云存儲中的數(shù)據(jù)安全研究

張永兵

（甘肅機電職業(yè)技術(shù)學院，甘肅 天水 741001）

云存儲中的數(shù)據(jù)安全研究

張永兵

（甘肅機電職業(yè)技術(shù)學院，甘肅 天水 741001）

由于社會分工和資源共享的必然，公共云平臺必將成為和電網(wǎng)、互聯(lián)網(wǎng)等同等重要的國家基礎(chǔ)設(shè)施。云計算面臨的安全問題制約著云計算的廣泛使用，數(shù)據(jù)安全在云計算中尤為重要，保證數(shù)據(jù)的安全性是云計算安全的核心。文章從數(shù)據(jù)的完整性檢查、數(shù)據(jù)的加密存儲、數(shù)據(jù)訪問權(quán)限控制以及云數(shù)據(jù)的安全刪除等方面，對已有研究工作進行了分類和總結(jié)，為后續(xù)云計算中數(shù)據(jù)的安全性研究提供參照。

云計算；數(shù)據(jù)安全；隱私保護；完整性認證；數(shù)據(jù)訪問控制；數(shù)據(jù)備份

隨著分布式計算、對等計算和網(wǎng)格計算的發(fā)展，在其基礎(chǔ)上誕生了一種新的計算模式—云計算，它的主要運作方式是資源租用、應(yīng)用托管和服務(wù)外包。因其具有資源利用率高、速度快、節(jié)約成本等諸多優(yōu)點，成了當前主流的計算方式。在今后的一段時間，我們現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)很有可能被云計算所取代。但是，云計算在快速發(fā)展和日益普及的進程中，其安全問題也日益暴露出來，今后也可能成為制約云計算發(fā)展的最主要因素。

1 云存儲系統(tǒng)架構(gòu)

云計算的安全問題，主要體現(xiàn)在云計算中數(shù)據(jù)的安全存儲。因此，云數(shù)據(jù)的存儲安全引起了學術(shù)界和工業(yè)界的廣泛關(guān)注，成為當前計算機網(wǎng)絡(luò)和通信領(lǐng)域研究的熱點問題。其中數(shù)據(jù)的安全性與云計算的兩大核心技術(shù)（即虛擬化與多租戶）密切相關(guān)。虛擬化使得云計算中的數(shù)據(jù)資源能夠得到高效利用，而能為用戶提供虛擬計算服務(wù)的是虛擬機，它是云存儲的基礎(chǔ)計算環(huán)境。為了實現(xiàn)對物理資源的虛擬化共享，在操作系統(tǒng)和硬件之間插入了虛擬機監(jiān)控器（Virtual Machine Monitor，VMM）層。這樣，就構(gòu)成了由虛擬機層、VMM層和物理硬件層三層的云存儲系統(tǒng)，如圖1所示。

?圖1 虛擬化環(huán)境下數(shù)據(jù)的存儲計算模型

云計算中使用的多租戶技術(shù)中，各租戶都擁有自己的賬戶、統(tǒng)計信息、配置的參數(shù)和用戶的應(yīng)用程序配置等相關(guān)數(shù)據(jù)。當多個租戶對云端提供的服務(wù)進程同時使用時，需要采用租戶標簽將放在同一表中的租戶信息與運行數(shù)據(jù)加以區(qū)分；當多個租戶使用同一應(yīng)用程序時，需要將運行環(huán)境實現(xiàn)虛擬隔離?？梢?，多租戶技術(shù)實現(xiàn)的重點是將多個租戶的應(yīng)用程序環(huán)境、數(shù)據(jù)等相互隔離，從而保護租戶數(shù)據(jù)的隱私安全，避免不同租戶間應(yīng)用程序相互干擾。

2 云存儲的安全挑戰(zhàn)

在三層系統(tǒng)架構(gòu)模型中，雖然使用虛擬機隔離技術(shù)將同一臺物理主機上的不同虛擬機相互隔離開來，但是，攻擊者可以通過入侵VMM而訪問到底層物理資源，進而可以對其他租戶的虛擬機發(fā)起攻擊，如流量分析、虛擬機逃逸和旁路攻擊等。

在云計算和分布式存儲還沒有出現(xiàn)時，個人或企業(yè)的用戶將數(shù)據(jù)在本地保存，或者在異地進行備份。用戶對自己的數(shù)據(jù)能夠完全掌控，如對數(shù)據(jù)做的各種操作，以及對其他用戶申請訪問的授權(quán)。云計算采用服務(wù)租用模式，租用計算資源和存儲資源，并且由中心服務(wù)器對這些租用資源統(tǒng)一管理。這種租用遠程資源的計算、存儲模式被稱為計算外包和存儲外包。在這種存儲模式下，用戶采用云服務(wù)進行存儲外包時，就失去了對數(shù)據(jù)的控制權(quán)，存儲媒介和維護數(shù)據(jù)的工作由云端完成。這樣就會存在以下安全隱患或風險：具有惡意的云提供商能將敏感數(shù)據(jù)出售或泄漏；云受到攻擊時會導致用戶數(shù)據(jù)丟失或泄密；用戶的敏感數(shù)據(jù)很容易被同一主機上的其他租戶獲取。

