基于封闭环境加密的云存储方案

doi:10.11959/j.issn.1000-436x.2017138

通信学报 ›› 2017, Vol. 38 ›› Issue (7): 1-10.doi: 10.11959/j.issn.1000-436x.2017138

• 学术论文 • 下一篇

基于封闭环境加密的云存储方案

杜瑞忠^1,²,王少泫^1,²,田俊峰^1,²

¹ 河北大学计算机科学与技术学院，河北保定 071002
² 河北省高可信信息系统重点实验室，河北保定 071002

修回日期:2017-03-30 出版日期:2017-07-01 发布日期:2017-08-25
作者简介:杜瑞忠（1975-），男，河北献县人，博士，河北大学教授、硕士生导师，主要研究方向为可信计算与信息安全等。|王少泫（1990-），男，河北涉县人，河北大学硕士生，主要研究方向为可信计算与信息安全等。|田俊峰（1975-），男，河北蠡县人，博士，河北大学教授、博士生导师，主要研究方向为分布计算、可信计算与信息安全。
基金资助:
国家自然科学基金资助项目(61170254);国家自然科学基金资助项目(60873203);河北省自然科学基金资助项目(F2014201098);河北省高等学校科学技术研究基金资助项目(ZD2016043);河北省物联网数据采集与处理工程技术研究中心基金资助项目(Hebei 065201)

Cloud storage scheme based on closed-box encryption

Rui-zhong DU^1,²,Shao-xuan WANG^1,²,Jun-feng TIAN^1,²

¹ College of Computer Science and Technology,Hebei University,Baoding 071002,China
² Key Lab on High Trusted Information System in Hebei Province,Baoding 071002,China

Revised:2017-03-30 Online:2017-07-01 Published:2017-08-25
Supported by:
The National Natural Science Foundation of China(61170254);The National Natural Science Foundation of China(60873203);The Natural Science Foundation of Hebei Province(F2014201098);The Science and Technology Research Project in Colleges and Universities of Hebei Province(ZD2016043);Hebei Engineering Technology Research Center for IoT Data Acquisition ＆ Processing,North China Insitute of Science and Technology(Hebei 065201)

摘要/Abstract

摘要：

针对保护云存储中用户数据机密性的问题，提出了一种在云服务提供商处加密数据的云存储方案。通过虚拟机隔离技术来构造封闭计算环境，改进 RSA 公钥加密算法使其不需要重新产生大素数就能实现密钥变化，并通过SSL安全链接传输数据以及密钥，将数据在封闭计算环境中安全加密后再存储至分布式文件系统。封闭计算环境能阻止操作系统中不良应用以及云管理员的攻击，有效防范数据泄露。实验结果表明，用户数据的机密性得到了提升，并且相较于其他在云端加密的云存储方案，所提方案所带来的性能损耗降低了许多。

关键词: 云存储, 分布式文件系统, 封闭计算环境, RSA

Abstract:

Aiming at protecting the confidentiality of data for cloud storage users,a scheme that encrypt data in cloud service providers was presented.The scheme constructed a closed-box computing environment by virtual machine isolation technique,improved algorithm of RSA to change keys without having to produce large prime numbers,transfer data and keys through SSL and encrypted data in the closed computing environment before storing to the distributed file system.Closed-box computing environment can prevent attacks from cloud administrators and malicious applications in the operating system.It also can guard against data leakage effectively.The result of experiment shows that the confidentiality of data improved and the performance loss is decreased considering to other cloud storage scheme that encrypt data in cloud.

Key words: cloud storage, distributed file system, closed-box computing environment, RSA

中图分类号:

TP393.08

杜瑞忠,王少泫,田俊峰. 基于封闭环境加密的云存储方案[J]. 通信学报, 2017, 38(7): 1-10.

Rui-zhong DU,Shao-xuan WANG,Jun-feng TIAN. Cloud storage scheme based on closed-box encryption[J]. Journal on Communications, 2017, 38(7): 1-10.

