基于封闭环境加密的云存储方案

针对保护云存储中用户数据机密性的问题,提出了一种在云服务提供商处加密数据的云存储方案。通过虚拟机隔离技术来构造封闭计算环境,改进RSA公钥加密算法使其不需要重新产生大素数就能实现密钥变化,并通过SSL安全链接传输数据以及密钥,将数据在封闭计算环境中安全加密后再存储至分布式文件系统。封闭计算环境能阻止操作系统中不良应用以及云管理员的攻击,有效防范数据泄露。实验结果表明,用户数据的机密性得到了提升,并且相较于其他在云端加密的云存储方案,所提方案所带来的性能损耗降低了许多。

一种保护用户数据私密性的云存储方法

针对云存储中的数据私密性保护问题,提出了基于SSL安全连接和封闭计算环境加密的云存储方案——CB-CSS。其思想是首先云租户在客户端向云端提出加密请求,然后云端为其申请专门的封闭计算环境,在此环境中用户使用自己的对称密钥对数据加密,最后将数据密文存入云的分布式文件系统。相对于客户端加密的云存储方案,CB-CSS方案降低了客户端负担;相对于云端加密的云存储方案,CB-CSS方案不仅可以为用户数据从客户端到云端以及云内传输和存储提供一条完备的私密性通道,从而有效防范数据泄漏问题,而且减轻了块数据服务器负担。实验结果表明,对于用户数据的私密性而言,引入SSL安全传输、封闭计算环境加密造成的性能损失是可以接受的。