云存儲中數(shù)據(jù)完整性保護關(guān)鍵技術(shù)研究

摘 要 信息技術(shù)飛速發(fā)展衍生出的云計算及云存儲技術(shù)，把人們從傳統(tǒng)的計算機本地存儲中解放出來，但在虛擬網(wǎng)絡(luò)中存儲數(shù)據(jù)的安全性也始終困擾著人們，本文主要對云存儲中數(shù)據(jù)的保護及恢復技術(shù)做以總結(jié)，通過對云存儲數(shù)據(jù)建立動態(tài)化和分級化的管理機制來提高云存儲數(shù)據(jù)的安全性。

【關(guān)鍵詞】云存儲 數(shù)據(jù)完整性 保護技術(shù)

1 云存儲的特點及現(xiàn)狀

1.1 云存儲和普通存儲系統(tǒng)的區(qū)別

與傳統(tǒng)存儲系統(tǒng)比較，云存儲借助于網(wǎng)絡(luò)實現(xiàn)在線存儲，比傳統(tǒng)存儲需要高性能計算機以及大量的事后維護及處理而言，云存儲更加的經(jīng)濟和快捷。云存儲借助私有云、社區(qū)云、公有云、混合云等多種形式使得云存儲服務(wù)范圍更加的廣泛，云存儲用戶支付低廉的租金便可以享受傳統(tǒng)存儲文件的訪問和大量的公共服務(wù)。

1.2 云存儲的優(yōu)點

云存儲用戶只需要配置可以接收云服務(wù)的終端設(shè)備再支付少量的租金，即可以很低的成本方便快捷的實現(xiàn)數(shù)據(jù)的存儲和更改，比起傳統(tǒng)存儲平臺的搭建、軟件開發(fā)維護顯得成本低、見效快；日常的維護工作以及系統(tǒng)的更新升級都交給云存儲服務(wù)提供商來完成，用戶只需要根據(jù)自己的需求選擇合適的服務(wù)項目，相比傳統(tǒng)存儲的資金投入后設(shè)備的更新調(diào)整困難、落后的硬件平臺無法處置等，云存儲顯得更加的靈活方便。

1.3 云存儲結(jié)構(gòu)與形態(tài)的劃分

目前云存儲服務(wù)普遍采用分層模式，大多可分為用戶訪問層、數(shù)據(jù)存儲層、數(shù)據(jù)管理層、數(shù)據(jù)服務(wù)層。用戶使用標準的應(yīng)用接口通過訪問層登錄云存儲平臺，便可以在任何地方通過計算機查詢和更改自己存儲的數(shù)據(jù)。由于傳統(tǒng)單服務(wù)器的儲存無法滿足多租用戶海量數(shù)據(jù)存儲需求，云存儲系統(tǒng)通過數(shù)據(jù)存儲層將各種存儲設(shè)備相互連接，建立分布式數(shù)據(jù)中心對用戶需要存儲的各種數(shù)據(jù)進行儲存從而形成一個龐大的數(shù)據(jù)庫，通過數(shù)據(jù)管理層對數(shù)據(jù)完整性及副本和策略進行統(tǒng)一管理，使底層存儲和多層應(yīng)用緊密連接，達到多存儲設(shè)備共同工作，根據(jù)用戶需求通過數(shù)據(jù)服務(wù)層對存儲平臺進行靈活擴展，以多樣的應(yīng)用接口，為用戶提供數(shù)據(jù)存儲及資源共享等相應(yīng)的服務(wù)。

2 云存儲現(xiàn)有加密技術(shù)存在的問題

2.1 云存儲加密運用

為了加強對用戶數(shù)據(jù)完整性和私密性的保護，云存儲平臺設(shè)置了加密混合機制。即通過密碼公鑰算法對用戶數(shù)據(jù)文件起保護作用的封裝密鑰機制和減少運行步驟對數(shù)據(jù)秘數(shù)對稱計算的封裝數(shù)據(jù)機制。加密機制使用戶在云存儲平臺通過對數(shù)據(jù)關(guān)鍵詞語的搜索快捷的找到答案，以方便對其存儲數(shù)據(jù)的快速訪問，加密訪問形式主要分為：廣播密封機制、非對稱傳統(tǒng)加密、代里密封、屬性密封四種形式。

2.2 遠端數(shù)據(jù)的檢查

對于云端儲存數(shù)據(jù)是否完整的安全性檢查一直是用戶困擾的問題，如果把龐大的云數(shù)據(jù)下載到本地來檢查，既不現(xiàn)實同時也失去了云存儲的意義。為此，服務(wù)商利用隨機抽樣的概率性和挑戰(zhàn)響應(yīng)性研究出了可取回性證明和數(shù)據(jù)持有性證明兩種快捷檢查驗證的的檢查方法，即用客戶端和云端設(shè)置共同的驗證點，僅以驗證點所發(fā)回數(shù)據(jù)的完整性就能夠判斷云端數(shù)據(jù)的完整性。

