圖書館云存儲數(shù)據安全性問題研究

錢進進

摘 要： 云存儲是在云計算上延伸的一個新的概念，主要是為用戶提供數(shù)據存儲服務。在分析圖書館云存儲系統(tǒng)中數(shù)據安全隱患的基礎上，提出了系統(tǒng)對數(shù)據的完整性、保密性和可用性的目標。針對圖書館信息傳輸過程中的動態(tài)數(shù)據安全、服務器上的靜態(tài)數(shù)據安全、殘留數(shù)據的清除和數(shù)據恢復等問題，分析了身份訪問控制、數(shù)據加密存儲、數(shù)據完整性校驗和數(shù)據銷毀/恢復等安全解決方案。

關鍵詞： 圖書館； 云存儲； 數(shù)據安全； 加密存儲； 身份訪問控制； 完整性校驗； 銷毀與恢復

中圖分類號：G250 文獻標志碼：A 文章編號：1006-8228（2015）05-32-02

Abstract： Cloud storage is a new concept in cloud computing extends， is primarily to provide data storage services for users. Based on the analysis of data security in the library cloud storage system， put forward a system goal for data integrity， confidentiality and availability. In order to solve the problems such as dynamic data security of library information during transmission， static data security in the server， data cleaning and data recovery， the security solutions for identity and access control， data encryption， data integrity verification and data destruction and restoration are analyzed.

Key words： library； cloud storage； data security； encrypted storage； identity access control； integrity checking； destruction and recovery

0 引言

與傳統(tǒng)的存儲設備相比，云存儲系統(tǒng)不單是由硬件組成，而是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網、和客戶端程序等多個部分組成的復雜系統(tǒng)。通過應用軟件來對外提供數(shù)據存儲和業(yè)務訪問服務。云存儲系統(tǒng)的結構模型如圖1所示[1]。

由上可以看出，云存儲系統(tǒng)是一個開放性的系統(tǒng)，且有海量的服務器和客戶端，數(shù)據是完全開放的，如何確保數(shù)據在客戶端和服務器端安全的傳輸，以及如何確保海量數(shù)據安全地存儲在云端等問題都是急需解決的。

1 圖書館云存儲數(shù)據安全問題

圖書館無論使用哪種云存儲的服務模式，數(shù)據安全都變得越來越重要。圖書館用戶和云服務提供商應避免數(shù)據丟失和被竊，圖書館的數(shù)據存儲、處理、傳輸?shù)炔僮鞫寂c云存儲系統(tǒng)息息相關。如發(fā)生敏感信息丟失或破壞，對圖書館用戶或云服務提供商來說無疑都是致命的。當前，圖書館的數(shù)據安全問題主要有以下方面。

1.1 數(shù)據傳輸安全

圖書館在使用云存儲系統(tǒng)時首先上傳其本地數(shù)據存儲于存儲服務器中，而在需要的時候也要從存儲服務器中下載數(shù)據到本地，這些都是通過IP網絡進行傳輸?shù)?。在傳輸過程中很可能會被惡意攻擊，造成數(shù)據的丟失或被破壞，使數(shù)據的完整性無法得到保障。對于圖書館云存儲內部管理節(jié)點與存儲節(jié)點、客戶端與管理節(jié)點以及存儲節(jié)點之間的通信都需要一定的安全機制以保證數(shù)據的完整性。

1.2 數(shù)據存儲安全

圖書館云存儲系統(tǒng)中服務器上存儲的或數(shù)據庫中的數(shù)據非常重要，但惡意的云服務提供商、惡意的鄰居“租戶”、服務器系統(tǒng)，或應用軟件的漏洞、用戶訪問權限的誤用、濫用等問題都可能造成云端數(shù)據的丟失或破壞[2]。對于數(shù)據的存儲安全，有物理和邏輯上兩種含義，物理安全保證存儲設備的安全性，如防止偷竊、設備可用等；邏輯安全保證存儲設備上的數(shù)據是安全的，如不被解密、不被篡改等。

1.3 數(shù)據殘留清除

數(shù)據殘留是數(shù)據在被以某種形式擦除后所殘留的物理表現(xiàn)，存儲介質被擦除后可能留有一些物理特性而使數(shù)據能夠被重建。在云計算環(huán)境中，數(shù)據殘留更有可能無意泄露敏感信息。

2 圖書館云存儲數(shù)據安全目標

從提高數(shù)據的安全性和保密性、易于操作維護等方面考慮，圖書館中的數(shù)據主要達到三個目標[3]。①保密性：要求信息不被泄露給非授權的用戶、實體或供其利用。②完整性：指系統(tǒng)內信息在存儲或傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破壞和丟失的特性。③可用性：指授權用戶可訪問并使用其有權使用的信息的特性。

3 圖書館數(shù)據安全保護策略分析

數(shù)據安全必須從整個運行過程來考慮，采用功能完善、安全級別高、技術強大的數(shù)據安全保障系統(tǒng)，確保圖書館云中的數(shù)據在“產生、傳輸、處理、銷毀”等數(shù)據處理過程中的安全。以下介紹幾種關鍵的保護策略。

