新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略

　　新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略【1】

　　摘 要：云存儲(chǔ)在信息存儲(chǔ)中具有重要的地位，也是未來(lái)信息存儲(chǔ)的發(fā)展趨勢(shì)。

　　本文首先分析了云存儲(chǔ)的定義，接著從幾個(gè)方面提出了云存儲(chǔ)的安全問(wèn)題，針對(duì)可能存在的問(wèn)題提出了新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略。

　　關(guān)鍵詞：云存儲(chǔ);安全存儲(chǔ);策略

　　隨著信息時(shí)代的到來(lái)和社會(huì)經(jīng)濟(jì)的進(jìn)步，公眾對(duì)于信息化的要求也越來(lái)越高，云存儲(chǔ)成為了存儲(chǔ)行業(yè)的一個(gè)重要的發(fā)展趨勢(shì)，整個(gè)社會(huì)逐漸步入了數(shù)字化的社會(huì)，信息技術(shù)也逐步進(jìn)入了云時(shí)代，這些都導(dǎo)致了數(shù)據(jù)存儲(chǔ)的增長(zhǎng)速度非常驚人，給傳統(tǒng)的存儲(chǔ)方式帶來(lái)了挑戰(zhàn)。

　　因?yàn)閭鹘y(tǒng)系統(tǒng)在建設(shè)上方面、運(yùn)營(yíng)成本方面以及動(dòng)態(tài)增長(zhǎng)方面跟社會(huì)“綠色環(huán)保”的發(fā)展趨勢(shì)不相適應(yīng)。

　　進(jìn)入云計(jì)算時(shí)代之后，就會(huì)存在云存儲(chǔ)方面的問(wèn)題，所以，要重視面向云存儲(chǔ)的安全存儲(chǔ)策略。

　　1 云存儲(chǔ)

　　所謂云存儲(chǔ)，主要是在云計(jì)算的基礎(chǔ)上進(jìn)行延伸和發(fā)展的一個(gè)新的概念，也就是通過(guò)集群的應(yīng)用、網(wǎng)絡(luò)技術(shù)或者是分布式的文件系統(tǒng)等方面的功能，通過(guò)軟件系統(tǒng)把網(wǎng)絡(luò)中那些不同類型的存儲(chǔ)設(shè)備集合起來(lái)進(jìn)行協(xié)同工作，可以共同對(duì)外提供一定的數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能，這個(gè)系統(tǒng)就是云存儲(chǔ)，其內(nèi)涵是存儲(chǔ)虛擬化以及存儲(chǔ)的自動(dòng)化。

　　云存儲(chǔ)的特征主要是三個(gè)：一個(gè)是基于網(wǎng)絡(luò)的，一個(gè)是可以配制的，另一個(gè)是屬于虛擬化的存儲(chǔ)以及數(shù)據(jù)管理。

　　2 云存儲(chǔ)的安全問(wèn)題

　　首先，關(guān)于身份認(rèn)證和方向控制方面的問(wèn)題。

　　因?yàn)殍b別的措施不是特別請(qǐng)打，就可能導(dǎo)致數(shù)據(jù)或者存儲(chǔ)的信息被假冒，也可能被竊取。

　　其次，數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋Ｃ苄缘膯?wèn)題。

　　不管是企業(yè)的經(jīng)營(yíng)數(shù)據(jù)還是個(gè)人的數(shù)據(jù)，假如放在這個(gè)云存儲(chǔ)中以后，就可能沒(méi)有辦法保證信息在存儲(chǔ)的時(shí)候或者在傳輸?shù)臅r(shí)候的保密功能，就可能發(fā)生大面積的商業(yè)機(jī)密或者商業(yè)因素的泄露問(wèn)題。

　　再次，數(shù)據(jù)隔離方面的問(wèn)題。

　　因?yàn)閷?duì)于云計(jì)算來(lái)說(shuō)，一個(gè)重要的核心問(wèn)題就是云的虛擬化，針對(duì)不同的用戶，后面云存儲(chǔ)系統(tǒng)屬于一個(gè)相同的物理系統(tǒng)，跟傳統(tǒng)的網(wǎng)絡(luò)不一樣，傳統(tǒng)的網(wǎng)絡(luò)存在物理的隔離，還有防護(hù)的邊界。

　　但是云存儲(chǔ)系統(tǒng)就可能存在虛擬系統(tǒng)被越界訪問(wèn)導(dǎo)致信息的隔離性存在問(wèn)題。

　　最后，應(yīng)用安全問(wèn)題。

　　縱觀那些運(yùn)行在云存儲(chǔ)平臺(tái)上的云應(yīng)用，假如其原來(lái)就遵守著相應(yīng)的安全規(guī)則，或者是本來(lái)就存在相應(yīng)的安全漏洞，就有可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)被一些人進(jìn)行非法的訪問(wèn)或者非法的破壞等方面的問(wèn)題。

　　3 面向云存儲(chǔ)的安全存儲(chǔ)策略

　　3.1 安全需求

　　(1)等級(jí)保護(hù)

　　從等級(jí)保護(hù)這個(gè)方面來(lái)看，標(biāo)準(zhǔn)主要是從兩個(gè)方面對(duì)于數(shù)據(jù)的安全保護(hù)提出要求，分別是應(yīng)用層的安全以及數(shù)據(jù)的安全。

