面向云計(jì)算的多媒體數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究

賈樹文

[摘 要] 今后云計(jì)算的應(yīng)用范圍更廣，在發(fā)展突破的同時(shí)，還應(yīng)注重?cái)?shù)據(jù)安全保護(hù)，提高用戶的滿意度。本文從傳輸、存儲(chǔ)、審計(jì)三大方面入手，對(duì)多媒體數(shù)據(jù)安全保護(hù)的關(guān)鍵技術(shù)進(jìn)行了分析，具體包括認(rèn)證技術(shù)、加密技術(shù)、審計(jì)模型的構(gòu)建等。

[關(guān)鍵詞] 云計(jì)算；多媒體數(shù)據(jù)安全保護(hù)；身份認(rèn)證；加密

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 01. 060

[中圖分類號(hào)] TP309.2；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）01- 0147- 02

0 引 言

云計(jì)算以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，具有虛擬化、通用性、規(guī)模大、可靠性高等特點(diǎn)，在處理大數(shù)據(jù)以及進(jìn)行信息交換和通信等方面頗具優(yōu)勢(shì)。同時(shí)，因?yàn)樵朴?jì)算技術(shù)商業(yè)使用較多，加上其虛擬性和開放性，使得云計(jì)算還帶有一定的危險(xiǎn)性。對(duì)商業(yè)機(jī)構(gòu)和使用者而言，數(shù)據(jù)的丟失和篡改，或者個(gè)人信息泄露，后果不堪設(shè)想。然而隨著計(jì)算機(jī)互聯(lián)網(wǎng)的不斷發(fā)展，此類事件層出不窮，給用戶和企業(yè)帶來了嚴(yán)重的損失，所以如何保護(hù)多媒體數(shù)據(jù)安全非常重要，必須加強(qiáng)對(duì)相關(guān)技術(shù)的研究。

1 多媒體數(shù)據(jù)傳輸安全保護(hù)技術(shù)分析

隨著互聯(lián)網(wǎng)的普及，云數(shù)據(jù)在生活和工作中的地位愈發(fā)重要，不管是個(gè)人還是企業(yè)，都會(huì)經(jīng)常用到數(shù)據(jù)傳輸。而在傳輸過程中，其實(shí)存在著很大風(fēng)險(xiǎn)，一旦受到影響，可能會(huì)導(dǎo)致傳輸中斷，或者被木馬病毒入侵，以至于最終收到數(shù)據(jù)后成了亂碼，無法打開源文件。另外，現(xiàn)在網(wǎng)絡(luò)傳輸渠道眾多，還要保證速度，所以需要采取有效的手段保護(hù)多媒體數(shù)據(jù)傳輸安全。包括對(duì)用戶的認(rèn)證和授權(quán)，即用戶在登錄、傳輸、加密等一系列操作中，都應(yīng)有相應(yīng)的授權(quán)系統(tǒng)。如果沒有經(jīng)過認(rèn)證，則無法進(jìn)行這些操作。

多媒體數(shù)據(jù)傳輸安全的關(guān)鍵在于加密，對(duì)稱密鑰體制、公鑰密碼體制等，在實(shí)際中都有著大量運(yùn)用。為滿足用戶更高的要求，混合密鑰加密技術(shù)也逐漸受到關(guān)注。該技術(shù)集合了對(duì)稱密碼和公鑰密碼兩種技術(shù)的長處，混合使用，形成新的密碼算法。私鑰密碼可以提高數(shù)據(jù)的隱私性和保密性，公鑰密碼則能夠保證多媒體數(shù)據(jù)的完整性。

身份認(rèn)證是安全的網(wǎng)絡(luò)系統(tǒng)的門戶，用戶進(jìn)入系統(tǒng)之前，首先經(jīng)過身份認(rèn)證系統(tǒng)識(shí)別身份，然后訪問監(jiān)視器根據(jù)用戶身份和授權(quán)訪問數(shù)據(jù)庫權(quán)限決定用戶能否訪問某個(gè)資源，同時(shí)審計(jì)系統(tǒng)記錄用戶請(qǐng)求和行為，入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控是否有入侵行為。身份認(rèn)證通過以下四種方式實(shí)現(xiàn)：基于口令的認(rèn)證方式、基于物理證件的認(rèn)證方式、基于生物特征的認(rèn)證方式和基于硬件信息的認(rèn)證方式。

