基于可信第三方的多提供商安全云存储系统设计

2018-03-10詹洋聂文惠

软件导刊 2018年2期

詹洋+聂文惠

摘要：云存储作为一种服务日益普及，但消费者无法根据量化指标（如存储安全系数、数据分块存储的云服务器数量等）来订制自己的云存储服务，也无法保证云存储提供商对隐私数据的保护，为隐私数据的泄漏带来隐患。为解决这些问题，提出了基于可信第三方的云存储架构方案，将用户数据信息与用户身份信息隔离存储，并通过注册制审核云存储提供商的资格，实现将对云存储提供商的服务质量评估交由可信第三方，并利用可信第三方的质量评估体系对云存储提供商进行评估；同时用户可根据数据的安全性高低选择不同等级的云存储服务，真正实现“按需服务”。经过安全性分析与实验，结果表明，所提出的方案对性能损耗可以接受，而且安全性得到显著提高，具有一定的应用价值。

关键词：云存储；可信第三方服务器；多提供商

DOIDOI：10.11907/rjdk.172297

中图分类号：TP309.2

文献标识码：A 文章编号：1672-7800（2018）002-0186-03

0 引言

云存储是指通过计算机集群技术、网络通信技术以及分布式文件系统技术，将网络中大量闲置的不同类型的存储设备通过软件系统集合起来协同工作，共同对外提供数据存储和业务访问功能的一种新兴存储模式[1-2]。云存储并不仅是多种信息技术的综合应用，而且是一种服务[3]。云存储服务提供商通过向用户提供在线存储服务进行收费，如Alphabet公司为个人用户提供的Google Drive存储服务，可以支持任何设备在任意地点的访问，并能够与他人分享文件及文件夹；从SkyDrive继承而来的OneDrive个人存储服务已经被微软公司作为Windows 10的自带软件提供给个人用户使用；Amazon公司的Amazon Simple Storage Service（Amazon S3）将数据作为对象存储在被称为“存储桶”的资源中；国内的阿里云、百度网盘等都为个人及企业用户提供了高可靠性的存储服务。然而，这些公司宣传的所谓数据安全存储却不能让用户完全信服，因为没有任何可信第三方提供认证，也没有任何行业标准，导致用户的个人数据存储存在安全隐患。通过引入可信第三方，不仅实现了对用户进行身份认证，还对云存储服务提供商进行资格认证，从而只让经过认证的云存储服务提供商为用户提供存储服务。同时，对云存储服务提供商进行服务质量评估，根据评估结果对每个服务提供商进行分级，用户可以根据自己的需求选择特定等级的服务。

1 基于可信第三方的多提供商安全云存储系统架构

基于可信第三方的多提供商服务系统整体架构如图1所示，整个系统涉及到的对象有用户、可信第三方服务器以及多个云存储服务提供商。

（1）用户（User）：将数据存儲于云端的个人或企业机构[4]。其中，数据包括文件数据和身份信息数据。文件数据存储于云存储服务器，身份信息数据存储在可信第三方服务器。在用户需要存取数据时需与可信第三方服务器（Trusted Tired-Party Server，TTPS）通信，认证通过后，使用TSPS提供的个人认证码（Personal Authentication Code，PAC）向云存储服务器存取数据。

（2）可信第三方服务器（Trusted Tired-Party Server，TTPS）：可信第三方平台提供的可信服务器，作为用户和云存储服务器之间的通信媒介[5]。其数据库不仅存有用户的身份信息及登录信息，能够对用户进行身份认证，而且存有所有云存储提供商的注册及认证信息[6]。

（3）云存储服务器（Cloud Storage Server，CSS）：CSS是指向用户提供云存储服务的服务器，其提供商即为云存储服务提供商（Cloud Service Provider）[7]。每个云存储服务提供商仅为用户文件的一个块数据提供云存储服务，多个云存储服务提供商经由可信第三方协作，为一个完整的文件提供数据存储服务[8]。

2 基于可信第三方的多提供商云存储方案

基于可信第三方的云存储方案主要包括以下过程：

2.1 注册阶段

Step 1 CSP（Cloud Service Provider）在TTPS（Trusted Third-Party Server）上注册，TTPS基于统一的服务评估标准对CSP进行评级，为CSP生成认证证书CSPC（CSP Credential），并将注册的CSP信息{ID，IP，grade，PKeycss}登记到数据库中。

Step 2 U（User）向TTPS申请云存储服务，TTPS为U生成认证证书UC（User Credential），将U的注册信息{ID，PKeyUser}进行存储，U将使用证书UC进行身份校验。

2.2 存储阶段

Step 1 U向TTPS提出存储数据的请求{ID，Request Storage Data，FileSize}PKeyUser，TTPS验证用户的身份合法后，向用户返回服务等级选项，用户根据自己的需求选择服务等级SR（Service Rank）。