　　首先是應(yīng)用安全，主要的標(biāo)準(zhǔn)是從通信的保密性和完整性以及安全審計(jì)等方面提出了相應(yīng)的安全要求，與此同時(shí)還要數(shù)據(jù)站在信息共享的交付來(lái)考慮那些剩余信息的清除問(wèn)題和保護(hù)問(wèn)題;其次是數(shù)據(jù)層安全，標(biāo)準(zhǔn)從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復(fù)等方面都提出了相應(yīng)的要求。

　　(2)云存儲(chǔ)平臺(tái)本身的安全要求

　　從這個(gè)方面進(jìn)行分析，云存儲(chǔ)系統(tǒng)主要是作為云端的節(jié)點(diǎn)來(lái)進(jìn)行服務(wù)的提供，主要包含的操作有數(shù)據(jù)方面的處理、存儲(chǔ)以及復(fù)制、備份等等。

　　每一個(gè)用戶都是只能操作自己的數(shù)據(jù)，沒(méi)有權(quán)利查看或者更改其他數(shù)據(jù)。

　　對(duì)于用戶的數(shù)據(jù)來(lái)說(shuō)，主要是通過(guò)云計(jì)算系統(tǒng)來(lái)進(jìn)行數(shù)據(jù)傳輸，可以在公有云里面進(jìn)行傳輸，這就需要對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的保密處理，減少數(shù)據(jù)在傳輸過(guò)程中可能出現(xiàn)的信息泄露問(wèn)題。

　　因?yàn)閿?shù)據(jù)存儲(chǔ)在整個(gè)云存儲(chǔ)系統(tǒng)中，各個(gè)用戶之間的數(shù)據(jù)根本沒(méi)有全面隔離開來(lái)，因此不同的用戶之間的數(shù)據(jù)需要進(jìn)行加密存儲(chǔ)，這樣能夠防止數(shù)據(jù)信息的泄露。

　　用戶的數(shù)據(jù)跟以前存在本地的不一樣，對(duì)于數(shù)據(jù)的任何操作都需要用日志的方式進(jìn)行記錄，避免數(shù)據(jù)被非常使用。

　　3.2 安全存儲(chǔ)

　　對(duì)于云存儲(chǔ)平臺(tái)安全機(jī)制來(lái)說(shuō)，主要是保護(hù)整個(gè)云存儲(chǔ)平臺(tái)系統(tǒng)自身的安全問(wèn)題，涉及兩個(gè)方面的技術(shù)，其中一個(gè)是密碼技術(shù)，這項(xiàng)技術(shù)是保證所有的程序和應(yīng)用系統(tǒng)的完整性。

　　另一個(gè)是加固技術(shù)，采用主動(dòng)防御技術(shù)保障服務(wù)器、主機(jī)的安全性。

　　云存儲(chǔ)的安全存儲(chǔ)可以從以下幾個(gè)方面進(jìn)行：

　　(1)身份認(rèn)證

　　對(duì)于云存儲(chǔ)的使用人員來(lái)說(shuō)，需要對(duì)其身份進(jìn)行嚴(yán)格的鑒別活動(dòng)，這樣能保護(hù)用戶的身份具有唯一性，避免云存儲(chǔ)系統(tǒng)中的用戶被其他人員進(jìn)行仿冒使用，進(jìn)而引發(fā)安全方面的問(wèn)題。

　　與此同時(shí)，身份的鑒別屬于安全機(jī)制運(yùn)行的重要前提條件，因?yàn)橹挥杏脩舻纳矸菝鞔_了之后，才可能對(duì)這個(gè)用戶實(shí)施相對(duì)正確的安全運(yùn)行策略與安全運(yùn)行機(jī)制。

　　(2)加密傳輸

　　針對(duì)用戶數(shù)據(jù)在傳輸?shù)臅r(shí)候有可能經(jīng)過(guò)公共的云平臺(tái)這個(gè)問(wèn)題，需要對(duì)用戶的數(shù)據(jù)進(jìn)行進(jìn)一步加密處理，這樣才能更好的保證數(shù)據(jù)在傳輸過(guò)程中的安全性和保密性，避免用戶的數(shù)據(jù)被其他人員獲取并使用。

　　(3)加密存儲(chǔ)

　　對(duì)于數(shù)據(jù)來(lái)說(shuō)，在云計(jì)算平臺(tái)上進(jìn)行相應(yīng)的處理之后，需要對(duì)其結(jié)果進(jìn)行存儲(chǔ)，而相對(duì)于云端的存儲(chǔ)系統(tǒng)，每一個(gè)不同的用戶都需要通過(guò)相應(yīng)的加密手段來(lái)對(duì)不同用戶之間的數(shù)據(jù)進(jìn)行相應(yīng)的分割，這樣就能防止數(shù)據(jù)被沒(méi)有授權(quán)的用戶查看的狀況。

　　(4)日志審計(jì)

　　數(shù)據(jù)在云端存儲(chǔ)之后，用戶自身就不能直接對(duì)自己的數(shù)據(jù)進(jìn)行看管，因此云存儲(chǔ)系統(tǒng)就可以作為一個(gè)相對(duì)基礎(chǔ)性的平臺(tái)需要從這個(gè)方面來(lái)進(jìn)行考慮，從而保證用戶的數(shù)據(jù)不會(huì)被其他人員非法使用，在對(duì)數(shù)據(jù)進(jìn)行任何操作的時(shí)候，都要進(jìn)行相對(duì)嚴(yán)格的審計(jì)工作，這樣能夠防止數(shù)據(jù)被非法使用的現(xiàn)象。

