一种基于Erasure码的数据安全体制研究

　　1　引言

　　随着信息化的不断深入,信息安全对经济、社会的发展的影响越发明显,如何保障信息系统的数据安全受到人们的广泛关注。然而,在开放的网络环境下,数据面临着各种各样的威胁,信息系统承担着极大的灾难风险。实践证明:对信息系统的海量数据采取容灾措施是一种行之有效的技术手段。为了数据安全性得到更加有力的保障,在容灾系统中,除了需要采用具有良好性能的容灾技术外,确保容灾系统中的终端可信和容灾数据存储安全也是十分必要的。因此,开展针对容灾系统终端和容灾数据的安全增强技术研究具有重要的意义。为了解决容灾系统终端的彼此信任问题,通常需要运行认证协议。除了早期著名的经典安全协议还有Otway-Rees协议[1]、Yahlom协议[2]、大嘴青蛙协议[2]外,还有一些重要的实用协议,如Ke-beros协议[3]、CCITT X.509协议[4]等。虽然这些认证协议解决了用户级的身份认证问题,但以上方案均没有考虑以下几个问题:1)未检验终端平台本身是否安全可信。2)现有的方案均未考虑用户的私隐问题。为使以上问题得到全面解决,该认证方案在保护用户实体私隐的条件下,除应提供传统的用户身份鉴别以外,还应包括平台身份认证和平台的完整性验证。为解决这一问题,TCG组织[5]提出了可信计算的思想。其主要思路是在PC机硬件平台上引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性。

　　为了降低数据在归档转储之后容灾数据丢失或被破坏的风险,基于(t,n)-门限秘密共享思想的分布式存储作为实现安全存储的重要手段,已成为其发展趋势。自秘密共享概念被提出以来,许多学者结合具体应用需求,提出了具有各种特色的秘密共享方案,取得了大量的研究成果[6~9]。但现有的大多数方案都仅对如密钥等小数据量的处理有效。为了克服这一不足,我们引入Erasure码的概念(属一种纠删码)。基于Erasure码的分布式存储不仅具有一般门限方案的优点,而且保证了对海量数据处理的有效性。

　　2　体制描述

　　将文件数据进行各种形式的冗余并在存储网络中多个节点上进行分布,是满足文件或数据存储系统的高可用性和容错/容忍入侵特性要求的一种理想手段。据此,我们在充分利用可信计算新成果的基础上,对容灾数据采用分布式存储方式,即将数据分割后存储在若干服务器上,这可以较好地防止单点失效,减轻网络负载,并能防止联合欺骗等问题。

　　本方案在扩展可信计算应用的基础上,采用基于Erasure码的(t,n)-秘密共享方式来实现数据的分布式存储。Erasure码(又称纠删码)是纠错编码中的一种。通过产生校验片段,Erasure码兼有纠错和检错能力。因此,基于Erasure码的分布式存储方案既可以实现存储安全,又能利用Erasure码本身较强的纠检错能力。