云計算安全中密碼技術應用模型研究

張繼永

摘 要：通過對云計算工作原理與安全隱患的簡要分析，探討了云計算環境下的安全架構，提出了密碼技術的應用方法，結合密碼學理論和云計算安全架構，闡述了云計算安全中密碼技術的應用模型，并對其發展趨勢進行了研究，以期為密碼技術應用模型在云計算中的安全使用提供一定的理論依據。

關鍵詞：云計算；密碼技術；應用模型；計算機

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.19.083

云計算利用了公布式計算和虛擬資源管理技術，集中了分散的ICT資源，使共享資源池得以形成，從而為用戶提供了可度量的服務。雖然云計算能為人們帶來一定的便利，但也存在一定的安全隱患。由于傳統的安全防護措施已無法解決云環境下的數據儲存、密文檢索等問題，因此，需要對云計算安全中密碼技術應用模型進行分析和研究。

1 云計算安全架構

據權威機構的分析和研究表明，在云計算中存在特權用戶訪問、利于遵從企業的免責法規、不確定的數據存儲和處理、敏感數據保護等安全隱患。按照云計算三層服務體系可有效分析云計算的安全架構。云計算安全模塊和支撐性基礎設施是云計算安全架構的兩大部分。三層服務體系即SaaS、PaaS和IaaS，其可劃分云計算安全模塊。在SaaS、PaaS和IaaS這三層安保方法中，一直貫穿著支撐性基礎設施。密碼服務是提供給以上安全保障方法的密碼資源服務。

在支撐基礎設施的各功能組件中可應用密碼技術。如果應用云計算安全技術時比較復雜，則可從各功能組件的角度解析密碼。由于交叉和重疊是各功能組件防護范圍內的組成部分，所以，在給出云計算安全中密碼技術應用模型時，應從云環境中安全系統的工作流程入手。

2 云計算安全中密碼技術的應用模型

作為不可信的第三方，云端所有處理的數據必須是密文，且不具有解密能力，這樣才能避免用戶數據內容被云端讀取。從數據擁有者方面看，包括普通用戶、管理員和云端用戶三種。其中，普通用戶對數據資源具有提供權和使用權。從安全系統的防護方面看，云計算安全分為密碼系統初始化模塊、數據處理模塊、認證模塊和授權模塊。

2.1 普通用戶的數據安全應用

數據安全應用視圖對應的是云環境中的單個應用。對于普通用戶，有以下4方面的工作：①建立生成密碼與主密鑰等密碼系統，以滿足用戶的安全需求；②通過分配密碼資源的方式加密數據，并解密從云端返回的密文數據；③認證數據共享者的身份；④將相關權限授予合法對象，比如普通用戶可授權代理等。

對于數據共享者，有以下2方面的工作：①通過普通用戶建立密碼系統，并建立與之相關的密碼參數。②分配密碼資源和加密數據。同時，解密由云端返回的密文數據。

對于用戶加密數據外包云端，其工作內容為通過與普通用戶協商獲得密碼資源，并對其外包，再通過所收到的用戶申請查詢加密數據，且要保證查詢結果及時返回。

2.2 管理員的數據安全應用

管理員數據安全應用視圖與云環境多個應用相對應，可形成云端資源的應用場景。在該視圖中，樹狀層次關系可呈現信息系統中的用戶對象，而管理者即樹狀的根本。其各個模塊具有以下功能：①由信息系統的管理者建立分層密碼系統，以滿足管理需求，并生成密碼系統需要的公開參數、主密鑰；②分配密碼資源和加密數據，并外包存儲到云端，還可解密由云端返回的密文數據；③認證數據共享者的身份；④對合法對象進行相關授權。值得注意的是，要想使各子成員的功能模塊生效，就必須使其獲得上級成員的授權。

3 云計算安全中密碼技術的應用方向

3.1 身份認證

在云環境中，用戶身份的認證是通過運用身份加密算法和簽名技術實現的，這是結合云環境動態防御的特點提出的。通過將用戶屬性作為密碼資源的組成部分，可使用戶不再信任云端，自己掌握密碼資源，這是符合密碼應用模型設計思想的。

3.2 訪問控制

對于訪問控制云環境，目前，在密碼技術的基礎上對其提出的解決方案并不多。訪問控制主要利用生成層次密鑰和分配策略，并通過加密算法來實現的。當前的研究熱點主要側重于利用密碼方法實行訪問控制，其原因是出于對云端的不信任現象。

3.3 隱私保護

隱私保護是指對數據、用戶密文和密鑰等方面的保護。從屬性加密方面看，隱私保護方案主要是對密文訪問控制策略、密文屬性集和解密密鑰進行保護的。在無法獲得密文的情況下，基于重加密隱私保護，會將某個密鑰加密的密文轉變為另一個密鑰加密的密文，而同態加密則可實現對密文的透明操作，從而實現隱私保護；從數據的完整性和可用性方面看，同態加密可實現數據的儲存。

3.4 密鑰管理

對于公鑰加密方案的檢索，可通過身份加密、簽名方案和關鍵字的方式進行，可簡化常見對稱密鑰體制中的分配問題。

4 結束語

綜上所述，解決安全問題的最佳方案即采用密碼技術。在云環境中，通過新密碼技術解決其中存在的一系列安全問題是一種較為合適的方法，但這種方法中存在一定的效率問題。因此，還應采用非密碼與密碼相結合的方式。本文從云計算安全架構、云計算安全中密碼技術的應用模型和云計算安全中密碼技術的應用方向三個方面，對云計算安全中密碼技術應用模型進行了分析和研究，以供相關人員參考。

參考文獻

[1]徐輝.試論可信計算技術在云計算安全中的應用[J].佳木斯教育學院學報，2014（06）.

[2]范翔.可信計算技術在云計算安全中的應用[J].計算機光盤軟件與應用，2014（23）.

Research on the Application of Cryptographic Techniques in Cloud Computing Security

Zhang Jiyong

Abstract： This paper discusses the security architecture of cloud computing， the security architecture of cloud computing， the application method of cryptographic technology， and the security architecture of cryptography， and the development trend of the security of cloud computing.

Key words： cloud computing； cryptography； application model； computer