一种基于时效的云数据安全传输控制方法与流程

本发明属于网络安全技术领域，具体涉及云数据安全传输控制方法。

背景技术：

随着云计算的快速发展，云计算服务的安全性已成为制约其广泛应用的关键因素。云数据安全可分为云存储安全、云计算安全和云传输安全。云存储和云计算都是发生在云服务提供商，只要提供足够的安全措施，其安全性完全可做到可管可控；而云传输是发生在云服务提供商和端用户之间，攻击者可以通过有线或空口接入方式，对传输数据进行破坏、篡改和伪造，从而破坏数据的机密性、完整性和可用性。无论云提供何种服务模式，在云服务提供商和端用户间都需要传输数据，但在目前开放的互联网环境下，数据传输安全已成为云计算服务中最薄弱的环节。

国内外学者在保证云数据传输过程中数据的机密性、完整性和可用性方面作了大量的研究工作：为了保护数据的隐私，数据在云端应该以密文形式存放，但是加密的方式又带来了运算上的开销，因此要以尽可能小的计算开销带来可靠的数据机密性；为了保护用户行为信息的隐私，云服务器要保证用户匿名使用云资源和安全记录数据起源；远程数据完整性验证是解决这一问题的好方法，其能够在不下载用户数据的情况下，仅仅根据数据标识和服务器对于挑战码的响应就可以对数据的完整性进行验证；网络访问控制是指云基础设施中主机之间彼此互相访问的控制。

虽然这些研究对于保障云数据传输的安全性起到了一定的有效作用，但对于识别可疑数据包，杜绝暴力破解后的伪造数据包对传输数据安全性的影响还没有很好的解决方案。

基于此，本专利提出一种时效的云数据安全传输控制方法，提出云服务安全时间容忍度和安全算法池概念，并对数据传输双方进行双向认证，以及安全算法和安全密钥动态分配，拟通过基于认证和密钥协商的双向认证机制、基于安全算法池动态分配的云数据安全传输控制机制和基于云服务安全时间容忍度的可疑数据包丢弃机制等关键技术，以实现云服务数据传输的机密性、完整性和可用性。

技术实现要素：

本发明提供了一种基于时效的云数据安全传输控制方法，步骤如下：

步骤1，在云服务商和端用户之间进行双向认证；

步骤2，通过云管控中心进行安全算法动态分配；

步骤3，传输方端用户在源数据上添加云服务安全时间容忍度，所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量，其与安全算法的强度以及云服务任务的迫切性有关；将数据发送给接收方端用户；

步骤4，接收方端用户比对发送和接收时的时间，两者之差超过所述云服务安全时间容忍度，则认为此数据包为可疑的，将上述可疑的数据包丢弃，并要求重发。

特别地,其中步骤1具体包括：云服务商提供给端用户安全证书，双方共同保存一个密钥；然后使用这个密钥，云服务商通过网络发送随机数试探端用户，端用户就可以获取认证令牌、加密算法、加密密钥、完整性算法、完整性密钥；端用户接收到一个用于检验云服务商是否是真实云服务商的认证令牌，并计算认证响应发送给云服务商以获得接入；云服务商对认证响应进行认证，从而完成双向认证。

特别地，其中步骤2具体包括：在云管控中心设置安全算法资源池，其中包括多个加密算法和完整性算法，当云服务商和端用户间需要进行数据传输时，利用在双向认证期间由云管控中心给双方动态分配的相同的加密算法和完整性算法；并当此次服务的传输数据任务完成后，释放所述加密算法和完整性算法。

本发明还提供了一种基于时效的云数据安全传输控制系统，该系统包括云服务商，端用户，云管控中心，其特征在于：云服务商和端用户之间进行双向认证；通过云管控中心进行安全算法动态分配；所述传输方在源数据上添加云服务安全时间容忍度，所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量，其与安全算法的强度以及云服务任务的迫切性有关；将数据发送给接收方端用户；

传输方端用户在源数据上添加云服务安全时间容忍度，所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量，其与安全算法的强度以及云服务任务的迫切性有关；将数据发送给接收方端用户；接收方端用户比对发送和接收时的时间，两者之差超过所述云服务安全时间容忍度，则认为此数据包为可疑的，将上述可疑的数据包丢弃，并要求重发。

特别地，其中云服务商和端用户之间进行双向认证具体包括：云服务商提供给端用户安全证书，双方共同保存一个密钥；然后使用这个密钥，云服务商通过网络发送随机数试探端用户，端用户就可以获取认证令牌、加密算法、加密密钥、完整性算法、完整性密钥；端用户接收到一个用于检验云服务商是否是真实云服务商的认证令牌，并计算认证响应发送给云服务商以获得接入；云服务商对认证响应进行认证，从而完成双向认证。

