亚洲色影视在线播放_国产一区+欧美+综合_久久精品少妇视频_制服丝袜国产网站

計(jì)算機(jī)畢業(yè)論文

新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略

時(shí)間:2022-10-05 22:02:52 計(jì)算機(jī)畢業(yè)論文 我要投稿
  • 相關(guān)推薦

新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略

  新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略【1】

  摘 要:云存儲(chǔ)在信息存儲(chǔ)中具有重要的地位,也是未來(lái)信息存儲(chǔ)的發(fā)展趨勢(shì)。

  本文首先分析了云存儲(chǔ)的定義,接著從幾個(gè)方面提出了云存儲(chǔ)的安全問(wèn)題,針對(duì)可能存在的問(wèn)題提出了新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略。

  關(guān)鍵詞:云存儲(chǔ);安全存儲(chǔ);策略

  隨著信息時(shí)代的到來(lái)和社會(huì)經(jīng)濟(jì)的進(jìn)步,公眾對(duì)于信息化的要求也越來(lái)越高,云存儲(chǔ)成為了存儲(chǔ)行業(yè)的一個(gè)重要的發(fā)展趨勢(shì),整個(gè)社會(huì)逐漸步入了數(shù)字化的社會(huì),信息技術(shù)也逐步進(jìn)入了云時(shí)代,這些都導(dǎo)致了數(shù)據(jù)存儲(chǔ)的增長(zhǎng)速度非常驚人,給傳統(tǒng)的存儲(chǔ)方式帶來(lái)了挑戰(zhàn)。

  因?yàn)閭鹘y(tǒng)系統(tǒng)在建設(shè)上方面、運(yùn)營(yíng)成本方面以及動(dòng)態(tài)增長(zhǎng)方面跟社會(huì)“綠色環(huán)保”的發(fā)展趨勢(shì)不相適應(yīng)。

  進(jìn)入云計(jì)算時(shí)代之后,就會(huì)存在云存儲(chǔ)方面的問(wèn)題,所以,要重視面向云存儲(chǔ)的安全存儲(chǔ)策略。

  1 云存儲(chǔ)

  所謂云存儲(chǔ),主要是在云計(jì)算的基礎(chǔ)上進(jìn)行延伸和發(fā)展的一個(gè)新的概念,也就是通過(guò)集群的應(yīng)用、網(wǎng)絡(luò)技術(shù)或者是分布式的文件系統(tǒng)等方面的功能,通過(guò)軟件系統(tǒng)把網(wǎng)絡(luò)中那些不同類型的存儲(chǔ)設(shè)備集合起來(lái)進(jìn)行協(xié)同工作,可以共同對(duì)外提供一定的數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能,這個(gè)系統(tǒng)就是云存儲(chǔ),其內(nèi)涵是存儲(chǔ)虛擬化以及存儲(chǔ)的自動(dòng)化。

  云存儲(chǔ)的特征主要是三個(gè):一個(gè)是基于網(wǎng)絡(luò)的,一個(gè)是可以配制的,另一個(gè)是屬于虛擬化的存儲(chǔ)以及數(shù)據(jù)管理。

  2 云存儲(chǔ)的安全問(wèn)題

  首先,關(guān)于身份認(rèn)證和方向控制方面的問(wèn)題。

  因?yàn)殍b別的措施不是特別請(qǐng)打,就可能導(dǎo)致數(shù)據(jù)或者存儲(chǔ)的信息被假冒,也可能被竊取。

  其次,數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋C苄缘膯?wèn)題。

  不管是企業(yè)的經(jīng)營(yíng)數(shù)據(jù)還是個(gè)人的數(shù)據(jù),假如放在這個(gè)云存儲(chǔ)中以后,就可能沒(méi)有辦法保證信息在存儲(chǔ)的時(shí)候或者在傳輸?shù)臅r(shí)候的保密功能,就可能發(fā)生大面積的商業(yè)機(jī)密或者商業(yè)因素的泄露問(wèn)題。

  再次,數(shù)據(jù)隔離方面的問(wèn)題。

  因?yàn)閷?duì)于云計(jì)算來(lái)說(shuō),一個(gè)重要的核心問(wèn)題就是云的虛擬化,針對(duì)不同的用戶,后面云存儲(chǔ)系統(tǒng)屬于一個(gè)相同的物理系統(tǒng),跟傳統(tǒng)的網(wǎng)絡(luò)不一樣,傳統(tǒng)的網(wǎng)絡(luò)存在物理的隔離,還有防護(hù)的邊界。

  但是云存儲(chǔ)系統(tǒng)就可能存在虛擬系統(tǒng)被越界訪問(wèn)導(dǎo)致信息的隔離性存在問(wèn)題。

  最后,應(yīng)用安全問(wèn)題。

  縱觀那些運(yùn)行在云存儲(chǔ)平臺(tái)上的云應(yīng)用,假如其原來(lái)就遵守著相應(yīng)的安全規(guī)則,或者是本來(lái)就存在相應(yīng)的安全漏洞,就有可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)被一些人進(jìn)行非法的訪問(wèn)或者非法的破壞等方面的問(wèn)題。

  3 面向云存儲(chǔ)的安全存儲(chǔ)策略

  3.1 安全需求

  (1)等級(jí)保護(hù)

  從等級(jí)保護(hù)這個(gè)方面來(lái)看,標(biāo)準(zhǔn)主要是從兩個(gè)方面對(duì)于數(shù)據(jù)的安全保護(hù)提出要求,分別是應(yīng)用層的安全以及數(shù)據(jù)的安全。