　　(5)數(shù)據(jù)分享

　　隨著信息時(shí)代的發(fā)展，不管是企業(yè)內(nèi)部還是各個(gè)企業(yè)之間都在進(jìn)行相互分工與相互合作，因?yàn)榉止ぴ絹?lái)越精細(xì)，社會(huì)專業(yè)化的程度也是相對(duì)比較高的，這就導(dǎo)致了企業(yè)之間的依賴程度在進(jìn)一步的增強(qiáng)。

　　云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)就要在授權(quán)的范圍之內(nèi)才能進(jìn)行分享與進(jìn)一步的使用，云存儲(chǔ)系統(tǒng)就要提供一個(gè)相對(duì)安全的數(shù)據(jù)分享機(jī)制，進(jìn)而方便用戶的使用。

　　4 結(jié)束語(yǔ)

　　綜上所述，云存儲(chǔ)的發(fā)展勢(shì)頭不可阻擋，其在信息時(shí)代的重要性也是不言而喻。

　　因此，要綜合分析云存儲(chǔ)過(guò)程中的身份認(rèn)證和方向控制方面、數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋Ｃ苄砸约皵?shù)據(jù)隔離和應(yīng)用安全等方面的問(wèn)題，通過(guò)加密傳輸、加密存儲(chǔ)、數(shù)據(jù)分享以及日志審計(jì)等手段來(lái)解決上述問(wèn)題的存在，為云存儲(chǔ)系統(tǒng)的發(fā)展起到相應(yīng)的指導(dǎo)作用。

　　參考文獻(xiàn)：

　　[1]陳東.IEEE1588協(xié)議及其在路由交換平臺(tái)中的實(shí)現(xiàn)技術(shù)[J].信息安全與通信保密，2011(7).

　　[2]韓春林，葉里莎.基于可信計(jì)算平臺(tái)的認(rèn)證機(jī)制的設(shè)計(jì)[J].通信技術(shù)，2012(7).

　　[3]穆飛，朱婷鴿等.一種面向大規(guī)模存儲(chǔ)系統(tǒng)的數(shù)據(jù)副本映射算法[J].計(jì)算機(jī)研究與發(fā)展，2012(10).

　　一種基于云存儲(chǔ)的安全存儲(chǔ)方法【2】

　　【摘要】隨著大數(shù)據(jù)時(shí)代的來(lái)臨，分布式存儲(chǔ)系統(tǒng)和云存儲(chǔ)系統(tǒng)得到廣泛應(yīng)用，越來(lái)越多的個(gè)人和企業(yè)將自己的數(shù)據(jù)存儲(chǔ)在云端。

　　本文提出一種基于云存儲(chǔ)的安全存儲(chǔ)方法，保證用戶數(shù)據(jù)的可靠性和私密性，對(duì)用戶數(shù)據(jù)進(jìn)行加密和冗余編碼，分布式存儲(chǔ)于多個(gè)云端，當(dāng)用戶數(shù)據(jù)被竊取時(shí)，加密技術(shù)保證數(shù)據(jù)的私密性;當(dāng)用戶數(shù)據(jù)發(fā)生丟失時(shí)，能夠從其他可用的云存儲(chǔ)中恢復(fù)數(shù)據(jù)，保證數(shù)據(jù)的可靠性。

　　【關(guān)鍵詞】云存儲(chǔ);數(shù)據(jù)加密;冗余編碼

　　1.引言

　　隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和數(shù)據(jù)量的爆炸式增長(zhǎng)，云時(shí)代和大數(shù)據(jù)時(shí)代已經(jīng)悄然來(lái)臨，云存儲(chǔ)服務(wù)是云計(jì)算[1]的一部分，云存儲(chǔ)系統(tǒng)內(nèi)部以高速網(wǎng)絡(luò)互連的存儲(chǔ)服務(wù)器為硬件基礎(chǔ)，在其上運(yùn)存分布式文件存儲(chǔ)系統(tǒng)協(xié)調(diào)各個(gè)服務(wù)器的工作，借助虛擬化技術(shù)將眾多的存儲(chǔ)硬件合并為一個(gè)存儲(chǔ)池，對(duì)外提供統(tǒng)一的存儲(chǔ)服務(wù)。

　　用戶可根據(jù)自身需求向云存儲(chǔ)提供商租用存儲(chǔ)空間，具有管理方便簡(jiǎn)捷、脫離了繁瑣的設(shè)備和技術(shù)問(wèn)題、所付即所用、節(jié)省開支和擴(kuò)展方便等優(yōu)點(diǎn)。

　　國(guó)內(nèi)外公司也開發(fā)了自己的云存儲(chǔ)系統(tǒng)和產(chǎn)品，如AmazonS3和Dropbox等，國(guó)內(nèi)有阿里云存儲(chǔ)和百度網(wǎng)盤等。

　　但由于數(shù)據(jù)并不存儲(chǔ)在本地的存儲(chǔ)設(shè)備中，用戶對(duì)自己的數(shù)據(jù)不可控，存在著安全隱患。

　　雖然云存儲(chǔ)服務(wù)商提供訪問(wèn)控制可以阻止一定程度的外來(lái)攻擊，但并不能防范數(shù)據(jù)從內(nèi)部泄露;其次，一個(gè)用戶的數(shù)據(jù)往往保存在一個(gè)云中，這樣數(shù)據(jù)集中于某個(gè)數(shù)據(jù)中心，存在著網(wǎng)絡(luò)、供電等帶來(lái)的單點(diǎn)故障問(wèn)題，而一旦這個(gè)云存儲(chǔ)系統(tǒng)因故障發(fā)生數(shù)據(jù)丟失，數(shù)據(jù)將無(wú)法恢復(fù)。

