一种云存储环境下保障数据机密性的方法

计算机工程与科学

一种云存储环境下保障数据机密性的方法

任静思1,2，王劲林1，陈晓1，叶晓舟1

（1.中国科学院声学研究所国家网络新媒体工程技术研究中心，北京 100190;

2.中国科学院大学,北京 100049)

收稿日期:2015-05-14 修回日期:2015-10-12 出版日期:2016-12-25 发布日期:2016-12-26
基金资助:
中科院科战略性先导科技专项课题(XDA06010302)

A method for ensuring data confidentiality in cloud storage

REN Jingsi1,2,WANG Jinlin1,CHEN Xiao1,YE Xiaozhou1

（1.National Network New Media Engineering Research Center,Institute of Acoustics,Chinese Academy of Sciences,Beijing 100190;

2.University of Chinese Academy of Science,Beijing 100049,China）

Received:2015-05-14 Revised:2015-10-12 Online:2016-12-25 Published:2016-12-26

摘要/Abstract

摘要：

为保证用户数据的机密性，业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法，其特点有：(1)加解密系统部署于云存储服务器的前端，在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的，在数据上传的传输过程中进行加密，在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明：本方法在不降低数据传输吞吐率的基础上，能有效卸载云存储系统的数据加解密负担。

关键词: 云存储, 数据机密性, 实时加密, 透明加密, TCP代理, HTTP协议

Abstract:

The most popular method to ensure confidentiality of users’data is to encrypt the data stored in the cloud. We propose a new method to ensure data confidentiality in cloud storage. Its properties include: (1) an encryption system which processes user data between clients and servers, is deployed on the front end of cloud storage servers; (2) real time encryption of user data: data is encrypted while being uploaded and decrypted while being downloaded; (3) the encryption system is transparent to both clients and cloud servers. Currently the widespread HTTP protocolbased cloud storage systems, such as Amazon S3 and OpenStack Swift, can use this method directly. Test data show that: this method can effectively offload the burden of data encryption and decryption without reducing the throughput.

Key words: cloud storage, data confidentiality, real time encryption, transparent encryption, TCP agent, HTTP protocol

任静思1,2，王劲林1，陈晓1，叶晓舟1. 一种云存储环境下保障数据机密性的方法[J]. 计算机工程与科学.

REN Jingsi1,2,WANG Jinlin1,CHEN Xiao1,YE Xiaozhou1. A method for ensuring data confidentiality in cloud storage[J]. Computer Engineering & Science.

参考文献［12］

	［1］
	Sinha N,Khreisat L.Cloud computing security,data,and performance issues［C］∥Proc of 2014 23rd Wireless and Optical Communication Conference (WOCC),2014:16.
［2］	Fu Yingxun, Luo Shengmei, Shu Jiwu. Survey of secure cloud storage system and key technologies［J］.Journal of Computer Research and Development,2013,50(1):136145.(in Chinese)
［3］	Fu Yingxun,Luo Shengmei,Shu Jiwu.Secure online storage system based on cloud storage environment［J］.Journal of Software,2014,25(8):18311843.(in Chinese)
［4］	IDisk［EB/OL］.［20150510］.http:∥en.wikipedia.org/wiki/IDisk.
［5］	DropBox［EB/OL］. ［20150510］. http:∥www.dropbox.com/business.
［6］	SpiderOak［EB/OL］. ［20150510］. https:∥spideroak.com/.
［7］	Wuala［EB/OL］.［20150510］.http:∥www.wuala.com/.
［8］	Mulazzani M,Schrittwieser S,Leithner M,et al.Dark clouds on the horizon:Using cloud storage as attack vector and on
	line slack space［C］∥Proc of USENIX Security Symposium, 2011:1.
［9］	Grossman R L,Gu Y,Sabala M,et al.Compute and storage clouds using wide area high performance networks［J］.Future Generation Computer Systems,2009,25(2):179183.
［10］	Hao Fei,Wang Lei,Jing Jiwu,et al.Design and implementation of cloud storage security gateway system based on CIFS protocol［J］.Computer Applications and Software,2013,30(4):1114.(in Chinese)
［11］	Pan Bing.Study on resourceoriented RESTful web application［J］.Microcomputer Applications,2010 (7):3843.(in Chinese)
［12］	Lei Yingchun, Li guojie, Zhang Song. High efficient L5dispatcher based on request content［J］.Journal of Computer Research and Development,2002,39(2):183191.(in Chinese)
	附中文参考文献：
［2］	傅颖勋,罗圣美,舒继武.安全云存储系统与关键技术综述［J］.计算机研究与发展,2013,50(1):136145.
［3］	傅颖勋,罗圣美,舒继武.一种云存储环境下的安全网盘系统［J］.软件学报,2014,25(8):18311843.
［10］	郝斐,王雷,荆继武,等.基于 CIFS 协议的云存储安全网关的设计与实现［J］.计算机应用与软件,2013,30(4):1114.
［11］	潘冰.面向资源的 RESTful Web 应用研究［J］.微计算机应用,2010 (7):3843.
［12］	雷迎春,李国杰,张松.基于请求内容的高性能 L5Dispatcher［J］.计算机研究与发展,2002,39(2):183191.

