云計算下數據安全存儲技術研究*

王志剛，蒲文彬，滕鵬國

（1.91977部隊，北京 100841；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

近年來，云計算[1]作為一種新的計算模式，已快速發展成為一個新興研究和應用領域，得到了越來越多的關注。它利用一些可配置的計算、存儲資源和計算外包機制，構建一個中心化的資源池，使其能為不同的人提供不同的計算服務，如存儲服務、網絡服務以及軟硬件服務等。通過資源的統籌管理和規劃，用戶得以在低成本開銷下獲得高性能、可靠的計算服務。

隨著大數據和云計算技術的快速發展，企業數據本地存儲和處理的傳統模式已經逐漸無法滿足快速增長的業務數據量需求。同時，企業還需構建專門的硬件設施和專業的系統維護人員，給企業運營帶來了較高的成本開銷。因此，越來越多的企業選擇將自己的數據托管在云計算服務平臺，由專業的存儲服務供應商提供方便快捷的存儲服務和數據管理，但也不可避免地帶來了一些安全問題。

在云計算環境下，用戶數據主要存儲在云存儲平臺上，面臨著一些固有的數據安全和可靠性問題。一方面，開放的云存儲環境容易讓未授權用戶直接獲取到企業核心機密信息；另一方面，過時或脫敏數據的高容災存儲，將導致企業承受著較高的存儲開銷。

本文針對云計算環境下存儲系統面臨的安全威脅和存儲開銷，提出了一種動態數據安全存儲方案。該方案在存儲過程中引入了冗余性、時變性，支持數據的快速恢復和重構，提高了系統的容錯性和抗毀性。同時，通過動態調整數據編碼的冗余數據量，可實現云計算環境下數據存儲空間利用率和數據可靠性之間的優化配置。

1 云計算下的安全存儲

云計算作為一個新興領域，人們對其的認識也在不斷變化。從本質上看，它是一種分布式系統，利用互聯網將超大規模的計算和存儲資源整合，并以各種各樣的服務形式按需提供給用戶。其中，高性能的云存儲是實現云計算服務的基本條件，互聯網上無數廉價存儲設備所構成的龐大的存儲系統是云計算環境下數據存儲的基礎。云存儲通過分布式文件系統將這些異構存儲設備整合為一個高性能的整體。因此，云存儲安全成為當前研究的熱點，一直受到產業界和學術界的普遍關注[2]。

根據云計算所處的應用和技術環境，數據存儲管理主要關注數據的安全性、可靠性和計算效率等。其中，安全性表現為在云計算環境的開放性特點下，用戶數據通常會面臨授權用戶的非法訪問、未授權用戶的非法訪問以及無法信任的云存儲供應商等安全威脅，從而導致用戶無法將核心數據的存儲和處理托付給云計算平臺。可靠性表現為數據在云存儲環境下的抗損毀能力，主要采用存儲容災技術保障。計算效率表現為云計算中數據編譯碼存儲的運行效率。

當前，數據存儲安全可依托于數據存儲容災技術實現，其中比較常見的有傳統陣列碼方式[3]和基于有限域的RS碼類[4]方式。在云計算環境下，傳統陣列碼方案由于編碼參數受到素數的限制，無法靈活擴展，不適用于云計算環境下的數據安全存儲。同時，確定的數據存儲結構也為數據安全帶來相應的安全隱患。而基于有限域的RS碼類的存儲方案，盡管編碼參數在有限域范圍內可靈活設置，但由于有限域GF(2w)上高昂的計算復雜度，使其在大規模數據存儲時很難實現較高的編譯碼效率，從而嚴重影響用戶的存儲服務體驗，也不適用于云計算環境下的存儲容災。

隨著隨機編碼方式[5]的提出，隨機矩陣高概率滿秩的特性為存儲容災提供了高概率譯碼恢復成功率。靈活的編譯碼參數設置和基于有限域GF(2)上的運算，為隨機編碼方案提供了良好的擴展性和較高的編譯碼效率，非常適用于云計算環境下的數據存儲。本文基于隨機編碼方案，提出了一種云計算環境下的數據動態安全存儲方案，實現了數據的安全、可靠和高效存儲。