　　針對(duì)云存儲(chǔ)的私密性問(wèn)題和可靠性問(wèn)題，我們提出一種在多個(gè)云存儲(chǔ)中存儲(chǔ)數(shù)據(jù)的方法，并利用加密、冗余編碼和數(shù)字簽名保證數(shù)據(jù)的私密性、可靠性和完整性，最后我們對(duì)該方法提出的系統(tǒng)可用性進(jìn)行分析。

　　2.相關(guān)背景

　　安全性問(wèn)題從云存儲(chǔ)誕生起就一直伴隨著它[2]。

　　數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性、可靠性和不可否認(rèn)性，前三者對(duì)用戶來(lái)說(shuō)是最為重要的。

　　私密性要求數(shù)據(jù)不會(huì)被非法用戶獲取或查看;完整性要求數(shù)據(jù)不會(huì)被惡意用戶篡改;可靠性要求數(shù)據(jù)不會(huì)丟失。

　　而大多數(shù)商業(yè)云存儲(chǔ)往往只在系統(tǒng)內(nèi)部使用副本策略[3]保證數(shù)據(jù)的可靠性，比如亞馬遜的S3存儲(chǔ)[4]，HDFS[5]。

　　HAIL[6]是RSA公司2009年提出的一種針對(duì)云存儲(chǔ)系統(tǒng)的高可用、完整性層，利用多服務(wù)器向用戶保證數(shù)據(jù)的完整性和可用性。

　　RACS[7]采用RAID[8]將數(shù)據(jù)條帶化存儲(chǔ)在多個(gè)云存儲(chǔ)中，提高數(shù)據(jù)的可用性。

　　加密技術(shù)是保證數(shù)據(jù)私密的常用技術(shù)，可以分為對(duì)稱加密和非對(duì)稱加密。

　　對(duì)稱加密使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，常見對(duì)稱加密算法有DES[10]、AES[11]、twofish[12]和IDEA[13]等，速度快于非對(duì)稱加密。

　　數(shù)字簽名唯一標(biāo)示相應(yīng)數(shù)據(jù)文件，當(dāng)該文件發(fā)生篡改時(shí)，其數(shù)字簽名也就發(fā)生了變化，用戶只通過(guò)檢查數(shù)字簽名即可判斷數(shù)據(jù)完整性，常用的數(shù)字簽名算法有SHA-1，MD5和HMAC。

　　冗余編碼是一種向前糾錯(cuò)碼(FEC)，最先應(yīng)用與通信領(lǐng)域，后來(lái)用于存儲(chǔ)系統(tǒng)中保證數(shù)據(jù)的可靠性。

　　RAID碼是一種常見的冗余編碼，常用于磁盤整列中，RAID-5和RAID-6分別能容單盤錯(cuò)和雙盤錯(cuò)。

　　Reed-Solomon碼[14](RS碼)能容更多磁盤失效，它保證n個(gè)磁盤中的k個(gè)可以恢復(fù)出原始數(shù)據(jù)(n>k)，即當(dāng)不多于n-k個(gè)磁盤發(fā)生故障時(shí)，數(shù)據(jù)仍然可用。

　　3.安全云存儲(chǔ)系統(tǒng)和方法

　　3.1 安全云存儲(chǔ)系統(tǒng)

　　基于云存儲(chǔ)的安全存儲(chǔ)系統(tǒng)由客戶端和若干個(gè)云存儲(chǔ)服務(wù)提供商提供的云存儲(chǔ)組成。

　　客戶端對(duì)用戶屏蔽了多個(gè)云存儲(chǔ)的差異化存儲(chǔ)接口，用戶可以像使用本地磁盤一樣使用遠(yuǎn)程若干個(gè)云存儲(chǔ)組成的存儲(chǔ)池。

　　客戶端對(duì)用戶提供簡(jiǎn)單的讀寫接口，當(dāng)用戶要寫入文件時(shí)如圖1(a)所示，首先對(duì)文件進(jìn)行加密，然后對(duì)加密后的密文數(shù)據(jù)進(jìn)行冗余編碼，最后通過(guò)用戶客戶端將編碼后的冗余文件存儲(chǔ)在不同的云存儲(chǔ)上;當(dāng)需要讀取文件時(shí)如圖1(b)所示，客戶端從若干云存儲(chǔ)中讀取一定量的冗余文件，通過(guò)解碼得到密文數(shù)據(jù)，最后通過(guò)密鑰解密密文數(shù)據(jù)得到。

　　圖1 基于云存儲(chǔ)的安全存儲(chǔ)系統(tǒng)示意圖和數(shù)據(jù)讀寫過(guò)程

　　圖2 不同n，k，f情況下系統(tǒng)可用概率

　　3.2 云存儲(chǔ)系統(tǒng)API接口

　　將數(shù)據(jù)寫入或者讀出云存儲(chǔ)系統(tǒng)必須使用不同云存儲(chǔ)服務(wù)提供商的API接口，現(xiàn)有的云存儲(chǔ)使用RESTful風(fēng)格接口。

　　我們將差異化的云存儲(chǔ)系統(tǒng)虛擬化出一個(gè)統(tǒng)一的存儲(chǔ)接口，通過(guò)該接口可以向不同的云存儲(chǔ)系統(tǒng)發(fā)起讀、寫和查詢等請(qǐng)求。

