基于参考模式的云数据安全传输

原创于 2025-10-16 03:07:31 发布 · 812 阅读

27 ·

CC 4.0 BY-SA版权

文章标签：

#参考模式 #身份认证 #远程隐私检查 #Diffie-Hellman #数据安全

使用参考模式和身份认证及增强的远程隐私检查实现数据传输中的安全开放云

1. 引言

云计算被定义为一种依赖于交换注册数据库的处理方式，而不是依靠本地服务器或任何存储应用程序的设备。云环境管理主要面临大量内部/外部入侵者的威胁，这些入侵者可能会恶意删除或破坏客户的数据[1]。开放云存储服务器是在跨域网络中可以免费进行数字存储和共享的地方。但将数据存储在第三方标准下会带来客户隐私风险，意味着客户可能失去对其数据的控制权[2, 3]。这意味着客户需要了解哪些数据将被传输到云端以及如何管理这些数据。因此，保护基于实时的开放云环境至关重要，以确保客户端或数据所有者所进行的处理是健壮且可靠的。客户端应清楚用于备份、加密和隐私检查的具体措施。必须确保只有授权人员才能查看在跨域网络中需要共享的内容。有一种服务以软件交付的形式提供，使用户可通过远程服务器访问软件及其处理功能。另一种服务基于平台框架，提供软件的购买和控制权限。还有一种服务是根据使用情况或需求购买远程服务器和软件。我们的数据是否安全是当前信息安全部署中的重大关切问题。这包括远程隐私检查、客户真实性、登录访问等。

检查任何受损数据，以及在云计算环境中需要解决的密钥生成与共享的安全性 [4–5]。

开放云也被称为软件即服务，意味着它们向客户公开提供存储，通常指互联网。私有云基本上由企业在数据中心拥有，用于远程监控与自动化，被大型企业所使用。混合云则被企业同时用作公有云和私有云，企业利用它来保持对私有云的控制，当出现意外情况时，可转而使用公有云需求[6–7]。应具备最佳的重新评估技术，以基于双向连续帧流确定带宽需求。本项目基于属性与参考模式密码学，设计采用计算性Diffie-Hellman假设算法，并额外引入增强的远程隐私检查技术作为扩展。计算性Diffie-Hellman概念用于密码系统的安全性，其基础是离散对数假设。设有一个阶为q的循环群G，给定某些群G及其群元素g，对于元素ga和gb，将计算值gab。该定义表明，(g, ga, gb) 由密钥生成器g随机选取，并随机选取a,bϵ{0,....,q-1}以计算结果gab。基于CDH假设的算法使我们能够计算DH共享密钥。通过算法函数F(gab)求得 CDH所需的gab值，从而增加了CDH问题的难度，由此在较高程度上实现密码系统的安全性。

所提出的概念采用Diffie-Hellman假设算法处理所有传输的文件以及帧的合理分割。文件分割将便于管理员维护记录。在客户端密钥生成中使用计算性Diffie-Hellman假设算法，使得本文所提出的模型相比当前在开放云环境中使用的现有模型更加安全。该概念将提供更高的有效性、高数据传输速率、增强的性能以及安全的数据存储与共享。

2. 范围

本文基于在数据传输中采用的具有客户参考与身份的中间实体以及基于身份的密码学，并在开放云环境中由该中间实体控制数据传输过程，同时在管理员端采用扩展的远程隐私检查技术。

该模型代表数据所有者的权限，为数据传输中的安全密码学及远程隐私检查提供最佳选择，可按照私有、公有或指定方式进行。由于采用了基于计算性Diffie-Hellman假设算法的密钥交换机制，该模型相较于当前用于公共云环境的现有模型更加安全。该模型将更加高效、安全、可信，且性能也得到提升。

3. 目标

本文中，基于身份的密码学和参考模式从计算性Diffie-Hellman假设算法的难度出发，用于密钥交换，并结合一种额外的增强的远程隐私检查技术，通过所使用技术的复杂性为开放云中的所有文件传输提供更强的安全性。数据将被共享为适当的分割帧，并保持域间同步。

4. 现有系统

在现有概念中，当服务器因分割帧的不正确流而失去同步时，文件在开放云环境中进行数据传输时容易被黑客攻击，并且如果客户端受开放云服务器限制而无法实现访问控制，则仍然存在问题用于共享的文件，且缺乏隐私检查技术的确切证明。存储服务器可能无意识地删除了托管的数据，有时存储速度较慢。

