梁三來

(南京視覺藝術(shù)職業(yè)學院 國際學院，江蘇 南京 211215)

隨著云存儲的不斷發(fā)展，云端系統(tǒng)的數(shù)據(jù)量急劇增加。數(shù)據(jù)去重作為一種系統(tǒng)級無損壓縮方法，可以有效地減少冗余數(shù)據(jù)，提高系統(tǒng)的利用率和性能。然而由于不同用戶之間、不同文件之間數(shù)據(jù)共享，在數(shù)據(jù)去重的同時，云存儲系統(tǒng)面臨著許多方面的安全問題。本研究對現(xiàn)有的數(shù)據(jù)去重加密及密鑰管理算法進行分析，并給出了改進方案。

1 基于內(nèi)容加密的安全去重算法

數(shù)據(jù)去重云存儲系統(tǒng)面臨諸多安全問題，如數(shù)據(jù)竊取、篡改等，為了保證數(shù)據(jù)的機密性，不同用戶采用不同的加密算法，使同一數(shù)據(jù)有不同的密文，云服務(wù)系統(tǒng)無法在此情況下檢測并刪除重復數(shù)據(jù)，這樣不但增加了用戶的計算和開銷，而且給云服務(wù)提供商帶來了使用方面的問題。因此，在云環(huán)境下，既保證用戶數(shù)據(jù)安全，又使云服務(wù)提供商提供安全的數(shù)據(jù)去重服務(wù)，是當前需要解決的關(guān)鍵且具有挑戰(zhàn)性的問題。下面將分析3種典型的基于內(nèi)容的加密安全去重算法。

1.1 消息鎖加密算法

為了解決傳統(tǒng)隨機數(shù)據(jù)加密算法無法檢測和刪除重復數(shù)據(jù)的問題，2002 年Douceur等[1]提出了一種對稱加密算法，也稱收斂加密(CE)，密鑰由原文經(jīng)過哈希方法計算得到，使相同的數(shù)據(jù)能得到相同的密鑰，可實現(xiàn)云數(shù)據(jù)密文安全去重。2013 年，Bellare等[2]基于收斂加密提出了一種新的消息鎖加密(MLE)算法，并指出收斂加密是消息鎖加密的一種特殊形式，并論證了其合理性和實用性。

消息鎖加密是一種密鑰來自數(shù)據(jù)哈希值的確定化對稱加密算法。數(shù)據(jù)的加密密鑰與數(shù)據(jù)本身內(nèi)容相關(guān)，加密密鑰K由明文M和系統(tǒng)參數(shù)共同計算得到，然后利用加密密鑰K對數(shù)據(jù)明文M進行對稱加密，生成數(shù)據(jù)密文C，用戶再通過哈希函數(shù)對數(shù)據(jù)密文C計算數(shù)據(jù)指紋T，并使用數(shù)據(jù)指紋T檢驗消息數(shù)據(jù)是否相同，實現(xiàn)密文數(shù)據(jù)的重復查詢。由于對稱加密，所以在恢復數(shù)據(jù)時可直接利用密鑰K對相應的密文C進行解密，從而獲得數(shù)據(jù)明文M，具體過程如圖1所示。

圖1 消息鎖加密算法的加密和解密過程 Fig.1 Message lock encryption algorithm encryption and decryption process

消息鎖加密機制使得安全去重成為可能，但是數(shù)據(jù)的加密密鑰由明文本身計算得來，因而知道密文的惡意攻擊者，就很容易對可預測消息空間進行暴力破解攻擊，從而破解數(shù)據(jù)明文。