　　所有在云存儲(chǔ)存儲(chǔ)的文件都是一個(gè)對(duì)象(object)。

　　對(duì)象可以放在不同的容器(containers)中，容器類似于文件系統(tǒng)的根目錄。

　　參考已有的云存儲(chǔ)系統(tǒng)對(duì)象-容器結(jié)構(gòu)，我們提出以下統(tǒng)一接口：

　　container_operation(); //容器操作，支持PUT，GET，DELETE等

　　list_container(); //列出容器內(nèi)所有對(duì)象

　　list_all_containers(); //列出所有容器

　　create_container(); //創(chuàng)建容器

　　object_operation(); //對(duì)象操作，同樣支持PUT，GET，DELETE等

　　put_object_from_file(); //將本地文件寫入到對(duì)象中

　　upload_large_file(); //針對(duì)大文件傳輸，分割為小文件分別傳輸

　　以上給出了容器和對(duì)象的相關(guān)操作，利用以上接口和相應(yīng)參數(shù)就可以將文件存儲(chǔ)到不同的云存儲(chǔ)中。

　　3.3 數(shù)據(jù)讀寫過(guò)程

　　數(shù)據(jù)寫入包括以下步驟：

　　步驟一：將原始文件F加密為密文文件Fe，加密算法為AES-128，加密密鑰為kF，加密后文件長(zhǎng)度為Fsize，即：Fe=Encryption(kF，F(xiàn))。

　　步驟二：將密文文件Fe分割為k塊等大小的分塊文件，記做Fi(i=1，…，k)，不足一塊的分塊文件用零填充至一個(gè)塊文件大小。

　　步驟三：k塊分塊文件Fi通過(guò)(n，k)-RS碼編碼為n個(gè)冗余文件，記做Ri(i=1，…，n)，n對(duì)應(yīng)著云存儲(chǔ)系統(tǒng)的個(gè)數(shù)。

　　冗余編碼過(guò)程為：

　　forj=i，…，n

　　所有的ai，j組成一個(gè)范德蒙矩陣，這樣就保證了Ri中的任意k個(gè)冗余文件可以恢復(fù)出k個(gè)分塊文件。

　　步驟四：對(duì)n塊冗余文件進(jìn)行數(shù)據(jù)簽名，得到n個(gè)簽名文件Si(i=1，…，n)。

　　步驟五：將n個(gè)冗余文件存儲(chǔ)到n個(gè)云存儲(chǔ)系統(tǒng)中，Ri存儲(chǔ)在編號(hào)為i的云存儲(chǔ)系統(tǒng)中。

　　數(shù)據(jù)的讀取包括以下步驟：

　　步驟一：從云存儲(chǔ)系統(tǒng)中下載冗余文件，每下載一個(gè)冗余文件Ri就和其數(shù)字簽名Si進(jìn)行檢查，檢查通過(guò)則為有效冗余文件，檢查失敗則表示冗余文件發(fā)生篡改或損壞。

　　下載k個(gè)有效冗余文件，記做Rdi(i=1，…，k)。

　　步驟二：k個(gè)有效冗余文件Rdi利用RS碼解碼得到k個(gè)分塊文件Fi，合并k個(gè)分塊文件得到填充零后的密文文件。

　　步驟三：利用Fsize裁剪填充后的密文文件，得到密文Fe，最終利用密鑰為kF對(duì)密文解密得到原始文件F，即：F=Decryption(kF，F(xiàn)e)。

　　3.4 失效冗余文件的恢復(fù)

　　我們對(duì)云存儲(chǔ)中丟失的冗余文件進(jìn)行恢復(fù)。

　　修復(fù)是為了保證數(shù)據(jù)的冗余度，防止因失效冗余文件超過(guò)n-k個(gè)，導(dǎo)致原始的文件F用戶無(wú)法讀取。

　　假設(shè)云存儲(chǔ)系統(tǒng)D丟失的冗余文件為Rfailed，首先讀取出k個(gè)有效冗余文件，解碼得到k個(gè)分塊文件;利用k個(gè)分塊文件Fi按數(shù)據(jù)寫入第三步驟重新編碼得到丟失的冗余文件Rfailed;最后重新寫入云存儲(chǔ)系統(tǒng)D中。

　　4.可用性分析

　　下面將從可用性分析我們提出安全存儲(chǔ)方法。

　　使用PF表示一個(gè)文件F寫入后其可用性，即可以正確讀取出來(lái)的概率。

　　由于每個(gè)云存儲(chǔ)系統(tǒng)的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)情況不同，可用性也不相同，我們?cè)O(shè)f1，f2，…，fn為n個(gè)云存儲(chǔ)的不可用概率。

　　那么n個(gè)云存儲(chǔ)系統(tǒng)中，所有云存儲(chǔ)均可用的概率為P0：

　　一個(gè)云存儲(chǔ)發(fā)生不可用的概率P1為每一個(gè)云存儲(chǔ)不可用，而其他云存儲(chǔ)均可用的概率總和，即：

　　i個(gè)云存儲(chǔ)發(fā)生不可用的概率為Pi，如果按照P1的方法計(jì)算會(huì)非常復(fù)雜。

　　為簡(jiǎn)化起見我們令所有云存儲(chǔ)不可用概率相同，令f1=f2=…=fn=f，那么：

　　由于我們的系統(tǒng)最多允許n-k個(gè)云存儲(chǔ)同時(shí)不可用，那么系統(tǒng)整體的可用性可以用文件F是否可用的概率PF來(lái)表示，即：