图/表 14

图1

图2

图3

图4

图5

图6

表1

表2

表3

图7

表4

表5

图8

表6

参考文献 3

[4]	张宇 . Verizon报告称两成数据泄露皆因“杂项错误”[J]. 计算机与网络, 2016,42(8): 52.
	ZHANG Y . Verizon report shows fifth of breaches caused by “miscellaneous errors”[J]. Computer and Network Journal, 2016,42(8): 52.
[5]	TAKABI H , JOSHI J B D , AHN G . Security and privacy challenges in cloud computing environments[J]. IEEE Security ＆ Privacy, 2010,8(6): 24-31.
[6]	吕志泉, 张敏, 冯登国 . 云存储密文访问控制方案[J]. 计算机科学与探索, 2011,5(9): 835-844.
	LV Z Q , ZHANG M , FENG D G . Cryptographic access control scheme for cloud storage[J]. Journal of Frontiers of Computer Science and Technology, 2011,5(9): 835-844.
[7]	洪澄, 张敏, 冯登国 . 面向云存储的高效动态密文访问控制方法[J]. 通信学报, 2011,32(7): 123-132.
	HONG C , ZHANG M , FENG D G . Achieving efficient dynamic cryp-tographic access control in cloud storage[J]. Journal on Communica-tions, 2011,32(7): 123-132.
[8]	洪澄, 张敏, 冯登国 . AB-ACCS:一种云存储密文访问控制方法[J]. 计算机研究与发展, 2010,47(z1): 259-365.
	HONG C , ZHANG M , FENG D G . AB-ACCS:A cryptographic access control scheme for cloud storage[J]. Journal of Computer Research and Development, 2010,47(z1): 259-365.
[9]	侯清铧, 武永卫, 郑纬民 . 一种保护云存储平台上用户数据私密性的方法[J]. 计算机研究与发展, 2011,48(7): 1146-1154.
[1]	MELL P , GRANCE T . The NIST definition of cloud computing[R]. National Institute of Standards and Technology(NIST),Washington,USA:Technical Report Special Publication, 2011: 800-145.
[2]	李晖, 孙文海, 李凤华 ,等. 公共云存储服务数据安全及隐私保护技术综述[J]. 计算机研究与发展, 2014,51(7): 1397-1409.
[9]	HOU Q H , WU Y W , ZHEN W M . A method on protection of user da-ta privacy in cloud storage platform[J]. Journal of Computer Research and Development, 2011,48(7): 1146-1154.
[10]	EKASIT K . Improving the communication performance of distributed animation rendering using BitTorrent file system[J]. Journal of Systems ＆ Software, 2014,97: 178-191.
[2]	LI H , SUN W H , LI F H ,et al. Secure and privacy-preserving data storage storage service in public cloud[J]. Journal of Computer Re-search and Development, 2014,51(7): 1397-1409.
[3]	傅颖勋, 罗圣美, 舒继武 . 安全云存储系统与关键技术综述[J]. 计算机研究与发展, 2013,50(1): 136-145.
[11]	GHEMAWAT S , GOBIOFF H , LEUNG S T . The google file system[C]// Proc of the 19th ACM Symp on Operating Systems Principles. New York :ACM , 2003: 29-43.
[12]	何高峰 . 基于 HDFS 的多租户小文件存储系统的研究与设计[D]. 杭州:浙江大学, 2016.
	HE G F . Research and design of multi-tenant small file storage system based on HDFS[D]. Hangzhou:Zhejiang University, 2016.
[13]	TAL G , MENDAL R , DAN B . A broader vision for trusted computing[C]// 9th Workshop on Hot Topics in Operating System, 2003.
[14]	EMMETT W , JUNGHWAN R , KRSTE A . Mondrix:memory isolation for linux using mondriaan memory protection[C]// The 20th ACM Symposium on OS Principles. Brighton,UK, 2005.