  首先是應(yīng)用安全,主要的標(biāo)準(zhǔn)是從通信的保密性和完整性以及安全審計(jì)等方面提出了相應(yīng)的安全要求,與此同時(shí)還要數(shù)據(jù)站在信息共享的交付來(lái)考慮那些剩余信息的清除問(wèn)題和保護(hù)問(wèn)題;其次是數(shù)據(jù)層安全,標(biāo)準(zhǔn)從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復(fù)等方面都提出了相應(yīng)的要求。

  (2)云存儲(chǔ)平臺(tái)本身的安全要求

  從這個(gè)方面進(jìn)行分析,云存儲(chǔ)系統(tǒng)主要是作為云端的節(jié)點(diǎn)來(lái)進(jìn)行服務(wù)的提供,主要包含的操作有數(shù)據(jù)方面的處理、存儲(chǔ)以及復(fù)制、備份等等。

  每一個(gè)用戶都是只能操作自己的數(shù)據(jù),沒(méi)有權(quán)利查看或者更改其他數(shù)據(jù)。

  對(duì)于用戶的數(shù)據(jù)來(lái)說(shuō),主要是通過(guò)云計(jì)算系統(tǒng)來(lái)進(jìn)行數(shù)據(jù)傳輸,可以在公有云里面進(jìn)行傳輸,這就需要對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的保密處理,減少數(shù)據(jù)在傳輸過(guò)程中可能出現(xiàn)的信息泄露問(wèn)題。

  因?yàn)閿?shù)據(jù)存儲(chǔ)在整個(gè)云存儲(chǔ)系統(tǒng)中,各個(gè)用戶之間的數(shù)據(jù)根本沒(méi)有全面隔離開來(lái),因此不同的用戶之間的數(shù)據(jù)需要進(jìn)行加密存儲(chǔ),這樣能夠防止數(shù)據(jù)信息的泄露。

  用戶的數(shù)據(jù)跟以前存在本地的不一樣,對(duì)于數(shù)據(jù)的任何操作都需要用日志的方式進(jìn)行記錄,避免數(shù)據(jù)被非常使用。

  3.2 安全存儲(chǔ)

  對(duì)于云存儲(chǔ)平臺(tái)安全機(jī)制來(lái)說(shuō),主要是保護(hù)整個(gè)云存儲(chǔ)平臺(tái)系統(tǒng)自身的安全問(wèn)題,涉及兩個(gè)方面的技術(shù),其中一個(gè)是密碼技術(shù),這項(xiàng)技術(shù)是保證所有的程序和應(yīng)用系統(tǒng)的完整性。

  另一個(gè)是加固技術(shù),采用主動(dòng)防御技術(shù)保障服務(wù)器、主機(jī)的安全性。

  云存儲(chǔ)的安全存儲(chǔ)可以從以下幾個(gè)方面進(jìn)行:

  (1)身份認(rèn)證

  對(duì)于云存儲(chǔ)的使用人員來(lái)說(shuō),需要對(duì)其身份進(jìn)行嚴(yán)格的鑒別活動(dòng),這樣能保護(hù)用戶的身份具有唯一性,避免云存儲(chǔ)系統(tǒng)中的用戶被其他人員進(jìn)行仿冒使用,進(jìn)而引發(fā)安全方面的問(wèn)題。

  與此同時(shí),身份的鑒別屬于安全機(jī)制運(yùn)行的重要前提條件,因?yàn)橹挥杏脩舻纳矸菝鞔_了之后,才可能對(duì)這個(gè)用戶實(shí)施相對(duì)正確的安全運(yùn)行策略與安全運(yùn)行機(jī)制。

  (2)加密傳輸

  針對(duì)用戶數(shù)據(jù)在傳輸?shù)臅r(shí)候有可能經(jīng)過(guò)公共的云平臺(tái)這個(gè)問(wèn)題,需要對(duì)用戶的數(shù)據(jù)進(jìn)行進(jìn)一步加密處理,這樣才能更好的保證數(shù)據(jù)在傳輸過(guò)程中的安全性和保密性,避免用戶的數(shù)據(jù)被其他人員獲取并使用。

  (3)加密存儲(chǔ)

  對(duì)于數(shù)據(jù)來(lái)說(shuō),在云計(jì)算平臺(tái)上進(jìn)行相應(yīng)的處理之后,需要對(duì)其結(jié)果進(jìn)行存儲(chǔ),而相對(duì)于云端的存儲(chǔ)系統(tǒng),每一個(gè)不同的用戶都需要通過(guò)相應(yīng)的加密手段來(lái)對(duì)不同用戶之間的數(shù)據(jù)進(jìn)行相應(yīng)的分割,這樣就能防止數(shù)據(jù)被沒(méi)有授權(quán)的用戶查看的狀況。

  (4)日志審計(jì)

  數(shù)據(jù)在云端存儲(chǔ)之后,用戶自身就不能直接對(duì)自己的數(shù)據(jù)進(jìn)行看管,因此云存儲(chǔ)系統(tǒng)就可以作為一個(gè)相對(duì)基礎(chǔ)性的平臺(tái)需要從這個(gè)方面來(lái)進(jìn)行考慮,從而保證用戶的數(shù)據(jù)不會(huì)被其他人員非法使用,在對(duì)數(shù)據(jù)進(jìn)行任何操作的時(shí)候,都要進(jìn)行相對(duì)嚴(yán)格的審計(jì)工作,這樣能夠防止數(shù)據(jù)被非法使用的現(xiàn)象。

