公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述

張衡

摘 要 隨著人們生活水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了一定程度的發(fā)展，其中云儲存服務(wù)已經(jīng)成為云計(jì)算中受到廣泛應(yīng)用的技術(shù)之一，隨著公共云存儲技術(shù)的逐漸普及，用戶在自身數(shù)據(jù)方面出現(xiàn)了一定的隱私安全性問題，如何針對這種情況，優(yōu)化安全以及隱私保護(hù)技術(shù)解決措施，成為了現(xiàn)階段研究者討論的熱門話題，本文將對公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)進(jìn)行簡要探析。

【關(guān)鍵詞】云存儲 數(shù)據(jù)安全 隱私保護(hù) 分析

云存儲存儲數(shù)據(jù)主要指的是利用有效的協(xié)調(diào)手段一定數(shù)量的存儲機(jī)器，盡可能實(shí)現(xiàn)多軟件集合，并將這些不同類型的設(shè)備進(jìn)行統(tǒng)一工作，提供存儲數(shù)據(jù)的服務(wù)。隨著云存儲數(shù)據(jù)技術(shù)的應(yīng)用范圍越來越廣，云存儲服務(wù)存儲技術(shù)在數(shù)據(jù)安全性，可靠性方面遇到了新的挑戰(zhàn)，如何發(fā)現(xiàn)自身存在的隱患，并進(jìn)行深層次的保護(hù)技術(shù)研究，對公共存儲數(shù)據(jù)服務(wù)的未來發(fā)展具有一定的參考價(jià)值。

1 公共云存儲服務(wù)的數(shù)據(jù)加密機(jī)制

從內(nèi)容角度來說，加密混合機(jī)制能夠有效的對公共云存儲數(shù)據(jù)提供實(shí)質(zhì)性保護(hù)，其中機(jī)制類型主要包括兩點(diǎn)內(nèi)容，分別為封裝密鑰機(jī)制和封裝數(shù)據(jù)機(jī)制。前者主要的運(yùn)行方式是通過密碼公鑰算法并對相關(guān)文件進(jìn)行加密數(shù)據(jù)的保護(hù)，而后者的主要運(yùn)行方式是在確保數(shù)據(jù)運(yùn)行速率的基礎(chǔ)上，降低其整體運(yùn)作步驟的繁瑣性，并針對量數(shù)較大的數(shù)據(jù)文件進(jìn)行秘?cái)?shù)對稱計(jì)算。例如，使用者可以通過設(shè)計(jì)的具體方案進(jìn)行有效的數(shù)據(jù)存儲，并對封裝密鑰機(jī)制進(jìn)行有效的分析最終得到密碼，以方便對其文件的順利訪問，由此可見這種加密混合機(jī)制的主要優(yōu)勢是根據(jù)每個(gè)文件中顯示的數(shù)據(jù)，靈活性的開展分加密工作，加密訪問形式內(nèi)容較為豐富多樣，可以簡要分為：加密廣播密封機(jī)制、非對稱傳統(tǒng)加密密、封重加密代里密封，加密屬性密封機(jī)制四種主要的形式。

2 保護(hù)隱私的密文搜索

所謂的密文搜索是云存儲應(yīng)用中最為基礎(chǔ)的運(yùn)行技術(shù)，主要是通過關(guān)鍵詞語的搜索實(shí)行隱私保護(hù)，在具體的搜索過程中需要形成有效的可搜機(jī)制，并針對密鑰對稱和可搜索密鑰開展有效的加密工作，當(dāng)搜索者進(jìn)行加密數(shù)據(jù)搜索時(shí)，相關(guān)的數(shù)據(jù)使用者可使用可搜索的非對稱加密，為搜索者提供最終結(jié)果，主要的內(nèi)容如下：

2.1 模型威脅

從客觀角度來說，云搜索服務(wù)器存在一定的不可信因素，首先，服務(wù)搜索器主要是通過具體的行為方式來進(jìn)行具體操作的，在盡可能分析數(shù)據(jù)的同時(shí)，交換額外獲得的有效信息，這種情形會產(chǎn)生具有一定威脅的模型。

2.2 隱私搜索

（1）隱私關(guān)鍵詞，使用者會從自身角度出發(fā)制定一個(gè)密碼關(guān)鍵詞，實(shí)行隱私的保護(hù)。但是這種形式存在一定的安全問題，不法分子通過某種攻擊方式就可獲取，例如，分析詞頻、文件、關(guān)鍵詞攻擊等。

（2）不可關(guān)聯(lián)性陷門， 陷門的安全性是在確保相同結(jié)合關(guān)鍵詞的前提下實(shí)行的，如果在陷門中沒有滿足此類要求，那么在一定程度上也會造成關(guān)鍵詞的外泄。

（3）接入模式，現(xiàn)階段很多接入模式并沒有列入保護(hù)搜索的內(nèi)容中，主要原因是因?yàn)橥鶅?nèi)接入模式是通過獲取密碼信息來實(shí)行隱私保護(hù)的一種運(yùn)作形式，實(shí)際應(yīng)用代價(jià)較大，范圍規(guī)模過大不利于現(xiàn)實(shí)應(yīng)用。

