张玉伟，江朝力

(1.石家庄信息工程职业学院 传媒艺术系，河北 石家庄 050035；2.石家庄经济学院 管理科学与工程学院，河北 石家庄 050031)

数字教育资源云存储安全模型构建和优化研究

张玉伟1，江朝力2

(1.石家庄信息工程职业学院 传媒艺术系，河北 石家庄 050035；2.石家庄经济学院 管理科学与工程学院，河北 石家庄 050031)

云存储为数字教育资源带来海量存储的同时也面临着数据安全性问题，现有的教育资源云存储平台在数据保密性方面存在不足，是目前亟待解决的重要问题，在云存储优化方案上将文件加密、数据库加密、密钥保护作为改进云存储安全的策略，构架出安全的云存储平台。

云存储；教育资源；安全策略；模型构架

基于云计算的数字教育资源平台以其具有相对安全、方便、数据共享及无限可能等优点被越来越多的教育机构所采纳。本文通过对云存储安全从架构和关键问题等方面进行分析，得出现有的教育资源云存储平台在数据保密性方面的不足之处，并把文件加密、数据库加密、密钥保护作为改进云存储安全的策略，基于上述的关键问题，给出云存储平台的设计，并提出了云存储加密/解密和密钥管理的方式，从而建立起可信的网络教学资源安全云。

一、云存储现状

1.云计算

云计算[1]，是通过互联网，将虚拟化资源以服务的形式提供给用户的计算模式。云计算一般被分为三种类别： IaaS(Infrastructure as a Service，基础设施即服务)，PaaS(Platform as a Service，平台即服务)，SaaS(Software as a Service，软件即服务)。现今世界上很多大型公司和研究机构都相继推出了自己的云计算平台。

2.云数据存储

云存储是一种基于虚拟化技术的、便于扩展的资源存储池。云数据的存储形式[2]可以分为以下两类：

(1)文件存储。由于云存储是基于虚拟化技术，可扩展性高，不存在传统存储的分区概念，一般的云存储大都采用域的概念或者命名空间的概念来对用户数据进行隔离，命名空间的各个数据之间是并列的，所有文件采用平级存储，抹掉了文件夹的存在意义。

(2)数据库存储。与传统的数据库相较，云数据库的高效海量的存储性能、数据读写的高并发性和较高的可扩展性方面有着特别的要求，为此大多云数据库都采用NoSQL 数据库，更多地关注数据读写的高并发性，以及海量存储的高性能。

3.云存储安全现状[3]

现在国内外云存储服务较多，有谷歌公司的App Engine、微软公司的Window Azure、亚马逊的S3，等等。

现在主流的开源产品很多，基本上都能在价格低廉的硬件设备上进行部署，并且具有较高的容错机制。虽然大多数云存储平台都对数据的完整可用性有了较大改观，但是对于数据的保密性讨论较少。

不久前的索尼公司的数据泄露事件，被泄露的用户数高达1.016亿，为此，索尼公司遭受了远超十亿元的经济损失；而在同年的4月份亚马逊的宕机事件，给使用该云服务的用户带来了前所未有的噩梦，而这次的宕机事件可以说是亚马逊公司历史上最为严重的。这两次事故的先后出现，给本来前景一片大好的云计算和云服务产业笼罩了一层阴霾。同样也使得越来越多的人意识到了云环境及云存储安全性的重要性，这也为我们的研究带来了不小的契机。

二、云存储安全分析

云存储的安全[4]，其解决的根本问题是如何保障数据存储的安全性问题，也就是数据安全性的三个要素：可用性、保密性和完整性。其间有数据的生成过程，也有数据的存储、访问和保存过程。其中涉及到了传统的数据安全、加密存储，也同时包含由于云存储的特殊性所带来的安全技术性问题。我们亟待解决的问题在于如何使用较少的技术来解决云存储安全各个方面的问题，并使之结合，通过设计模型，去分析云存储安全性，从而全面保障云存储的安全性。

1.主要内容

(1)教育资源云存储安全分层模型。将云存储系统按照硬件设备功能安全防护措施与防护体系，分为设备层、虚拟层、平台层、运营层和业务层5个安全层次，以便于将云存储业务与云存储安全需求相结合，确保云存储效率、云安全防护投入、安全体系可用性三者配置最优。