  (5)數(shù)據(jù)分享

  隨著信息時(shí)代的發(fā)展,不管是企業(yè)內(nèi)部還是各個(gè)企業(yè)之間都在進(jìn)行相互分工與相互合作,因?yàn)榉止ぴ絹?lái)越精細(xì),社會(huì)專業(yè)化的程度也是相對(duì)比較高的,這就導(dǎo)致了企業(yè)之間的依賴程度在進(jìn)一步的增強(qiáng)。

  云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)就要在授權(quán)的范圍之內(nèi)才能進(jìn)行分享與進(jìn)一步的使用,云存儲(chǔ)系統(tǒng)就要提供一個(gè)相對(duì)安全的數(shù)據(jù)分享機(jī)制,進(jìn)而方便用戶的使用。

  4 結(jié)束語(yǔ)

  綜上所述,云存儲(chǔ)的發(fā)展勢(shì)頭不可阻擋,其在信息時(shí)代的重要性也是不言而喻。

  因此,要綜合分析云存儲(chǔ)過(guò)程中的身份認(rèn)證和方向控制方面、數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋C苄砸约皵?shù)據(jù)隔離和應(yīng)用安全等方面的問(wèn)題,通過(guò)加密傳輸、加密存儲(chǔ)、數(shù)據(jù)分享以及日志審計(jì)等手段來(lái)解決上述問(wèn)題的存在,為云存儲(chǔ)系統(tǒng)的發(fā)展起到相應(yīng)的指導(dǎo)作用。

  參考文獻(xiàn):

  [1]陳東.IEEE1588協(xié)議及其在路由交換平臺(tái)中的實(shí)現(xiàn)技術(shù)[J].信息安全與通信保密,2011(7).

  [2]韓春林,葉里莎.基于可信計(jì)算平臺(tái)的認(rèn)證機(jī)制的設(shè)計(jì)[J].通信技術(shù),2012(7).

  [3]穆飛,朱婷鴿等.一種面向大規(guī)模存儲(chǔ)系統(tǒng)的數(shù)據(jù)副本映射算法[J].計(jì)算機(jī)研究與發(fā)展,2012(10).

  一種基于云存儲(chǔ)的安全存儲(chǔ)方法【2】

  【摘要】隨著大數(shù)據(jù)時(shí)代的來(lái)臨,分布式存儲(chǔ)系統(tǒng)和云存儲(chǔ)系統(tǒng)得到廣泛應(yīng)用,越來(lái)越多的個(gè)人和企業(yè)將自己的數(shù)據(jù)存儲(chǔ)在云端。

  本文提出一種基于云存儲(chǔ)的安全存儲(chǔ)方法,保證用戶數(shù)據(jù)的可靠性和私密性,對(duì)用戶數(shù)據(jù)進(jìn)行加密和冗余編碼,分布式存儲(chǔ)于多個(gè)云端,當(dāng)用戶數(shù)據(jù)被竊取時(shí),加密技術(shù)保證數(shù)據(jù)的私密性;當(dāng)用戶數(shù)據(jù)發(fā)生丟失時(shí),能夠從其他可用的云存儲(chǔ)中恢復(fù)數(shù)據(jù),保證數(shù)據(jù)的可靠性。

  【關(guān)鍵詞】云存儲(chǔ);數(shù)據(jù)加密;冗余編碼

  1.引言

  隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和數(shù)據(jù)量的爆炸式增長(zhǎng),云時(shí)代和大數(shù)據(jù)時(shí)代已經(jīng)悄然來(lái)臨,云存儲(chǔ)服務(wù)是云計(jì)算[1]的一部分,云存儲(chǔ)系統(tǒng)內(nèi)部以高速網(wǎng)絡(luò)互連的存儲(chǔ)服務(wù)器為硬件基礎(chǔ),在其上運(yùn)存分布式文件存儲(chǔ)系統(tǒng)協(xié)調(diào)各個(gè)服務(wù)器的工作,借助虛擬化技術(shù)將眾多的存儲(chǔ)硬件合并為一個(gè)存儲(chǔ)池,對(duì)外提供統(tǒng)一的存儲(chǔ)服務(wù)。

  用戶可根據(jù)自身需求向云存儲(chǔ)提供商租用存儲(chǔ)空間,具有管理方便簡(jiǎn)捷、脫離了繁瑣的設(shè)備和技術(shù)問(wèn)題、所付即所用、節(jié)省開支和擴(kuò)展方便等優(yōu)點(diǎn)。

  國(guó)內(nèi)外公司也開發(fā)了自己的云存儲(chǔ)系統(tǒng)和產(chǎn)品,如AmazonS3和Dropbox等,國(guó)內(nèi)有阿里云存儲(chǔ)和百度網(wǎng)盤等。

  但由于數(shù)據(jù)并不存儲(chǔ)在本地的存儲(chǔ)設(shè)備中,用戶對(duì)自己的數(shù)據(jù)不可控,存在著安全隱患。

  雖然云存儲(chǔ)服務(wù)商提供訪問(wèn)控制可以阻止一定程度的外來(lái)攻擊,但并不能防范數(shù)據(jù)從內(nèi)部泄露;其次,一個(gè)用戶的數(shù)據(jù)往往保存在一個(gè)云中,這樣數(shù)據(jù)集中于某個(gè)數(shù)據(jù)中心,存在著網(wǎng)絡(luò)、供電等帶來(lái)的單點(diǎn)故障問(wèn)題,而一旦這個(gè)云存儲(chǔ)系統(tǒng)因故障發(fā)生數(shù)據(jù)丟失,數(shù)據(jù)將無(wú)法恢復(fù)。