5. 提出的框架

在此提出的框架中，客户端需要先将其信息存入开放云存储服务器。在此之前，客户端必须在用户界面系统中提供登录凭据；如果凭据正确，则可继续操作；否则，需先进行注册。在上传文件时，将生成用于加密的文件密钥，并将客户端凭据中的一个属性与文件一同存储在开放云中。文件数据将以适当的帧分割方式存储在云存储服务器上。如果该组成员或网络中的其他用户想要下载该文件，则必须首先向数据所有者请求共享密钥及该特定属性，获得认证后方可下载。只有接收方在获取这些信息后才能下载文件并执行解密过程。使用计算性 Diffie-Hellman假设算法使得密码学更加安全、健壮，并实现组成员之间的同步网络。有时由于某些错误导致客户端无法直接访问开放云存储服务器，此时会引入一个中间实体作为数据所有者的代理，由其代为管理相关流程。该机制不会降低数据传输速率。通过这种方式，跨域网络之间的数据共享变得更加便捷，同时数据也得到安全保障。远程隐私检查技术将在开放云服务器上作为扩展功能运行，可在管理员端远程检查数据的完整性与机密性。这使得本文提出的解决方案非常强大、安全、高效且富有成效。如图1所示。

示意图0

6. 方法论

本文中，我们给出了形式化定义、结构模型和安全模型。本文提出了六个模型，使该概念比现有概念更具独特性和安全性。接下来，我们将结合图示和说明，详细描述每个阶段。以下提供了相应的方法、算法和示意图及其解释。

6.1. 系统的各个阶段

所提出的系统包含多个阶段，即
a. 用户界面设计
b. 数据上传
c. 密钥生成与文件共享
d. 向数据所有者请求密钥
e. 跨域数据共享
f. 增强的远程隐私检查

6.1.1. 用户界面设计

在本文的第一个阶段，关键作用是将用户从登录页面重定向到数据所有者页面，如图2所示。该模块还旨在提供保密功能。系统设有注册页面，客户端需要提交登录信息，例如用户名和密码以及其他必要信息。因此，该功能将在登录页面验证用户名和密码是否与数据库中的信息匹配（即对用户名和密码进行验证）。如果任何人提交了错误的用户名或密码，则无法获得授权，不能从登录页面进入用户自己的页面，并会显示错误信息。因此，我们力求确保只有经过授权的用户才能访问登录页面，从而为本研究提供健壮的保密性。基于云的服务器将从本地数据库存储用户名和密码，并监控客户端的真实性，从而提升安全性，并阻止未经授权的数据所有者访问服务器。本文中使用Java Swing创建用户界面。所使用的功能将验证登录信息，即用户身份和访问认证。

示意图1

6.1.2. 数据上传

此模块用于帮助用户上传文件。在登录时，只有经过服务器验证的合法用户才能被允许上传他们的文件。

6.1.3. 密钥生成与文件共享

此阶段用于帮助组成员共享文件，并检查其文件是否安全，从而提供保护（见图3）。密钥生成是为我们的文件生成密钥的过程。密钥生成过程基于Diffie-Hellman密钥交换算法的难解性。该密钥在接收时对每个组成员都必须是私有的。

示意图2

6.1.4. 向数据所有者请求密钥

在此阶段，文件仅以查看格式存在，因此文件可共享，若要下载，用户必须向数据所有者发送请求，数据所有者需检查该请求，并在用户为授权人员时予以允许，随后数据所有者将响应和密钥提供给用户，如图4所示。

示意图3

6.1.5. 跨域数据共享

在此阶段，数据所有者向用户提供密钥，并获得当前数据的所有权。因此，用户可以与组成员共享文件，也可以如图5所示下载文件。

示意图4

6.1.6. 增强的远程隐私检查

在此阶段，隐私检查技术以扩展形式使用，并由管理员控制。该模块用于检查请求访问的用户是否有效，以及正在共享的数据是否安全。它负责确保数据的完整性和机密性具有健壮性。

7. 结果与讨论

本文中，我们所提出的概念所采用的技术、方法和算法使得基于实时环境的开放云服务器更加健壮、高度安全且可靠。在认证过程、云服务器上的文件存储、密钥生成与共享给用户、文件上传和下载、以及发送给所有者的请求列表中所使用的安全模型非常独特。该模型中采用的参考模式设计概念，有助于用户节省时间，并实现数据在服务器上的便捷存储，使跨域网络保持同步。以下提供了实施所得的输出结果及相关说明。

示意图5

图6显示了文件上传部分。在此我们可以选择任何PDF文件进行上传。现在，文件已上传，如果任何用户想要下载该组其他人员已上传的文件，则必须向管理员发送请求以获取数据访问权限，如图7所示。

示意图6

管理员将检查用户发送的更新的请求列表，然后在认证过程完成后，管理员会发送密钥以允许用户访问，如图8所示。对于下载文件，如图9所示，用户必须提交管理员发送的相同密钥才能下载文件。

示意图7

示意图8

密钥生成过程通过使用计算性Diffie-Hellman密钥交换假设算法来实现安全性强，同时确保数据的机密性。如果在文件上传或下载过程中发生干扰，或存储速度非常慢，则参考模式设计将代表数据所有者接管并完成该过程。这将提高基于实时的云存储的生产率。远程隐私检查将在管理服务器端进行，以验证用户的真实性以及数据的机密性和完整性。

示意图9