物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲安全技術(shù)研究

任海鵬　方繼才　何晶　范宏宇

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，人們開始進入信息化智能時代，云計算是信息化發(fā)展下較為突出的技術(shù)，推動了一系列的技術(shù)創(chuàng)新，解決了信息化環(huán)境下互聯(lián)網(wǎng)大規(guī)模分布式計算、儲存、通信等問題，促進了互聯(lián)網(wǎng)的進一步發(fā)展。而云數(shù)據(jù)儲存安全技術(shù)是云計算中關(guān)鍵的一部分，能夠幫助云計算解決資源和信息安全問題，打造更加安全、流暢的物聯(lián)網(wǎng)環(huán)境。文章主要探討物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲安全技術(shù)。

關(guān)鍵詞：物聯(lián)網(wǎng)；云數(shù)據(jù)；存儲安全技術(shù)

近幾年，越來越多的企業(yè)開始運用云計算，這無形中使云平臺資源信息更加復(fù)雜、繁瑣，能量消耗也隨著擴大，云數(shù)據(jù)存儲問題受到人們的普遍關(guān)注。對云平臺資源數(shù)據(jù)進行有效的管理，實現(xiàn)云計算環(huán)境實時監(jiān)控，提高云計算的運行效率的重要措施，這些都要基于云數(shù)據(jù)儲存安全技術(shù)。它能夠在很大程度上滿足在物聯(lián)網(wǎng)環(huán)境下解決信息和數(shù)據(jù)量大的需求，利用特殊原件對數(shù)據(jù)信息進行整合，構(gòu)建強大的儲存空間，提升數(shù)據(jù)的管理效率和安全、可靠性。

1.云數(shù)據(jù)儲存技術(shù)

1.1云數(shù)據(jù)儲存技術(shù)概念

云數(shù)據(jù)儲存技術(shù)是建立在云計算基礎(chǔ)之上的一種數(shù)據(jù)存儲方式，它主要是利用多種系統(tǒng)將物聯(lián)網(wǎng)中各種存儲設(shè)備有效整合在一起，共同提供數(shù)據(jù)存儲管理與處理。互聯(lián)網(wǎng)環(huán)境下，以往用于數(shù)據(jù)存儲的設(shè)備已經(jīng)無法符合海量數(shù)據(jù)存儲要求，而云數(shù)據(jù)存儲系統(tǒng)是一個集多種功能于一體的網(wǎng)絡(luò)虛擬系統(tǒng)，在云儲存系統(tǒng)中存儲設(shè)備為核心，進行各部分工作的開展。

1.2云數(shù)據(jù)儲存系統(tǒng)關(guān)鍵技術(shù)

云儲存具有較好的擴展性，當(dāng)儲存空間增加時，云儲存只需要增加儲存設(shè)備就能實現(xiàn)擴展空間的目的，不需要改變儲存結(jié)構(gòu)，而且也不會降低系統(tǒng)的整體性。是一種網(wǎng)絡(luò)虛擬化的存儲系統(tǒng)管理設(shè)備，云儲存的內(nèi)容主要是空間擴展和儲存業(yè)務(wù)以及數(shù)據(jù)隔離等。云儲存通過這些技術(shù)的應(yīng)用完成物聯(lián)網(wǎng)環(huán)境下大數(shù)據(jù)信息的收集、運輸與應(yīng)用。

2.物聯(lián)網(wǎng)環(huán)境下云儲存安全挑戰(zhàn)與技術(shù)

2.1云儲存安全挑戰(zhàn)

物聯(lián)網(wǎng)是信息技術(shù)發(fā)展下的產(chǎn)物，具有全面感知、傳輸以及智能處理等功能，是當(dāng)今最為先進的智能技術(shù)。物聯(lián)網(wǎng)簡單地說就是物物相連的互聯(lián)網(wǎng)，其本質(zhì)還是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)中發(fā)展擴充而來的，其用戶端涉及任何領(lǐng)域。物聯(lián)網(wǎng)相對于互聯(lián)網(wǎng)有著明顯的優(yōu)勢特征，首先表現(xiàn)在它是各種感知技術(shù)的廣泛應(yīng)用，物聯(lián)網(wǎng)上有很多的類型的傳感器組成，不同類型的傳感器所傳遞的信息也不一樣，從而形成海量信息儲存。然后使用集中式的方式進行儲存處理，這種存儲模式容易出現(xiàn)安全問題，致使數(shù)據(jù)存儲出現(xiàn)安全隱患，泄露用戶隱私和重要個人及商用信息。