2 多媒體數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)分析

2.1 認(rèn)證和加密

多媒體數(shù)據(jù)存儲(chǔ)主要指的是對(duì)多媒體數(shù)據(jù)信息的持有，當(dāng)需要查詢和應(yīng)用時(shí)，能夠隨時(shí)隨地從云空間獲取。因?yàn)榫W(wǎng)絡(luò)云的特殊性，以及數(shù)據(jù)量的龐大，為防止出現(xiàn)非授權(quán)交互訪問現(xiàn)象，通常都需要在登錄時(shí)通過認(rèn)證之后才能正常訪問。比如常見的密碼登錄、口令登錄等，都是實(shí)現(xiàn)安全防御的重要手段。認(rèn)證授權(quán)也可分為兩部分：第一，以租戶為中心，可增強(qiáng)用戶的使用經(jīng)驗(yàn)；第二，以服務(wù)為中心，對(duì)于使用該服務(wù)的權(quán)限，將其分為不同對(duì)象，并設(shè)置相對(duì)應(yīng)的認(rèn)證方式，以保證認(rèn)證的安全性。實(shí)際中可以發(fā)現(xiàn)，多租戶技術(shù)使用較多，但隨著租戶數(shù)量的增長，把大量多媒體數(shù)據(jù)存儲(chǔ)到同一介質(zhì)中，難免會(huì)出現(xiàn)漏洞，引起多媒體數(shù)據(jù)的混合和租戶間的沖突，為解決這一問題，建議構(gòu)建起RBAC模型，以此為基礎(chǔ)對(duì)多租戶訪問控制方案進(jìn)行完善。

加密技術(shù)無論在多媒體數(shù)據(jù)傳輸，還是多媒體數(shù)據(jù)存儲(chǔ)中，都發(fā)揮著重大作用。其原理是利用數(shù)據(jù)加密和密鑰管理，配合相應(yīng)的算法，形成與客戶相對(duì)應(yīng)的密碼。不過，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對(duì)加密技術(shù)要求越來越高，現(xiàn)在一般都要對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密，無疑增加了存儲(chǔ)困難。在此介紹幾種潛力較大且實(shí)用較多的存儲(chǔ)加密技術(shù)：

首先，同態(tài)加密技術(shù)。該技術(shù)是在私密同態(tài)的基礎(chǔ)上發(fā)展起來的，在過去如果要計(jì)算加密數(shù)據(jù)，必須先知道解密函數(shù)，但私密同態(tài)可省略這一步。加密函數(shù)又可分為部分同態(tài)加密和全同態(tài)加密，前者指的是滿足加法同態(tài)或者乘法同態(tài)，而后者則指同時(shí)滿足加法同態(tài)和乘法同態(tài)。從功能性和安全性上來看，該技術(shù)很優(yōu)秀，但就目前的研究情況來說，主要停留于理論，應(yīng)用于實(shí)際中的算法在密文處理效率上偏低。我們知道，云計(jì)算數(shù)據(jù)安全當(dāng)前面臨的一個(gè)悖論是，如果完全加密，會(huì)影響到云數(shù)據(jù)的搜索使用；如果不加密，又會(huì)影響到數(shù)據(jù)的完整性和安全性。而同臺(tái)加密技術(shù)可以解決這一難題，今后的主要工作是提升其數(shù)據(jù)處理速度。

其次，支持查詢的加密技術(shù)。如上所述，云存儲(chǔ)存在悖論，那么如果有一種支持查詢的加密技術(shù)，是否能解決問題呢？相關(guān)研究表明，用戶需要把搜索查詢的條件發(fā)送到查詢服務(wù)器，后者在加密數(shù)據(jù)不被解秘的同時(shí)，對(duì)云數(shù)據(jù)庫進(jìn)行查詢，并將最終結(jié)果反饋給用戶。但這種做法對(duì)查詢條件以及關(guān)鍵字要求極嚴(yán)，必須按照統(tǒng)一的格式，而且支持格式有限。這就導(dǎo)致用戶在收到反饋結(jié)果后，還得逐個(gè)打開文件，和關(guān)鍵字相對(duì)照。另外，查詢服務(wù)器反饋的數(shù)據(jù)中，可能大部分并非用戶所需，以至于流量消耗嚴(yán)重。有人試著采取模糊查詢方法，不過同樣僅僅支持“布爾型”查詢。對(duì)于不支持相關(guān)性查詢的問題，也采取了具體措施，主要是利用相關(guān)度和一對(duì)多有序映射等，整個(gè)查詢過程計(jì)算量太大，成本較高。

