集群存儲系統數據安全研究論文

　　借鑒P2P的思想實(shí)現了一個(gè)基于集群的安全存儲系統，并介紹了構建在該存儲體系結構之上的一種數據安全存取方案。引入基于共享鑒別密鑰的鑒別機制，以確保用戶(hù)數據的授權訪(fǎng)問(wèn)，防止未授權用戶(hù)的閱讀和修改。系統采用廣泛用于加/解密技術(shù)中的SHA-1算法作為密碼校驗函數，與采用數字簽名鑒別機制相比，該算法具有較高的性能。初步分析和實(shí)驗表明,該系統在現實(shí)條件下,在消耗較低的維護帶寬的同時(shí)維持了較高的可靠性，并提供了較好的讀寫(xiě)性能。

　　近幾年來(lái)，基于P2P技術(shù)的分布式存儲系統[1,2]已經(jīng)成為一個(gè)研究熱點(diǎn)。廣域網(wǎng)中的分布式文件存儲系統能夠更好地為用戶(hù)提供文件存儲服務(wù)，使用戶(hù)可以隨時(shí)隨地訪(fǎng)問(wèn)存放在網(wǎng)上的數據，并且能夠為文件共享、多用戶(hù)之間的協(xié)作提供支持�；�于P2P構建的分布式文件存儲系統，一般都是面向廣域網(wǎng)提供大規模網(wǎng)絡(luò )存儲服務(wù),利用其分布在廣域網(wǎng)上的大量服務(wù)器為用戶(hù)提供安全的、可靠的和高效的存儲訪(fǎng)問(wèn)服務(wù)。P2P強調的是對等服務(wù)，不區分服務(wù)器和客戶(hù)端，每個(gè)節點(diǎn)在索取其他節點(diǎn)服務(wù)的同時(shí)，也與其他節點(diǎn)相配合提供相同的服務(wù)，每個(gè)參與節點(diǎn)的位置均相等。借鑒P2P技術(shù)的思想，采用高速網(wǎng)絡(luò )將普通PC機相連成一個(gè)可擴展集群存儲系統方案[3~B6]相對于價(jià)格昂貴的大型磁盤(pán)陣列，具有極高的性能價(jià)格比。

　　基于以上現狀，本文提出了一個(gè)基于集群的安全存儲系統設計[3]。在以前的研究工作中[7]解決了集群存儲系統的數據容錯問(wèn)題。本文致力于解決集群存儲系統的信息安全性問(wèn)題，保證存儲系統中的數據只被合法用戶(hù)讀寫(xiě)。

　　1系統架構

　　集群存儲系統將局域網(wǎng)內單個(gè)PC上的存儲資源整合成具有統一邏輯視圖的高性能存儲系統。如圖1所示,系統中的存儲節點(diǎn)是一臺PC機，每個(gè)節點(diǎn)運行Linux操作系統，通過(guò)局域網(wǎng)將各個(gè)節點(diǎn)連接起來(lái)，構成一個(gè)存儲實(shí)體，對外提供存儲服務(wù)。圖中LAN1的主要功能是實(shí)現節點(diǎn)之間的數據備份和恢復，以及節點(diǎn)的全局管理等;LAN2則起到用戶(hù)之間進(jìn)行數據交換的作用。LAN通過(guò)高速以太網(wǎng)連接，采用通用的TCP/IP協(xié)議通信形成一個(gè)集群存儲系統。

　　在圖1的體系結構中，本地主機上裝有存儲虛擬化的客戶(hù)端存儲代理軟件SA(storage agent)。用戶(hù)的請求由駐留在客戶(hù)端的這些SA截獲，并將請求發(fā)送給適當的存儲節點(diǎn)。應用程序訪(fǎng)問(wèn)數據對象的步驟如下：a)將用戶(hù)可理解的數據對象的名字通過(guò)一個(gè)目錄服務(wù)器解析為數據對象的惟一標志DOID(data object identification);b)將DOID作為偽隨機函數的種子提交給本地客戶(hù)端存儲代理SA，返回數據對象的位置;c)用戶(hù)直接與選中的存儲節點(diǎn)連接，完成數據的讀寫(xiě)請求。