2.2云儲存關(guān)鍵安全技術(shù)

在物聯(lián)網(wǎng)環(huán)境下云數(shù)據(jù)儲存著海量數(shù)據(jù)信息，這就要求其具有比傳統(tǒng)儲存更加高度的安全性，必須具有多種保密、檢索等技術(shù)，確保信息資源在網(wǎng)絡(luò)環(huán)境下的安全運行。下面來分析云儲存中的關(guān)鍵安全技術(shù)。

2.2.1加密儲存與檢索技術(shù)

云數(shù)據(jù)一般使用的是虛擬儲存技術(shù)，所以要對數(shù)據(jù)進行加密處理。云儲存對數(shù)據(jù)加密工作的處理主要在數(shù)據(jù)傳輸過程或者存儲中進行，加密的方式一般是運用數(shù)學(xué)模型算法，比如線性搜索算法、安全索引算法、關(guān)鍵詞公鑰搜索算法等。

采用線性檢索算法對用戶數(shù)據(jù)進行加密的方式，首先要將用戶的原始信息進行加密處理，形成密文信息，然后按照關(guān)鍵詞把這些密文信息生成隨機序列，再將其生成校驗系列，完成用戶信息加密工作；安全索引算法加密技術(shù)主要是利用密鑰索引放入系統(tǒng)布隆過濾器中。如果用戶對需要檢索的信息進行訪問時，就會產(chǎn)生相應(yīng)的布隆檢測，這是系統(tǒng)會有返回文檔，對此文檔進行解密，獲得用戶所需信息；關(guān)鍵詞公鑰搜索算法通過對所要存儲的數(shù)據(jù)進行公鑰加密生成一種用于搜索的密文信息，從而完成對數(shù)據(jù)信息的加密，提高用戶信息安全性。這種算法靈活性比較強，所以比較適合對移動數(shù)據(jù)的存儲與檢索；還有一種加密技術(shù)是全同態(tài)加密檢索算法，此方法主要利用幾何原理中的向量空間模型對用戶請求信息進行相關(guān)計算，按文檔頻率進行統(tǒng)計，索引時使用加密算法加密文檔，建立索引，恢復(fù)明文信息。

2.2.2訪問安全控制技術(shù)

物聯(lián)網(wǎng)環(huán)境下云存儲數(shù)據(jù)信息量非常大，而且在商業(yè)利益的誘導(dǎo)下云服務(wù)為了保障運行環(huán)境的安全、可靠、穩(wěn)定，有時也會在不安全的環(huán)境下采用相應(yīng)的密文訪問技術(shù)提高用戶對信息的信任度。安全控制技術(shù)中密文訪問控制方法主要有：（1）使用秘鑰直接訪問服務(wù)器；（2）層次訪問控制法，這種控制方法主要以根據(jù)用戶的已知信息運用推導(dǎo)軟件或算法，推測出用戶授權(quán)訪問的數(shù)據(jù)信息，在此基礎(chǔ)上算出用戶秘鑰信息；（3）安全控制技術(shù)是代理重加密技術(shù)，根據(jù)用戶信息生成一個重加密秘鑰，然后對用戶信息進行二次加密，這種加密方法安全度比較高，信息只有用戶自己才能查閱。

2.2.3備份和數(shù)據(jù)檢錯技術(shù)

云儲存安全技術(shù)一般也會應(yīng)用一些安全設(shè)備提高數(shù)據(jù)的安全性，但是，在運行的過程中不可避免的會出現(xiàn)存儲設(shè)備故障問題，其實這種問題是一種很正常的運行現(xiàn)象，這種情況下如果沒有對數(shù)據(jù)進行備份，可能會丟失一些信息，影響系統(tǒng)正常運行，一般情況下存儲系統(tǒng)都會拷貝數(shù)據(jù)，這樣就算一個數(shù)據(jù)中心的數(shù)據(jù)出現(xiàn)故障，也不會影響整個儲存系統(tǒng)的可用性，系統(tǒng)會快速將備份數(shù)據(jù)提取出來加以訪問。

2.2.4身份鑒別技術(shù)