[15]	TAL G , BEN P , JIM C ,et al. Terra:a virtual machine-based platform for trusted computing[J]. ACM Sigops Operating Systems Review, 2003,37(5): 193-206.
[16]	CHEN X X , TAL G , LEWIS E C ,et al. Overshadow:a virtualization-based approach to retrofitting protection in commodity operating systems[J]. ACM Sigplan Notices, 2008,43(3): 2-13.
[17]	毛文波 . 可信云安全的原理与应用[C]// 第三届中国云计算大会, 2011.
	MAO W B , . Trusted and secure cloud principle and practice[C]// 3rd China Cloud Computing Conference, 2011.
[18]	DUA R , RAJA A R , KAKADIA D . Virtualization vs containerization to support PaaS[J]. IEEE International Conference on Cloud Engineering, 2014,41: 610-614.
[19]	佘冉君 . SSL安全研究及实现[D]. 西安:西安电子科技大学, 2015.
	SHE R J . The SSL security research and implementation[D]. Xi’an:Xidian University, 2015.
[20]	王彬 . 基于 OpenStack 的云平台管理系统的设计与实现[D]. 北京:北京交通大学, 2016.
	WANG B . Design and implementation of cloud platform management system based on OpenStack[D]. Beijing Jiaotong University, 2016.
[21]	BLAZE M , . A cryptographic file system for UNIX[C]// The 1st ACM Conf on Communications and Computing Security. 1993: 9-16.
[22]	RIVEST R L , SMITH A C , FU K E . Group sharing and random access in cryptographic storage file systems[M]. Massachusetts Institute of Technology. 1999.
[23]	KALLAHALLA M , RIEDEL E , SWAMINATHAN R ,et al. Plutus:scalable secure file sharing on untrusted storage[C]// The 2nd Conf on File and Storage Technologies. Berkley:USENIX Association, 2003.
[24]	薛矛, 薛巍, 舒继武 ,等. 一种云存储环境下的安全存储系统[J]. 计算机学报, 2015,38(5): 987-998.
	XUE M , XUE W , SHU J W ,et al. A secure storage system over cloud storage environment[J]. Chinese Journal of Computers, 2015,38(5): 987-998.
[25]	张逢喆, 陈进, 陈海波 . 云计算中的数据隐私性保护与自我销毁[J]. 计算机研究与发展, 2011,48(7): 1155-1167.
	ZHANG F Z , CHEN J , CHEN H B ,et al. Lifetime privacy and self-destruction of data in the cloud[J]. Journal of Computer Research and Development, 2011,48(7): 1155-1167.
[26]	LI J , WANG Q , WANG C ,et al. Fuzzy keyword search over encrypted data in cloud computing[C]// The INFOCOM 2010 Mini-Conference.San Diego. 2010: 1-5.
[27]	WANG Q , CAO N , LI J ,et al. Secure ranked keyword search over encrypted cloud data[C]// The 30th International Conference on Distributed Computing Systems. Genoa,Italy, 2010: 253-262.
[28]	WANG C , CAO N , REN K ,et al. Enabling secure and efficient ranked keyword search over outsourced cloud data[J]. IEEE Transactions on Parallel and Distributed Systems, 2012,23(8): 1467-1479.
[3]	FU Y X , LUO S M , SHU J W . Survey of Secure Cloud Storage System and Key Technologies[J]. Journal of Computer Research and Devel-opment , 2013,50(1): 136-145.