  針對(duì)云存儲(chǔ)的私密性問(wèn)題和可靠性問(wèn)題,我們提出一種在多個(gè)云存儲(chǔ)中存儲(chǔ)數(shù)據(jù)的方法,并利用加密、冗余編碼和數(shù)字簽名保證數(shù)據(jù)的私密性、可靠性和完整性,最后我們對(duì)該方法提出的系統(tǒng)可用性進(jìn)行分析。

  2.相關(guān)背景

  安全性問(wèn)題從云存儲(chǔ)誕生起就一直伴隨著它[2]。

  數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性、可靠性和不可否認(rèn)性,前三者對(duì)用戶來(lái)說(shuō)是最為重要的。

  私密性要求數(shù)據(jù)不會(huì)被非法用戶獲取或查看;完整性要求數(shù)據(jù)不會(huì)被惡意用戶篡改;可靠性要求數(shù)據(jù)不會(huì)丟失。

  而大多數(shù)商業(yè)云存儲(chǔ)往往只在系統(tǒng)內(nèi)部使用副本策略[3]保證數(shù)據(jù)的可靠性,比如亞馬遜的S3存儲(chǔ)[4],HDFS[5]。

  HAIL[6]是RSA公司2009年提出的一種針對(duì)云存儲(chǔ)系統(tǒng)的高可用、完整性層,利用多服務(wù)器向用戶保證數(shù)據(jù)的完整性和可用性。

  RACS[7]采用RAID[8]將數(shù)據(jù)條帶化存儲(chǔ)在多個(gè)云存儲(chǔ)中,提高數(shù)據(jù)的可用性。

  加密技術(shù)是保證數(shù)據(jù)私密的常用技術(shù),可以分為對(duì)稱加密和非對(duì)稱加密。

  對(duì)稱加密使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,常見對(duì)稱加密算法有DES[10]、AES[11]、twofish[12]和IDEA[13]等,速度快于非對(duì)稱加密。

  數(shù)字簽名唯一標(biāo)示相應(yīng)數(shù)據(jù)文件,當(dāng)該文件發(fā)生篡改時(shí),其數(shù)字簽名也就發(fā)生了變化,用戶只通過(guò)檢查數(shù)字簽名即可判斷數(shù)據(jù)完整性,常用的數(shù)字簽名算法有SHA-1,MD5和HMAC。

  冗余編碼是一種向前糾錯(cuò)碼(FEC),最先應(yīng)用與通信領(lǐng)域,后來(lái)用于存儲(chǔ)系統(tǒng)中保證數(shù)據(jù)的可靠性。

  RAID碼是一種常見的冗余編碼,常用于磁盤整列中,RAID-5和RAID-6分別能容單盤錯(cuò)和雙盤錯(cuò)。

  Reed-Solomon碼[14](RS碼)能容更多磁盤失效,它保證n個(gè)磁盤中的k個(gè)可以恢復(fù)出原始數(shù)據(jù)(n>k),即當(dāng)不多于n-k個(gè)磁盤發(fā)生故障時(shí),數(shù)據(jù)仍然可用。

  3.安全云存儲(chǔ)系統(tǒng)和方法

  3.1 安全云存儲(chǔ)系統(tǒng)

  基于云存儲(chǔ)的安全存儲(chǔ)系統(tǒng)由客戶端和若干個(gè)云存儲(chǔ)服務(wù)提供商提供的云存儲(chǔ)組成。

  客戶端對(duì)用戶屏蔽了多個(gè)云存儲(chǔ)的差異化存儲(chǔ)接口,用戶可以像使用本地磁盤一樣使用遠(yuǎn)程若干個(gè)云存儲(chǔ)組成的存儲(chǔ)池。

  客戶端對(duì)用戶提供簡(jiǎn)單的讀寫接口,當(dāng)用戶要寫入文件時(shí)如圖1(a)所示,首先對(duì)文件進(jìn)行加密,然后對(duì)加密后的密文數(shù)據(jù)進(jìn)行冗余編碼,最后通過(guò)用戶客戶端將編碼后的冗余文件存儲(chǔ)在不同的云存儲(chǔ)上;當(dāng)需要讀取文件時(shí)如圖1(b)所示,客戶端從若干云存儲(chǔ)中讀取一定量的冗余文件,通過(guò)解碼得到密文數(shù)據(jù),最后通過(guò)密鑰解密密文數(shù)據(jù)得到。

  圖1 基于云存儲(chǔ)的安全存儲(chǔ)系統(tǒng)示意圖和數(shù)據(jù)讀寫過(guò)程

  圖2 不同n,k,f情況下系統(tǒng)可用概率

  3.2 云存儲(chǔ)系統(tǒng)API接口

  將數(shù)據(jù)寫入或者讀出云存儲(chǔ)系統(tǒng)必須使用不同云存儲(chǔ)服務(wù)提供商的API接口,現(xiàn)有的云存儲(chǔ)使用RESTful風(fēng)格接口。