　　2安全存取機制

　　系統數據安全性的增強主要取決于存儲在各個(gè)節點(diǎn)的數據對象的安全性，只有授權的合法用戶(hù)有權存取數據。假設用戶(hù)從密鑰對象中得到了對稱(chēng)加密密鑰(RC5密鑰)，安全數據對象包含了足夠的信息來(lái)保護其所包含數據的保密性和完整性。這就意味著(zhù)即使惡意用戶(hù)能夠得到存儲節點(diǎn)中的所有數據，或是嗅探到所有在網(wǎng)絡(luò )上傳輸的數據，仍能夠維持數據的保密性和完整性。

　　2.1主要數據結構

　　系統中主要有三個(gè)基本的數據結構，即安全數據對象包括加密的用戶(hù)數據和元數據;密鑰對象與一個(gè)或一組文件相關(guān)，保存各個(gè)用戶(hù)用于解密文件數據的密鑰;認證對象存儲在每個(gè)存儲節點(diǎn)上，用于決定一個(gè)特定的用戶(hù)能否從一個(gè)數據對象中寫(xiě)或刪除數據。

　　1)安全數據對象每個(gè)數據對象由兩部分組成，即用戶(hù)數據和元數據，如圖2所示。用戶(hù)數據是加密存儲的。元數據包括文件id、用戶(hù)id、文件相對應密鑰文件id。HMAC(hashed message authentication code)字段用于證明數據的完整性和鑒別用戶(hù)的合法性;IV(初始向量)用于防止相同數據在相同密鑰加密時(shí)密文相同;timestamp字段用于防止hacker用一個(gè)已經(jīng)存儲過(guò)的文件來(lái)覆蓋新的文件。

　　2)密鑰對象每個(gè)密鑰對象如圖3所示，包括兩種類(lèi)型的信息。密鑰對象的頭部：key file id是系統中惟一的文件標志;用戶(hù)標志域(uid)是指出最后一個(gè)修改密鑰對象的用戶(hù)。當用戶(hù)修改了密鑰對象后，對整個(gè)密鑰對象用自己的私鑰簽名，將結果存放在signature中，這種機制能夠防止非授權用戶(hù)非法修改密鑰文件。密鑰對象主體信息是一組三元組，包括uid、encrypted key和權限位。Uid不僅可以是一個(gè)用戶(hù)，還可以是幾個(gè)用戶(hù)或是一個(gè)用戶(hù)組;encrypted key是一個(gè)對稱(chēng)密鑰用于加解密文件，由用戶(hù)的公鑰加密;權限位類(lèi)似于UNIX系統的權限位。一個(gè)密鑰對象可以不僅僅對應一個(gè)文件，也可以是一組文件，這樣這組文件都用同樣的密鑰加/解密。

　　3)認證對象每個(gè)存儲節點(diǎn)包含一個(gè)認證對象，如圖4所示。存儲節點(diǎn)利用認證對象來(lái)鑒別用戶(hù)，作出是否授權該用戶(hù)的寫(xiě)操作的判斷。KeyMAC是一個(gè)共享密鑰，以密文形式存儲，用于HMAC生成及用戶(hù)與存儲節點(diǎn)之間的驗證。當存儲節點(diǎn)啟動(dòng)時(shí)，將認證對象調入內存，keyMAC被解密緩存在內存中。KeyPUB是用戶(hù)的公鑰，存儲用戶(hù)的公鑰主要是為方便查找用戶(hù)的公鑰，而不用去求助于一個(gè)集中的密鑰服務(wù)器。時(shí)戳字段在一個(gè)文件塊被寫(xiě)入時(shí)更新，用于防止重演攻擊。

　　uidkeyPUBkeyMACtimestamp

　　uidkeyPUBkeyMACtimestamp

　　…

　　gidkeyPUBkeyMACtimestamp

　　2.2鑒別機制

　　系統的主要目標是提供鑒別和加密的存儲服務(wù)。加密和解密由客戶(hù)端來(lái)完成，盡管不容易減少加/解密的時(shí)間開(kāi)銷(xiāo)，但是采用對稱(chēng)加密算法時(shí)間相對要快一些。目前的主要鑒別方法在安全性和速度上均有差別，最常用的是采用數字簽名機制。但是數字簽名是一個(gè)相對比較慢的操作，對用戶(hù)和存儲節點(diǎn)的CPU有較高的要求。本文提出一種基于密鑰的哈希散列方法來(lái)保證整個(gè)系統的數據完整性。與數字簽名方案相比，該方法具有相對較快的鑒別速度。