　　圖2給出n=4，k=2和n=5，k=3的情況下，云存儲(chǔ)失效率從0.1到0.9的范圍，整個(gè)云存儲(chǔ)的可用率，當(dāng)f=0.1時(shí)，即單個(gè)云存儲(chǔ)系統(tǒng)可用率為0.9時(shí)，整個(gè)系統(tǒng)的可用率在n=4，k=2時(shí)為0.9963，在n=5，k=3時(shí)為0.9914，比將數(shù)據(jù)存儲(chǔ)在單個(gè)云存儲(chǔ)系統(tǒng)中高出至少一個(gè)數(shù)量級(jí)。

　　5.結(jié)論

　　本文針對(duì)大數(shù)據(jù)時(shí)代的數(shù)據(jù)私密性和可靠性等安全問(wèn)題，提出了一種基于多個(gè)云存儲(chǔ)的安全存儲(chǔ)方法。

　　利用加密技術(shù)保證數(shù)據(jù)的私密性，冗余編碼和數(shù)字簽名保證可靠性和用戶數(shù)據(jù)完整性，通過(guò)分析系統(tǒng)可用性，我們基于多個(gè)云存儲(chǔ)系統(tǒng)的安全存儲(chǔ)方法，比將數(shù)據(jù)存儲(chǔ)在單個(gè)云存儲(chǔ)系統(tǒng)上可用性高出一個(gè)數(shù)量級(jí)，用戶數(shù)據(jù)安全性、可靠性更高。

　　參考文獻(xiàn)

　　[1]Armbrust，Michael，Armando Fox，Rean Griffith，Anthony D.Joseph，Randy Katz，Andy Konwinski，Gunho Lee et al."A view of cloud computing."Communications of the ACM 53，no.

　　[2]王會(huì)波.安全存儲(chǔ)與云存儲(chǔ)安全[J].信息安全與通信保密，12(2010)：015.

　　[3]Murty，James.Programming Amazon Web Services： S3，EC2，SQS，F(xiàn)PS，and SimpleDB.O'Reilly Media，Inc.，2009.

　　面向云存儲(chǔ)的安全密文訪問(wèn)控制方案【3】

　　摘 要：隨著云存儲(chǔ)的使用越來(lái)越普及，大大節(jié)約資金成本的投入，共享的數(shù)據(jù)資料還不受到用戶的控制，因此需要對(duì)共享的數(shù)據(jù)資料進(jìn)行加密的操作，以減輕數(shù)據(jù)資料所承擔(dān)的負(fù)擔(dān)。

　　本文先是對(duì)云存儲(chǔ)的安全密文訪問(wèn)的預(yù)備知識(shí)進(jìn)行了概述，又詳細(xì)闡述了方案，最后對(duì)方案進(jìn)行了分析介紹。

　　關(guān)鍵詞：探究;云存儲(chǔ);安全密文訪問(wèn);控制;方案

　　現(xiàn)階段我國(guó)的計(jì)算機(jī)用戶中大多數(shù)都比較喜歡使用云計(jì)算，因此云儲(chǔ)存也就越來(lái)越流行。

　　云儲(chǔ)存是將網(wǎng)格技術(shù)、集群應(yīng)用以及分布式文件系統(tǒng)等進(jìn)行了有機(jī)結(jié)合，并在網(wǎng)絡(luò)中留出大量的空間來(lái)用于用戶的存儲(chǔ)工作，來(lái)為用戶提供數(shù)據(jù)儲(chǔ)存和訪問(wèn)的功能，不僅大大節(jié)約了資金成本的投入，而且還獲得了廣泛的推廣和應(yīng)用。

　　在云存儲(chǔ)中，所有的數(shù)據(jù)資料都不受到用戶的控制，因此云存儲(chǔ)中的數(shù)據(jù)資料的訪問(wèn)就成為非常有必要解決的問(wèn)題。

　　1 云存儲(chǔ)的安全密文訪問(wèn)的預(yù)備知識(shí)

　　1.1 雙線性映射

　　在云存儲(chǔ)中，假設(shè)存在著循環(huán)群p，而G和G1都屬于循環(huán)群中的素?cái)?shù)，素?cái)?shù)G的生成元是g， ，為條件的雙線性映射如下：

　　(1)云存儲(chǔ)的雙線性要求： ，?u，v∈G，?a，b∈z。

　　(2)在云存儲(chǔ)的非退化性中的要求是： 。

　　(3)在云存儲(chǔ)的可計(jì)算性中，存在著相對(duì)于 來(lái)說(shuō)較為有效的計(jì)算雙線性的方法。

　　(4)在訪問(wèn)過(guò)程中，云存儲(chǔ)還具備可對(duì)稱性，主要是由 決定的。

　　1.2 對(duì)q-MEBDH進(jìn)行假設(shè)

　　在q-MEBDH的基礎(chǔ)上來(lái)對(duì)刪除密鑰的安全性進(jìn)行假設(shè)，存在著循環(huán)群p，而G和G1都屬于循環(huán)群中的素?cái)?shù)，素?cái)?shù)G的生成元是g，隨機(jī)進(jìn)行抽取s，α，α1，α2， αr，對(duì)其進(jìn)行假設(shè)如下：

　　q-MEBDH存在的問(wèn)題：假設(shè)存在著一條件y=g，gs，e(g，g)α，?1≤i，j≤qgαi，gαis，gαiαj， gα/αi?，?1≤i，j，k≤q，i≠jgαiαjs， gααj/αi?， gααiαj/αk?， gααj?/αj?，進(jìn)行 的計(jì)算。