  我們將差異化的云存儲(chǔ)系統(tǒng)虛擬化出一個(gè)統(tǒng)一的存儲(chǔ)接口,通過(guò)該接口可以向不同的云存儲(chǔ)系統(tǒng)發(fā)起讀、寫和查詢等請(qǐng)求。

  所有在云存儲(chǔ)存儲(chǔ)的文件都是一個(gè)對(duì)象(object)。

  對(duì)象可以放在不同的容器(containers)中,容器類似于文件系統(tǒng)的根目錄。

  參考已有的云存儲(chǔ)系統(tǒng)對(duì)象-容器結(jié)構(gòu),我們提出以下統(tǒng)一接口:

  container_operation(); //容器操作,支持PUT,GET,DELETE等

  list_container(); //列出容器內(nèi)所有對(duì)象

  list_all_containers(); //列出所有容器

  create_container(); //創(chuàng)建容器

  object_operation(); //對(duì)象操作,同樣支持PUT,GET,DELETE等

  put_object_from_file(); //將本地文件寫入到對(duì)象中

  upload_large_file(); //針對(duì)大文件傳輸,分割為小文件分別傳輸

  以上給出了容器和對(duì)象的相關(guān)操作,利用以上接口和相應(yīng)參數(shù)就可以將文件存儲(chǔ)到不同的云存儲(chǔ)中。

  3.3 數(shù)據(jù)讀寫過(guò)程

  數(shù)據(jù)寫入包括以下步驟:

  步驟一:將原始文件F加密為密文文件Fe,加密算法為AES-128,加密密鑰為kF,加密后文件長(zhǎng)度為Fsize,即:Fe=Encryption(kF,F(xiàn))。

  步驟二:將密文文件Fe分割為k塊等大小的分塊文件,記做Fi(i=1,…,k),不足一塊的分塊文件用零填充至一個(gè)塊文件大小。

  步驟三:k塊分塊文件Fi通過(guò)(n,k)-RS碼編碼為n個(gè)冗余文件,記做Ri(i=1,…,n),n對(duì)應(yīng)著云存儲(chǔ)系統(tǒng)的個(gè)數(shù)。

  冗余編碼過(guò)程為:

  forj=i,…,n

  所有的ai,j組成一個(gè)范德蒙矩陣,這樣就保證了Ri中的任意k個(gè)冗余文件可以恢復(fù)出k個(gè)分塊文件。

  步驟四:對(duì)n塊冗余文件進(jìn)行數(shù)據(jù)簽名,得到n個(gè)簽名文件Si(i=1,…,n)。

  步驟五:將n個(gè)冗余文件存儲(chǔ)到n個(gè)云存儲(chǔ)系統(tǒng)中,Ri存儲(chǔ)在編號(hào)為i的云存儲(chǔ)系統(tǒng)中。

  數(shù)據(jù)的讀取包括以下步驟:

  步驟一:從云存儲(chǔ)系統(tǒng)中下載冗余文件,每下載一個(gè)冗余文件Ri就和其數(shù)字簽名Si進(jìn)行檢查,檢查通過(guò)則為有效冗余文件,檢查失敗則表示冗余文件發(fā)生篡改或損壞。

  下載k個(gè)有效冗余文件,記做Rdi(i=1,…,k)。

  步驟二:k個(gè)有效冗余文件Rdi利用RS碼解碼得到k個(gè)分塊文件Fi,合并k個(gè)分塊文件得到填充零后的密文文件。

  步驟三:利用Fsize裁剪填充后的密文文件,得到密文Fe,最終利用密鑰為kF對(duì)密文解密得到原始文件F,即:F=Decryption(kF,F(xiàn)e)。

  3.4 失效冗余文件的恢復(fù)

  我們對(duì)云存儲(chǔ)中丟失的冗余文件進(jìn)行恢復(fù)。

  修復(fù)是為了保證數(shù)據(jù)的冗余度,防止因失效冗余文件超過(guò)n-k個(gè),導(dǎo)致原始的文件F用戶無(wú)法讀取。

  假設(shè)云存儲(chǔ)系統(tǒng)D丟失的冗余文件為Rfailed,首先讀取出k個(gè)有效冗余文件,解碼得到k個(gè)分塊文件;利用k個(gè)分塊文件Fi按數(shù)據(jù)寫入第三步驟重新編碼得到丟失的冗余文件Rfailed;最后重新寫入云存儲(chǔ)系統(tǒng)D中。

  4.可用性分析

  下面將從可用性分析我們提出安全存儲(chǔ)方法。

  使用PF表示一個(gè)文件F寫入后其可用性,即可以正確讀取出來(lái)的概率。

  由于每個(gè)云存儲(chǔ)系統(tǒng)的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)情況不同,可用性也不相同,我們?cè)O(shè)f1,f2,…,fn為n個(gè)云存儲(chǔ)的不可用概率。

  那么n個(gè)云存儲(chǔ)系統(tǒng)中,所有云存儲(chǔ)均可用的概率為P0:

  一個(gè)云存儲(chǔ)發(fā)生不可用的概率P1為每一個(gè)云存儲(chǔ)不可用,而其他云存儲(chǔ)均可用的概率總和,即:

  i個(gè)云存儲(chǔ)發(fā)生不可用的概率為Pi,如果按照P1的方法計(jì)算會(huì)非常復(fù)雜。

  為簡(jiǎn)化起見我們令所有云存儲(chǔ)不可用概率相同,令f1=f2=…=fn=f,那么:

  由于我們的系統(tǒng)最多允許n-k個(gè)云存儲(chǔ)同時(shí)不可用,那么系統(tǒng)整體的可用性可以用文件F是否可用的概率PF來(lái)表示,即:

  圖2給出n=4,k=2和n=5,k=3的情況下,云存儲(chǔ)失效率從0.1到0.9的范圍,整個(gè)云存儲(chǔ)的可用率,當(dāng)f=0.1時(shí),即單個(gè)云存儲(chǔ)系統(tǒng)可用率為0.9時(shí),整個(gè)系統(tǒng)的可用率在n=4,k=2時(shí)為0.9963,在n=5,k=3時(shí)為0.9914,比將數(shù)據(jù)存儲(chǔ)在單個(gè)云存儲(chǔ)系統(tǒng)中高出至少一個(gè)數(shù)量級(jí)。

  5.結(jié)論

  本文針對(duì)大數(shù)據(jù)時(shí)代的數(shù)據(jù)私密性和可靠性等安全問(wèn)題,提出了一種基于多個(gè)云存儲(chǔ)的安全存儲(chǔ)方法。

  利用加密技術(shù)保證數(shù)據(jù)的私密性,冗余編碼和數(shù)字簽名保證可靠性和用戶數(shù)據(jù)完整性,通過(guò)分析系統(tǒng)可用性,我們基于多個(gè)云存儲(chǔ)系統(tǒng)的安全存儲(chǔ)方法,比將數(shù)據(jù)存儲(chǔ)在單個(gè)云存儲(chǔ)系統(tǒng)上可用性高出一個(gè)數(shù)量級(jí),用戶數(shù)據(jù)安全性、可靠性更高。

  參考文獻(xiàn)

  [1]Armbrust,Michael,Armando Fox,Rean Griffith,Anthony D.Joseph,Randy Katz,Andy Konwinski,Gunho Lee et al."A view of cloud computing."Communications of the ACM 53,no.

  [2]王會(huì)波.安全存儲(chǔ)與云存儲(chǔ)安全[J].信息安全與通信保密,12(2010):015.

  [3]Murty,James.Programming Amazon Web Services: S3,EC2,SQS,F(xiàn)PS,and SimpleDB.O'Reilly Media,Inc.,2009.

  面向云存儲(chǔ)的安全密文訪問(wèn)控制方案【3】

  摘 要:隨著云存儲(chǔ)的使用越來(lái)越普及,大大節(jié)約資金成本的投入,共享的數(shù)據(jù)資料還不受到用戶的控制,因此需要對(duì)共享的數(shù)據(jù)資料進(jìn)行加密的操作,以減輕數(shù)據(jù)資料所承擔(dān)的負(fù)擔(dān)。

  本文先是對(duì)云存儲(chǔ)的安全密文訪問(wèn)的預(yù)備知識(shí)進(jìn)行了概述,又詳細(xì)闡述了方案,最后對(duì)方案進(jìn)行了分析介紹。

  關(guān)鍵詞:探究;云存儲(chǔ);安全密文訪問(wèn);控制;方案

  現(xiàn)階段我國(guó)的計(jì)算機(jī)用戶中大多數(shù)都比較喜歡使用云計(jì)算,因此云儲(chǔ)存也就越來(lái)越流行。

  云儲(chǔ)存是將網(wǎng)格技術(shù)、集群應(yīng)用以及分布式文件系統(tǒng)等進(jìn)行了有機(jī)結(jié)合,并在網(wǎng)絡(luò)中留出大量的空間來(lái)用于用戶的存儲(chǔ)工作,來(lái)為用戶提供數(shù)據(jù)儲(chǔ)存和訪問(wèn)的功能,不僅大大節(jié)約了資金成本的投入,而且還獲得了廣泛的推廣和應(yīng)用。

  在云存儲(chǔ)中,所有的數(shù)據(jù)資料都不受到用戶的控制,因此云存儲(chǔ)中的數(shù)據(jù)資料的訪問(wèn)就成為非常有必要解決的問(wèn)題。

  1 云存儲(chǔ)的安全密文訪問(wèn)的預(yù)備知識(shí)

  1.1 雙線性映射

  在云存儲(chǔ)中,假設(shè)存在著循環(huán)群p,而G和G1都屬于循環(huán)群中的素?cái)?shù),素?cái)?shù)G的生成元是g, ,為條件的雙線性映射如下:

  (1)云存儲(chǔ)的雙線性要求: ,?u,v∈G,?a,b∈z。

  (2)在云存儲(chǔ)的非退化性中的要求是: 。

  (3)在云存儲(chǔ)的可計(jì)算性中,存在著相對(duì)于 來(lái)說(shuō)較為有效的計(jì)算雙線性的方法。

  (4)在訪問(wèn)過(guò)程中,云存儲(chǔ)還具備可對(duì)稱性,主要是由 決定的。

  1.2 對(duì)q-MEBDH進(jìn)行假設(shè)

  在q-MEBDH的基礎(chǔ)上來(lái)對(duì)刪除密鑰的安全性進(jìn)行假設(shè),存在著循環(huán)群p,而G和G1都屬于循環(huán)群中的素?cái)?shù),素?cái)?shù)G的生成元是g,隨機(jī)進(jìn)行抽取s,α,α1,α2, αr,對(duì)其進(jìn)行假設(shè)如下:

  q-MEBDH存在的問(wèn)題:假設(shè)存在著一條件y=g,gs,e(g,g)α,?1≤i,j≤qgαi,gαis,gαiαj, gα/αi?,?1≤i,j,k≤q,i≠jgαiαjs, gααj/αi?, gααiαj/αk?, gααj?/αj?,進(jìn)行 的計(jì)算。