2 數據安全存儲方案

詳細討論云計算環境下數據的安全存儲機制，分別從云計算下數據安全存儲模型、數據編碼構造、數據譯碼恢復過程以及數據可靠性動態調整機制等方面進行介紹。

2.1 云計算下數據安全存儲模型

簡化和抽象云計算環境下數據的安全存儲系統，構造如圖1所示的云計算下數據安全存儲模型，主要由各種輕量級的客戶端設備，如電腦、手機、平板電腦和處于互聯網的云服務中心組成。其中，用戶利用云服務中心提供的公私鑰加密機制，結合待上傳數據文件屬性產生相應的公私鑰對，將數據文件通過公鑰加密并經由各種便攜式終端設備上傳至云服務中心，私鑰用戶自身保留，避免用戶核心機密數據在云服務中心的明文存儲。云服務中心收到用戶上傳的密文數據文件后，根據用戶提供的各種編碼設置要求形成相應的編碼設置參數，并對密文數據文件進行分塊編碼，選取合適的存儲節點，將分塊編碼數據逐次存儲在各個存儲節點上，并將相關的編碼參數信息和存儲節點信息上傳到信息服務配置中心，從而完成云計算環境下的數據文件的加密分塊編碼存儲。

當用戶需要獲取原始數據文件信息時，云服務中心首先調取用戶數據文件在信息配置中心中相關的配置信息，并選取適當的存儲節點，讀取其上數據文件的編碼分塊信息，然后利用配置信息和編碼分塊信息構建相應的譯碼方程組，通過求解譯碼方程組獲取原始數據文件的密文信息，最后用戶利用文件的私鑰解密獲取原始數據文件信息。上述相關的計算和處理過程均由云服務中心提供，用戶只需利用客戶端完成相關的上傳和下載操作，即可實現“一次上傳，隨處使用”的云計算服務特性。

圖1 云計算下數據安全存儲模型

由上可知，本文所提云計算環境下的數據安全存儲技術通過構筑三道防線，進行數據文件安全存儲的多層保護。云服務中心通過PKI設施進行數據的加密上傳，形成第一道防線；數據文件在云服務中心里的分塊編碼存儲，構成第二道防線；通過信息配置中心對數據文件配置信息的保存管理和對存儲節點的管理調度，實現存儲內容與配置信息的隔離，形成第三道防線。

2.2 數據編碼構造

用戶通過云計算服務中心進行數據的分塊編碼存儲，云服務中心可根據用戶存儲要求形成相應的數據文件編碼參數信息，然后將對應的密文文件分塊編碼，最后選取合適的存儲節點存儲編碼分塊信息，并在信息配置中心保存相關的編碼矩陣信息表和存儲節點信息表。

具體數據編碼步驟如下：

（1）根據用戶要求，設置相應的編碼參數k，編碼冗余信息量t，隨機冗余δ，并計算所需的存儲節點數n=k+δ+t；

（2）將密文數據信息均分為k份；

（3）構造有限域GF(2)上列滿秩的單位均勻隨機矩陣Gn×k；

（4）根據編碼矩陣Gn×k和存儲節點情況，構建相應的數據編碼矩陣信息表和存儲節點信息表；

（5）利用密文文件數據的k個分塊，通過Gn×k×αk×1=βn×1，產生編碼分塊βn×1；

（6）根據數據文件配置信息，將編碼分塊依次存放至對應的n個存儲節點中；

（7）保存編碼矩陣信息表和存儲節點信息表至信息配置中心；

（8）編碼成功，存儲結束。

可知，云服務中心將用戶數據文件的密文信息分塊編碼存儲到云計算環境下的各個存儲節點上，從而避免明文信息在開放云計算環境中的直接存儲。同時，由于各個存儲節點的選取是隨機的，且各個存儲節點不存在相應的幾何關系，進一步避免了確定性存儲模式帶來的數據文件信息泄露隱患，增強了數據文件的安全性。

