基于分离密钥的云存储加密解决方案

doi:10.3969/j.issn.1000-0801.2013.01.008

摘要/Abstract

摘要：

原有的云存储模式所存在的问题已经困扰行业多年，在静态数据加密存储的过程中，只有实现真正意义上的数据私有化才能保证数据的安全，保障数据拥有者的利益。针对云存储应用中用户数据安全存储需求的提高，以Amazon S3（simple storage service）为例分析当前云存储模式下静态数据安全存在的普遍问题，设计了一套新的云端静态数据加密存储方案——分离密钥存储服务（separated key S3）解决方案，设计了新的密钥管理方法，从技术上实现了云端静态数据的安全，最后对该方案的数据安全性进行了分析。

关键词: 云存储, 分离密钥, 静态数据, 数据安全, 主密钥

Abstract:

The problems existing in the original cloud storage model has plagued the industry for many years, to realize the true sense of the data privatization in the static data encrypted storage process is able to ensure data security and protect data owners' interests. Cloud storage applications for the current secure storage of user data is able to improve data security. Taking Amazon S3 as an example, the general problem in static data security was analyzed. A new set of cloud static data encryption and storage solution, separated key S3, was designed, and a new key management method was also designed. The new technology absolutely accomplished the security of static data in the cloud. Additionally the data security analysis and prospect on next research was given.

Key words: cloud storage, separated key, static data, data security, master key

王志中,周城,牟宇飞. 基于分离密钥的云存储加密解决方案[J]. 电信科学, 2013, 29(1): 51-56.

Zhizhong Wang,Cheng Zhou,Yufei Mou. A Project Designed by Cloud Storage Encryption Based on Separated Key[J]. Telecommunications Science, 2013, 29(1): 51-56.

图/表 6

图1

图2

图3

图4

表1

图5

参考文献 14

1	林秦颖，桂小林，史德琴等. 面向云存储的安全存储策略研究. 计算机研究与发展， 2011,48(z1): 240～243.
2	黄永峰，张久龄，李星 . 云存储应用中的加密存储及其检索技术. 中兴通讯技术， 2010,16(4): 33～35.
3	杨洋 . 存储层：动态数据、静态数据分而制之. 中国计算机报， 2008-09-22
4	孙磊，戴紫珊，郭锦娣 . 云计算密钥管理框架研究. 电信科学， 2010,26(9): 70～73
5	Wang G J , Liu Q , Wu J . Hierarchical attribute-based encryption for fine-grained access control in cloud computing. Proceedings of the 17th ACM Conference on Computer and Communications Security, Chicago, IL, USA, 2010
6	De Capitani di Vimercati S , Foresti S , Jajodia S , et al. Encryption-based policy enforcement for cloud storage. Proceedings of IEEE the 30th International Conference on Distributed Computing Systems Workshops, Genova,Italy, 2010:42-51
7	刘帆，杨明 . 一种用于云存储的密文策略属性基加密方案. 计算机应用研究， 2012,29(4): 1452～1456.
8	密钥管理：云计算系统保护数据的核心机制. , 2011
9	王天予 . 同态加密用于云端数据泄露或成往事, , 2011
10	Amazon simple storage service（Amazon S3）（Amazon S3）. , 2011
11	吴吉义，傅建庆，张明西 . 云数据管理研究综述. 电信科学， 2010,26(5): 34～39
12	冯登国，张敏，张妍 . 云计算安全研究. 软件学报， 2011,22(1): 71～83
13	李战宝，张文贵 . 云计算及其安全性研究. 信息网络安全， 2011(11): 5～7
14	黄汝维，桂小林，余思等. 支持隐私保护的云存储框架设计. 西安交通大学学报， 2011,45(10): 1～6

类型	服务器CPU占用率	下载速度（Mbyte／s）	服务器CPU 占用率／下载速度
Origin	3.23%	11.2341	0.28752%
Amazon	14.76%	3.8521	3.83168%
Separated	18.45%	3.8468	4.79619%

[1]	刘志勇, 何忠江, 阮宜龙, 单俊峰, 张超. 大数据安全特征与运营实践[J]. 电信科学, 2021, 37(5): 160-169.
[2]	粟栗, 陆黎, 张星, 刘畅. 基于图数据库的5G数据流转安全防护机制[J]. 电信科学, 2021, 37(4): 28-36.
[3]	刘晓军,武娟,徐晓青. 大数据架构剖析及数据安全融合技术[J]. 电信科学, 2020, 36(7): 146-155.
[4]	朱洪斌,安龙,杨铭辰. 电力大数据安全治理体系研究[J]. 电信科学, 2019, 35(11): 140-145.
[5]	吕伯轩,刘景文,许玮,王单,聂雯莹,何明. 面向智能终端的移动办公系统[J]. 电信科学, 2018, 34(2): 115-121.
[6]	周胜利,陈斌,吴礼发. 大数据环境下电信运营商数据安全保护方案[J]. 电信科学, 2017, 33(5): 119-125.
[7]	陈淑珍,杨敏维,何峣. 基于TEE的移动终端数据安全研究与实现[J]. 电信科学, 2017, 33(3): 126-133.
[8]	江家仁. 虚拟化安全——公有云安全的核心关键问题[J]. 电信科学, 2015, 31(12): 121-124.
[9]	胡坤,刘镝,刘明辉. 大数据的安全理解及应对策略研究[J]. 电信科学, 2014, 30(2): 112-117.
[10]	吴昊,范九伦,刘建华,张俊生. 基于指纹魔方算法的云存储数据保护机制 ^*[J]. 电信科学, 2014, 30(11): 110-115.
[11]	杨育斌,程丽明. 一种细粒度的移动数据安全保护模型[J]. 电信科学, 2014, 30(1): 15-23.
[12]	张艳霞,李洪,陈军,杨晓光. 网络视频监控系统信息安全机制解析[J]. 电信科学, 2013, 29(8): 69-73.
[13]	李红卫,叶飞跃,陈丹. 一种基于ORAM的数据可恢复性证明与访问模式的隐藏[J]. 电信科学, 2013, 29(12): 101-106.
[14]	姚晓辉,胡源,张字翔. 电信行业客户行为标签数据对外经营模式研究[J]. 电信科学, 2013, 29(11): 17-22.
[15]	王少辉,陈丹伟,王志伟,常素琴. 一种新的满足隐私性的云存储公共审计方案[J]. 电信科学, 2012, 28(9): 15-21.