  在進(jìn)行q-MEBDH問(wèn)題解決時(shí),需要運(yùn)用到A稱算法所具備的ε優(yōu)勢(shì),假設(shè) ≥ε。

  在進(jìn)行q-MEBDH穩(wěn)定的判定性計(jì)算時(shí),需要y=g,gs,e(g,g)α,?1≤i,j≤qgαi,gαis,gαiαj,gα/αi?,?1≤i,j,k≤q,i≠jgαiαjs,gααj/αi?,gααiαj/αk?,gααj?/αj?的假設(shè),對(duì) =T是否成立,進(jìn)行判斷。

  在算法B中存在著ε的優(yōu)勢(shì),且需要符合Pr[B(y,e(g,g)αs)=0]-Pr[B(y,T)=0]的要求。

  在對(duì)q-MEBDH進(jìn)行判定性假設(shè)的過(guò)程中,沒(méi)有哪一種算法能夠忽略ε在判定性計(jì)算過(guò)程中所具備的優(yōu)勢(shì),在時(shí)間上專門用來(lái)針對(duì)q-MEBDH的問(wèn)題的過(guò)程中,就是我們常說(shuō)的q-MEBDH的假設(shè)。

  1.3 訪問(wèn)結(jié)構(gòu)樹

  在進(jìn)行結(jié)構(gòu)樹的訪問(wèn)時(shí)需要對(duì)訪問(wèn)控制的策略進(jìn)行描述,在結(jié)構(gòu)樹中,每一個(gè)枝葉都是指不同的屬性項(xiàng),而結(jié)構(gòu)樹中的內(nèi)部節(jié)點(diǎn)中又存在著關(guān)系函數(shù),在進(jìn)行關(guān)系函數(shù)的表示中,可以使用and、n of m以及or來(lái)進(jìn)行表示。

  如果將秘密共享的原則作為依據(jù)來(lái)用的話,那么結(jié)構(gòu)樹中的節(jié)點(diǎn)所指代的都是秘密。

  在進(jìn)行加密的過(guò)程中,需要從上到下進(jìn)行節(jié)點(diǎn)的秘密賦值,而在進(jìn)行解密時(shí),需要自下而上進(jìn)行節(jié)點(diǎn)秘密的恢復(fù)。

  在進(jìn)行CP-ABE的過(guò)程中,在對(duì)結(jié)構(gòu)樹的訪問(wèn)策略制定的過(guò)程中,可以根據(jù)用戶擁有的密鑰與結(jié)構(gòu)樹的契合度進(jìn)行,只有用戶的密鑰與結(jié)構(gòu)樹的契合度高,用戶才具備對(duì)結(jié)構(gòu)樹進(jìn)行訪問(wèn)的權(quán)利。

  2 提出方案

  2.1 假設(shè)

  在進(jìn)行CSP的假設(shè)時(shí),需要對(duì)前提條件進(jìn)行假設(shè),在云存儲(chǔ)使用的過(guò)程中,服務(wù)器是無(wú)法對(duì)其進(jìn)行加密的,這就大大增加了計(jì)算量。

  因此需要進(jìn)行以下假設(shè):(1)CSP可以隨意的將數(shù)據(jù)資料提供給用戶。

  (2)CSP也能夠?yàn)榉欠ㄓ脩籼峁⿺?shù)據(jù)支持,達(dá)到共謀的目的。

  (3)CSP不會(huì)出現(xiàn)拒絕用戶請(qǐng)求的現(xiàn)象,也不會(huì)對(duì)數(shù)據(jù)資料進(jìn)行惡意的刪除。

  2.2 方案實(shí)現(xiàn)

  在云訪問(wèn)控制方案的實(shí)現(xiàn)過(guò)程中,發(fā)現(xiàn)是由多個(gè)部分組成的,例如CSP云服務(wù)提供商、數(shù)據(jù)共享的用戶等。

  數(shù)據(jù)屬主在對(duì)數(shù)據(jù)資料進(jìn)行加密處理之后,會(huì)上傳到云服務(wù)器中,以供其他用戶進(jìn)行訪問(wèn)使用,實(shí)現(xiàn)數(shù)據(jù)共享的目的,而用戶對(duì)數(shù)據(jù)資料進(jìn)行訪問(wèn)所必須遵循的原則也是數(shù)據(jù)屬主負(fù)責(zé)制定的,能夠?qū)?shù)據(jù)訪問(wèn)用戶進(jìn)行有效的控制,可以直接撤銷用戶對(duì)共享數(shù)據(jù)的操作。

  用戶對(duì)共享數(shù)據(jù)進(jìn)行訪問(wèn)知識(shí)獲得對(duì)自己有用的數(shù)據(jù)資料,需要將解密用到的數(shù)據(jù)資料從云服務(wù)器中下載下來(lái)。

  CSP需要一直處在在線的狀態(tài),以為共享用戶提供數(shù)據(jù)服務(wù)。

  3 方案分析

  3.1 分析方案具備的安全性

  方案中文件的加密是指數(shù)據(jù)文件的機(jī)密以及密鑰的機(jī)密。

  如果加密數(shù)據(jù)所使用的加密方案是對(duì)稱且安全的,那么密鑰所具備的安全性就能夠決定加密文件的機(jī)密性。

  在密鑰的加密過(guò)程中通常都是使用CP-ABE的算法進(jìn)行加密。

  CP-ABE具有良好的安全性,用戶所具備的屬性若不能滿足結(jié)構(gòu)樹的要求,那么用戶就無(wú)法獲得訪問(wèn)數(shù)據(jù)文件時(shí)所需的密鑰,也就無(wú)法對(duì)數(shù)據(jù)文件進(jìn)行訪問(wèn)了。