[1]	付伟, 谢振杰, 朱婷婷, 任正伟. 基于密文强不可分性的云数据确定性删除方案[J]. 计算机工程与科学, 2023, 45(03): 434-442.
[2]	郑思飞, 冯子婧, 刘成语, 陈日清, 柳晓龙. 云存储环境中基于矢量量化的图像伪装加密方法[J]. 计算机工程与科学, 2022, 44(06): 1030-1036.
[3]	牛淑芬, 王金风, 王伯彬, 陈敬民, 杜小妮. 区块链上支持多关键字检索的可搜索加密方案[J]. 计算机工程与科学, 2020, 42(11): 2005-2012.
[4]	钱政1,2，夏红霞2. 基于有限域代数签名分治表的大数据云存储远程审计[J]. 计算机工程与科学, 2018, 40(11): 1907-1914.
[5]	付伟1，李墨泚2，赵华容2，吴勇2. CRSHE：基于同态加密的新型密文检索方案[J]. 计算机工程与科学, 2018, 40(09): 1540-1545.
[6]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[7]	江小平，张巍，李成华，周航，孙婧. 面向云存储的基于全同态密码技术的文档相似度计算方法[J]. 计算机工程与科学, 2017, 39(10): 1807-1811.
[8]	王岩，汪晋宽. 云存储中动态副本放置机制研究[J]. 计算机工程与科学, 2017, 39(09): 1581-1587.
[9]	黄冬梅1，徐慧芳1，贺琪1，杜艳玲1，魏泉苗2. 云环境下基于秘密共享的海洋遥感影像认证方案[J]. 计算机工程与科学, 2017, 39(08): 1410-1418.
[10]	张志鑫1，王春东2，姜书浩1. 云存储威胁模型的伪随机双线性映射完整性检查[J]. 计算机工程与科学, 2017, 39(06): 1048-1055.
[11]	孟祥辉1,2，曾学文2，陈晓2，叶晓舟2. iSCSI网络存储系统中加密方法研究与设计[J]. 计算机工程与科学, 2016, 38(12): 2456-2462.
[12]	周兰凤1 ，孟驰1 ，彭俊杰2. 一种基于云环境的文件存储策略的研究[J]. J4, 2016, 38(02): 262-268.
[13]	王彩芬，徐婷，张玉磊，杨小东. 基于可截取签名和属性加密的云存储访问控制方案[J]. J4, 2015, 37(02): 238-244.
[14]	付雄，贡晓杰，王汝传. 云存储系统中基于分簇的数据复制策略[J]. J4, 2014, 36(12): 2296-2304.
[15]	王正飞. 云中数据正确性和完整性的高效验证[J]. J4, 2012, 34(4): 167-170.