论文部分内容阅读
摘要:基于云计算下的信息安全存储模式正在引起广泛的关注,本文首先阐述了云计算中的相关概念,其次描述密钥聚合算法及其不足,提出了一种改进的密钥聚合算法,通过对传统密钥聚合中和进行优化,并进行了紧凑性分析和正确性证明,在云计算仿真平台实验中与传统的DES算法,AES算法进行相比取得了比较好的效果,说明本文算法在云计算平台中具有一定的效果。
关键词:云计算;加密;聚合算法
0.引言
随着“互联网+”,云计算概念不断发展,有关云计算模式下的存储技术正在引起大家广泛的关注.云计算中的存储是由云计算衍生和发展而来的一种存储服务技术,其本质是通过本地网络将数据信息上传到云计算服务提供商中,这样可以有效的降低企业存储数据成本、提高使用和高扩展性的优势,有利于满足海量数据存储中的需求,有效的成為信息存储发展的重点领域。
1.云计算下的聚合加密算法
1.1密钥聚合算法描述
为了实现云计算下的数据有效共享,Chu在2014年提出了密钥聚合加密机制,利用双线性映射构造而成,其实质是在用户的加密过程中,不仅仅是对信息进行简单的使用公钥加密,而是在密文信息中添加一个标识记号,这就意味着加密后的密文被分解称了几个部分,密钥的拥有者持有一个主密钥,而从该密钥中可以分离出不同类型的私密密钥,被分离出来的密钥成为聚合密钥(Aggregate Key,AK),使用这种聚合密钥加密的算法为聚合密钥加密(Key Aggregate Encryption,简称KAE)算法.通常一个密钥聚合加密算法有以下几个部分组成:(1)数据拥有者建立一个公共系统参数;(2)通过生成一个公共密钥对;(3)消息通过并联合明文数据来决定密文中的标识符;(4)数据拥有者使用主/私密钥来产生一个聚合解密密钥给密文子集,通过分散函数产生,并通过安全的邮件传给授权者;(5)用户使用函数,通过聚合密钥来解密密文,在聚合密钥中包含密文的表示符.
1.2算法说明
在KAE算法中,密文,密钥、主密钥和聚合密钥都是具有相同固定大小的.在传统的加密方法中,密钥的分布都是呈现线性增长的,但每次都只需要使用到其中一小部分,这样就造成了一定的约束关系,而本文的算法可以消除这种约束关系.本文为了更好的说明使用KAE算法来进行云端上的存储文件的共享的过程,设定用户A和用户B,其步骤如下:
步骤1:用户A需要云端共享服务器中的数据,执行获得参数
步骤2:用户A执行,得到公私密钥对,并将这些密钥保存在安全密钥管理系统中,安全密钥管理服务主要是负责密钥的生成和保存管理用户密钥,如果生成的密钥由用户自己来管理,可能会发生丢失等情况,这样在很大程度上不能保证密钥的安全性
步骤3:用户A执行,将加密豪的数据传输导分布式存储系统中
步骤4:云端服务器收到了参数和后,需要和用户A的共享用户通过私钥来更新服务器上的信息.当用户A将一部分数据集分享给用户B额时候,用户A只需要执行来计算聚合密钥,通过安全邮件传递给用户B
步骤5:用户B获得访问云端数据库权限后,使用聚合密钥下载云端中的数据,对于任意的,用户B能够从服务器上通过函数解密下载各种密文
2.实验说明
為了进一步说明云计算存储具有的安全性能,本文搭建了云计算存储实验平台,并对采用了KAE算法的存储平台进行性能测测试
(1)数据写入
考虑到云计算系统中的加密功能可能会对整个云计算环境构成影响,因此选择大小不同的文件来进行数据的写入和读取,在测试过程中,选择了三种不同的情况来进行比较,分别是使用DES加密,使用AES加密和使用KAE加密三种比较,如表2所示.
从表1中可以发现,在整个云计算系统的文件中进行加密的时候,整个系统的文件写入的时间都会增加,但随着文件数量的大小的不断增加,文件写入的时间都会增加,导致整个文件的写入时间相应的增加,因此整体速度呈现下降趋势,从图中发现AKE加密算法的效果要优于其他两种加密算法,这说明本文的算法能够很好的满足写入数据的加密过程.
(2)数据读取
当文件以加密的方式写入到云计算系统中之后,当文件的读取就需要对其进行解密,才能对信息进行有效的读取,表3描述了不同操作下文件读取的时间对比,图2表示了与之前相同的三种算法的读取对比,从图3中可以发现在采用AKE算法后,文件的读取时间和文件写入时间大致基本相同,并且采用AKE算法后的时间要多于其他两种算法,这是合理正常的,因为就算法的复杂度而言,本文算法要高于其他两种算法.
从表3的效果来看,在三种算法的情况下,文件的读取速度差别大于写入速度,这说明云计算用户在进行下载相关信息的时候,采用KAE算法与其他加密算法下载时间差别较小,这样就能够在一定程度上满足文件的共享需求,能够有效的适合HDFS中的文件的一次写入多次被多出的特点,能够有效的适应整个云计算平台.
4.结束语
本文首先描述了云计算平台的相关内容,其次通过对KAE算法进行描述,提出了使用该算法进行加密的过程,通过在云计算平台上的实际性能测试,说明了KAE加密算法能够有效的适应云计算平台中的相关信息加密过程,具有一定的应用价值.