  CP-ABE還具備抗同謀性,如果數(shù)個(gè)用戶將屬性進(jìn)行聯(lián)合,以滿足結(jié)構(gòu)樹的要求,但是由于用戶在云存儲(chǔ)中所對(duì)應(yīng)的隨機(jī)值之間存在著較大的區(qū)別,因此即使將屬性都聯(lián)合在一起,也無(wú)法獲得解密的密鑰。

  3.2 分析方案的性能

  在方案建立的初期,需要數(shù)據(jù)屬主來(lái)對(duì)雙線性群進(jìn)行建立,并生成與之相關(guān)的密鑰,對(duì)開銷進(jìn)行計(jì)算。

  用戶密鑰獲取階段,數(shù)據(jù)屬主需要對(duì)2|I|+5,在G的基礎(chǔ)之上進(jìn)行乘法的計(jì)算,對(duì)|I|+1在G的基礎(chǔ)上進(jìn)行加法的運(yùn)算,計(jì)算復(fù)雜度控制在|I|左右。

  共享用戶所具備的屬性集合是I。

  數(shù)據(jù)文件生成的階段,數(shù)據(jù)屬主會(huì)對(duì)文件進(jìn)行加密,并生成相關(guān)的密鑰需要對(duì)開銷進(jìn)行計(jì)算,在G的基礎(chǔ)上對(duì)2|Y|+1進(jìn)行乘法計(jì)算,在G1的基礎(chǔ)上進(jìn)行1的乘法計(jì)算,計(jì)算復(fù)雜度控制在|Y|左右,結(jié)構(gòu)樹所具備的枝葉節(jié)點(diǎn)的集合是Y。

  在用戶撤銷的階段,需要對(duì)數(shù)據(jù)文件進(jìn)行重新加密,或者是對(duì)為撤銷的用戶進(jìn)行私鑰的更新操作,以保證用戶能夠繼續(xù)對(duì)云存儲(chǔ)進(jìn)行訪問(wèn)的權(quán)利。

  數(shù)據(jù)屬主在對(duì)私鑰進(jìn)行加密操作之后,對(duì)開銷的計(jì)算需要在G的基礎(chǔ)上對(duì)4|R|+1進(jìn)行乘法計(jì)算,在G的基礎(chǔ)上,進(jìn)行|R|的加法計(jì)算,在G1的基礎(chǔ)之上,進(jìn)行1的乘法計(jì)算,要將運(yùn)算的難度控制在|R|左右,因此用戶的刪除集合是R。

  在本方案中,大部分的工作都是CSP來(lái)承擔(dān)并執(zhí)行的,而數(shù)據(jù)屬主只是負(fù)責(zé)花費(fèi)的時(shí)間,和用戶數(shù)量沒(méi)有任何的關(guān)系,只與撤銷的用戶之間存在著線性的關(guān)系。

  當(dāng)云存儲(chǔ)的訪問(wèn)策略變得復(fù)雜時(shí),共享用戶也就越多,所具備的優(yōu)勢(shì)也就愈加明顯,能夠滿足大量用戶對(duì)云存儲(chǔ)進(jìn)行同一階段訪問(wèn)的要求。

  4 結(jié)語(yǔ)

  綜上所述,在進(jìn)行云存儲(chǔ)的安全密文訪問(wèn)控制方法的設(shè)置過(guò)程中,需要對(duì)共享文件進(jìn)行加密的處理,且在用戶撤銷對(duì)加密文件的訪問(wèn)時(shí),就需要對(duì)用戶的身份進(jìn)行更新,大多數(shù)的工作也就上傳至云端,大大減輕了數(shù)據(jù)的負(fù)擔(dān),實(shí)現(xiàn)了大量用戶能夠同時(shí)訪問(wèn)云存儲(chǔ)的目的。

  參考文獻(xiàn):

  [1]洪澄,張敏,馮登國(guó).面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法[J].通信學(xué)報(bào),2011,07.

  [2]石強(qiáng),趙鵬遠(yuǎn).云存儲(chǔ)安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報(bào),2011,03.

  [3]楊岳湘,鄧文平,鄧勁生,李陽(yáng).基于云存儲(chǔ)的網(wǎng)盤系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)研究[J].電信科學(xué),2012,10.

【新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略】相關(guān)文章:

智能網(wǎng)絡(luò)存儲(chǔ)10-05

存儲(chǔ)虛擬化技術(shù)10-05

計(jì)算機(jī)信息安全存儲(chǔ)與利用10-03

認(rèn)識(shí)存儲(chǔ)設(shè)備-教學(xué)教案10-07

計(jì)算機(jī)信息安全的存儲(chǔ)與利用的論文10-09

電子文檔該如何整理及存儲(chǔ)09-30

基于可分在線/離線簽名的云存儲(chǔ)完整性驗(yàn)證方案10-26

計(jì)算機(jī)信息安全存儲(chǔ)的利用方法分析論文10-09

銀行存儲(chǔ)系統(tǒng)設(shè)計(jì)方案01-18