2.3 數(shù)據(jù)安全方面存在的問題

在發(fā)展中的云存儲還存在許多需要解決的問題，首先云存儲是一個龐大的共享平臺，由于共享資源很容易受到惡意的攻擊，在用戶存儲數(shù)據(jù)的安全方面存在較大的數(shù)據(jù)丟失隱患；對云存儲供應(yīng)商所提供服務(wù)的透明度及可靠性缺乏必要的評估機制；其次在云存儲使用程序上看似復雜的身份認證和應(yīng)用程序接口，實際使用中還顯得比較薄弱，一些別有用心的黑客可以輕松入侵系統(tǒng)對用戶存儲數(shù)據(jù)造成傷害。

3 云存儲數(shù)據(jù)完整性保護的改進

3.1 云儲存數(shù)據(jù)機密性和完整性的應(yīng)對策略

在數(shù)據(jù)儲存的機密性和完整性方面云儲存仍具有一定的漏洞，為解決云儲存數(shù)據(jù)的機密性和完整性問題，需要從制定存儲協(xié)議、采用同態(tài)加密、加密數(shù)據(jù)庫以及加密檢索幾個方面解決。一系列的可靠安全的存儲協(xié)議的制定是至關(guān)重要的。可靠安全的協(xié)議可以通過用戶運用云儲存的過程中使之簽訂的一個安全性高，防止儲存數(shù)據(jù)被篡改、盜取、丟棄等問題的發(fā)生，可以對用戶的儲存內(nèi)容進行有效的保護；同態(tài)加密是另一項不可或缺的安全性措施，它是一種極為特殊的加密方式，可以有效加強云儲存數(shù)據(jù)機密性和完整性，但該項技術(shù)目前還在完善階段；加密數(shù)據(jù)庫和加密檢索可以有效防止云儲存數(shù)據(jù)的機密性由于云端的潛在威脅而遭到篡改破壞，可以通過加密數(shù)據(jù)庫和加密檢索的方式來確保數(shù)據(jù)的機密性和完整性。

3.2 保障數(shù)據(jù)可用性和遠程操控性

目前階段云儲存數(shù)據(jù)的可用性和遠程操控性仍具有部分的安全問題。解決云儲存數(shù)據(jù)可用性和遠程操控性的問題是目前的形式所需。硬盤存儲憑借其便捷性和可靠性被廣大用戶接受。通過采用硬盤存儲的方式，數(shù)據(jù)的隨時可用性得以較高程度的保障；接下來需要對數(shù)據(jù)的完整性設(shè)計相關(guān)遠程驗證。為了保證用戶在云儲存的使用過程中沒有惡意干擾現(xiàn)象的發(fā)生，驗證程序是在進行遠程操控時的必需手段；最后需要對數(shù)據(jù)進行位置確認。位置確認可以根據(jù)對周圍環(huán)境的檢查進而對用戶的數(shù)據(jù)信息進行的保護，除此之外，通過提供云儲存數(shù)據(jù)的地理位置以便在云儲存發(fā)生事故時可以提供相關(guān)的追查路徑和其余信息。

3.3 隱私性問題的訪問權(quán)限

解決對云儲存的隱私性問題的訪問權(quán)限的問題方式較為單一，卻也簡單有效。采用加密的方式是最直接有效的途徑，該方式有效地防止了黑客及他人有目的性的攻擊云端的內(nèi)容和信息。采用加密的方式可以設(shè)置權(quán)限從而成功識別大多數(shù)惡意隱藏自己不良目標的的黑客的目的，進而加強對云儲存用戶隱私性的數(shù)據(jù)信息的保護。

3.4 提高服務(wù)效能問題的對策

云儲存數(shù)據(jù)的服務(wù)濫用和服務(wù)效能所存的問題需要通過數(shù)據(jù)的去重攻擊和服務(wù)效能的改進進行解決。數(shù)據(jù)的去重攻擊可以篩選出所有的不確定信息以及欺詐資源消費的攻擊進而實現(xiàn)對云儲存用戶的雙重保護。去重攻擊可以有效的監(jiān)督并防止假冒相關(guān)云儲存信息并進行不良惡意攻擊，欺詐竊取用戶信息的行為的發(fā)生。除此之外還應(yīng)通過降低使用性能對環(huán)境的標準要求來進行服務(wù)效能的改進進而提高服務(wù)效能的質(zhì)量。此外調(diào)整應(yīng)用與合理的安排同樣可以有效的提高服務(wù)效能的質(zhì)量。

參考文獻

[1]李凌.云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[D].中國科學技術(shù)大學，2013.

[2]侯方勇.存儲系統(tǒng)數(shù)據(jù)機密性與完整性保護的關(guān)鍵技術(shù)研究[D]. 國防科學技術(shù)大學，2005.

作者簡介

曹英忠（1986-），碩士研究生學歷。現(xiàn)供職于桂林理工大學南寧分校。研究方向為云計算與信息安全。

作者單位

桂林理工大學南寧分校 廣西壯族自治區(qū)扶綏縣 532100