2.3 數據譯碼恢復

當發生數據存儲節點失效等原因造成數據信息丟失時，云服務中心將通過數據譯碼恢復得到丟失的數據信息。通常需要先恢復原始數據信息，然后再恢復編碼冗余數據信息。

具體數據譯碼恢復步驟如下：

（1）統計存儲區域中用戶原始密文數據的失效塊數t；

（2）從云服務中心中按照一定規則抽取m=t+δ個有效編碼分塊；

（3）抽取m個編碼分塊對應編碼矩陣Gn×k中的行向量構造譯碼矩陣G′m×k；

（4）利用剩余有效原始數據信息和抽取的編碼分塊信息，構造譯碼方程組G′m×k×αk×1=β′m×1；

（5）譯碼方程組的解即為原始密文數據的t個失效分塊信息；

利用原始密文數據分塊信息和編碼矩陣Gn×k，重新編碼得到失效編碼分塊信息；

（7）恢復成功，譯碼結束。

由上述算法可知，對于t個原始密文數據分塊的失效，用戶只需利用剩余有效原始密文數據分塊信息和m（m=t+δ）個存儲容災系統中的編碼冗余信息構建規模為m×t的譯碼方程組，即可得到失效原始數據塊的信息，從而極大地消減了譯碼規模和譯碼恢復難度。

2.4 數據可靠性動態調整機制

數據的時效性一直是數據的重要特性之一。大部分數據通常在產生初期具有非常重要的價值，隨著時間的推移，重要性逐漸降低，因此對數據資源的保護措施也將隨著時間的增長有所下降，而這在數據存儲中的反映是數據可靠性需求的下降。

本文所提云計算下的數據安全存儲方案，可以實現數據可靠性的動態調整，這在存儲系統中的表現即是數據編碼冗余的增減。當數據重要性較高時，需要提高數據的可靠性，可以通過增加數據編碼冗余信息量來實現；當數據重要性降低時，數據的可靠性需求隨之下降，可通過減少數據編碼冗余信息量方式釋放相應的存儲資源，以便用戶對存儲資源進行更合理的規劃。數據可靠性的動態調整將極大地便利用戶對數據資源的控制和對存儲開銷的分配，具有非常重要的實用價值。

云計算環境下數據可靠性的動態調整機制，主要通過以下步驟實現：

（1）云服務中心通過信息配置中心獲取數據文件的配置信息；

（2）根據相應的配置信息檢查各個存儲節點上編碼分塊的有效性，若有失效，進行失效數據的譯碼恢復；

（3）云服務中心根據用戶對數據文件的可靠性更新要求，重新計算數據文件所需的編碼冗余信息量s；

（4）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進行編碼冗余信息的增加；

（5）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進行編碼冗余信息的減少；

（6）操作完成后，即結束。

編碼冗余信息的增加，可通過再編碼的方式新增l（l=s-t）個編碼冗余分塊，并額外選取l個存儲節點進行新增編碼分塊的存儲，同時完成數據編碼參數信息和存儲節點信息在信息配置中心的更新。而編碼冗余信息的減少，可直接從t個編碼冗余分塊中隨機選取l（l=t-s）個編碼冗余分塊，并根據相應數據文件的配置信息，在對應存儲節點上刪除相關的編碼冗余分塊，完成數據編碼參數信息和存儲節點信息在信息配置中心的更新即可。

由上可知，數據可靠性的動態調整，為用戶對數據可靠性的把控提供了非常靈活的手段，同時方便了用戶存儲資源的合理優化配置，在保障用戶數據可靠性需求基礎上，節約了用戶的存儲開銷。