特别地，其中通过云管控中心进行安全算法动态分配具体包括：在云管控中心设置安全算法资源池，其中包括多个加密算法和完整性算法，当云服务商和端用户间需要进行数据传输时，利用在双向认证期间由云管控中心给双方动态分配的相同的加密算法和完整性算法；并当此次服务的传输数据任务完成后，释放所述加密算法和完整性算法。

附图说明

图1为本发明的实现流程图；

图2为本发明中双向认证的过程；

图3为本发明中基于时效的云数据安全传输控制流程；

图4为本发明中云数据安全传输控制验证环境拓扑图。

具体实施方式

图1为本发明的实现流程图，各部分的具体实施方式如下：

步骤1、在云服务商和端用户之间进行双向认证

云服务商提供给用户安全证书，双方共同保存一个密钥k，并且只有云服务商和端用户可得到这个秘密密钥。云服务商收到来自端用户的认证请求后，发送一个包含n个认证向量av的有序数组给端用户，认证向量基于序列号排序，每个认证向量六元组由下列元素组成：随机数rand、期望的响应xres、加密算法号cnum、加密密钥ck、完整性算法号inum和认证令牌autn；加密算法号通过rand对加密算法的个数求余获得，并唯一标识一个加密算法，完整性算法号通过rand对完整性算法的个数求余获得，并唯一标识一个完整性算法。

当云服务商发起一次认证和密钥协商时，它从有序的数组中选择下一个认证向量，并发送参数rand和认证令牌autn给端用户。端用户认证autn，如果成功，则产生相应res并发回到云服务商。端用户同样计算cnum、ck、inum和ik。云服务商将所接收到的res和xres进行比较，如果它们匹配，云服务商认为认证和密钥协商成功，双向认证成功。所选择的算法cnum、inum和所建立的密钥ck、ik用以进行加密和完整性保护。

步骤2、安全算法动态分配

在云管控中心设置安全算法资源池，包括若干个加密算法和完整性算法，当云服务商和端用户间需要进行数据传输时，在双向认证期间，根据所选择的加密算法号和完整性算法号，由云管控中心给双方动态分配相同的加密算法和完整性算法，而当此次服务的传输数据任务完成后，相关算法即被释放。

步骤3、添加云服务安全时间容忍度

传输方在源数据上添加云服务安全时间容忍度，云服务安全时间容忍度与加密算法的强度、完整性算法的强度以及云服务任务的迫切性有关，是一个表示在某个时间范围内云数据传输服务是安全的时间量。

步骤4、云数据安全传输控制

接收方比对时间戳和接收时的时间，两者之差超过某个时间阈值如云服务安全时间容忍度表征量，则认为此数据包为可疑的，如解密和解消息摘要后的伪造数据包、回放攻击，应予以丢弃；可疑数据包丢弃后应要求重发，整个流程参见图3。

本发明还提供了一种基于时效的云数据安全传输控制系统，该系统包括云服务商，端用户，云管控中心，具体执行前述的基于时效的云数据安全传输控制方法。

本发明中基于云服务安全时间容忍度的可疑数据包丢弃机制、基于安全算法池动态分配的云数据安全传输控制机制和基于时效的云数据安全传输控制协议研究在理论上是否正确，可以构建云数据安全传输控制技术环境进行验证。

因此，通过虚拟化计算平台、互联网安全测试实验平台、网络安全测试工具/数据库、协议分析仪等现有条件，增加云服务管控及配套网络设备，构建一个私有云服务数据传输环境，以验证基于云服务安全时间容忍度和安全算法池动态分配的云数据安全传输控制技术的正确性。

图4为云数据安全传输控制验证环境拓扑图。

通过本发明的实施可以达到以下技术效果：

(1)对云服务商和端用户之间进行双向认证，并能够进行算法协商和密钥协商，从而实现云服务的接入安全。

(2)提出安全算法池概念，建立基于安全算法池动态分配的云数据安全传输控制机制，确保一次云服务随机采用一个加密算法和一个完整性算法，确保消息的保密性和传输数据的完整性，增加了恶意破坏传输过程中云数据保密性、完整性的时间成本和技术成本，使得云服务数据传输更加安全。

(3)提出云服务安全时间容忍度概念，建立基于云服务安全时间容忍度的云传输可疑数据包丢弃机制，为识别、丢弃可疑数据包和真实数据包的重发提供了技术上的支持，增加了云服务数据传输的安全性、及时性和可用性。

本领域技术人员可以理解，实现上述实施例的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读存储介质中。其中，所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。