因此，云存儲的這種模式并不能保證數(shù)據(jù)的安全，以及用戶隱私的泄露。

3 云數(shù)據(jù)的安全保護措施

針對上述云存儲中存在的安全挑戰(zhàn)，可以主要從數(shù)據(jù)的完整性證明及恢復、加密存儲及訪問控制和數(shù)據(jù)的確認刪除3個方面采取措施，以保護云存儲中的數(shù)據(jù)安全和用戶隱私。

3.1 數(shù)據(jù)完整性檢查

在云存儲出現(xiàn)之前，已有很多學者專家研究數(shù)據(jù)的可靠存儲。而云的出現(xiàn)，為數(shù)據(jù)的安全存儲帶來了新的挑戰(zhàn)。如何能夠?qū)崿F(xiàn)云端的數(shù)據(jù)保密、完整和可用，是存儲安全關(guān)注的重點。由于云端數(shù)據(jù)量巨大，用戶不可能將數(shù)據(jù)下載后再驗證其完整性。因此，云用戶需在取回很少數(shù)據(jù)的情況下，通過某種知識證明協(xié)議或概率分析手段，高置信概率判斷遠端數(shù)據(jù)是否完整。典型的工作主要包含兩個方法：公開可驗證的數(shù)據(jù)持有證明（Proof of Data Possession，PDP）和數(shù)據(jù)可檢索性證明（Proof of Retrieability，POR）。PDP機制能快速判斷遠程節(jié)點上數(shù)據(jù)是否損壞，更多地注重效率。POR機制不僅能識別數(shù)據(jù)是否已損壞，且能恢復已損壞的數(shù)據(jù)［1］。數(shù)據(jù)完整性證明機制主要是由Setup和Challenge兩個階段組成，米用抽樣策略對云中存儲的數(shù)據(jù)發(fā)起完整性驗證請求。

3.2 數(shù)據(jù)加密存儲及訪問控制

由于云存儲采用數(shù)據(jù)外包模式，用戶對上傳數(shù)據(jù)的靈活控制是方法設(shè)計的重點。適用于云安全存儲的加密技術(shù)主要包括同態(tài)加密、代理重加密以及基于屬性的加密技術(shù)等。

（1）同態(tài)加密技術(shù)。同態(tài)加密技術(shù)，主要實現(xiàn)了對明文執(zhí)行某種運算等同于對相應(yīng)密文執(zhí)行特定運算（與明文相同或不同的運算）。它允許執(zhí)行者在并不知道密文內(nèi)容和解密函數(shù)的前提下對密文進行特定要求的變更，從而使得云中加密存儲的數(shù)據(jù)能夠被動態(tài)更新。因此，同態(tài)加密技術(shù)被經(jīng)常應(yīng)用于數(shù)據(jù)安全和隱私相關(guān)的協(xié)議中。研究者通過運用向量機和矩陣論的方法實現(xiàn)數(shù)據(jù)的同態(tài)加解密，支持密文的加、減、乘、除4種運算，提高了算法的計算效率［2］，具體實現(xiàn)由6個函數(shù)構(gòu)成。

（2）代理重加密技術(shù)?；诖碇丶用芊椒?，這種數(shù)據(jù)分布式安全存儲方案，其基本思想是：首先，數(shù)據(jù)擁有者利用對稱數(shù)據(jù)密鑰對明文文本進行加密。然后，數(shù)據(jù)擁有者利用自己的身份公鑰對數(shù)據(jù)密鑰加密，并且只有利用其身份私鑰才能解密。為了達到保證私鑰安全性的目的，可以同時令授權(quán)用戶獲得數(shù)據(jù)密鑰，這樣，數(shù)據(jù)擁有者就可以利用其私鑰以及用戶的公鑰生成代理重加密密鑰。云端可以利用重加密密鑰將密文轉(zhuǎn)化為指定授權(quán)用戶能解密的密文，從而實現(xiàn)安全的數(shù)據(jù)共享。在訪問控制方案中，代理重加密技術(shù)（Proxy Re-Encryption，PRE）常被用于更新密鑰和密文。