身份鑒別技術(shù)主要利用戶身份特征對用戶信息進行加密，這種機密技術(shù)保密性相對較好，在運行過程中系統(tǒng)自動授權(quán)用戶訪問權(quán)限，如果用戶身份驗證不合法將無法訪問此系統(tǒng)信息，能夠有效保障合法用戶的訪問權(quán)。對用戶的訪問權(quán)限進行控制，避免了越界訪問。

3.物聯(lián)網(wǎng)環(huán)境下云儲存系統(tǒng)模型

物聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)信息運用屬于密集型，在物聯(lián)網(wǎng)中云儲存平臺可以分為感知層、傳輸層、處理層和應(yīng)用層。其中感知層主要任務(wù)是感知周圍物品，并且將這些物品在傳輸層中進行融合，將融合的信息傳輸?shù)教幚韺樱惶幚韺又饕欠治鰯?shù)據(jù)信息，進一步判斷數(shù)據(jù)信息，再對數(shù)據(jù)進行相應(yīng)的控制，從而實現(xiàn)對數(shù)據(jù)的控制管理。云存儲接受傳輸層提交的感知數(shù)據(jù)，并采用合適的策略存儲數(shù)據(jù)，提供訪問接口供云計算信息處理平臺對數(shù)據(jù)進行分析處理，并將處理后的數(shù)據(jù)存儲后供應(yīng)用層使用。基于物聯(lián)網(wǎng)的云儲存網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示。

整個云存儲平臺由云存儲管理器和云存儲資源池2個部分構(gòu)成，云儲存管理器是整個管理器的中樞神經(jīng)系統(tǒng)，掌管著整個系統(tǒng)的核心，主要負責(zé)資源信息的管理和調(diào)度，系統(tǒng)管理員能夠通過系統(tǒng)資源管理器的分布狀態(tài)直接或者間接的控制系統(tǒng)資源。云儲存以系統(tǒng)管理為中心，其他管理結(jié)構(gòu)相互間應(yīng)能配合，其他的管理結(jié)構(gòu)主要有：用戶管理模塊、安全管理模塊、服務(wù)管理模塊、存儲信息管理模塊以及云數(shù)據(jù)管理模塊等，同時系統(tǒng)管理也承擔(dān)著控制和管理云儲存系統(tǒng)中的物理和邏輯資源。

無線網(wǎng)環(huán)境下存儲資源管理模塊的功能是實現(xiàn)資源的管理、分配，監(jiān)控整個系統(tǒng)儲存節(jié)點的運行狀態(tài)，如果發(fā)現(xiàn)故障，要及時找到解決的措施來代替原來的儲存服務(wù)，用新的儲存節(jié)點進行透明訪問。采用合適的保障系統(tǒng)提高可靠性，將較復(fù)雜的數(shù)據(jù)信息分成簡單的小塊進行分析；云數(shù)據(jù)管理模塊主要實現(xiàn)對元數(shù)據(jù)的管理，當(dāng)一個文件被創(chuàng)建時，文件的基本信息被作為一個元數(shù)據(jù)存儲在特定的文件中，如果用戶訪問文件，該文件的元數(shù)據(jù)信息會被系統(tǒng)自動查找出來，進而查找到此文件的具體存儲位置。這樣用戶就能夠向相應(yīng)的儲存節(jié)點發(fā)出訪問請求，完成信息查閱與管理；服務(wù)管理模塊中用戶可以根據(jù)自己的實際需要選擇適合自己的存儲服務(wù)；用戶管理模塊主要處理用戶的基本信息，用戶發(fā)出訪問請求時，及時授權(quán)用戶請求；安全管理模塊主要負責(zé)整個系統(tǒng)運行環(huán)境的安全性，利用各種安全技術(shù)保障整個系統(tǒng)的安全性，比如加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。

4.結(jié)語

總之，物聯(lián)網(wǎng)環(huán)境下對云儲存安全技術(shù)要求比較高，在各個服務(wù)器整體資源的合理運用下，要優(yōu)化資源信息，合理使用不同的安全技術(shù)，保護用戶信息的安全性與可靠性。實現(xiàn)信息化狀態(tài)下網(wǎng)絡(luò)用戶對信息資源安全性要求，通過安全保密技術(shù)的應(yīng)用，實現(xiàn)對超大資源的整合儲存、處理與應(yīng)用，滿足物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對安全性的要求，保障用戶信息的完整性，為用戶提供安全且可靠的網(wǎng)絡(luò)運行環(huán)境。