　　在進(jìn)行q-MEBDH問(wèn)題解決時(shí)，需要運(yùn)用到A稱算法所具備的ε優(yōu)勢(shì)，假設(shè) ≥ε。

　　在進(jìn)行q-MEBDH穩(wěn)定的判定性計(jì)算時(shí)，需要y=g，gs，e(g，g)α，?1≤i，j≤qgαi，gαis，gαiαj，gα/αi?，?1≤i，j，k≤q，i≠jgαiαjs，gααj/αi?，gααiαj/αk?，gααj?/αj?的假設(shè)，對(duì) =T是否成立，進(jìn)行判斷。

　　在算法B中存在著ε的優(yōu)勢(shì)，且需要符合Pr[B(y，e(g，g)αs)=0]-Pr[B(y，T)=0]的要求。

　　在對(duì)q-MEBDH進(jìn)行判定性假設(shè)的過(guò)程中，沒(méi)有哪一種算法能夠忽略ε在判定性計(jì)算過(guò)程中所具備的優(yōu)勢(shì)，在時(shí)間上專門用來(lái)針對(duì)q-MEBDH的問(wèn)題的過(guò)程中，就是我們常說(shuō)的q-MEBDH的假設(shè)。

　　1.3 訪問(wèn)結(jié)構(gòu)樹

　　在進(jìn)行結(jié)構(gòu)樹的訪問(wèn)時(shí)需要對(duì)訪問(wèn)控制的策略進(jìn)行描述，在結(jié)構(gòu)樹中，每一個(gè)枝葉都是指不同的屬性項(xiàng)，而結(jié)構(gòu)樹中的內(nèi)部節(jié)點(diǎn)中又存在著關(guān)系函數(shù)，在進(jìn)行關(guān)系函數(shù)的表示中，可以使用and、n of m以及or來(lái)進(jìn)行表示。

　　如果將秘密共享的原則作為依據(jù)來(lái)用的話，那么結(jié)構(gòu)樹中的節(jié)點(diǎn)所指代的都是秘密。

　　在進(jìn)行加密的過(guò)程中，需要從上到下進(jìn)行節(jié)點(diǎn)的秘密賦值，而在進(jìn)行解密時(shí)，需要自下而上進(jìn)行節(jié)點(diǎn)秘密的恢復(fù)。

　　在進(jìn)行CP-ABE的過(guò)程中，在對(duì)結(jié)構(gòu)樹的訪問(wèn)策略制定的過(guò)程中，可以根據(jù)用戶擁有的密鑰與結(jié)構(gòu)樹的契合度進(jìn)行，只有用戶的密鑰與結(jié)構(gòu)樹的契合度高，用戶才具備對(duì)結(jié)構(gòu)樹進(jìn)行訪問(wèn)的權(quán)利。

　　2 提出方案

　　2.1 假設(shè)

　　在進(jìn)行CSP的假設(shè)時(shí)，需要對(duì)前提條件進(jìn)行假設(shè)，在云存儲(chǔ)使用的過(guò)程中，服務(wù)器是無(wú)法對(duì)其進(jìn)行加密的，這就大大增加了計(jì)算量。

　　因此需要進(jìn)行以下假設(shè)：(1)CSP可以隨意的將數(shù)據(jù)資料提供給用戶。

　　(2)CSP也能夠?yàn)榉欠ㄓ脩籼峁��?shù)據(jù)支持，達(dá)到共謀的目的。

　　(3)CSP不會(huì)出現(xiàn)拒絕用戶請(qǐng)求的現(xiàn)象，也不會(huì)對(duì)數(shù)據(jù)資料進(jìn)行惡意的刪除。

　　2.2 方案實(shí)現(xiàn)

　　在云訪問(wèn)控制方案的實(shí)現(xiàn)過(guò)程中，發(fā)現(xiàn)是由多個(gè)部分組成的，例如CSP云服務(wù)提供商、數(shù)據(jù)共享的用戶等。

　　數(shù)據(jù)屬主在對(duì)數(shù)據(jù)資料進(jìn)行加密處理之后，會(huì)上傳到云服務(wù)器中，以供其他用戶進(jìn)行訪問(wèn)使用，實(shí)現(xiàn)數(shù)據(jù)共享的目的，而用戶對(duì)數(shù)據(jù)資料進(jìn)行訪問(wèn)所必須遵循的原則也是數(shù)據(jù)屬主負(fù)責(zé)制定的，能夠?qū)��?shù)據(jù)訪問(wèn)用戶進(jìn)行有效的控制，可以直接撤銷用戶對(duì)共享數(shù)據(jù)的操作。

　　用戶對(duì)共享數(shù)據(jù)進(jìn)行訪問(wèn)知識(shí)獲得對(duì)自己有用的數(shù)據(jù)資料，需要將解密用到的數(shù)據(jù)資料從云服務(wù)器中下載下來(lái)。

　　CSP需要一直處在在線的狀態(tài)，以為共享用戶提供數(shù)據(jù)服務(wù)。

　　3 方案分析

　　3.1 分析方案具備的安全性

　　方案中文件的加密是指數(shù)據(jù)文件的機(jī)密以及密鑰的機(jī)密。

　　如果加密數(shù)據(jù)所使用的加密方案是對(duì)稱且安全的，那么密鑰所具備的安全性就能夠決定加密文件的機(jī)密性。

　　在密鑰的加密過(guò)程中通常都是使用CP-ABE的算法進(jìn)行加密。

　　CP-ABE具有良好的安全性，用戶所具備的屬性若不能滿足結(jié)構(gòu)樹的要求，那么用戶就無(wú)法獲得訪問(wèn)數(shù)據(jù)文件時(shí)所需的密鑰，也就無(wú)法對(duì)數(shù)據(jù)文件進(jìn)行訪問(wèn)了。