数据大小/Mbit	CPU使用率	传输速率/(MB·s^-1)	PI
2	3.46%	1.26	2.74
8	6.69%	4.78	1.39
32	11.65%	8.77	1.32
128	16.85%	9.94	1.69
512	20.68%	10.35	1.99
1 024	22.39%	10.75	2.08

数据大小/Mbit	CPU使用率	传输速率/(MB·s^-1)	PI
2	6.67%	0.47	14.19
8	14.59%	2.59	5.61
32	31.29%	3.64	8.59
128	37.24%	4.16	8.93
512	43.21%	4.34	9.93
1 024	58.87%	4.54	12.95

数据大小/Mbit	CPU使用率	传输速率/(MB·s^-1)	PI
2	8.44%	0.42	20.11
8	18.08%	2.57	7.02
32	38.09%	3.57	10.66
128	44.44%	4.16	10.66
512	50.56%	4.31	11.73
1 024	70.17%	4.50	15.57

数据大小/MB	CPU使用率	传输速率/(MB·s^-1)	PI
2	4.34%	1.26	3.44
8	6.65%	4.78	1.39
32	12.28%	8.77	1.40
128	21.58%	9.94	2.17
512	24.57%	10.35	2.37
1 024	27.65%	10.75	2.57

数据大小/MB数据大小/MB	CPU使用率	传输速率/(MB·s^-1)	PI
22	6.87%	0.47	14.61
88	11.58%	2.59	4.46
3232	26.23%	3.64	7.21
128128	31.98%	4.16	7.67
512512	36.63%	4.34	8.42
1 024	49.68%	4.54	10.92

基于封闭环境加密的云存储方案

Cloud storage scheme based on closed-box encryption

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 3

相关文章 15

Metrics

推荐阅读 0

方案	技术特点	加密机制	加密位置	传输安全	内存安全	外存安全	不足
文献[9]	将云端操作系统隔离，由虚拟机监控系统完成加密	未提及	云端	部分解决	部分解决	部分解决	数据对分布式文件系统是明文，仍可能泄露给云服务提供商
文献[23]	将文件基于共享属性相似性分组	公私钥	客户端	解决	解决	解决	密钥随文件数线性增加，系统规模难以扩展
文献[24]	引入第三方实现密钥管理及加密	对称加密	第三方	部分解决	未解决	部分解决	增加第三方来完成加密工作，加密强度低
文献[25]	数据隐私性保护及彻底销毁	对称加密+公私钥	客户端	部分解决	解决	解决	只侧重于数据销毁，数据加密工作仍由客户端完成
文献[26，27，28]	加密算法支持密文查询	可搜索加密	客户端	解决	解决	解决	效率较低，查询语句不够灵活，实用性较差
本文	将云端操作系统与分布式文件系统隔离，在封闭计算环境中完成加密	改进的公私钥	云端	解决	解决	解决	暂不支持密文检索

[1]	张艳硕, 刘宁, 袁煜淇, 杨亚涛. 基于ISRSAC数字签名算法的适配器签名方案[J]. 通信学报, 2023, 44(3): 178-185.
[2]	哈冠雄, 贾巧雯, 陈杭, 贾春福. 无第三方服务器的基于数据流行度的加密去重方案[J]. 通信学报, 2022, 43(8): 17-29.
[3]	冯涛, 孔繁琪, 柳春岩, 马蓉, Maher Albettar. 基于区块链的双重可验证云存储方案[J]. 通信学报, 2021, 42(12): 192-201.
[4]	贾春福, 哈冠雄, 武少强, 陈杭, 李瑞琪. 加密去重场景下基于AONT和NTRU的密钥更新方案[J]. 通信学报, 2021, 42(10): 67-80.
[5]	田俊峰,王彦骉,何欣枫,张俊涛,杨万贺,庞亚南. 数据因果一致性研究综述[J]. 通信学报, 2020, 41(3): 154-167.
[6]	柯文龙,王勇,叶苗,陈俊奇. Ceph云存储网络中一种业务优先级区分的多播流调度方法[J]. 通信学报, 2020, 41(11): 40-51.
[7]	李学俊,张丹,李晖. 可高效撤销的属性基加密方案[J]. 通信学报, 2019, 40(6): 32-39.
[8]	孙磊,赵志远,王建华,朱智强. 云存储环境下支持属性撤销的属性基加密方案[J]. 通信学报, 2019, 40(5): 47-56.
[9]	张襄松,李晨,刘振华. 抗密钥泄露的支持密态数据去重的完整性审计方案[J]. 通信学报, 2019, 40(4): 95-106.
[10]	田苗苗,高闯,陈洁. 格上基于身份的云存储完整性检测方案[J]. 通信学报, 2019, 40(4): 128-139.
[11]	田俊峰,柴梦佳,齐鎏岭. 基于公有验证和私有验证的数据持有性验证方案[J]. 通信学报, 2019, 40(3): 48-59.
[12]	杜瑞忠,石朋亮,何欣枫. 基于覆写验证的云数据确定性删除方案[J]. 通信学报, 2019, 40(1): 130-140.
[13]	严新成,陈越,贾洪勇,陈彦如,张馨月. 支持高效密文密钥同步演化的安全数据共享方案[J]. 通信学报, 2018, 39(5): 123-133.
[14]	陈越,王龙江,严新成,张馨月. 基于再生码的拟态数据存储方案[J]. 通信学报, 2018, 39(4): 21-34.
[15]	王少辉,潘笑笑,王志伟,肖甫,王汝传. 对基于身份云数据完整性验证方案的分析与改进[J]. 通信学报, 2018, 39(11): 98-105.