云存儲下數據保全平臺安全機制的探討

賈覲

摘要：隨著我國經濟的發展，社會的進步，信息化水平的提升，云存儲下數據保全平臺安全機制的建設問題也漸漸引起了人們的重視。在科技的不斷發展下，無紙化辦公漸漸得到了普及，人們的日常生活已經離不開信息技術，引申在其他因此各行業當中，應不斷加強機制改革，發揮信息化技術的作用，然而，由于我國發展信息技術的時間還不長，還存在著一些不合理的因素，所以，應對數據保全平臺安全機制進行完善。據此，本文對相關問題進行展開分析，希望能夠對現實各行業改革發展有所裨益。

關鍵詞：云儲存;數據保全平臺;安全機制

中圖分類號：TP333? ? ? ? ? ? ? ? ?文獻標識碼：A

1 前言

在互聯網“互聯網+”政策得到制定并實施后，很多行業都開始向無紙化的工作方向進行轉變，例如在互聯網金融領域中，開始對電子支付、電子交易憑據等等進行應用，除此之外，保險、醫療等傳統行業也出現了無紙化、電子化的發展趨勢，但是對于電子證據來說，其存在著一定程度上的特殊性，不僅面臨著很多特殊問題，同時還可能會受到存儲困難、數據易篡改等因素的困擾。針對這一問題，我國制定了相關的法案，然而，在司法取證、數據公證等過程中，往往會出現數據損壞、數據丟失等問題。面對海量數據需要永久存儲的需求，云服務確實具備用武之地，但其信息一旦被惡意篡改，就可能會出現數據損壞的情況。為了解決這個問題，必須要完善基于云存儲的數據保全平臺安全機制。據此，本文分析了相關問題，具備較強的現實意義。

2 云存儲下數據保全平臺安全機制的重要性

想要對整體問題進行研究，就必須要在一定程度上明確云存儲下數據保全平臺安全機制的重要性。隨著現階段，我國經濟的發展，社會的進步，互聯網技術水平的提升，國內很多行業都開始融入了互聯網技術與信息化技術，希望以此為基礎不斷的創推動新行業發展，例如在互聯網金融的具體領域中，無論是電子支付還是電子合同都已經在現實中得到了普及應用，對原有的交易流程進行了簡潔性的處理，效率更高，更能引起人們的認同。除此之外，包括醫療行業、保險行業、銀行在內的多種傳統產業在現實情況中也開始向電子化和無紙化的方向進行發展。但實事求是地說，對于電子證據而言，其相比較于一般的證據存在著明顯的特殊性，可能會面臨很多的問題，無論是數據容易被篡改還是存儲困難，亦或是征信體系不完整等等，都包括在其中，而大環境對電子數據公證的需求也越來越強烈。針對這種情況，我國制定了相關的法案，希望能夠為電子證據在司法取證過程中的合理應用打下基礎。但是，在數據公證以及司法取證的具體工作當中，往往會出現數據損壞、丟失等等問題，面對海量的數據，需要對其進行永久存儲，這一過程具備存在一定的難度，雖然云服務預期可以達到良好的目標，但是其仍然面臨著數據損壞等問題。由于司法體系由于存在著特殊性要求，所以因此并不適用以公有云為基礎的存儲服務，在這樣的情況下，相關人員必須要結合實際情況對傳統的數據保全平臺架構進行改進，消除對數據保全過程中的安全隱患進行解決，提出數據保全方案，搭建分布式的區域云存儲架構，如此就能夠更好地解決相關問題。

3 數據保全的基礎理論和技術原理

3.1 數據保全的概念

想要對整體問題進行研究，就必須要在一定程度上明確數據保全的概念。數據保全主要是指對電子數據進行存證，是電子簽章的一個環節。數據保全的主要功能是提取數據指紋作為司法取證的證據鏈，為了保證合規的司法效驗要保持數據的完整。

數據保全的研究有三個研究方向，即數據指紋提取效驗技術，采取數據完整保障機制對數據永久保存，通過云儲存對數據進行加密保存。數據保全的重點是保證數據的完整性，并且保證數據不可篡改，永久性保存，目前的研究重點在于生成哈希值前采取的數據處理，為了保證云儲存數據的完整要進行以下的處理：建立公開的認證制度由用戶之外的第三方進行認證，認證過程中要保證數據不會被泄露，采取動態驗證保證驗證的完整性。

3.2 數據指紋技術原理

數據指紋的提取技術是一項關鍵的技術，通過提取數據指紋可以對保全對象進行數據固化，為檢驗數據完整性提供證據。數據指紋的提取要依靠哈希函數對數據進行處理，哈希函數可以對數據進行散列運算形成一個固定長度的輸出。哈希函數普遍用于密碼保護和秘鑰生成技術中。哈希函數分為兩大類，我們采用SHA技術來進行數據指紋提取，這是一種安全的散列算法，主要用于數字簽名。

3.3 區塊鏈技術原理

以比特幣為代表的區塊鏈技術目前得到了普遍的應用，市場上出現了各種電子貨幣。區塊鏈是一種可以防止損毀和修改的數據庫，它儲存了不斷增長的數據記錄，由一個去中心的數據庫作為區塊鏈的基礎，數據塊建立了密碼安全機制。區塊鏈具有去中心化、開放性、自治性和匿名性的特點。