3 性能分析

3.1 參數設置

參數設置上通常考慮兩個方面，一方面是編譯碼構造參數的設置，另一方面是運算數據塊大小的設置。

當使用傳統陣列碼進行編譯碼構造時，由于傳統陣列碼通常具有特定的構造方式，并滿足某種特殊的幾何結構，因此其編譯碼構造參數往往受到素數的限制，無法靈活變換。此外，由于它主要采用XOR運算，因此其運算數據塊大小設置理論上不受編碼方案的影響，可進行靈活設置。

當使用基于RS碼類進行編譯碼構造時，由于其編碼矩陣構造在有限域GF(2w)上，因此只有當編碼規模不超過有限域的大小2w時，才能進行編譯碼構造參數的靈活設置。同時，基于RS碼類的構造方案所有運算均為有限域GF(2w)上的運算，因此運算數據塊大小需要與編碼矩陣元素設置為同等規模，故而不能靈活設置。此外，有限域GF(2w)上的運算復雜度，隨著有限域維數w的增長呈現幾何級增長。因此，基于RS碼類的構造方案下的數據塊通常不選取較大規模。

本文方案采取隨機編碼的構造方式。由于有限域GF(2)上隨機矩陣的譯碼成功率僅受行列差參數δ（δ=n-k）的影響，因此只需要編碼矩陣的行列差滿足不小于δ的條件，其編譯碼構造參數即可進行靈活設置。同時，該方案下數據塊大小的設置不受編碼方案的影響，從而具備靈活設置的特點。相關對比情況如表1所示。

表1 數據動態安全存儲方案性能對比

3.2 數據可靠性動態調整

數據可靠性動態調整主要通過對數據編碼冗余數量的動態調整，實現對數據可靠性的動態調整，達到對數據可靠性需求和存儲空間利用率的優化配置。

對于傳統陣列碼方案，由于特殊的編譯碼模式和特定的存儲結構無法實現編碼冗余數據量的靈活增減，因此不具備動態調整能力。而對于基于有限域的RS碼類方案，編碼參數在有限域范圍內可以靈活設置，故其編碼冗余數據量在有限域范圍內可以進行調整，具備一定的動態調整能力。

本文選用隨機編碼的方式，由于編碼參數的靈活性，編碼冗余數據量可在滿足高概率成功譯碼的情況下不受任何限制地進行調整，非常適用于云計算環境下的數據可靠性動態調整需求。

3.3 計算效率

在計算效率上，本文構建的云計算環境下的數據安全存儲機制，采用有限域GF(2)上的隨機矩陣進行構造。一方面借鑒了傳統陣列碼異或（XOR）運算的高效性，消除了參數受限的困擾，另一方面避免了有限域GF(2w)上復雜的乘除運算帶來的高昂的計算成本，非常適用于云計算環境下大規模數據的運算，保障了高效的數據輸入輸出。

3.4 安全性分析

本文所提的數據動態安全存儲技術的安全性主要體現在以下幾個方面：

（1）本文所提的動態數據安全存儲架構采用數據加密上傳、分塊編碼存儲以及編碼配置信息與原始數據分離管理的三級防護措施，既可避免原始文件信息以明文形式存儲在開放云計算環境下所導致的信息泄露，又可實現當部分存儲節點失效時原始數據文件的譯碼恢復，從而有效保障了數據的安全性和可靠性。

（2）數據可靠性動態調整機制可實現數據存儲安全性與存儲空間利用率的優化配置。根據數據使用時效性和安全性需求的變化規律，動態調整數據編碼冗余的數量，以提高或降低數據安全存儲所需的存儲成本，盡可能在保障數據較高安全性前提下優化數據存儲空間占用情況，節約用戶存儲開銷。

4 結 語

本文提出了一種云計算環境中的數據動態安全存儲機制，基于有限域GF(2)上的隨機編碼方式構造，通過將原始明文文件加密上傳到云計算服務中心，將密文文件分塊編碼存儲至各個存儲節點，并進行數據可靠性的動態調整，實現了數據安全存儲需求和存儲資源利用率的動態可控配置，在保障數據安全可靠存儲的同時，實現了存儲資源的優化利用，具有較高的實用價值。