(2)优化教育资源平台云端数据存储的安全策略。将云存储系统进行文件加密/解密模块、数据库加密/解密模块、密钥管理模块、客户端模块的设计，把文件加密、数据库加密、密钥保护作为改进云存储安全的策略，引用加密算法设计，保证加密效率和加密数据的安全性。

2.研究目标

因为现有的教育资源云存储平台对数据的保密性考虑较少，而忽视这方面的问题确实会带来很大的数据安全隐患，所以我们决定对现有云存储平台的保密性方面做出改善。根本的目标是保证存储数据的安全，即数据的保密性、完整性和可用性；涉及的过程有数据生成、传输、保存、访问。这其中，既包括传统的信息安全、存储加密等技术，又包括云存储的特殊性带来的安全问题和技术。

3.云构架分析[5]

根据现有云存储平台的特性，我们可以分为应用层、运营层、平台层、虚拟层以及设施层。其中，应用层是整个平台最靠近客户的一层，主要提供各种云服务，包含云计算、云存储等。而运营层是应用层的基础，主要实施审计、业务计费等业务，为云服务提供支撑，管理云平台资源，部署云平台的各种业务。平台层主要是为以上的应用服务提供环境运行方面的支持。虚拟层虚拟了各种设备的功能，支撑了云服务的各项运行。最底层的设施层包括了提供各种云服务的相关软件和硬件设施。

4.云安全问题

对于云存储的安全性问题，也不外乎完整性、保密性和可用性三方面的特性。如今大多数的云存储平台已经将多数的安全性问题通过各种安全策略进行控制和解决，唯独在保密性方面还比较薄弱，正如我们现在所使用的开源平台Hadoop ,其中的 HDFS 和 HBase虽然提供了云存储解决方案，但是对数据的加密并不支持。云数据的加密至关重要，一旦平台遭到攻击，那么数以亿计的用户资料就将面临泄露的威胁，将会给云服务提供商和客户双方造成极大的损失。因此，我们将围绕文件加密、数据库加密和密钥保护三个方面进行分析，并提出现有云平台的存储安全的改进方案。

三、云存储关键问题[6]分析和解决方案

1.文件加密的问题分析和方案解决

(1)数据的保密性问题至关重要，但是如果对所有数据无一例外地进行加密的话，可能会造成存储的速度和性能的降低，还会造成有限资源的浪费。

其实，我们无需对所有的存储数据进行加密，因为很多的数据比如教育网站中对外公开的一些图片或者视频文件是对用户共享的，这样就没必要必须对其加密，而类似于学院的财务或者关键数据由于其私密性，为了保证其数据的安全性，则必须对其数据进行加密。这样，我们就可以让使用云资源的教育系统的用户自行对需要加密的数据进行选择，以保证云存储的速度和服务性能。

(2)由于数据长度长短不一，如果我们使用单一算法对其加密，可能会造成存储性能的降低。

对于不同长度的数据，我们采用不同的加密算法，这样可以解决单一算法加密效果的差异所带来的存储性能降低的问题。比如，考虑到大文件的安全性和消耗的加密时间，我们可以采用DES和基于混沌映射的加密算法，因为较传统加密算法而言，这种算法时间性能好，安全可靠性高，但是对于小文件这种算法并不适用，因此小文件我们可以选择DES算法，安全性可以大大提高。

2.数据库加密的问题分析和方案解决

如果对于数据库所有文件统统加密，可能会丧失部分系统管理功能，例如数据检索、文件索引等功能。

对此问题，我们采取部分加密的方式，仅仅加密敏感数据，而对于数据检索、文件检索的数据字段不进行加密，可以事先让教育资源用户选择其要对哪些字段必须加密，这样极大程度地缩短了加密过程所耗费的时间，解决了数据库加密的问题。

3.密钥保护[7]的问题分析和方案解决

(1)使用同一密钥，可能会造成由于密钥过于单一而使攻击者破解规律，从而攻破加密保护。对于不同的文件和数据库字段我们可以采用不同的密钥，以增强密钥的复杂程度，避免破解过于简单。