　　如圖5所示，在讀或寫(xiě)操作時(shí)，存儲節點(diǎn)需要完成用戶(hù)身份的鑒別。在本系統中，每個(gè)存儲節點(diǎn)存有一個(gè)認證對象，其中存有各個(gè)用戶(hù)的用戶(hù)標志、公鑰以及由存儲節點(diǎn)加密的共享鑒別密鑰所得的密文keyMAC和時(shí)戳信息。每個(gè)用戶(hù)均與存儲節點(diǎn)有一個(gè)共享鑒別密鑰，這個(gè)鑒別密鑰僅由用戶(hù)和存儲節點(diǎn)兩方知道，用來(lái)完成用戶(hù)身份的鑒別。每當一個(gè)新用戶(hù)加入系統時(shí)，可以通過(guò)RSA加密機制將用戶(hù)的鑒別密鑰發(fā)送到每個(gè)存儲節點(diǎn)，存儲節點(diǎn)在收到加密的密文keyMAC之后，在認證對象中，為該用戶(hù)添加一行信息。

　　在這種方案中并沒(méi)有采用數字簽名機制，而只是在寫(xiě)數據時(shí)計算HMAC散列來(lái)鑒別寫(xiě)者。HMAC不同于數字簽名之處，在于用戶(hù)端可以驗證一個(gè)基于密鑰的散列也可以創(chuàng )建這個(gè)散列。寫(xiě)操作需要客戶(hù)端加密安全數據對象，并且計算HMAC，然后將這些信息發(fā)送給存儲節點(diǎn)。存儲節點(diǎn)使用存儲在認證對象中的共享鑒別密鑰重新計算HMAC來(lái)鑒別發(fā)送者的身份。如果通過(guò)鑒別，客戶(hù)有權修改或創(chuàng )建安全數據對象，存儲節點(diǎn)完成寫(xiě)操作，并更新相應的數據結構。注意存儲節點(diǎn)并不存儲HMAC。如果讀數據的用戶(hù)不是創(chuàng )建這個(gè)數據對象的用戶(hù)，那么需要重新計算一個(gè)新的HMAC。

　　2.3數據讀寫(xiě)過(guò)程

　　數據的讀寫(xiě)過(guò)程大致相同，首先用戶(hù)將與存儲節點(diǎn)共享的鑒別密鑰私鑰提供給客戶(hù)端，這可以通過(guò)要求用戶(hù)輸入密碼形式或是鑒別服務(wù)器來(lái)完成。對于每一個(gè)文件，通過(guò)文件的放置與定位算法找到相應的存儲節點(diǎn)，完成存儲節點(diǎn)鑒別用戶(hù)的合法性。如果鑒別用戶(hù)有權對此文件讀或寫(xiě)操作，打開(kāi)文件，獲得相應的密鑰文件標志，然后去讀密鑰文件，得到該文件的加/解密密鑰。如果是寫(xiě)操作，這個(gè)密鑰用于加密數據;如果是讀操作，用于解密數據。

　　2.4數據對象的復制機制

　　隨著(zhù)系統規模的擴大，節點(diǎn)失效和磁盤(pán)損壞現象不可避免，因此考慮到數據對象的冗余是很有必要的。數據對象標志符DOID由事先定義好的函數，根據文件在其名字空間的全路徑和名字空間的標志生成。將數據對象的全局統一標志DOID作為SHA-1算法的輸入，產(chǎn)生一個(gè)160 bit的消息摘要x;將160 bit的消息摘要x分成五個(gè)32 bit偽隨機數k1~k5。如果需要更多的隨機數，可以將x作為SHA-1算法的輸入，產(chǎn)生另外五個(gè)32 bit偽隨機數k6~k10。假定系統要求的副本數量是k，需要產(chǎn)生三倍于k的偽隨機數，再根據這些偽隨機數將數據對象散列到不同的磁盤(pán)上。產(chǎn)生三倍于k的偽隨機數降低了3k個(gè)偽隨機數全部散列到同一個(gè)磁盤(pán)的概率。

　　2.5數據對象的修復機制

　　系統在運行一段時(shí)間后，存儲在系統中的`數據副本可能會(huì )因為某些不可預知的原因而丟失或者被損壞，從而降低了存儲在系統中數據對象的可靠性。單獨使用冗余機制無(wú)法有效地提高分布式存儲系統中數據存儲的可靠性。對于高可靠性的存儲系統，設計并實(shí)現一個(gè)簡(jiǎn)單而且高效的修復算法相當重要。在分布式文件存儲系統中存在三種基本的修復機制，即本地數據維護、被動(dòng)檢測和主動(dòng)掃描。文獻[8]中詳細敘述了在OceanStore中如何應用這三種修復機制以及相應的性能分析。