1.2 基于服務(wù)器協(xié)助的加密算法

消息鎖加密機制將數(shù)據(jù)指紋T作為數(shù)據(jù)去重的檢驗依據(jù)，容易遭到暴力破解攻擊，使其只能在特定的條件下提供有限的安全保障。Keelveedhi等[3]提出了一種基于服務(wù)器協(xié)助的加密算法，是對收斂加密算法的改進，其中加密、解密和指紋生成算法不變。在該算法中，使用不經(jīng)意偽隨機協(xié)議(OPRF)來抵抗惡意攻擊者的暴力破解攻擊，引入第三方服務(wù)器與用戶進行交互，并由第三方服務(wù)器利用隨機信息產(chǎn)生隨機的安全密鑰，從而避免了收斂加密算法密鑰的生成與數(shù)據(jù)明文內(nèi)容相關(guān)。由于用戶無法知曉可信第三方服務(wù)器在OPRF協(xié)議下所使用的隨機密鑰信息，所以該算法能夠有效地對抗暴力破解攻擊。

該算法安全去重的前提，一是相同數(shù)據(jù)明文產(chǎn)生的數(shù)據(jù)密文與加密密鑰相同，二是要求密鑰服務(wù)器必須是完全可信的。該方案過于依賴可信第三方服務(wù)器，容易產(chǎn)生單點失效的問題。然而密鑰服務(wù)器在生成密鑰時，每次都需要進行幾次冪指數(shù)運算，計算開銷比較大，容易導致密鑰服務(wù)器過載。

1.3 基于口令認證的密鑰交換加密算法

基于口令認證的密鑰交換加密算法不需要服務(wù)器協(xié)助，是一種與傳統(tǒng)去重模式相同的兩方安全去重架構(gòu)，可實現(xiàn)不同用戶之間的數(shù)據(jù)密鑰交換。用戶上傳數(shù)據(jù)的加密密鑰，云存儲端查詢其是否存在，若已存在，表明文件重復，云端返回首次上傳數(shù)據(jù)的用戶信息，用戶與上傳用戶連接，通過口令認證的密鑰交換方法獲得數(shù)據(jù)的加密密鑰，若密鑰不存在，則用戶為上傳者。所有加密密鑰都由首次上傳密鑰的用戶生成。該算法要求數(shù)據(jù)上傳用戶一直保持實時在線狀態(tài)，并需要完成多次連接才能共享加密密鑰。因此，該算法嚴重降低了系統(tǒng)性能。

為了保證用戶數(shù)據(jù)的機密性，必須要先對云存儲數(shù)據(jù)進行加密處理，所以不可避免地帶來了密鑰管理問題?；趦?nèi)容加密的安全去重算法都是基于數(shù)據(jù)本身產(chǎn)生的密鑰，每個數(shù)據(jù)塊都會產(chǎn)生單獨的密鑰，為了解密，每個用戶都要各自保存密鑰，故密鑰安全性與管理開銷成了新的問題。

2 數(shù)據(jù)安全去重密鑰管理分析

現(xiàn)有的數(shù)據(jù)去重密鑰管理算法可分為3類：單密鑰服務(wù)器算法，主密鑰管理算法和秘密共享的密鑰管理算法。

(1)單密鑰服務(wù)器算法，就是將所有的密鑰發(fā)送到第三方服務(wù)器進行存儲與管理，且相同的密鑰只保存一份，通過構(gòu)建密鑰與文件之間的映射關(guān)系進行管理，這大大增加了密鑰服務(wù)器的壓力，容易形成單點故障問題。

(2)主密鑰管理算法，即每個用戶使用自身主密鑰來加密所有的塊級密鑰，并將所有加密的密鑰發(fā)送到云端進行存儲。當用戶需要恢復數(shù)據(jù)時，需要同時下載數(shù)據(jù)塊密文和密鑰的密文并按序解密。該算法在一定程度上減少了密鑰服務(wù)器的壓力，但隨著數(shù)據(jù)量的增加和重復率的上升，對同一數(shù)據(jù)，不同的用戶上傳不同的主密鑰，本身就是一種重復，仍然會降低系統(tǒng)性能、增加管理開銷。