還有一種是基于加解密的存儲(chǔ)技術(shù)，就目前而言，該技術(shù)在實(shí)際應(yīng)用中較多，不過系統(tǒng)太過復(fù)雜。

2.2 銷毀和隔離

在商業(yè)環(huán)境下，云數(shù)據(jù)存儲(chǔ)一般都會(huì)設(shè)置有效期，到期后這些數(shù)據(jù)如果依舊存在，而用戶不再存儲(chǔ)和使用，應(yīng)該將數(shù)據(jù)刪除。否則，如果被非法訪問，很可能會(huì)導(dǎo)致用戶信息泄露，給其帶來不便。刪除后也會(huì)存在數(shù)據(jù)殘留問題，為防止數(shù)據(jù)再恢復(fù)，供應(yīng)商在用戶停止使用云服務(wù)后，應(yīng)確保之前存儲(chǔ)數(shù)據(jù)的徹底清除。尤其是一些重要的信息，決不能被其他人獲知。這里有必要尋找第三方進(jìn)行監(jiān)督和判別，但是對(duì)第三方的可信度和公正性要求極高，從當(dāng)前的可信技術(shù)發(fā)展程度來看，尚有許多問題需要解決。endprint

隔離技術(shù)也是實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)不可缺少的重要部分，云計(jì)算的本質(zhì)是一種多用戶并存的技術(shù)體系架構(gòu)，由于用戶較多，數(shù)據(jù)龐大，難免會(huì)出現(xiàn)差錯(cuò)，引起數(shù)據(jù)存儲(chǔ)混亂。而隔離技術(shù)則能夠把每個(gè)用戶的數(shù)據(jù)進(jìn)行隔離，以保證云數(shù)據(jù)安全。

2.3 壓縮和備份

木馬病毒的植入，以及黑客的惡意攻擊，都可能會(huì)導(dǎo)致用戶的云數(shù)據(jù)被盜竊篡改。對(duì)于企業(yè)而言，如果關(guān)鍵性信息丟失，勢(shì)必會(huì)給其帶來重大損失。所以在使用云存儲(chǔ)服務(wù)時(shí)，通常都會(huì)對(duì)重大數(shù)據(jù)進(jìn)行備份，即便因各種意外導(dǎo)致存儲(chǔ)數(shù)據(jù)丟失，還能啟用備份。很多人甚至?xí)M(jìn)行多重備份，為了提高讀取速度，一般都會(huì)對(duì)數(shù)據(jù)進(jìn)行壓縮，而且能夠縮減占用的云空間。

3 多媒體數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)分析

用戶把數(shù)據(jù)信息上傳至云空間存儲(chǔ)后，往往還會(huì)不定期地增刪改動(dòng)，為保證其完整性、準(zhǔn)確性和安全性，需要對(duì)數(shù)據(jù)進(jìn)行記錄和審計(jì)。發(fā)現(xiàn)有變動(dòng)，做好詳細(xì)記錄；發(fā)現(xiàn)有安全隱患時(shí)，需及時(shí)將其剔除。從理論上講，公開審計(jì)需要確保用戶的信息安全，支持動(dòng)態(tài)變化，而且成本盡可能地降低，同時(shí)還要支持批量審計(jì)，以提高工作效率。在此主要從兩方面對(duì)數(shù)據(jù)審計(jì)安全進(jìn)行分析：

第一，數(shù)據(jù)的持有情況。起初，有業(yè)內(nèi)人士在同態(tài)標(biāo)簽審計(jì)技術(shù)的基礎(chǔ)上，構(gòu)建了審計(jì)模型，雖然能夠有效保護(hù)數(shù)據(jù)的隱私安全，但忽略了存儲(chǔ)數(shù)據(jù)的動(dòng)態(tài)性。而由原料氣的靜態(tài)存儲(chǔ)，變?yōu)橹С謩?dòng)態(tài)的存儲(chǔ)，過程較為復(fù)雜，而且容易出現(xiàn)各種問題。隨著研究深入，依據(jù)對(duì)稱密碼機(jī)制等因素，逐漸構(gòu)建起一個(gè)能夠支持動(dòng)態(tài)存儲(chǔ)的審計(jì)模型，使得系統(tǒng)計(jì)算負(fù)荷明顯縮減。使用該模型時(shí)，可以隨時(shí)對(duì)原來的數(shù)據(jù)進(jìn)行修改，確保數(shù)據(jù)及時(shí)更新。其不足之處在于面向的是單服務(wù)器環(huán)境，如果使用過程中發(fā)生故障，會(huì)導(dǎo)致數(shù)據(jù)無法應(yīng)用。即便是動(dòng)態(tài)，也并非支持所有動(dòng)態(tài)操作，比如插入操作，在此模型中難以實(shí)現(xiàn)。使用模型查詢相關(guān)信息時(shí)，還需提前預(yù)設(shè)查詢次數(shù)。現(xiàn)如今數(shù)據(jù)安全保護(hù)技術(shù)已取得了很大進(jìn)步，對(duì)可證動(dòng)態(tài)數(shù)據(jù)持有機(jī)制的研究也不斷深入，借助等級(jí)的認(rèn)證調(diào)表，構(gòu)建成了新審計(jì)模型，能夠較為安全地支持?jǐn)?shù)據(jù)更新。而且它支持所有動(dòng)態(tài)動(dòng)作，缺點(diǎn)是執(zhí)行效率偏低。