4 數據保全平臺安全機制的現狀

4.1 數據保全平臺研究

目前針對數據保全系統的完整性進行了各種探討，有學者提出了一種網頁證據的保全方法，將客戶端、訪問器和儲存器進行了改造，采取了從終端進行網絡證據固化的方案，對照瀏覽信息進行數據固化，建立一種基于第三方認證的保全系統，采取對數據進行哈希運算的方法進行數據固化。針對電子合同設計了一種可信保全方式，將電子合同的身份信息、時間節點、電子簽名作為保全的內容進行固化，建立了基于本地緩存網關和異地數據備份系統的數據保全平臺。這些措施對電子數據保全提供了保障，為數據保全的安全、完整性提供了處理方法。

4.2 云儲蓄存下數據安全研究

云儲蓄存是云計算特有的功能，云計算基于云平臺的儲存功能運用虛擬技術，通過廣泛分布的計算節點形成一個包括外包服務、資源整合托管服務的數據保全平臺。云儲存采取了特殊的數據加密技術，保證用戶的數據可以在共享平臺上保持安全性，采取了抗密文攻擊的混合加密措施，運用秘鑰封裝技術對保密數據進行封裝，采取秘鑰交換算法進行單項代理重加密設置，控制數據的訪問權限。

5 數據保全平臺安全機制的技術支持

5.1 數據保全平臺的應用場景

數據保全平臺對司法公正系統，取證公證后形成的電子數據檔案，進行無損保存，保證數據完整可以進行實時效驗。這個系統可以為同一個業務范圍的用戶提供服務，比如電子公證行業系統可以為行業內部提供電子數據公正證，每個單位機構可以作為一個用戶節點，也可以作為用戶節點和儲存節點，為區塊鏈進行提供儲存服務[1]。

5.2 數據保全平臺的應用流程

數據保全是保證用戶數據安全的有效手段，平臺可以提取并保存用戶的指紋信息，對數據完整性進行驗證。數據保全的流程是這樣的：首先，上傳保全數據，上傳的數據可以是電子文檔，和其他的電子數據。然后，進行指紋提取，通過哈希函數進行散列運算，提取主要信息作為數據指紋[2]。數據存儲首先通過元數據安全保障機制和糾正機制對數據進行加密，加密后的數據存儲在分布式云存儲空間，這個云存儲空間由于有安全保障措施可以保證數據完整保密。數據效驗和訪問是用戶通過系統發起效驗，系統通過提取數字指紋來確定用戶身份。系統通過接口對數據發起訪問請求，由于保全系統的限制只能讀寫不能刪改數據[3]。

6 數據保全平臺可能面臨的安全問題

在對數據保全平臺進行設計的過程中，往往存在著一些安全隱患，只有對這些隱患進行明確才能夠更好地完成數據保全平臺安全機制的設計。具體來說，云存儲本身就存在著一定的安全隱患，尤其是在公有云存儲的具體環境下，只有對用戶數據進行統一管理才能達成目的，其中CSP較為必要，然而在現實情況中，CSP往往會遭遇攻擊，一旦發生了這種情況，那么數據的完整性就可能遭到破壞，服務器的具體數據也面臨著丟失的問題。所以應結合分布式區域云存儲系統完成數據保全平臺安全機制的設計，避免數據信息泄露。

其次，需還要提到消除中間人攻擊的安全隱患。所謂中間人攻擊也就是在通訊兩端進行通訊信的鏈路中存在第三方節點，該節點如果具備惡意，就可能會有目的的地切斷兩端聯系并分別與兩端建立獨立性的連接，對于通信兩端而言，在受到了中間人的具體攻擊后，所有的通訊信息就只能夠在兩端間進行傳送，第三方節點不僅僅能夠對所有信息進行獲取，還可以對數據信息進行篡改，這一問題需要引起相關人員的重視。

再次，重放攻擊的安全隱患是不能不提的。所謂重放攻擊主要就是相關不法分子通過對接收方發送已經接收到的包裹，對接收方主機進行誤導，由于包裹相同，內容相同，所以主機往往會對惡意攻擊者進行認證，讓其通過審核。包裹中的認證信息完全正確，但是不法分子的具體意圖卻無法被識別，如果不能夠對重放攻擊進行預防，那么接收方主機也就不能判斷該包裹的發送者是否為惡意攻擊者。在這樣的情況下，攻擊者的具體通過了驗證，其往往就會正式實施攻擊，造成導致數據泄露、數據損壞、數據被篡改的等問題。為了避免這一問題發生，如今已經在包裹中加入了驗證碼等等方式，在這與樣的情況下，接收方就可以判斷包裹是否存在重放的情況，避免遭到攻擊。

最后，需要提到女巫攻擊。所謂女巫攻擊主要就是通過拜占庭錯誤導致的漏洞進行攻擊，由于其可以對大量的假名標識進行創造，所以對等網絡中的信譽系統就很可能會被破壞。在設計數據保全平臺安全機制設計的過程中必須要注意這一點。