(3)在收斂密鑰管理的研究中，Li等[4]結(jié)合密鑰交互機制，提出了基于秘密共享的密鑰管理算法。每個用戶通過收斂加密產(chǎn)生數(shù)據(jù)塊的密鑰K，用K(t,n)將塊級密鑰進行代數(shù)分割，分成n個密鑰分片，分別傳到不同的密鑰服務(wù)器上，其中只要不少于t個密鑰分片就能恢復塊級密鑰。然而，此算法的安全性取決于密鑰分片傳輸信道，要求云存儲服務(wù)器與用戶間建立安全的信道。另外，隨著密鑰分片數(shù)量的增長，密鑰管理開銷也逐漸加大。

3 基于內(nèi)容加密的安全去重算法改進方案

企業(yè)調(diào)查結(jié)果和相關(guān)文獻均有類似的研究[5]，用戶間的重復文件占據(jù)了 77% 以上的冗余數(shù)據(jù)，再加上用戶內(nèi)的重復數(shù)據(jù)塊，總共占據(jù) 90% 以上的冗余數(shù)據(jù)。這一結(jié)果表明用戶與用戶之間的冗余數(shù)據(jù)主要是重復文件，而用戶個人文件間的冗余數(shù)據(jù)主要是重復數(shù)據(jù)塊。為了解決云系統(tǒng)數(shù)據(jù)去重加密方法存在的暴力破解攻擊和時間開銷大的問題，可以結(jié)合用戶間基于文件級和用戶內(nèi)基于數(shù)據(jù)塊級的去重方法。

3.1 改進去重策略的體系結(jié)構(gòu)

圖2 基本框架和體系結(jié)構(gòu)Fig.2 Basic framework and architecture

本研究提出的基于內(nèi)容加密的安全去重改進策略，能夠有效避免用戶的計算復雜與開銷過大問題，以及第三方服務(wù)器單點失效問題等。圖2顯示了改進策略中的體系結(jié)構(gòu)。

3.2 多級密鑰管理

針對現(xiàn)有數(shù)據(jù)去重密鑰管理算法存在的管理開銷大和系統(tǒng)性能低等問題，可以采用多級密鑰管理算法。密鑰分成3個層次：文件級、數(shù)據(jù)塊級和分片級。

文件級密鑰：對于文件F，用戶利用消息鎖加密算法產(chǎn)生文件級密鑰KF。

數(shù)據(jù)塊級密鑰：不重復文件F用戶將文件切成數(shù)據(jù)塊Bi，根據(jù)數(shù)據(jù)塊密鑰生成函數(shù)產(chǎn)生密鑰Ki，塊級密鑰用文件級密鑰來加密，存到云存儲磁盤里。分片級密鑰：對于文件級密鑰KF，使用秘密共享方案將KF分成n個分片級密鑰，存到多個不同的密鑰服務(wù)器中。

多級密鑰管理算法對密鑰進行動態(tài)更新管理，重復文件只保存一份密鑰，這樣可有效減少密鑰存儲空間。秘密共享的密鑰把文件級密鑰切成n個分片存儲到不同的密鑰服務(wù)器中，既增強了密鑰的可靠性，又避免了密鑰服務(wù)器單點故障問題[6]。所有塊級密鑰的密文都上傳到云端服務(wù)器，防止本地數(shù)據(jù)丟失。因此，多級密鑰管理分別利用密鑰去重和秘密共享來減少密鑰冗余，保證了密鑰的安全性，最終實現(xiàn)了密鑰管理開銷與可靠性的平衡。

