研究文章|开放获取
Nithya Chidambaram, Pethuru Raj, K. Thenmozhi, Rengarajan Amirtharajan, "利用数字指纹技术提高云环境下客户数据的安全性",国际数字多媒体广播杂志, 卷。2016, 文章的ID8789397, 6 页面, 2016. https://doi.org/10.1155/2016/8789397
利用数字指纹技术提高云环境下客户数据的安全性
摘要
随着互联网和电子产品在人们生活中的迅速崛起,与之相关的数据也经历了巨大的增长。存储在云中的数据可能是敏感的,有时需要一个具有严格安全算法的合适的文件存储系统。云是一个开放的、可共享的弹性环境,它需要密不透风的安全性。本文讨论了在云环境中为上述目的提供一个安全的存储系统。为了符合存储数据的条件,用户必须向云数据库注册。这可以防止未经授权的访问。存储在云中的文件使用RSA算法进行加密,并在存储前通过MD5消息摘要生成数字指纹。RSA为没有私钥的任何人提供了不可读的数据。MD5使得数据上的任何更改都不可能被忽略。数据在存储前使用RSA和MD5协议后,将无法被任何第三方或云存储系统的入侵者访问或修改。 This application is tested in Amazon Elastic Compute Cloud Web Services.
1.介绍
云计算是互联网发展的下一个阶段,确保了系统的可伸缩性和弹性。如果为消费者和企业提供了互联网接入,他们可以在世界任何角落直接访问他们的个人文件,而无需安装。这项技术结合了数据存储、处理和带宽,从而实现了卓有成效的计算[1].在云中,数据总是在漫游,在这种情况下,数据的隐私性和防篡改性得不到保证。甚至数据也可以被第三方访问。有必要把重点放在防止数据泄露、安全事故通报、安全事故审计等方面。在使用防火墙、安全策略和虚拟私有网络(VPN)等常规方法时,需要增强云的安全性,以便从云中获得防篡改的丰富服务。
安全性由它的三个重要方面控制:机密性、完整性和可用性,这是构建高度安全系统的构建块。这些方面保证了数据、硬件和软件资源的安全。完整性检查数据篡改。可用性是确保用户可以在任何时间、任何地点使用它们,也保证数据处理资源和服务可用[2].业务连续性计划(bcp)实现了关键任务系统的可用性,该计划用于确保冗余。机密性的定义是只向得到充分授权的人提供访问权限。如果一个未经授权的人能够访问数据,那么就会失去机密性。它可以通过两种方式发生,要么通过电子手段,要么通过人。如果损失是通过公共问题发生的,则称为实物保密损失。如果损失发生在客户端和服务器没有对其通信进行加密时,则称为电子机密损失。选择RSA来实现机密性[3.].根据称为机密性、完整性和消费者数据的可用性的参数,可以将其分类并标识为敏感数据或不敏感数据。
安全与隐私是实现云计算的主要关键,同时也是最具挑战性的问题。记录所有权和数据日志历史可以有效地进行数据取证。在云系统中,存储的敏感文件的保密性通过称为数字指纹的来源计划得到了提高[4].对用户的数字指纹图像进行处理,提供高度安全的云计算。哈希值或消息摘要只是一个由文本或字符串组成的数字,它将比文本小。它是由一个定义良好的公式生成的,因此两个字符串生成相同哈希值的概率非常低。
哈希值用于确保未修改的数据,从而导致安全系统。发送方生成消息的散列值,对其进行加密,并将其与消息一起发送。然后,接收方对消息和散列都进行解密,并从解密的消息生成另一个散列。如果两个散列值相同,则表明数据在传输过程中没有被修改。哈希为以文本形式表达的消息生成128位摘要。为此提出了MD5方法。
本文还包含4个章节。部分2都是关于云安全问题和加密对策领域的文献工作。节3.,提出了实现数据保密性和完整性验证的体系结构。部分4包含方法论的结果。部分5是本文的结论。
2.相关工作
云是一个共享和自动化的环境,它为用户提供各种服务。来自云的服务包括软件、硬件、存储等等。基于用户云的需求是可伸缩和收费的。使用云的最大好处是可以在任何时间、任何地点可靠地访问隐藏的数据。由于这一特点,任何组织都可以进入云计算领域,特别是为了存储由云服务提供商(CSP)作为存储即服务提供的数据。在这种情况下,需要阻止未经授权的访问,也需要对存储在云中的数据采取不可逾越的安全措施。云数据中心和非云数据中心的安全分类是相似的。基于域部署安全框架。
使用加密技术来防止数据[5].如今,医学领域也向电子领域转变,即患者记录存储在数据库中。远程医疗领域需要云计算的支持,在云计算中移动医疗是可能的。无论何时人们需要从医生那里得到任何建议都可以通过云。但最大的挑战是病人的隐私;有必要保护数据不受恶意内部人士的侵害[6].甚至在商业部门,恶意的内部人员是组织的员工,以及真正的威胁,属于组织的数据也在那里。帐户或服务劫持只不过是云的一个关键区域,可以访问[7].