参考文献:
[1]胡绍忠.同态加密技术在云环境数据传输中的应用[J].科技通报,2012,28(12):91-92
[2]许盛伟.基于匿名广播加密的云存储访问控制方法[J].计算机应用,2017,37(2):473-482
[4]高煌红.云计算数据存储安全的研究[D].浙江工业大学,2014
[5]甘庆晴. 云环境下密钥聚合机制的研究[D]. 暨南大学,2016
关键词:云计算;加密;聚合算法
0.引言
随着“互联网+”,云计算概念不断发展,有关云计算模式下的存储技术正在引起大家广泛的关注.云计算中的存储是由云计算衍生和发展而来的一种存储服务技术,其本质是通过本地网络将数据信息上传到云计算服务提供商中,这样可以有效的降低企业存储数据成本、提高使用和高扩展性的优势,有利于满足海量数据存储中的需求,有效的成為信息存储发展的重点领域。
1.云计算下的聚合加密算法
1.1密钥聚合算法描述
为了实现云计算下的数据有效共享,Chu在2014年提出了密钥聚合加密机制,利用双线性映射构造而成,其实质是在用户的加密过程中,不仅仅是对信息进行简单的使用公钥加密,而是在密文信息中添加一个标识记号,这就意味着加密后的密文被分解称了几个部分,密钥的拥有者持有一个主密钥,而从该密钥中可以分离出不同类型的私密密钥,被分离出来的密钥成为聚合密钥(Aggregate Key,AK),使用这种聚合密钥加密的算法为聚合密钥加密(Key Aggregate Encryption,简称KAE)算法.通常一个密钥聚合加密算法有以下几个部分组成:(1)数据拥有者建立一个公共系统参数;(2)通过生成一个公共密钥对;(3)消息通过并联合明文数据来决定密文中的标识符;(4)数据拥有者使用主/私密钥来产生一个聚合解密密钥给密文子集,通过分散函数产生,并通过安全的邮件传给授权者;(5)用户使用函数,通过聚合密钥来解密密文,在聚合密钥中包含密文的表示符.
1.2算法说明
在KAE算法中,密文,密钥、主密钥和聚合密钥都是具有相同固定大小的.在传统的加密方法中,密钥的分布都是呈现线性增长的,但每次都只需要使用到其中一小部分,这样就造成了一定的约束关系,而本文的算法可以消除这种约束关系.本文为了更好的说明使用KAE算法来进行云端上的存储文件的共享的过程,设定用户A和用户B,其步骤如下:
步骤1:用户A需要云端共享服务器中的数据,执行获得参数
步骤2:用户A执行,得到公私密钥对,并将这些密钥保存在安全密钥管理系统中,安全密钥管理服务主要是负责密钥的生成和保存管理用户密钥,如果生成的密钥由用户自己来管理,可能会发生丢失等情况,这样在很大程度上不能保证密钥的安全性
步骤3:用户A执行,将加密豪的数据传输导分布式存储系统中
步骤4:云端服务器收到了参数和后,需要和用户A的共享用户通过私钥来更新服务器上的信息.当用户A将一部分数据集分享给用户B额时候,用户A只需要执行来计算聚合密钥,通过安全邮件传递给用户B
步骤5:用户B获得访问云端数据库权限后,使用聚合密钥下载云端中的数据,对于任意的,用户B能够从服务器上通过函数解密下载各种密文
2.实验说明
為了进一步说明云计算存储具有的安全性能,本文搭建了云计算存储实验平台,并对采用了KAE算法的存储平台进行性能测测试
(1)数据写入
考虑到云计算系统中的加密功能可能会对整个云计算环境构成影响,因此选择大小不同的文件来进行数据的写入和读取,在测试过程中,选择了三种不同的情况来进行比较,分别是使用DES加密,使用AES加密和使用KAE加密三种比较,如表2所示.
从表1中可以发现,在整个云计算系统的文件中进行加密的时候,整个系统的文件写入的时间都会增加,但随着文件数量的大小的不断增加,文件写入的时间都会增加,导致整个文件的写入时间相应的增加,因此整体速度呈现下降趋势,从图中发现AKE加密算法的效果要优于其他两种加密算法,这说明本文的算法能够很好的满足写入数据的加密过程.
(2)数据读取
当文件以加密的方式写入到云计算系统中之后,当文件的读取就需要对其进行解密,才能对信息进行有效的读取,表3描述了不同操作下文件读取的时间对比,图2表示了与之前相同的三种算法的读取对比,从图3中可以发现在采用AKE算法后,文件的读取时间和文件写入时间大致基本相同,并且采用AKE算法后的时间要多于其他两种算法,这是合理正常的,因为就算法的复杂度而言,本文算法要高于其他两种算法.
从表3的效果来看,在三种算法的情况下,文件的读取速度差别大于写入速度,这说明云计算用户在进行下载相关信息的时候,采用KAE算法与其他加密算法下载时间差别较小,这样就能够在一定程度上满足文件的共享需求,能够有效的适合HDFS中的文件的一次写入多次被多出的特点,能够有效的适应整个云计算平台.
4.结束语
本文首先描述了云计算平台的相关内容,其次通过对KAE算法进行描述,提出了使用该算法进行加密的过程,通过在云计算平台上的实际性能测试,说明了KAE加密算法能够有效的适应云计算平台中的相关信息加密过程,具有一定的应用价值.
参考文献:
[1]胡绍忠.同态加密技术在云环境数据传输中的应用[J].科技通报,2012,28(12):91-92
[2]许盛伟.基于匿名广播加密的云存储访问控制方法[J].计算机应用,2017,37(2):473-482
[4]高煌红.云计算数据存储安全的研究[D].浙江工业大学,2014
[5]甘庆晴. 云环境下密钥聚合机制的研究[D]. 暨南大学,2016