面向云儲存的高性能數據隱私保護方法

陳俊

隨著科技的發展和社會的進步，網絡技術也走向人們的日常生活，極大地方便了人們的生活。隨著人們對空間需求量的不斷增加，有關部門著手開發相應的軟件，隨之云儲存就此誕生，面對云儲存這一新興產業，它在儲存大量信息的同時人們對其保護隱私保護力度方面還存在質疑。筆者在調查中發現，云儲存在保護人們隱私方面也存在很大隱患。

【關鍵詞】云儲存 高性能 數據隱私

所謂的云儲存通俗的講和我們所用手機內存有相似住處。人們以防重要數據丟失進而保存在云儲存中，但是與手機不同的是，它是將數據上傳到互聯網上，相關軟件開發公司在網上對各種數據進行統一保管，同時還具備一定的共享功能，因此，相對于手機內存而言，云儲存更為高級，相對于手機內存云儲存更像第三方服務平臺。但是，對于云儲存的共享功能正是人們所擔心的，由于具有一定的開放性，所以其對于數據保護方面存在很多問題。本文筆者就其問題進行深入剖析，并根據其問題所在提出一些解決措施。以期通過軟件開發研究人員的努力以及政府的大力扶持，云儲存在隱私保護方面有新的突破。

1 目前云儲存的隱私保護

現階段，在我國像金山快盤、百度云盤等國內知名數據儲存平臺和國外的iCloud，Microsoft、SkyDrivc等儲存平臺相比，還存在一定的差距的。究其原因，是技術的的問題。

市場上出現的一切經濟貿易都是為滿足人們的需求為前提的，云儲存也不例外，它也是奉行著客戶就是上帝的原則。但是縱觀近幾年，人們上傳到云儲存的隱私不斷被盜取，甚至有些重要的商業機密也無端消失，致使國內云儲存一度出現信任危機。但反觀國外，像iCloud軟件開發公司意識到問題的嚴重性并得到妥善處理。值得一提的是，云儲存在保護隱私方面采取了一定的措施，但由于措施比較復雜和人們對于平臺的不信任進而沒有得到普及，而是人們在將數據上傳時自行加密。

人們根據不同的需要，對數據進行加密的方法也各不相同。筆者通過調查了解到對數據加密方法可分為對稱算法和非對稱算法兩種。對于每一種的算法有可細致很多種算法。像對稱算法有3DES、IDEA等算法。對于兩種算法各有優缺點，用戶根據其利弊關系進行選擇，但是無論是對稱法還是非對稱法都必須加秘鑰，否則其加密不能完成。隨人們的維權意識的不斷提升其秘鑰的不足之處也愈加凸顯。例如兩種算法所需要的秘鑰均是單一密碼，隨著隱秘度的不斷提升，密碼也愈加復雜，其用戶也要持有大量的密碼，不僅管理復雜而且用戶容易混淆。

2 位合并和位拆分加密技術（BSBC）的實現

2.1 位拆分（BS）技術的理念

隨著相關軟件公司對云儲存研究的不斷加深，軟件開發研究人員研究出加密手段，即未拆分技術。而他的基本原理是對用戶的數據一一分開，將數據擴散或移位進而儲存。對于這一抽象的過程筆者用一自身參與的實驗為例講述其可靠性。

其一，上文筆者也提到將數據一一分開。

（1）將數據分成兩等分。

（2）將（1）一中的每一等分在平均分為兩等分。將其分成四等分，在對其一一儲存。

其二，對于用戶隱私數據，將其分為兩等分直接上傳儲存。通過實驗，可以清晰的看到其數據分的越細致其占的空間越小，相對于兩份的云儲存，小量儲存的安全性能也相對較高。

在此過程中筆者對其也做了詳細的解析。在分成兩份進行儲存的試驗中，其需要四步走：

（1）讀取字節數據。

（2）高四位和低四位的區分和數據順序調換。

（3）對其打亂的數據順序進行重組。

（4）將重組的數據導入a、b文件中，與此同時觀察數據是否導入云儲存。通過這種方法完成以上一個程序過程，在進行數據導入的四部中。隨著工序的不斷推進其安隱私的安全性能也隨之提升。而對于分成四份的實驗，由于每組數據占據的空間較少，進而對其加密，數據很零散，其私密性更好。

2.2 位合并（BC）技術的理念

位合并技術。位合并，顧名思義將分開的數據通過整合處理后再將其數據輸入到云儲存中。不過，值得一提的是，在對其合并整理時不僅僅是位拆分那么簡單，而是要將其相似的數據進行并聯、合并以及還原，與此同時，再要保證用戶的數據不丟失，其數據的隱秘度也要達到一定程度。

2.3 實現和優化方面

對于云存儲的優化可以從編程語言和指令方面對其精致優化。

2.3.1 編程語言的優化

筆者通過調查了解到，像金山快盤、百度云盤等國內大型云儲存平臺，對其優化的方法都由C語言進行實現的。但其不足之處仍然存在，例如，數據在反匯編的過程中出現很多代碼，使用戶容易混淆進而使數據的準確性受到一定的影響。

所以，為使用戶私密數據能夠快速準確的在云儲存中保存，對于編程語言可以用匯編語言。筆者通過調查了解，較C語言編寫的速度相比匯編語言的編寫速度快0.34到1.2倍。積少成多，在編寫大量的數據其節約的時間十分大量。而對于合并，從節約的總體時間看其時間也是十分巨大的。綜上所述，無論是從編寫速度還是在合并速度來看，較C語言而言匯編語言更合適。

2.3.2 指令方面的優化

在進行編程語言優化的同時，為了更好地節約時間，也可以對指令進行優化。根據上述筆者描述，在對用戶數據上傳之前必須對數據進行拆分，整合，其需要一定的時間。另外在對數據進行讀取時也需要一定的時間。為此我國有關軟件開發公司結合國外技術、結合我國實際狀況在以上兩道程序運行時對其代碼進行調整，對其不足之處進行優化進而提高數據的拆分和合并的時間。

3 結語

隨著社會的發展和科技的進步。對于云儲存而言，傳統的加密方式已不能滿足人們的需要。而新興的加密方式又存在很多不足之處，我國現階段對于云儲存的發展正處于這種尷尬的境地，如何使我國云儲存平臺快速發展是亟待解決。本文筆者根據其不足之處進行研究并提出化整為零、優化指令、優化編程語言等措施進而使云儲存的安全性能有所提升。作者期望通過此文能引起政府有關部門的重視。最后，筆者希望本文能對讀者、此類工作人員有所幫助。

參考文獻

[1]孫辛未，張偉，徐濤.面向云存儲的高性數據隱私保護方法[J].計算機科學，2014.05（05）：137-142.

[2]陳波，馬孝江.遠程故障診斷專家系統中的分布式數據庫設計[J].制造技術與機床，2002，11：17～20+64.

[3]蒲志林.網絡環境下分布式數據庫同步機制的研究[D].大連海事大學，2003.

[4]王震.一種分布式異構數據庫備份恢復機制的研究[D].合肥工業大學，2009.

作者單位

海南工商職業學院信息工程系 海南省海口市 570203