3.1 身份訪問控制

在使用圖書館云存儲系統(tǒng)時，用戶身份認證對于云中的數(shù)據安全是至關重要的，云服務提供商可以根據數(shù)據密級程度以及用戶對信息需求程度的不同，將數(shù)據和用戶按從高到低劃分成不同等級，并嚴格按照等級來控制用戶對數(shù)據的訪問權限。在身份認證時可以采用挑戰(zhàn)-應答的方式進行驗證，提高系統(tǒng)防御能力。。最常用的方法是使用對稱密碼體制實現(xiàn)挑戰(zhàn)-應答身份驗證，如圖2所示[4]。

同樣也可以使用散列函數(shù)、數(shù)字簽名或非對稱密碼體制等方法進行挑戰(zhàn)-應答身份驗證，要有效地保證數(shù)據與服務安全，必須嚴格控制每個用戶對系統(tǒng)數(shù)據的訪問。

3.2 數(shù)據加密存儲

圖書館云存儲是基于網絡的，如何確保數(shù)據在上傳和下載過程中不被攻擊者截取以及如何確保系統(tǒng)管理人員無法將數(shù)據出賣給競爭對手。無論是從行業(yè)規(guī)范層面、技術層面還是法律層面來看，數(shù)據加密存儲就是確保數(shù)據安全的一個重要技術手段。研究適用于圖書館云存儲系統(tǒng)的數(shù)據加密技術迫在眉睫，加密技術要提供端到端加密存儲及密鑰長期存儲和共享機制，提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。數(shù)據加密方式分為兩種：對稱加密算法和非對稱加密算法。對稱加密算法的特點是計算量小、加密效率高、加密速度快、算法公開；非對稱加密算法具有分配簡單，易于管理，不需要復雜的協(xié)議和秘密的通信來傳送密鑰，可以實現(xiàn)數(shù)字鑒別和簽名等，安全性相對較高。

3.3 數(shù)據完整性校驗

數(shù)據完整性是信息安全的三個基本要點之一，它是證明用戶收到的數(shù)據是否與原始數(shù)據之間保持完全一致的手段。用來抵抗非法分子蓄意破壞、篡改等行為?？梢酝ㄟ^消息認證模式來保證數(shù)據完整性驗證的基本思路，如圖3所示[5]。

⑴ 發(fā)送方根據原信息M0，利用驗證碼函數(shù)產生與M0密切相關的驗證碼C0；

⑵ 發(fā)送方把M0和信息驗證碼C0合在一起，并通過網絡發(fā)送給接收方；

⑶ 接收方對所收到的原始信息和驗證碼進行分離，假設分別為M1和C1，因為這兩個信息可能已經被篡改；

⑷ 接收方使用與原始信息相同的信息驗證碼函數(shù)（事先約定好的）對收到的信息部分M1計算其自己的信息驗證碼C2；

⑸ 接收方將自己計算的接收方信息驗證碼C2分離出來的信息驗證碼C1進行對比，若相等，則接收方斷定收到M1與M0是相同的，若不相同，則接收方知道原始信息已經被篡改過。

驗證碼函數(shù)必須滿足以下兩個條件。

⑴ 抗弱碰撞性：對于給定的消息M0和其驗證碼C0=H（M0），找到滿足M滿足M≠M0，且H（M）=H（M0）的M在計算上不可信。

⑵ 抗強碰撞性：找到任何滿足H（M0）=H（M）且M≠M0的消息對（M0，M）在計算上是不可行的。

3.4 數(shù)據銷毀與恢復

數(shù)據銷毀和恢復設備必須有嚴格的技術要求，應具備完善的數(shù)據容災和設備故障監(jiān)測等功能，同時還必須具有穩(wěn)定、全面、快速、易用、安全等性能。在管理方面，要設計科學的數(shù)據信息安全管理流程。數(shù)據信息安全管理包括網絡管理、數(shù)據管理、設備管理、人員管理等方面。要涵蓋數(shù)據信息安全預防保障、日常監(jiān)控、數(shù)據銷毀、數(shù)據恢復和事后應急響應等全方位的數(shù)據信息安全保障管理措施，全面落實圖書館數(shù)據信息安全管理制度，依靠完備的數(shù)據信息安全管理體系，為重要信息系統(tǒng)中的數(shù)據信息提供安全保障。

4 結束語

本文主要分析了圖書館云存儲中數(shù)據主要存在的安全問題，研究了確保數(shù)據安全的幾個主要策略。為達到圖書館云存儲的分布式、動態(tài)組合、響應性能、可伸縮性等要求，還需要進一步研究、開發(fā)和完善很多關鍵技術，以確保圖書館云存儲服務系統(tǒng)的可靠性、安全性和伸縮性。圖書館云存儲涉及的安全問題還有很多，筆者希望通過討論圖書館云存儲數(shù)據的安全問題，來促進圖書館業(yè)務更安全地開展。

參考文獻：

[1] 申麗君.云存儲及其安全性研究[J].電腦知識與技術，2011.16：3829-3832

[2] 湯赫男.云存儲中的安全問題研究及應用[J].神州，2014.17：268

[3] 耿紀昭.云存儲中數(shù)據完整性驗證機制的研究與實現(xiàn)[D].電子科技大學，2013.

[4] Yong PENG，Wei ZHAO，F(xiàn)eng XIE，Zhong-hua DAI，Yang GAO，Dong-qing CHEN. Secure cloud storage based on cryptographic techniques[J]. The Journal of China Universities of Posts and Telecommunications，2012.19.

[5] 鄧曉鵬.面向云存儲的用戶數(shù)據安全機制研究[D].解放軍信息工程大學，2013.