摘要：數據安全是云存儲的關鍵問題之一。本文對于一個實現數據加密分割的模塊化云存儲方案MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting）中的數據安全問題進行討論。論文中定量的使用仿真實驗分析數據冗余分割方案中算法性能與數據安全之間的關系，為優化選用合適的數據冗余分割方案提供理論依據。

關鍵詞：云計算 MCSERS 云存儲 數據安全 冗余分割

中圖分類號：R197.39 文獻標識碼：A 文章編號：1007-9416（2013）12-0196-03

云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備[1-3]。在云計算模式中，用戶的大量數據處理計算業務都存儲在在云端服務器上，以利于移動辦公、保持數據一致性，及更好地享用云計算平臺的其他服務。一個通用的、模塊化的云存儲方案MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting）[4]將多個運營商提供的云存儲組件連接成一個云存儲域服務于用戶，即使用公有云的技術構建用戶自己的私有存儲云，以保證用戶的云端數據的相對獨立性。

用戶數據需要擁有完整性，可用性以及機密性來保障用戶的隱私。在MCSERS中，數據的安全性要通過加密和數據冗余分割技術來保證。數據冗余分割技術允許將一個數據整體分割成不同分片，存儲在不同位置，以此提高數據的安全性。然而，數據冗余分割算法的選擇及其參數的調整，將對方案中數據處理的速度，數據分片存儲效率，以及數據分片的安全性產生影響。本文利用仿真實驗對三種冗余分割算法—EC抹除碼[5]、Shamir基于拉格朗日的秘密共享算法[6]、基于位異或的（k，L，n）秘密共享算法[7]—的性能分別進行測試，測試三種算法數據分片分割和重組過程的速度，以及最后生成的分片的存儲空間的差別，從中選擇最優方案。最后通過比較加密前后數據冗余分割結果分析如何更好提高數據安全性。

數據安全量化通過明文敏感性來進行。明文敏感性指在其它參數不變的情況下，使用相同算法對同一個明文數據進行前后兩次數據冗余分割，而前后兩次的數據明文只變化一個比特，其生成分片所產生的變化。分片變化比特的總數占分片比特總數的百分比，即為明文敏感性=（分片變化比特總和/分片比特總和）。敏感度越高，則安全性越好。

1 三種冗余分割算法簡介

1.1 EC抹除碼介紹

應用Reed-Solomon提出的抹除碼（EC，Erasure Coding）技術（下文簡稱RS-EC）[5]能夠令數據塊分散存儲在全球不同的存儲位置n，并且恢復時只需要其中的一個大小為k的子集，即能夠實現（k，n）門限數據冗余和恢復。

假設RS-EC的參數為（k，n），其中k指門限閾值，是恢復原數據的最小集合的大小；n指最后生成數據的份數。RS-EC由用戶數據直接切割成k份分片，并產生n-k份的校驗數據。其中包括分割與校驗位數據在內的任意k份數據組合，都能恢復出原用戶數據。

1.2 Shamir秘密共享算法

Shamir的秘密共享算法方案基于拉格朗日插值原理，并在高斯域G（P）中進行運算[6]。其目的是在一個用戶群體中共享密鑰；方案將密鑰分割成n份密鑰分片并發送給n個不同用戶，只需要其中k個用戶同時貢獻自己的密鑰分片就能恢復原密鑰；少于k個用戶無法恢復原密鑰。其中k為算法的門限閾值，n大于等于k。即如果當n個參與者中任意小于k個參與者的集合都無法恢復出原數據或者泄露原密鑰的任何信息，則稱這樣的秘密共享算法是完美的（perfect）；而如果秘密共享算法在滿足完美的條件下，還能滿足每個密鑰分片的長度都與原密鑰的長度一致，那么則稱這樣的秘密共享算法是理想的（ideal）[8，9]。Shamir算法就是理想的秘密共享算法，

