戶應(yīng)用程序得到需要加密的明文及相關(guān)信息，再通過抽象加解密模塊向加解密配置模塊請(qǐng)求查詢用戶保存的加解密算法。加解密配置模塊訪問緩存的配置文件查詢加解密信息，將查詢到的加解密算法返回給抽象加解密模塊。通過抽象加解密模塊向密鑰管理模塊請(qǐng)求獲取加解密密鑰。密鑰管理模塊訪問緩存中存放的加解密密鑰，使用主密鑰解密返回給抽象加解密模塊。最后將加密后的文件上傳到第三方云平臺(tái)，把文件元信息上傳到密文存儲(chǔ)與密文檢索開放云服務(wù)的服務(wù)器。

圖1 系統(tǒng)整體結(jié)構(gòu)

圖2 文件加密流程

3.2 密鑰模塊

本系統(tǒng)的密鑰管理實(shí)現(xiàn)了與個(gè)人身份綁定的主密鑰與文件綁定的加解密密鑰兩級(jí)密鑰管理方法，如下圖3所示。

圖3 密鑰管理模塊關(guān)系

密鑰生成包括主密鑰生成、加密密鑰生成、密鑰獲取。

主密鑰在用戶第一次用戶注冊(cè)時(shí)生成，依據(jù)相應(yīng)的認(rèn)證參數(shù)（口令+用戶名，指紋等生物特征）生成主密鑰。（產(chǎn)生之后即調(diào)用密鑰備份模塊保存）。當(dāng)文件加解密模塊請(qǐng)求加密密鑰時(shí)，依據(jù)文件加密屬性和用戶加密方案查找相應(yīng)加密密鑰，并用主密鑰解密提供給加解密模塊，如未找到則生成相應(yīng)加密密鑰，提供給加解密模塊并用主密鑰加密（即調(diào)用密鑰備份模塊進(jìn)行備份）。另外作為這個(gè)模塊的主線程，要隨機(jī)啟動(dòng)，運(yùn)行期間主密鑰從內(nèi)存讀取，加密密鑰可以從內(nèi)存緩存中讀取，或者讀取數(shù)據(jù)庫。文件加解密模塊從服務(wù)器獲取加密后的文件加密密鑰后，利用主密鑰進(jìn)行解密得到文件加解密密鑰。

密鑰更新模塊主要完成的是根據(jù)用戶安全組件的命令來完成密鑰的更新操作。當(dāng)用戶發(fā)出更新命令時(shí)，需要輸入舊的認(rèn)證參數(shù)，如口令或生物特征，以及新的認(rèn)證參數(shù)，調(diào)用認(rèn)證模塊，當(dāng)舊的認(rèn)證參數(shù)認(rèn)證通過時(shí)，就用舊的主密鑰解密所有加解密密鑰，并使用新的認(rèn)證參數(shù)生成新的主密鑰，并對(duì)加解密密鑰加密存儲(chǔ)。（調(diào)用密鑰備份模塊進(jìn)行客戶端和云端的雙備份）。

密鑰認(rèn)證模塊主要完成對(duì)用戶身份的認(rèn)證。根據(jù)用戶的認(rèn)證參數(shù)生成的主密鑰單向散列值存儲(chǔ)到數(shù)據(jù)庫中，并在需要驗(yàn)證時(shí)計(jì)算用戶輸入的認(rèn)證參數(shù)生成主密鑰單向散列值和數(shù)據(jù)庫中的單向散列值比對(duì)。

密鑰備份模塊主要完成將主密鑰單向散列值，加密密鑰備份到數(shù)據(jù)庫；并且把和加密密鑰有關(guān)的其他數(shù)據(jù)庫文件（比如加密密鑰和文件的對(duì)應(yīng)關(guān)系表，用戶表等）也備份到云端。

密鑰管理模塊的獲取密鑰過程的如下圖4所示。

圖4 獲取密鑰過程

首先需要判斷加解密密鑰存儲(chǔ)數(shù)據(jù)庫是否存在，若存在，使用解密數(shù)據(jù)庫中存儲(chǔ)的加解密密鑰，并返回，若不存在，則調(diào)用密鑰生成模塊，生成文件加解密密鑰，存儲(chǔ)在內(nèi)存緩沖中。使用主密鑰加密加解密密鑰，存儲(chǔ)在數(shù)據(jù)庫中。并調(diào)用密鑰備份模塊，將加密后的文件加解密密鑰返回給安全組件。

3.3 密文檢索模塊

由于存儲(chǔ)在第三方云端的數(shù)據(jù)是以密文的方式存儲(chǔ)，如果想對(duì)密文文件的內(nèi)容進(jìn)行內(nèi)容檢索，而且還不能泄露檢索的內(nèi)容，需要在安全組件端建立密文索引內(nèi)容，可以建立索引的文本文件的類型包括txt、pdf、word等非結(jié)構(gòu)化數(shù)據(jù)，將加密的索引上傳到服務(wù)器端，存儲(chǔ)到指定的目錄下。安全組件的邏輯是核心模塊，安全組件調(diào)用加解密模塊和密鑰管理模塊的外部接口進(jìn)行密文索引的生成，安全組件也會(huì)調(diào)用網(wǎng)絡(luò)對(duì)接模塊實(shí)現(xiàn)密文索引文件的上傳。密文索引檢索的具體過程如下圖5所示。