第二，數(shù)據(jù)的完整性。存儲(chǔ)在云空間的數(shù)據(jù)很多，如何保護(hù)數(shù)據(jù)的完整和正確是每個(gè)用戶都很關(guān)心的問題，在過去的研究中，先后出現(xiàn)了不少相關(guān)技術(shù)。比如POR模型（數(shù)據(jù)可檢索證據(jù)模型），在數(shù)據(jù)安全審計(jì)中使用該模型，通常憑借著模型的抽樣檢查和糾錯(cuò)碼功能，維護(hù)數(shù)據(jù)安全，在服務(wù)使用期內(nèi)，即便數(shù)據(jù)被刪除也能恢復(fù)。這些特殊數(shù)據(jù)都是隨機(jī)嵌入到數(shù)據(jù)中，并對(duì)文件進(jìn)行加密，以保證特殊數(shù)據(jù)的信息不會(huì)泄露，但是不支持動(dòng)態(tài)更新和第三方驗(yàn)證。采取公開可驗(yàn)證同態(tài)認(rèn)證符改進(jìn)后，實(shí)現(xiàn)了數(shù)據(jù)公開恢復(fù)，不過仍不支持動(dòng)態(tài)更新。之后，有人提出了一種依靠同態(tài)令牌和糾刪碼編碼構(gòu)建審計(jì)模型的方法，使得數(shù)據(jù)安全性能大大提升，而且可以快速查找出存在錯(cuò)誤數(shù)據(jù)的服務(wù)器，同態(tài)令牌在其中的作用主要是維護(hù)存儲(chǔ)數(shù)據(jù)的完整性。盡管如此，該模型也存在著明顯不足，比如需提前預(yù)設(shè)審計(jì)次數(shù)、計(jì)算代價(jià)太大。目前，國內(nèi)在此方面的研究越來越多，但或多或少也存在著問題，今后還需考慮更加周全，對(duì)審計(jì)模型不斷完善，以提高數(shù)據(jù)審計(jì)安全。

4 結(jié) 語

在當(dāng)前信息大爆炸時(shí)代，云計(jì)算的作用日益突出，各項(xiàng)活動(dòng)都會(huì)產(chǎn)生相關(guān)數(shù)據(jù)，經(jīng)常需要上傳到云空間。而網(wǎng)絡(luò)云具有虛擬性和開放性，為保證多媒體數(shù)據(jù)安全，必須加強(qiáng)對(duì)此類技術(shù)的研究，具備創(chuàng)新和奮斗精神，合理應(yīng)用最新研究成果，使得云計(jì)算環(huán)境下的多媒體數(shù)據(jù)能夠安全傳輸、存儲(chǔ)。

主要參考文獻(xiàn)

[1]劉婷婷.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

[2]韋霞.分析面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2015，21（10）：52-53

[3]周麗皎.淺談云計(jì)算環(huán)境下的大數(shù)據(jù)安全隱私保護(hù)[J].時(shí)代報(bào)告：學(xué)術(shù)版，2015，27（12）：94

[4]彭凝多.云計(jì)算環(huán)境下隱私與數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2014.

[5]孫鵬.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，34（12）：180.

[6]陳克非，翁健.云計(jì)算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)[J].杭州師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，25（6）：561-570.

[7]王靜宇.面向云計(jì)算環(huán)境的訪問控制關(guān)鍵技術(shù)研究[D].北京：北京科技大學(xué)，2015.endprint