2.3 基于對稱密鑰的可搜索機(jī)密方案

現(xiàn)階段基于密鑰的可搜索機(jī)密方案具有一定的局限性，首先在整個(gè)系統(tǒng)運(yùn)行中在數(shù)據(jù)使用者數(shù)量方面有限制，并且實(shí)際運(yùn)行效率普遍偏低，且缺乏一定的使用價(jià)值?；趯ΨQ密鑰的可搜索機(jī)密方案主要指的是在基礎(chǔ)內(nèi)容的范圍上對進(jìn)行搜索的用戶和數(shù)據(jù)的使用者進(jìn)行實(shí)行信息共享，眾多專家針對這種技術(shù)分為提出了相應(yīng)的具體方案，但是普遍來說均是采用一個(gè)關(guān)鍵詞進(jìn)行搜索的方式來盡可能的簡化運(yùn)算程序和步驟，但是這種方式運(yùn)作效率較低，且無法確保最后搜索出得到的結(jié)果的準(zhǔn)確性。

2.4 基于非對稱密鑰的可搜索機(jī)密方案

與基于對稱密鑰的可搜索機(jī)密方案不同的是，非對稱方案是只要擁有授權(quán)密碼的用戶在服務(wù)器中進(jìn)行相關(guān)搜索行為的都可以使用，但是同樣也是不支持多個(gè)關(guān)鍵詞自由進(jìn)行搜索，現(xiàn)階段基于非對稱密鑰的可搜索機(jī)密方案主要應(yīng)用在用戶數(shù)量較多的互聯(lián)網(wǎng)模型中。

3 保護(hù)隱私的云存儲數(shù)據(jù)完整性審計(jì)

隱私數(shù)據(jù)在云存儲服務(wù)器中是否能夠在完好存入后，又可以完整性的取出是當(dāng)前很多操作用戶關(guān)心的主要問題之一，但是這種情況給現(xiàn)階段任務(wù)存數(shù)量大的云存儲服務(wù)器來說帶來了不小的壓力和負(fù)擔(dān)，因?yàn)檫@種隱私數(shù)據(jù)的完整性審計(jì)會消耗大量的網(wǎng)絡(luò)帶寬。針對這種情況，相關(guān)的研究學(xué)者提出可以通過群組有效用戶采用消除云端數(shù)據(jù)的完整性審計(jì)措施，這種方案在運(yùn)行的過程中主要減少了用戶的負(fù)擔(dān)，并將維護(hù)完整性數(shù)據(jù)所需要的消耗成本轉(zhuǎn)移給云端進(jìn)行承擔(dān)，但是這種方案在設(shè)計(jì)的基礎(chǔ)上，還要充分考慮多個(gè)審計(jì)任務(wù)同時(shí)進(jìn)行的情況，加大技術(shù)支持，并對方案內(nèi)容進(jìn)行全當(dāng)面的拓展，保證在多個(gè)任務(wù)下的審計(jì)能力支持，提高保護(hù)審計(jì)效率，減少審計(jì)時(shí)間。

4 云存儲數(shù)據(jù)的確定性刪除技術(shù)

最后，如何將使用者不需要的數(shù)據(jù)進(jìn)行安全銷毀成為了現(xiàn)階段安全性技術(shù)討論的熱門話題，云存儲隱私數(shù)據(jù)服務(wù)是對外在數(shù)據(jù)進(jìn)行密碼保護(hù)，在這種情況下的數(shù)據(jù)銷毀也是實(shí)現(xiàn)對其文件密碼進(jìn)行銷毀的過程，在這種運(yùn)行方案的發(fā)展環(huán)境下，專業(yè)研究學(xué)者提供針對較強(qiáng)安全假設(shè)密碼，進(jìn)行刪除技術(shù)方案設(shè)定。例如，可以利用云存儲數(shù)據(jù)安全刪除的措施，實(shí)現(xiàn)密碼統(tǒng)計(jì)和分享，并進(jìn)行周期性的密碼數(shù)據(jù)刪除，在一定程度上確保整個(gè)過程的安全性，但那時(shí)同時(shí)整個(gè)過程將會消耗大量的計(jì)算成本和寬帶通信。

5 總結(jié)

公共云存儲服務(wù)信息的安全和隱私保護(hù)需要多方面的綜合機(jī)制和刪除技術(shù)來共同實(shí)現(xiàn)和完成，如何在現(xiàn)有研究的基礎(chǔ)上，將理論與實(shí)踐相結(jié)合， 提高運(yùn)作效率，縮小審計(jì)時(shí)間，是一個(gè)長期研究的過程。本文對公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)內(nèi)容進(jìn)行了簡要探析，希望對公共云存儲服務(wù)系統(tǒng)的發(fā)展發(fā)揮積極的促進(jìn)作用。

參考文獻(xiàn)

[1]李瑞軒，董新華，辜希武等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報(bào)，2013（12）：158-166.

[2]孫辛未，張偉，徐濤.面向云存儲的高性能數(shù)據(jù)隱私保護(hù)方法[J].計(jì)算機(jī)科學(xué)，2014（05）：137-142.

[3]趙鐵柱，袁華強(qiáng).高性能的云存儲安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2014（11）：135-138.

作者單位

湖北生物科技職業(yè)學(xué)院 湖北省武漢市 430070