安全云存储系统功能架构 根据安全云存储系统的总体框架设计,安全云存储系统的用户标识、用户管理、用户鉴别、访问控制、安全审计等用户安全管控功能,以及数据元信息管理、数据传输管理、数据备份与恢复、数据共享等数据安全管理功能需通过系统开发实现,而数据加密、密钥管理、密文检索等数据安全管理功能则可直接调用云安全服务的服务接口来快速实现。安全云存储系统的详细功能架构如图1.4所示。
1 客户端
客户端是安全云存储系统中直接与用户交互的终端应用,功能包括可视化用户界面、用户注册、用户认证、用户管理、数据上传、数据展示、数据下载、数据检索、数据加/解密、密钥管理、密文检索、数据分享等。
(1)用户界面:为用户提供简洁、友好、易操作的客户端可视化界面,包括用户注册界面、登录认证界面、用户管理界面、数据上传界面、数据展示界面、数据下载界面、数据检索界面、数据分享界面等。
(2)用户注册:为用户提供注册功能,获取用户的账户名及口令,向服务端提交用户注册请求。
(3)用户认证:为用户提供登录认证入口,向服务端提交用户登录认证请求,确保只有合法的用户在认证成功后才能进入安全云存储系统,保障用户数据的安全。
(4)用户管理:为普通用户提供用户信息修改功能,为管理员提供用户查看、用户新建、用户删除等功能,向服务端提交相应的用户管理请求。
(5)数据上传:为用户提供数据上传操作界面,将用户数据上传至服务端,并实时展示数据上传的进度和结果。
(6)数据展示:为用户提供数据展示界面,向服务端提交数据列出请求,并展示用户全部数据信息。
图1.4 安全云存储系统的详细功能架构
(7)数据下载:为用户提供数据下载操作界面,向服务端提交数据下载请求,并实时展示数据下载的进度和结果。
(8)数据检索:为用户提供普通检索和高级检索两种检索方式,向服务端提交数据检索请求,并展示数据检索的结果。
(9)数据加/解密:为用户提供数据透明加/解密功能,保证用户在客户端本地即可使用密钥对数据进行加/解密操作,解决云存储服务商不可信带来的数据安全问题。
(10)密钥管理:为用户提供数据加/解密密钥管理功能,包括密钥生成、密钥上传和密钥获取,向服务端提交相应的密钥管理请求并接收返回的结果。
(11)密文检索:为用户提供密文检索功能,包括密文索引生成、密文索引上传和密文索引检索,向服务端提交密文上传请求或密文检索请求,并接收检索的结果,保证用户在无须解密全部数据的情况下即可直接对密文进行快速检索。
(12)数据分享:为用户提供数据分享功能,向服务端提交数据分享操作请求,并接收处理的结果,将密文数据安全地分享给其他用户。
此外,为便于管理员进行管理,根据“三权分立”的原则,客户端还包括系统管理员客户端、安全保密管理员客户端、安全审计员客户端三种类型,不同客户端根据管理员权限实现不同功能。其中,系统管理员客户端主要包括系统常规配置管理、系统状态查看、数据备份恢复等功能;安全保密管理员客户端主要包括系统安全配置、用户权限管理、安全事件分析和处理等功能;安全审计员客户端主要包括安全审计日志浏览、查询、分析等功能。
2 服务端
服务端是安全云存储系统的核心模块,向上响应客户端的各项请求,提供相应的服务调用,同时为管理员提供管理员操作界面;向下负责云存储服务和云安全服务的对接与调度,获取云存储服务和云安全服务。服务端的功能分为四类:系统基本功能、基础安全服务、数据管理功能和数据安全服务。
(1)系统基本功能。系统基本功能包括安全云存储系统需要具备的基本功能模块,包括用户管理、用户信息存储、系统配置、系统监控。
①用户管理:对用户进行新建、删除、修改、查询等基本管理操作。
②用户信息存储:建立用户信息数据库,存储用户信息。
③系统配置:对系统相关参数进行配置,包括服务器参数配置、数据库参数配置等。
④系统监控:对系统运行状态进行监控,包括服务器运行状态、数据库运行状态、磁盘使用情况、内存占用情况等。
(2)基础安全服务。基础安全服务以安全云存储系统的用户安全为核心,包括用户标识、用户鉴别、访问控制和安全审计等功能模块。
①用户标识:响应客户端的用户注册请求,标识用户所有信息,包括账户名、口令、注册时间等信息,并保存至用户信息数据库中。②用户鉴别:响应客户端的用户认证请求,鉴别用户的身份信息,并将鉴别结果返回至客户端。
③访问控制:采用基于角色的访问控制机制,将用户分为普通用户、系统管理员、安全保密管理员和安全审计员,根据角色类型分配相应的权限。当用户通过鉴别后进入系统进行访问或操作时,通过获取用户角色信息判断其是否具备相应的访问或操作权限。
④安全审计:对用户的所有操作行为进行日志记录,包括主体、客体、行为、时间、行为结果等内容,同时提供日志查询和日志分析功能。
(3)数据管理功能。数据管理功能包括安全云存储系统需要具备的数据管理功能模块,包括数据存储、数据元信息存储、数据列出、数据下载、数据检索和云存储服务对接。
①数据存储:响应客户端的数据上传请求,接收用户数据并存储至云存储平台中。
②数据元信息存储:建立数据元信息数据库,存储数据元信息,包括数据名称、数据大小、数据创建时间、数据修改时间、数据存储位置等内容。
③数据列出:响应客户端的数据列出请求,查询、获取请求用户的所有数据元信息,并发送至客户端。
④数据下载:响应客户端的数据下载请求,从云存储平台中下载指定数据,并发送至客户端。
⑤数据检索:响应客户端的数据检索请求,根据检索条件对数据元信息或密文索引信息进行检索,并将检索结果返回至客户端。
⑥云存储服务对接:采用标准接口获取公有云存储服务或私有云存储服务,将数据上传至云存储平台中或从云存储平台中下载数据。
(4)数据安全服务。数据安全服务以安全云存储系统的数据安全为核心,包括数据加/解密、密钥管理、密文检索、数据分享和云安全服务对接等功能模块。
①数据加/解密:响应客户端的数据加/解密请求,调用云安全服务对接模块的数据加/解密组件,并返回至客户端。
②密钥管理:响应客户端的密钥管理请求,调用云安全服务对接模块的密钥管理服务进行密钥管理操作,包括密钥上传、密钥获取和密钥删除。
③密文检索:响应客户端的密文检索请求,调用云安全服务对接模块的密文检索服务进行密文索引管理操作,包括密文索引上传、密文索引检索和密文索引删除。
④数据分享:响应客户端的数据分享请求,进行数据分享管理操作,包括分享数据、获取分享列表、取消分享、获取被分享列表、下载打开被分享的数据等。被分享的数据均为密文数据,被分享者在打开时需申请获取解密密钥,没有密钥则无法打开数据,从而保证数据的安全性。
⑤云安全服务对接:采用标准接口获取云安全服务中的各项功能,包括数据加/解密、密钥管理、密文检索等。