（3）基于屬性的加密技術(shù)。為了實現(xiàn)云中數(shù)據(jù)的細粒度訪問控制，研究學者［3］提出了基于屬性的加密技術(shù)（Attribute Based Encryption，ABE）?；舅枷胧菍⒚芪呐c私鑰分別按組屬性關(guān)聯(lián)，只有當用戶的私鑰屬性與密文屬性相互匹配，能夠達到一個設(shè)置的門限值時，該用戶才可以將密文解密?？梢詫⒒趯傩缘募用芊椒☉?yīng)用于云端文件進行訪問控制，并由數(shù)據(jù)擁有者定義訪問控制策略、對文件進行加密，要求只有滿足策略的用戶才可以解密密文。在此基礎(chǔ)上，Green等［4］提出一種基于屬性加密的半解密外包方法。該方法中的數(shù)據(jù)密鑰由用戶私鑰和轉(zhuǎn)化密鑰構(gòu)成，并且密文轉(zhuǎn)化的任務(wù)由云端進行類似代理重加密，這樣大大簡化了用戶端的解密操作。然而在其系統(tǒng)架構(gòu)中，轉(zhuǎn)化密鑰的生成只能由單獨的屬性機構(gòu)頒發(fā)。從而系統(tǒng)中只能存在唯一的屬性管理機構(gòu)，當其受到攻擊或故障時，整個系統(tǒng)不能正常運行。

3.3 云環(huán)境下數(shù)據(jù)的確認刪除

在云存儲環(huán)境中，不能像在傳統(tǒng)文件存儲系統(tǒng)中那樣，采用文件粉碎和文件覆蓋等方式完全刪除數(shù)據(jù)。云環(huán)境中的數(shù)據(jù)擁有者對于遠程數(shù)據(jù)失去了控制權(quán)，即使云正確執(zhí)行了用戶的刪除指令，并且返回了邏輯刪除的結(jié)果，但是，文件副本和文件片段通常沒有被刪除，因而形成了數(shù)據(jù)殘留，造成泄密。要保證數(shù)據(jù)的機密性，在上傳文件之前用戶就需要對數(shù)據(jù)進行加密，假設(shè)密文在云端不可被破解，此時云數(shù)據(jù)的確認刪除問題，則轉(zhuǎn)化成了對數(shù)據(jù)加密密鑰的刪除管理［5］。數(shù)據(jù)確認刪除的理論基礎(chǔ)是基于時間的加密技術(shù)，主流的時間加密方法包括釋放時間加密（Time Release Encryption，TRE）和指定時間加密（Time Specified Encrypition，TSE）兩種。

4 結(jié)語

數(shù)據(jù)安全是云計算的核心，本文通過對云存儲系統(tǒng)架構(gòu)的分析，提出了云存儲模式存在的安全挑戰(zhàn)，并針對安全問題從數(shù)據(jù)的完整性檢查、數(shù)據(jù)加密、訪問控制、數(shù)據(jù)的確認刪除等方面總結(jié)了相關(guān)保護技術(shù)和策略。畢竟，云計算技術(shù)才是近幾年發(fā)展起來的新興技術(shù)，對于云存儲中數(shù)據(jù)的安全與隱私保護技術(shù)還不夠成熟與完善，在今后還需作進一步的研究。

［1］BOWERS K D，JUELS A，OPREA A.Proofs of Relrievability：Theory and Implementation［J］.ACM Workshop on Cloud Computing Security，2009（6）：43-54.

［2］錢萍，吳蒙.同態(tài)加密隱私保護數(shù)據(jù)挖掘方法綜述［J］.計算機應(yīng)用研究，2011（5）：1614-1622.

［3］LI J，CHEN X.Fine-grained access control system based on outsourced attribute-based encryption［J］.European Symposium on Research in Computer Security，2013（6）：1213-1215.

［4］GREEN M，HOHENBERGER S，WATERS B.Outsourcing the decryption of abe ciphertexts［J］.Usenix Security Symposium，2011（10）：34.

［5］李暉，孫文海，李鳳華，等.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述［J］.計算機研究與發(fā)展，2014（7）：1397-1409.

Research on data security in cloud storage

Zhang Yongbing

（Gansu Institute of Mechanical and Electrical Engineering，Tianshui 741001，China）

Due to the inevitable social division of labor and resource sharing，public cloud platform will become the national infrastructure which enjoys equal importance to Internet and grid.The security issues of cloud computing are restricting whose widespread use，and data security in cloud computing is particularly important，how to ensure the security of data is the core of cloud computing security.This article summarized and classified the existing research work from the integrity check data，data encryption storage，data access control and the security of cloud data delete and other aspects，so as to supply reference for the subsequent study on cloud computing security data.

cloud computing；data security；privacy protection；integrity authentication；data access control；data backup

張永兵（1978—），男，甘肅秦安，碩士，講師；研究方向：網(wǎng)絡(luò)與信息安全 。