一種完美的秘密共享算法能保證密鑰分片具有高強度的安全性，當一個攻擊者竊取了k-1塊的密鑰分片，他想要恢復出原密鑰的難度，其實和沒有這k-1塊分片時的難度是一致的，都需要進行窮舉猜測原來的密鑰。而至于理想的秘密共享算法，則能在保證安全性的前提下，提高算法存儲效率。完美的理想秘密共享算法所能產生的最小秘密分片的長度為原數據的長度；否則必然會在一定程度上對信息產生泄露[8]。

1.3 基于位異或的（k，L，n）秘密共享算法

Shamir的秘密共享算法方案受限于拉格朗日插值運算的復雜，導致運算速度效率低下。針對此弊端，Kurihara等提出了基于位異或運算的（k，n）門限秘密共享算法，在運算速度上有大幅度提升[10]。而且方案也屬于理想的秘密共享算法，其秘密安全性得到保障。但（k，n）處理一份秘密時，需要生成k-1份隨機數用于生成運算；最終的n份秘密分片長度總和為原秘密的n倍，擴張嚴重，導致了存儲秘密分片時存儲負擔過重。

為了提高秘密分片的存儲效率，Kurihara等引入Ramp機制將原來的（k，n）門限算法擴展成為（k，L，n）的門限秘密共享算法[7]，提高每個秘密份額的單位信息量。（k，L，n）門限算法的一次操作中將一份秘密等分切割成L塊，并相應生成（k-L）份隨機塊作為初始運算數據。最后生成的每份秘密分片長度都為數據塊的長度，即原秘密的（1/L）。然而（k，L，n）門限算法的運算性能與安全性之間存在著此消彼長的關系，也即Ramp機制犧牲了一定的安全性而換取運算速度和存儲效率的提升。

2 數據冗余分割算法的性能比較

為了比較三種冗余分割算法性能，設置了以下實驗進行測試。實驗設置門限參數（k，n）等于（4，7），單次操作的數據長度為32比特。其中位異或的（k，L，n）秘密共享算法中參數L由1取到k=4，進行多次實驗；L的變化影響著運行速度和存儲效率。實驗的結果如表1所示，其中存儲分片擴張指n個分片長度的總和與原數據的長度的比率（分片長度*n/原數據長度）。

本實驗進行的環境為Intel 2.1GHz酷睿雙核CPU，2G內存，32為XP操作系統，VisualStudio2005開發工具。本實驗的數據對象為10M大小文本文件，測試5次求平均值。下文如若沒有特殊提示，將保持同樣的實驗環境。

由表1可見，RS-EC抹除碼的速度最快，存儲效率也最高，但單獨的RS-EC抹除碼編碼由于沒有隨機數參與運算，因此敏感性很低，不利于數據的信息隱藏。基于位異或的擴展（k，L，n）算法能夠隨著L的調節而產生不同的安全等級；當L=1時，理論上擴展的秘密共享算法是理想的，而實驗證明了其敏感性也是接近50%，是最為理想的情況，實驗與理論相符；當L逐漸增大，參與運算的隨機數下降，則明文敏感性逐漸下降。Shamir的秘密共享算法由于存儲效率較低，運算速度較慢，對二進制的支持不良好，無法滿足快速數據冗余分割的需求，被位異或運算取代是合乎常理的事。

3 位異或秘密共享算法的安全性能分析

基于位異或的秘密共享算法引入Ramp機制后，以犧牲部分安全性為代價，提高運算速度和存儲效率。這種安全性表現為不足k（門限閾值）的分片集合也會出現部分信息的泄露。為了彌補基于位異或的秘密共享算法敏感性的不足，本論文提出對數據進行AES加密之后，再實行數據冗余分割。在實驗中，數據分片的明文敏感性的強弱體現了信息隱藏混淆的能力，反映算法的安全性。

以下研究單獨的基于位異或的秘密共享算法，以及結合了AES加密的秘密共享算法以后的明文敏感性、運算速度、存儲效率的差別。在參數L由k變化到1時，單獨的位異或秘密共享算法敏感性上升，但這是以犧牲存儲效率和速度為代價的；而結合了AES加密的結合算法也同樣能彌補敏感性。本實驗目的是對比兩種提高明文敏感性的方法效率的高低。具體的實驗數據下述表格2和3所示：