3.3 數(shù)據(jù)上傳過程

結(jié)合用戶間文件級和用戶內(nèi)數(shù)據(jù)塊級安全去重策略，對現(xiàn)有的數(shù)據(jù)去重加密算法進行改進。用戶先利用哈希收斂加密計算文件級密鑰，再通過哈希函數(shù)對密文進行計算得到文件指紋并發(fā)送到云端，由云端利用文件指紋索引來查詢是否相同。若文件存在，則需要更新文件元數(shù)據(jù)；若不存在此文件，則利用分塊算法將文件分成若干數(shù)據(jù)塊。用戶再利用塊級收斂加密計算數(shù)據(jù)塊的密鑰和指紋，以同樣的方法查詢是否為重復數(shù)據(jù)塊，并對非重復數(shù)據(jù)塊進行元數(shù)據(jù)的存儲。數(shù)據(jù)上傳流程見圖3。

3.4 數(shù)據(jù)下載過程

用戶向云存儲服務(wù)器發(fā)送身份驗證和下載請求，身份驗證通過后，則從云存儲服務(wù)器獲得文件譜和數(shù)據(jù)塊。用戶連接多個密鑰服務(wù)器，并從密鑰服務(wù)器中獲得既定個數(shù)的分片密鑰，用來恢復文件級密鑰。用戶利用文件級密鑰來解密數(shù)據(jù)塊密鑰，再通過數(shù)據(jù)塊密鑰解密對應的數(shù)據(jù)塊，最后按文件譜序列恢復文件。數(shù)據(jù)下載流程見圖4。

圖3 數(shù)據(jù)上傳流程Fig.3 Data upload flow chart

圖4 數(shù)據(jù)下載流程Fig.4 Data download flow chart

4 去重率和安全性分析

4.1 數(shù)據(jù)去重率分析

基于文件級的數(shù)據(jù)去重，就是在云存儲系統(tǒng)中檢查是否存在相同的文件。若發(fā)現(xiàn)相同的文件，僅保留一份，其他文件都以指針的方式指向該文件。用戶打開文件時，不需要解壓或數(shù)據(jù)重組，不影響數(shù)據(jù)的讀取，但去重的粒度比較大且去重率較低。而數(shù)據(jù)塊去重在這方面有更大的優(yōu)勢，去重率要高得多，特別是在不同文件間存在大量相同數(shù)據(jù)時?；跀?shù)據(jù)塊的去重算法是將一個文件分成小塊，利用哈希算法對所有數(shù)據(jù)塊生成指紋信息，再與數(shù)據(jù)庫中的信息進行對比，如果找到相同指紋，表明數(shù)據(jù)塊已存在，則不再存儲，只要改變元數(shù)據(jù)信息即可，相反則存入數(shù)據(jù)塊。

4.2 數(shù)據(jù)機密性分析

針對攻擊者對云存儲服務(wù)器端的數(shù)據(jù)進行線下暴力破解攻擊，改進的去重策略能夠保證數(shù)據(jù)的機密性。在所有用戶上傳數(shù)據(jù)過程中，塊級密鑰是由用戶協(xié)助的收斂加密產(chǎn)生的，破解和竊取有相當?shù)碾y度。

4.3 密鑰安全性分析

數(shù)據(jù)塊的密鑰是由文件級密鑰通過對稱加密生成的。攻擊者首先要獲得文件級密鑰，才有可能獲得數(shù)據(jù)塊密鑰。文件級密鑰通過秘密共享切成n個分片，分布在多個不同的密鑰服務(wù)器中，攻擊者只有收集足夠多的密鑰分片才有可能恢復文件級密鑰，這是非常困難的。

5 結(jié)語

隨著通信技術(shù)的發(fā)展和大數(shù)據(jù)時代的到來，數(shù)據(jù)量急劇增長，云服務(wù)提供商面臨著大量的冗余數(shù)據(jù)。在實現(xiàn)安全去重的同時，如何保證用戶數(shù)據(jù)機密性成為一個新的研究方向。本研究首先介紹了3種典型的基于內(nèi)容數(shù)據(jù)的去重加密方法，然后對相應的密鑰管理算法進行分析，最后提出了基于內(nèi)容數(shù)據(jù)去重加密算法的改進和多級密鑰管理算法。