(2)很多的教育资源的数据存储加密之后，大都采用明文形式来保存密钥，给攻击者获取密钥带来了可能性。对于该问题的解决我们采用密钥加密的形式，也就是在云存储平台中保存密钥加密后的形式。即密钥加密时先采用(RSA),也就是公钥加密，而在资源用户注册的时候会生成2个RSA密钥，我们可以由可信的云存储平台保存用户公钥，以加密数据密钥，而对于用户私钥则交由用户自己保管，以备解密密钥时使用，而云存储平台在完成用户解密后不对用户私钥进行保存。

(3)考虑到绝大多数的加密方案中，都习惯于将密钥和加密数据保存在同一模块，这样一旦模块被攻破，攻击者可以很轻易地获取密钥和数据，造成用户数据的损失。对于此问题我们可以将密钥和数据分开保存，采用独立模块保存密钥，以增强数据的安全性。比如如果单一模块被攻破，那么攻击者只会得到一些加密数据或者单纯得到密钥，由于这两个模块被同时攻破的可能性微乎其微，这样数据的安全性可以得到极大的提升。

为了验证方案的可行性，我们对于现有云存储平台设计了一个基于Hadoop的实验平台。采用可信的云服务提供商，把密钥管理以及加密和加密模块部署于云端，我们经由客户端对数据文件等进行上传，在云端实施数据的加密和解密，使得在云端存储的数据始终保持在加密的状态，而用户得到的数据则为不加密的状态，如果攻击者进行攻击，则只可以得到加密后的数据，其状态为不可读。这样，也就实现了数据资源的云存储安全，极大改进了现有的云存储安全方案。

本方案与传统的存储安全性方案相比，具有以下创新：首先，对于单独文件或者数据库字段，都有独立的密钥与之相对应，极大增强了加密密钥的复杂程度，给破解密钥造成难度。其次，采用大小文件分开处理的形式，对于大文件，采用DES和基于混沌映射相结合的算法进行加密，集两种算法的优势于一体，相比较采用单一的某一种算法，比如单纯采用DES或者RSA算法，都更加适用于大文件的加密，提高了加密效率。最后，将用户数据与秘钥分开存储于不同模块中，采用这种方式，攻击者获取单一某个模块的数据都是没有实际意义的，而同时攻破两个模块的可能性很小，保障了用户数据和秘钥的安全性。

[1]王鹏.走近云计算[M].北京：人民邮电出版社，2009(6)：36-39.

[2][3]Michael Miller.云计算[M].姜进磊，等，译.北京：机械工业出版社，2009(4)：17-20.

[4]Tim Mather.云计算安全与隐私[M].刘戈舟，等，译.北京：机械工业出版社，2011(5)：64-76.

[5]吴朱华.云计算核心技术剖析[M].北京：人民邮电出版社，2011(5)：167-180.

[6]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术，2011(5)：13-14.

[7]马晓亭，陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报，2011(3)：62-65.

ResearchontheModelBuildingandOptimizationofCloudStorageSecurityofDigitalEducationalResources

ZHANG Yuwei1, JIANG Chaoli2

(1. Media Arts Department, Shijiazhuang Information and Engineering Vocational College, Shijiazhuang, Hebei 050035；2. Management Science and Engineering College, Shijiazhuang University of Economics, Shijiazhuang, Hebei 050031, China)

Cloud storage has brought massive storage for digital educational resources while facing the problem of data security. The present data cloud storage platform of educational resources has shortcomings in data confidentiality, which is an urgent issue to be solved. As an improved cloud storage security strategy, the encryption will be applied to file and database and protection will be applied to key in cloud storage optimization, thus to establish the security architecture of cloud storage platform.

cloud storage; educational resources; security strategy; model architecture

2014-06-10

2014年河北省高等学校科学技术研究青年基金项目《数字教育资源云存储安全模型构建和优化研究》(QN2014314)

张玉伟(1981-)，女，河北石家庄人，计算机硕士，讲师，主要从事计算机网络、多媒体教学研究。

G434

A

1008-469X(2014)05-0038-03