在云计算中,通常有三种不同的元素受到威胁,即架构、遵从性和隐私。隐私方面存在数据安全问题,加密算法总是支持保护云中可用数据的隐私[8].考虑到云基础设施中正在酝酿的数据安全漏洞,需要采用多级和因子方法,以便采用混合加密[9].数据访问控制也是云计算的主要问题之一。如果访问权限限制是由中央机构设置的,那么可信组件是有问题的,也是不可行的。当存储在云中的数据是基于数据所有者的身份时,客户需要保证没有共谋攻击[10].
此外,数据的机密性、完整性和可用性(CIA)因素也受到了损害。CIA可以使用加密方案加强防御。对称、非对称和哈希算法共同贡献了CIA数据。用于数据保密性的SSL(安全套接字层)加密以及用于验证数据完整性的MAC(消息认证码),用于确保CIA以及对放置在云的私人或公共部门的数据的良好定义的访问特权[11].尽管数据的所有者定义了私有数据或公共数据,但数据在云中的位置是未知的,而且数据处于漫游状态。由于这个原因,必须定期验证数据的完整性[12].
目前,数据是由多种服务提供商管理和处理的,因此同样的风险因素也增加了,比如不同部门(包括服务提供商)对用户敏感数据的未经授权访问。因此,从为各自的服务选择服务提供商到保护服务提供商的数据的加密技术都是用户的责任[13,14].
3.提出的方法
该模型旨在通过融合各种加密技术来提高云数据的安全性。为了提供无懈可击的机密性,增加了加密和解密模块。此外,还可以使用消息摘要验证数据的完整性。考虑云环境中的客户端,这纯粹是客户端安全。这种方法也是一个可逆过程。这里的加密算法不容易被破解,包括流行的字典攻击。蛮力攻击也很难执行。之所以做这个算法客户端,主要是为了满足客户端的自我满足,保证云客户端的安全。尽管使用这种方法的云不可靠,但数据可以牢固地存储在云中。建议的体系结构如图所示1.