圖5 密文檢索過程

安全組件接受用戶密文檢索所的關(guān)鍵字，然后選擇密文查詢。根據(jù)用戶選擇，對(duì)查詢關(guān)鍵字進(jìn)行解析劃分，生成密文索引查詢指令。服務(wù)器接受安全組件發(fā)送的密文檢索的查詢指令，在服務(wù)器端進(jìn)行密文索引。根據(jù)密文檢索結(jié)果，查詢文件元數(shù)據(jù)信息。對(duì)查詢結(jié)果進(jìn)行合并處理，得到格式化文件元信息列表。密文存儲(chǔ)與密文檢索開放云服務(wù)器將查詢到的文件列表返回給安全組件。

4 結(jié)論

本文提出的方法，完善的解決了云存儲(chǔ)現(xiàn)有技術(shù)方案的缺陷和風(fēng)險(xiǎn)，密文存儲(chǔ)與密文檢索開放云服務(wù)為用戶規(guī)定了統(tǒng)一調(diào)用方式，通過使用密文存儲(chǔ)與密文檢索開放云服務(wù)保存到第三方云端的數(shù)據(jù)全部是密文形式，第三方云存儲(chǔ)只保存加密文件，而不保存加解密密鑰，達(dá)到了密文和密鑰分離的目的，有效地提升用戶的數(shù)據(jù)安全防護(hù)和隱私保護(hù)能力，另外密文存儲(chǔ)與密文檢索開放云服務(wù)提供的密文檢索服務(wù)可很好的滿足了用戶對(duì)密文文件內(nèi)容的內(nèi)容檢索的需求。該系統(tǒng)保證了云存儲(chǔ)中的數(shù)據(jù)安全，并極大的提高了信息系統(tǒng)的使用效率，具有很大的應(yīng)用參考價(jià)值。

[1] 馮登國(guó), 張敏, 張妍,等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào), 2011, 22(1): 71-83.

[2] 涂俊英, 張學(xué)敏. 云計(jì)算中數(shù)據(jù)信息加密安全存儲(chǔ)仿真研究[J]. 計(jì)算機(jī)仿真, 2017(12): 431-434.

[3] 宗平, 周明. 云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展, 2013(11): 137-140.

[4] 何亨, 夏薇, 張繼,等. 一種云環(huán)境中密文數(shù)據(jù)的模糊多關(guān)鍵詞檢索方案[J]. 計(jì)算機(jī)科學(xué), 2017, 44(5): 146-152.

[5] 胡曉燕. 云計(jì)算存儲(chǔ)數(shù)據(jù)動(dòng)態(tài)訪問控制方法研究與仿真[J]. 計(jì)算機(jī)仿真, 2017, 34(3): 365-368.

[6] 陳元, 張昌宏, 付偉,等. 基于云存儲(chǔ)的安全密文區(qū)間檢索方案[J]. 計(jì)算機(jī)工程, 2018, 44(3): 13-18.

[7] 包國(guó)華, 王生玉, 李運(yùn)發(fā). 云計(jì)算中基于隱私感知的數(shù)據(jù)安全保護(hù)方法研究[J]. 信息網(wǎng)絡(luò)安全, 2017(1): 84-89.

[8] 劉艷華. 數(shù)字圖像置亂加密解密技術(shù)的研究與實(shí)現(xiàn)[J]. 軟件, 2018, 39(3): 141-144

[9] 羅偉雄, 時(shí)東曉, 曾紀(jì)霞, 等. 基于.NET Framework 的增強(qiáng)型加密服務(wù)架構(gòu)[J]. 軟件, 2015, 36(8): 55-62

[10] 鄒學(xué)通, 吳偉明. 通過統(tǒng)計(jì)模型和加密防范SQL 注入攻擊的研究[J]. 軟件, 2015, 36(12): 189-193

[11] 曾程勝. 實(shí)現(xiàn)Javascript-Delphi高強(qiáng)度加密傳輸安全[J]. 軟件, 2018, 39(1): 173-179

[12] 龍毅宏, 黃強(qiáng), 王維. 電子郵件IBE加密研究[J]. 軟件, 2018, 39(2): 01-06

Design of Open Cloud Service Method and System for Cipher-text Storage and Cipher-text Retrieval

SUN Jun1, TAN Peng-tu1, LIN Wen-xing2, ZUO Jin-quan2

(1. Shenzhen Cloudta Information Technology Co., Ltd., Shenzhen 518057, China; 2. Jinan University, Guangzhou 510632, China)

Cloud storage provides storage resources as services to users through the Internet. It is an important form of infrastructure as a service in cloud computing. Cloud storage can consolidate many inexpensive storage media into one storage resource pool. Users can rent pool resources to cloud service providers according to their actual demand for storage resources, eliminating local storage hardware and personnel investment. At the same time, maintaining the storage infrastructure with a professional cloud service provider can ensure better system stability. However, since most cloud storage service providers store files in the cloud in plain text and users lose absolute control over the data, all security risks for cloud service providers will directly affect the security of user data. The article comprehensively analyzes the hidden dangers in the cloud service system, proposes corresponding countermeasures, designs and implements a set of cipher text storage and cipher text retrieval open cloud service methods and systems, and dispels the concerns of users using cloud solutions. The development of cloud computing and the increasing efficiency of the use of information systems are of great significance.

Information security; Cipher-text storage; Cipher-text search; Cloud service

TP391. 41

A

10.3969/j.issn.1003-6970.2018.10.019

孫軍(1976-)，男，高級(jí)工程師，主要研究方向：云計(jì)算與物聯(lián)網(wǎng)；談鵬圖(1983-)，男，高級(jí)工程師，主要研究方向：云計(jì)算安全；林文興(1967-)，男，研究生，主要研究方向：信息系統(tǒng)，檔案信息化；左晉佺(1983-)，女，研究生，主要研究方向：檔案信息化。

孫軍，談鵬圖，林文興，等. 加密與密文檢索云服務(wù)系統(tǒng)[J]. 軟件，2018，39（10）：92-96