　　考慮到系統實(shí)現的復雜性及性能，本文設計了簡(jiǎn)單的數據對象副本修復機制。系統中每個(gè)存儲節點(diǎn)定期掃描存儲在本地的文件元數據信息，并檢查在其他副本存儲節點(diǎn)上的元數據信息，在多于quorum個(gè)(包括quorum)元數據信息中找出具有最大時(shí)間戳的元數據信息，并覆蓋其他副本。

　　3性能分析

　　3.1修復算法的可行性

　　首先分析修復算法的可行性,包括帶寬消耗和文件的可靠性。假定副本的死亡分布服從負指數分布,即Pdeath(t)=1-eλt。其中1/λ是副本的壽命期望。下面是推導過(guò)程中用到的其他符號的定義:bandwidth為系統節點(diǎn)的帶寬;N為系統的節點(diǎn)數目;F/N是每個(gè)節點(diǎn)保存在系統中文件的平均數目;filesize為系統中文件的平均大小;uptime為每個(gè)節點(diǎn)每天的平均在線(xiàn)時(shí)間;T為系統的修復周期;R為一個(gè)文件的副本數。

　　假如沒(méi)有修復,一個(gè)文件經(jīng)過(guò)T時(shí)間后它存活的可能性為Pliving(1)=1-PRdeath(T)。文件的修復是需要時(shí)間的,修復文件所需時(shí)間的上界是一個(gè)節點(diǎn)修復所有丟失的副本所需的時(shí)間，即T2R=(filesize×R)/bandwidth。一個(gè)節點(diǎn)進(jìn)行修復時(shí)可能由于下線(xiàn)等原因導致修復失敗,可以假定修復在上線(xiàn)期間是均勻進(jìn)行的,則修復失敗的上限為T(mén)2r/uptime。如果修復時(shí)文件還存活,從這一時(shí)刻往前看:如果修復成功,死亡分布的無(wú)記憶性,文件將以概率1存活下去;否則,文件以Pliving(T)的概率繼續存活。由此可以得到文件存活的遞推公式:

　　3.2系統的可擴展性分析

　　系統所采用的鑒別機制中，在客戶(hù)端和存儲節點(diǎn)執行的操作分工如表1所示。值得一提的是這種方案不需要產(chǎn)生簽名或驗證簽名，而在讀和寫(xiě)操作時(shí)，存儲節點(diǎn)均要計算一次HMAC。因為加密比散列需要更長(cháng)的時(shí)間，存儲節點(diǎn)的工作量還不到客戶(hù)端完成工作量的1/2，這將保證系統能夠擴展到更大規模。存儲節點(diǎn)的瓶頸主要是在網(wǎng)卡，因為完成散列的操作要比在100 Mbps鏈路上傳送包所花費的時(shí)間少得多。

　　4結束語(yǔ)

　　集群存儲是一種網(wǎng)絡(luò )存儲體系結構，本文重點(diǎn)介紹了構建在該存儲體系結構上的一種數據安全存取方案。它采用基于共享鑒別密鑰的鑒別機制，防止未授權用戶(hù)的閱讀和修改，并且對上層應用透明。系統采用廣泛用于加/解密技術(shù)中的SHA-1算法作為密碼校驗函數，與采用數字簽名鑒別機制相比，該算法具有較高的性能。系統修復機制能夠自動(dòng)地修復系統中存在錯誤的數據對象，保證了系統的高可靠性。通過(guò)分析推導，證明系統的自動(dòng)修復機制是可行的。通過(guò)比較客戶(hù)端和存儲節點(diǎn)所執行的任務(wù)，存儲節點(diǎn)的工作量不到客戶(hù)端的一半，從而保證系統能夠擴展到更大規模。

【集群存儲系統數據安全研究論文】相關(guān)文章：

大數據環(huán)境下的數據安全研究論文10-30

云計算環(huán)境數據安全研究論文11-03

區域產(chǎn)業(yè)集群的識別與選擇研究論文10-26

基于產(chǎn)業(yè)集群的知識管理研究論文參考05-30

數據庫安全技術(shù)研究與用法的論文11-07

風(fēng)險投資業(yè)的產(chǎn)業(yè)集群機理研究論文04-20

產(chǎn)業(yè)集群協(xié)同創(chuàng )新效率影響研究論文09-17

數據采集系統設計研究論文10-26

大數據營(yíng)銷(xiāo)創(chuàng )新研究論文11-06