一种基于密钥分离与加密策略的云存储加密方案

1、    一种基于密钥分离与加密策略的云存储加密方案    王国庆摘 要：在数据存规模不断扩大的过程中，云存储技术凭借自身的低成本及高性能的优势被广泛应用到社会各行业中。但是因为云存储自身数据安全的问题，使其进一步的发展及推广受到了严重的阻碍。在此背景下，文章提出了一种基于密钥分离及加密策略的云存储加密方案，从而提高用户的认证效率，从技术方面有效提高了存储数据的安全性。一、云存储加密方案的工作过程对于云存储服务器加密數据安全中的问题，本文提出了具有较高安全性的数据加密方案，就是基于密钥分离及加密策略。此种云存储加密方案通过使用全新的虚拟密钥和加密管理服务，

2、能够全面管理数据加密密钥和算法策略，从而有效解决问题。为了有效提高数据存储的安全性，降低出现数据泄露的威胁，本文就从管理角度入手，在云端存储服务器及运算服务器中配置虚拟密钥和加密管理服务，图1为设计框架。通过此种方式，能够实现云存储中全部数据的加密，还能够实现云存储中数据的解密，并且用户也能够参与到数据加密和解密的过程中。虚拟密钥和加密管理在数据加密解密过程中，要能够实现服务器检索的密钥配对，并且还能够实现加密策略，最后才能够进行数据存储加密解密。云存储加密方案框架的工作流程为：用户向云端服务器发送申请，请求实现存储数据的加密存储；云端服务器验证用户加密数据申请，在通过之后对虚拟密钥和加密管理

3、发送数据加密存储请求；虚拟密钥和加密管理服务器实现请求的处理，对用户索要主密钥；用户验证密钥请求，在通过之后将主密钥和需要存储加密的数据传送到虚拟密钥和加密管理服务器中；虚拟密钥和加密管理服务器实现用户上传需要存储数据的加密传输，生成服务器密钥配对及加密，将通过加密之后的服务器配对之后进行保存，之后将服务器配对密钥和用户主密钥作为输入，通过相应的规则实现数据加密密钥的生成，然后通过数据加密使存储数据实现加密并且生成密文，最后对存储服务器进行密文存储的请求；对虚拟密钥和加密管理服务器发送返回验证信息；接收到密文存储验证信息之后对云端服务器发送返回验证信息；验证数据加密存储的信息。二、云存储加密方

4、案的实验本文使用通过在局域网中创建简单的云存储服务系统，其能够实现两种不同加密方案的运行。此系统能够为用户提供数据加密的服务，包括密钥分离、运单服务器、加密策略及存储服务器。用户在浏览器和云端服务器实现实验数据的上传与下载，为了能够有效提高秒分离及加密策略的服务性，将其分别放到三台物理服务器中部署。因为本文实验的重点为验证两种方案在数据加密及解密过程中的成本和分别在其中占据的比例，所以就不统计数据加密解密的成本单独统计。图2为数据加密的测试，在存储数据不断增加的过程中，两种方案的数据加密前期工作时间占据数据加密服务时间的比例不断减少。简单来说，就是提高密钥分离及机密管理策略的成本对两种方案数据量相同时候的性能差值会在存储数据大小不断增加过程中不断降低。在数据密文不断增加的过程中，两种方案的数据解密前期工作占据总时间也越来越小。本文提出了基于密钥分离及加密策略的云存储加密方案，其将公钥及身份相互结合，具有通信交互次数较少及免证书等多种优势，通过本文的实验表明，能够有效提高身份认证的通信效率及计算效率。参考文献：1傅颖勋，罗圣美，舒继武.安全云存储系统与关键技术综述j. 计算机研究与发展，20