由上述的兩個表格（表2、表3）可以看出，隨著L的變大，兩種方案的敏感性都逐漸下降，而存儲效率和處理速度都在上升。從實驗的角度驗證了位異或算法在效率和安全性之間此消彼長的關系。同時，通過對比試驗可以發現，添加了AES的處理的結合方案在提高明文敏感性中所付出的存儲空間和運算速度的代價，要比單獨的秘密共享方案調節Ramp參數L下需要付出的代價要小。在試驗中可以看出，以L=4為參數的的單獨的位異或秘密共享算法的明文敏感性為0.26%。為了提高明文敏感性到接近50%的水平，可以使用調節Ramp參數或者添加AES預處理的兩種方法：使用參數調節方法，將L調節為2，使明文敏感性達到49.83%的水平，相對于L=4時付出了多（3.5-1.75=1.75）倍的存儲空間和（（2.8541-0.9914）/0.9914= 1.88）倍分割時間、（（1.2716-1.0532）/1.0532=0.21）倍恢復時間；而使用添加AES預處理的方法，L=4時，明文敏感性已經達到48.74%，而存儲空間不變，但分割時間增長了（（2.1476-0.9914）/0.9914=1.17）倍，恢復時間增長了（（1.9558-1.0532）/1.0532=0.85）倍。可見，添加AES預處理的方案能更有效率地提高算法的明文敏感性。結合方案即使是在L=k時，沒有隨機數參與數據冗余分割，也能維持數據分片的高明文敏感性。

4 結語

本文對MCSERS云存儲方案中使用到的數據冗余分割算法進行定量研究，分析其不同方案的選擇效率和安全性的區別、針對位異或秘密共享算法參數調節所帶來的安全性和處理性能之間關系的研究，以及研究分析了AES加密所帶來的對數據安全性的提升效果要比調節參數L所帶來的提升要更加明顯。

參考文獻

[1]Armbrust M，Fox A，Griffith R，et al.，A view of cloud computing [J].Communications of the ACM，2010，53（4）：50-58.

[2]Lenk A，Klems M， Nimis J，et al.，What"s inside the Cloud？ An architectural map of the Cloud landscape[C].// Proc.2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing.2009.Washington DC，USA：IEEE Computer Society， 2009，23-31.

[3]Ma Wenqing，Zhang Jing，The survey and research on application of cloud computing[C].// 7th International Conference on Computer Science & Education （ICCSE）.Melbourne，Australia：IEEE Computer Society，2012，203-206.

[4]鄭洪英，王博，陳劍勇. 實現加密和分割的數據云存儲方案 [J].深圳信息職業技術學院學報，已投稿.

[5]Stephen BW，Error control systems for digital communication and storage[M]. Prentice Hall，1995.

[6]Shamir A，How to share a secret[J].Communications of ACM，1979，22： 612-613.

[7]Kurihara J，Kiyomoto S，et al.，A Fast （k，L，n）-Threshold Ramp Secret Sharing Scheme[J].IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences，2009，E92-A（8）：1808-1821.

[8]Bai LA，Strong Ramp Secret Sharing Scheme Using Matrix Projection [C]// International Symposium on a World of Wireless， Mobile and Multimedia Networks， 2006（WoWMoM 2006）.New York city，USA：IEEE Computer Society，2006，652-656.

[9]Lv C，Jia X，et al，Efficient Ideal Threshold Secret Sharing Schemes Based on EXCLUSIVE-OR Operations[C]//4th International Conference on Network and System Security （NSS）.Melbourne，Australia：IEEE Computer Society，2010，136-143.

[10]Kurihara J，Kiyomoto S，et al，On a fast （k，n）-threshold secret sharing scheme [J].IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences，2008，E91-A（9）：2365-2378.

推薦訪問： 方案 數據 研究 MCSERS