Step 2 TTPS从注册的CSP中，选择服务等级被评定为SR级别的云存储服务提供商ID{SID1，SID2，…，SIDN}以及该级别的云存储提供商总数N，将N返回用户，用于确定文件File的分块数N′。

Step 3 U接收到N后，根据文件大小确定文件分块数N′满足0

Step 6 CSP解密，获取文件摘要，发送给TTPS；U将每一块文件的摘要也发送给TTPS；TTPS判断是否相等，如果一致，则将文件块信息和CSS信息进行关联，数据成功存储。

文件存储流程如图2所示，此处仅以一个云存储服务提供商为例。

2.3 读取阶段

Step 1 U向TTPS提出读取File的请求，可信第三方取出File对应的所有文件块信息，传回给U。

Step 2 U根据传回的文件块信息，向对应的CSS请求数据块，CSS返回数据块给U。

Step 3 U获取所有数据块并验证其完整性后，重新合并成File。

数据读取流程如图3所示，此处仅以一个云存储服务提供商为例。

3 方案分析

3.1 安全性分析

（1）用户身份信息数据和文件数据分离对安全性的影响。由于用户的身份信息数据存储在可信第三方服务器上[9]，云存储服务提供商以及任何其他未获授权的用户都无法获取用户身份信息，对用户隐私实现了保护。同时，由于文件数据分块存储在随机分配的云存储服务提供商的存储服务器上，云存储服务提供商也难以还原用户的完整文件，从而对用户的文件数据实现了保护。

（2）云服务提供商的个数对安全性的影响。假设用户选择的存储服务等级包含N个云存储服务提供商，每个云存储服务提供商的存储服务器上存有l份不同文件块，用户文件被分割成M块，黑客要想获取完整文件，至少需要攻击M台服务器。假设从每台服务器上获取到用户文件块的概率相同，为1l，黑客成功攻击一台服务器的概率为1s，则能够获取完整文件的概率为AMMAMN、1lM、1sM。可以发现，随着M的增大，黑客获取文件的概率越小，文件越安全，亦即服务等级越高，文件的安全性越好。可以看到，该方式真正实现了按服务收费。

（3）云服务提供商内部攻击对安全性的影响。假设用户文件块之间的信息熵无穷大，亦即无法直接从一个文件块获取其它文件块的相关信息[7]。由于随机选择云服务提供商，每个被选中的云服务提供商只能获取用户存储在其服务器上的文件块数据，而无法获取其他云服务提供商服务器上存储的信息，也就不可能恢复出完整的文件信息。同时，可以考虑对文件进行加密以及混淆处理，使文件块内部也不包含有用信息。

3.2 实验及性能分析

实验是在利用Eucalyputs技术搭建的小型云存储平台上进行的，具体实验环境如下：3台Dell台式机模拟3个云存储提供商，内存分别为32GB、16GB、24GB；一台IBM服务器作为可信第三方服务器，运行内存为64GB；客户端为联想笔记本，内存为8GB。所有文件被分割成3塊，通过实验比较传统云存储和本方案的存储时间。

实验1：选取大小不同的文件，在无可信第三方参与的传统云存储方案以及有可信第三方参与的方案下分别进行文件备份存储。经多次实验，取每次文件传送时间的平均值，得到如图4所示结果。

由图4可见，虽然对文件作了分割以及分块存储，但与传统云存储方案相比，性能损失不大，而且在云服务商带宽有限的情况下，对大文件的分块存储将在本文方案中有更好的性能表现。

实验2：在每台Dell台式机上分别开启3台虚拟机作为云存储提供商，模拟多提供商的情况。图5表示了在文件大小为4 000MB的情况下，随着云存储提供商个数的变化，文件存储时间的变化。

由图5中可以发现，随着云存储提供商个数的增加，存储时间会随之减少直至平稳。用户可根据自己的文件大小情况，选择合理的云存储服务等级，以获得性价比最高的体验。

4 结语

本文提出一种基于可信第三方的多提供商云存储方案，证明该方案具有较高的安全性，对客户端的性能要求较低。此外，由于对存储数据进行了分割并分开存储，能较好地利用云服务器带宽。实验结果表明，该方案在大文件存储时有较好的性能表现。下一步研究重点是文件分割的相关算法，以真正实现文件块之间的相关性接近零。

参考文献：

[1] Twinstrata[EB/OL].[2012-05-10].http：//www.twinstrata.com.

[2] 赵子川.存在云端[J].科学24小时，2015（1）：56-58.

[3] 候清铧，武永卫，郑纬民，等.一种保护云存储平台上用户数据私密性的方法[J].计算机研究与发展，2011，48（7）：1146-1154.

[4] 李坤，毛剑，徐先栋.一种云计算环境下隐私保护方案[C].信息安全漏洞分析与风险评估大会，2011.

[5] 丁滟.可信云服务[J].计算机学报，2015，38（1）：133-149.