数据隐私模块.公钥密码系统正在使用RSA。在公钥密码术中,用于加密和解密过程的密钥必须是不同的密钥。这里用公钥进行加密,用私钥进行解密。这是一个适合云环境的算法。
RSA:密钥生成模块
伪代码.考虑以下:(1)选择两个随机素数,它们应该是不同的。将变量赋值给质数(和).两者的位长应该相似。(2)计算,在那里用作私钥和公钥模数的数字。键长等于“的长度。(3)现在计算.(4)选择一个整数.它应该满足.肾小球囊性肾病的和应该等于1;也就是说,和coprime。现在是公钥组件。(5)计算这样。是私钥指数。这件事应该保密。(6) 和对公众进行加密。(7)解密密文,和模量使用。通过使用和解密密钥被计算为私钥而且必须保密。
消息摘要代.MD5哈希函数算法已用于生成消息摘要。MD5消息摘要算法生成文本格式的16字节哈希值,为32位16进制数。MD5已经被应用到很多领域,主要用于在密码领域检查数据的完整性。加密强摘要算法从任何源字符串生成几乎唯一的数字指纹值[14].消息中的微小变化会导致完全不同的散列。MD5甚至为零长度的字符串生成哈希值。
伪代码.考虑以下:(1)输入消息被分成512位的块。如果总比特数不是512的倍数,那么将填充比特。(2)填充的方式如下:首先,在末尾加上一位“1”,并填充0,使消息长度小于512的倍数64位。(3)最后一个块表示原始消息长度。(4)MD5算法使用4个32位长度的链接变量。(5)有四个主要函数使用上述状态变量和输入消息来生成消息摘要。功能如下: , , , 注意:,,,分别表示按位的与、或、异或和NOT操作。上述四个函数应用于所有单独的512位块。最后,摘要存储在变量中,,,.
4.结果和分析
Amazon Web services (AWS)为注册用户提供各种服务。在这种建议的方法中,EC2服务在AWS注册后使用。在Amazon EC2服务的帮助下启动了一个远程机器,进行所需的配置,如图所示2.
这一过程分为七个步骤:(1)用户登录与注册凭据。(2)加密。(3)生成消息摘要。(4)保存加密文件。(5)检索加密文件。(6)使用消息摘要检查完整性。(7)解密。
4.1.用户注册
通过远程桌面连接访问远程机器,并使用JAVA平台实现所开发的应用程序,如图所示3..
在给出用户名和密码后,应该进行注册请求。在数据库中插入用户名和密码之前,在数据库中运行一个针对上述用户名的任何帐户的检查。执行此步骤是为了确保每个帐户的用户名是唯一的,因为这一列作为数据库表中的主键。在使用用户名和密码登录到数据库之后,将显示一条消息,如图所示4.
以下4.4.1。用户登录
用户必须向系统数据库注册,才能有资格存储数据。这可以防止未经授权的访问。在注册时,用户必须选择一个用户名和密码,之前没有采取过,并可以设置任何他选择的密码,如图所示5.在注册了一个有效的用户名之后,它允许用户将来执行所需的任务,比如从驱动器中选择用于加密过程的文件。
4.1.2。保存在数据库
数字6显示用户名和输入密码的散列函数,该函数存储在服务器上。输入的密码将通过MD5算法转换为其哈希值。
4.2.选择一个文件
下一步,用户可以选择要存储在云中的文件。文件必须使用RSA加密以保持其机密性。从图7很明显,用户可以通过浏览选择一个文件,然后加密它。
4.3.加密并保存
一旦文件被选中,用户需要点击加密按钮,使用RSA算法和消息摘要功能加密文件。加密后,文件被保存在云中可用的数据库中,如图所示8.
4.3.1。保存在数据库
现在在下一个数据库中,将保存用户名、密码的散列函数、文件数据(加密)、用于加密和解密的密钥,如图所示9.
4.4.解密
假设用户需要查看登录提供的保存文件,用户可以选择文件并下载到指定的位置。生成消息摘要,同时对其进行验证,以确保文件的完整性。下载的文件被解密,如图所示10.
4.5.性能分析
在这种方法中,使用了公钥基础架构(RSA),其中使用了两个不同的密钥,一个用于加密,另一个用于解密。打破地窖系统的影响因素”是需要的,在哪里是两个大质数的乘积。RSA系统很难破解,因为猜测密钥空间中的两个大素数是很复杂的。
采用MD5算法可以实现更快的雪崩效果;也就是说,消息中的微小变化会导致完全不同的散列。MD5甚至为零长度的字符串生成哈希值。
这里哈希的长度是128位,因此,对于生日攻击,需要尝试264个随机文档[14].