7 云存儲下數據保全平臺安全機制的完善設計

7.1 多功能模塊的設計

數據保全系統需要具備數據保全的功能，通過聯盟區塊鏈存儲指紋信息和源數據信息，通過分布式云存儲系統儲存源文件，具備可恢復機制和源數據安全保障機制，可以提供數據指紋提取和效驗服務。模塊設計圖如1所示。

為確保數據保全系統符合國家司法規定，建立用戶管理模塊，確保用戶信息只對內部管理組織開放，在降低用戶信息泄露風險的同時，也更利于后期用戶信息的整理及歸納，如出現信息泄露問題，也能夠在第一時間找到泄露的原因。源數據安全保障模塊，保證源數據傳輸中不會出現安全問題。數據指紋儲存提取模塊，數據的提取和存儲都進行指紋控制[4]。源數據存儲模塊，由于區塊鏈接由于不能存儲大量數據，所以引進了分布式云存儲模式，可以保證數據文件的完整，保證儲存大量數據。

7.2 數據指紋固化的安全方案設計

在司法取證中，電子數據的保全要經過后期的數據檢驗，因此要儲存數字指紋來進行后期效驗。為了保證數據指紋不會受到人為的篡改破壞，要利用聯盟區塊鏈進行數據保全，儲存數據保全指紋和各種數據。聯盟區塊鏈可以對數據指紋進行去中心化的固化，避免了人為篡改和破壞數字指紋，起到了保密的作用。

（1）數據指紋的固化。數據保全的關鍵問題是通過提取數據指紋對數據進行效驗，來檢查儲存數據的真偽。目前采取的指紋加密存儲技術不能根本解決人為篡改破壞問題。數據指紋有以下的特點：①不可篡改。數據指紋是進行后期效驗的主要依據，所以必須保證它的原始信息的完整，不能被人為篡改和變更。②不能重復。數據指紋是用作后期效驗的，如果出現重復就失去了它存在的意義。③長期保存。數據指紋作為司法證據要進行長期保存。④注意保密。數據指紋可以保證電子信息處于保密狀態，要保證數據指紋本身具有保密性[5]。

（2）數據傳輸的安全。為了保證數據指紋的存儲安全，數據上傳和指紋提取的過程要有安全保證。源數據在數據上傳的過程中會造成源數據的遭到破壞，所以數據上傳要保證完整、機密性。

7.2.1 源數據完整性

數據保全系統的基本功能是保證電子數據的完整，采取數字指紋對數據進行效驗。保障源數據在節點間安全傳輸是數據保全系統所承擔負的任務。源數據在傳輸中遭到破壞，就失去了數據保全的意義，所以要加強數據傳輸的安全保護。

7.2.2 源數據機密性

數據保全工作可以提供司法證據，因此必須注意其保密，源文件在數據傳輸中會發生對源文件的可能被篡改和破壞，所以必須加強文件傳輸部的安全工作。因此，需要采取具有安全保障的數據鏈加密措施，來避免數據傳輸中遭到破壞。

7.3 數據指紋存儲方案的設計

去中心化的區塊鏈是由于分布式的架構所決定的，確保了區塊生成不會受到人為破壞，保證了聯盟區塊的安全。區塊鏈的每個節點之間由于有認證機制的保障，因此所以可以互相信任并且可以保護隱私。

聯盟區塊和共有鏈不同，節點要通過驗證才能加入聯盟區塊，可以保證節點的真實身份，使聯盟內部沒有外來節點。節點要有證書才能加入聯盟，不像公有鏈那樣區塊交易處于公開狀態，由于聯盟區塊鏈接由于進行了身份管理，控制了用戶的范圍，對用戶隱私起到了保護作用。以前采取物理方法對數據進行隔離保護，這種方法不支持達成共識的分布式存儲。在聯盟區塊鏈中由于節點經過了檢驗，所以不用再進行驗證了。所以聯盟區塊鏈可課以保證數據保全指紋中的安全要求，但是由于區塊鏈不適合存儲大量數據，所以系統只儲存數據指紋等一些基本數據。

8 結語

隨著互聯網的發展，大數據時代已經到來，無紙化辦公電子交易逐漸普及起來，在司法中要注意電子證據的收集工作，必須進行數據保全來保證電子數據的法律效力。聯盟區域鏈提供的指紋存儲技術，提供了很好的數據指紋存儲環境，可以滿足司法、公正系統對數據保全的要求。

（責任編輯：陳之曦）

參考文獻：

[1]王竹立，李小玉，林津.智能手機與“互聯網+”課堂——信息技術與教學整合的新思維、新路徑[J].遠程教育雜志，20175（4）：14-21.

[2]顏凡.證據保全之內涵分析[J].法制與社會，20183（7）：256-257.

[3]楊曉英.論公證證據保全[J].法制與社會，20194（26）.13523-13824.

[4]董婕.網絡著作權侵權案件之證據保全研究[D].重慶：重慶郵電大學，2017（2）1.263-268.

[5]劉品新.電子證據的基礎理論[J].國家檢察官學院學報，20167，25（41）：12451-1259.