　　CP-ABE還具備抗同謀性，如果數(shù)個(gè)用戶將屬性進(jìn)行聯(lián)合，以滿足結(jié)構(gòu)樹的要求，但是由于用戶在云存儲(chǔ)中所對(duì)應(yīng)的隨機(jī)值之間存在著較大的區(qū)別，因此即使將屬性都聯(lián)合在一起，也無(wú)法獲得解密的密鑰。

　　3.2 分析方案的性能

　　在方案建立的初期，需要數(shù)據(jù)屬主來(lái)對(duì)雙線性群進(jìn)行建立，并生成與之相關(guān)的密鑰，對(duì)開銷進(jìn)行計(jì)算。

　　用戶密鑰獲取階段，數(shù)據(jù)屬主需要對(duì)2|I|+5，在G的基礎(chǔ)之上進(jìn)行乘法的計(jì)算，對(duì)|I|+1在G的基礎(chǔ)上進(jìn)行加法的運(yùn)算，計(jì)算復(fù)雜度控制在|I|左右。

　　共享用戶所具備的屬性集合是I。

　　數(shù)據(jù)文件生成的階段，數(shù)據(jù)屬主會(huì)對(duì)文件進(jìn)行加密，并生成相關(guān)的密鑰需要對(duì)開銷進(jìn)行計(jì)算，在G的基礎(chǔ)上對(duì)2|Y|+1進(jìn)行乘法計(jì)算，在G1的基礎(chǔ)上進(jìn)行1的乘法計(jì)算，計(jì)算復(fù)雜度控制在|Y|左右，結(jié)構(gòu)樹所具備的枝葉節(jié)點(diǎn)的集合是Y。

　　在用戶撤銷的階段，需要對(duì)數(shù)據(jù)文件進(jìn)行重新加密，或者是對(duì)為撤銷的用戶進(jìn)行私鑰的更新操作，以保證用戶能夠繼續(xù)對(duì)云存儲(chǔ)進(jìn)行訪問(wèn)的權(quán)利。

　　數(shù)據(jù)屬主在對(duì)私鑰進(jìn)行加密操作之后，對(duì)開銷的計(jì)算需要在G的基礎(chǔ)上對(duì)4|R|+1進(jìn)行乘法計(jì)算，在G的基礎(chǔ)上，進(jìn)行|R|的加法計(jì)算，在G1的基礎(chǔ)之上，進(jìn)行1的乘法計(jì)算，要將運(yùn)算的難度控制在|R|左右，因此用戶的刪除集合是R。

　　在本方案中，大部分的工作都是CSP來(lái)承擔(dān)并執(zhí)行的，而數(shù)據(jù)屬主只是負(fù)責(zé)花費(fèi)的時(shí)間，和用戶數(shù)量沒(méi)有任何的關(guān)系，只與撤銷的用戶之間存在著線性的關(guān)系。

　　當(dāng)云存儲(chǔ)的訪問(wèn)策略變得復(fù)雜時(shí)，共享用戶也就越多，所具備的優(yōu)勢(shì)也就愈加明顯，能夠滿足大量用戶對(duì)云存儲(chǔ)進(jìn)行同一階段訪問(wèn)的要求。

　　4 結(jié)語(yǔ)

　　綜上所述，在進(jìn)行云存儲(chǔ)的安全密文訪問(wèn)控制方法的設(shè)置過(guò)程中，需要對(duì)共享文件進(jìn)行加密的處理，且在用戶撤銷對(duì)加密文件的訪問(wèn)時(shí)，就需要對(duì)用戶的身份進(jìn)行更新，大多數(shù)的工作也就上傳至云端，大大減輕了數(shù)據(jù)的負(fù)擔(dān)，實(shí)現(xiàn)了大量用戶能夠同時(shí)訪問(wèn)云存儲(chǔ)的目的。

　　參考文獻(xiàn)：

　　[1]洪澄，張敏，馮登國(guó).面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法[J].通信學(xué)報(bào)，2011，07.

　　[2]石強(qiáng)，趙鵬遠(yuǎn).云存儲(chǔ)安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報(bào)，2011，03.

　　[3]楊岳湘，鄧文平，鄧勁生，李陽(yáng).基于云存儲(chǔ)的網(wǎng)盤系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)研究[J].電信科學(xué)，2012，10.

【新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略】相關(guān)文章：

智能網(wǎng)絡(luò)存儲(chǔ)10-05

存儲(chǔ)虛擬化技術(shù)10-05

計(jì)算機(jī)信息安全存儲(chǔ)與利用10-03

認(rèn)識(shí)存儲(chǔ)設(shè)備-教學(xué)教案10-07

計(jì)算機(jī)信息安全的存儲(chǔ)與利用的論文10-09

電子文檔該如何整理及存儲(chǔ)09-30

基于可分在線/離線簽名的云存儲(chǔ)完整性驗(yàn)證方案10-26

計(jì)算機(jī)信息安全存儲(chǔ)的利用方法分析論文10-09

銀行存儲(chǔ)系統(tǒng)設(shè)計(jì)方案01-18