在这种方法中,RSA和MD5的特征被结合在一起,从而增加了黑客攻击的复杂性。因此,与现有文献相比,在云存储中实现了最大程度的抗篡改隐私。
根据功能与现有系统进行比较,结果如表所示1.
5.结论
因此,我们设计了一个集真实性、独创性和保密性于一体的安全文件存储系统。它几乎在所有需要只向授权凭据授予权限的事情中都实现了。密码以消息摘要的形式存储在数据库中。这种密码存储方式确实是防篡改的。加密过程使数据安全;它防止了未经授权的人员的可读性,并建立了一个框架,以消除假冒。系统被设计成这样一种方式,这种单向哈希函数,即使被破解,也只会导致得到加密的数据。哈希函数的应用使得数据上的任何更改都不可能被忽略。在存储前使用RSA和MD5后,数据将无法被任何第三方访问或修改,也无法访问存储系统。
相互竞争的利益
论文的作者与论文中提到的商业身份没有直接的经济关系,这可能导致他们中的任何一个人的利益竞争。
参考文献
- R.-K。张文雄,S.-M。元,W.-T。瞧,我。HDFS文件重删框架的设计与实现国际分布式传感器网络杂志文章编号561340,11页,2014。视图:出版商的网站|谷歌学者
- “云计算中的数据安全与隐私问题,”国际分布式传感器网络杂志, 2014年第3期,文章编号190903,9页,2014年。视图:出版商的网站|谷歌学者
- S. Iyer,“智能电网、密码学和隐私的网络安全”,国际数字多媒体广播杂志, 2011年第4期,第372020号,8页,2011。视图:出版商的网站|谷歌学者
- s·b·帕克,《多媒体档案的安全要求》多媒体的发展文章编号956416,5页,2015。视图:出版商的网站|谷歌学者
- S. Balasubramaniam和V. Kavitha,“云计算中的数据加密技术调查”,亚洲信息技术杂志,第13卷,第2期9, pp. 494-505, 2014。视图:出版商的网站|谷歌学者
- C.-L。陈,T.-T。杨,T.-F。Shih,“基于云环境的安全医疗数据交换协议”医学系统杂志第38卷第2期2014年第112条第9条。视图:出版商的网站|谷歌学者
- D. Zissis和D. Lekkas,《解决云计算安全问题》,下一代计算机系统第28卷第2期3, pp. 583-592, 2012。视图:出版商的网站|谷歌学者
- N. Gonzalez, C. Miers, F. Redígolo等,“云计算当前安全问题和解决方案的定量分析”,云计算杂志, vol. 1, no. 11, pp. 1 - 18, 2012。视图:出版商的网站|谷歌学者
- p .郭l . Su、l .宁和g·丹,“混合加密算法在云计算中,”信息技术杂志,第12卷,第2期14,第3015-3019页,2013。视图:出版商的网站|谷歌学者
- J. Han, W. Susilo, Y. Mu,“云计算中基于身份的数据存储”,下一代计算机系统,第29卷,第2期3, pp. 673-681, 2013。视图:出版商的网站|谷歌学者
- J. Li, J. Li, Z. Liu,和C. Jia,“在云计算中实现高效和安全的数据共享”,并发计算实践与经验第26卷第2期5, pp. 1052-1066, 2014。视图:出版商的网站|谷歌学者
- S. K. Sood,“云计算中确保数据安全的综合方法”,网络与计算机应用学报第35期6,第1831-1838页,2012。视图:出版商的网站|谷歌学者
- 谭s.,谭磊,李昕,贾勇,“一种检查云数据完整性的有效方法”,中国通信,第11卷,第5期。9、pp. 68-81, 2014。视图:出版商的网站|谷歌学者
- Schneier,应用密码学:C语言的协议,算法和源代码, John Wiley & Sons,第二版,2001。
版权
版权所有©2016 Nithya Chidambaram et al。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。