基于云計算的大數(shù)據(jù)存儲安全的研究

王猛

摘 要：隨著云技術(shù)的發(fā)展和進(jìn)步，人們將更多數(shù)據(jù)資料存儲于云平臺，用戶對云服務(wù)進(jìn)行選擇時，需要對云存儲和云計算安全性方面的問題進(jìn)行考慮。本文對云計算大數(shù)據(jù)存儲安全方面的內(nèi)容進(jìn)行研究，對數(shù)據(jù)加密、大數(shù)據(jù)完整性校驗、云端安全接入等大數(shù)據(jù)存儲安全的相關(guān)技術(shù)進(jìn)行闡述，希望為云計算下的大數(shù)據(jù)存儲安全方案的制定和技術(shù)應(yīng)用提供一定可供參考的建議。

關(guān)鍵詞：云計算 大數(shù)據(jù) 存儲安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）08（b）-0138-02

隨著云計算水平的逐漸提升，大數(shù)據(jù)處理及存儲方面工作可以更加順利地開展，為用戶對不同終端進(jìn)行操作和數(shù)據(jù)的處理帶來更多方便。但是數(shù)據(jù)安全問題的出現(xiàn)對其發(fā)展產(chǎn)生一定影響，數(shù)據(jù)冗余過多、丟失以及竊取一類的問題為企業(yè)及用戶利益造成負(fù)面影響。本文對基于云計算的大數(shù)據(jù)存儲安全相關(guān)內(nèi)容及技術(shù)進(jìn)行研究分析，以供技術(shù)人員進(jìn)行參考。

1 大數(shù)據(jù)完整性校驗研究

對數(shù)據(jù)進(jìn)行使用、傳輸以及存儲時，保證數(shù)據(jù)不被非法篡改是保持?jǐn)?shù)據(jù)完整性的重要內(nèi)容，進(jìn)而使信息內(nèi)外保持一致。當(dāng)大數(shù)據(jù)在云端進(jìn)行存儲時，可能受到竊取、非法接入等方面的威脅，自身完整性同樣受到影響：其一，云計算中心出現(xiàn)元數(shù)據(jù)丟棄和錯誤的問題；其二，用戶進(jìn)行備份存儲時存在較多的冗余，對數(shù)據(jù)一致性造成影響，由此可見完整性校驗技術(shù)的應(yīng)用非常必要。

過去對云存儲進(jìn)行完整性校驗時，用戶需要進(jìn)行本地操作，通過計算和設(shè)置哈希值為上傳的文件提供更多保護，哈希值存儲于本地后向云存儲服務(wù)器上傳文件，待完成完整性的驗證工作之后，對整個文件進(jìn)行下載，將原有的哈希值和新計算出的值進(jìn)行對比，完成驗證工作。此技術(shù)具有穩(wěn)定和簡單的優(yōu)勢，但是與大數(shù)據(jù)環(huán)境下的存儲安全工作并不相符，基于此，技術(shù)人員需要對數(shù)據(jù)量較大的情況進(jìn)行考慮，避免每次進(jìn)行下載時加重鏈路負(fù)荷，對檢測效率造成影響。技術(shù)人員需要對整個數(shù)據(jù)復(fù)制方面的工作進(jìn)行避免，最終實現(xiàn)遠(yuǎn)程完整性校驗，通常情況下將此項技術(shù)分成PDP與POR兩種[1]。

在可取回性證明中，需要對挑戰(zhàn)應(yīng)答模式進(jìn)行應(yīng)用，通過編碼糾錯和“哨兵”（帶密鑰哈希函數(shù)生成的哨兵）的插入對其進(jìn)行處理，驗證工作對哨兵數(shù)量提出一定要求，對哨兵完整性的檢驗文件的完整性，同時根據(jù)編碼糾錯能夠在一定程度上對文件的取回提供幫助。該技術(shù)能夠避免大量數(shù)據(jù)的復(fù)制，同時哨兵方面的存儲量成本較低，挑戰(zhàn)應(yīng)答模式也無需進(jìn)行過多的計算。在POR思想指導(dǎo)下，能夠?qū)哟渭軜?gòu)進(jìn)行調(diào)整，借助挑戰(zhàn)應(yīng)答方式和二維RS編碼進(jìn)行完整性保護。文件數(shù)據(jù)產(chǎn)生認(rèn)證元，在挑戰(zhàn)響應(yīng)時期，仿照隨機方式進(jìn)行部分?jǐn)?shù)據(jù)塊的抽取，借助認(rèn)證元的檢驗對數(shù)據(jù)完整情況進(jìn)行了解，但是此方式導(dǎo)致服務(wù)器存儲開銷增加。“L-POR”算法能夠通過可靠第三方對數(shù)據(jù)可取回性進(jìn)行檢查，在損壞至一定程度便可以對數(shù)據(jù)恢復(fù)操作進(jìn)行執(zhí)行，最終通過認(rèn)證信息的直接插入對額外認(rèn)證元數(shù)據(jù)開銷進(jìn)行控制[2]。通過冗余的降低、檢驗機制和數(shù)據(jù)實時更新的方式，能夠?qū)崿F(xiàn)存儲效率的改善，并且能夠使數(shù)據(jù)保持較好的一致性，服務(wù)器承受的壓力及存儲負(fù)荷較小。

2 云端安全接入研究

與傳統(tǒng)數(shù)據(jù)關(guān)系有所不同，云計算下數(shù)據(jù)擁有者和云服務(wù)提供者出現(xiàn)角色功能分離的情況，通常商業(yè)機構(gòu)提供云服務(wù)，并且結(jié)構(gòu)并不包含在信任范圍內(nèi)，傳統(tǒng)認(rèn)證方式無法達(dá)到安全接入需要，此時人們提出可靠安全接入模型，用戶發(fā)送相應(yīng)的數(shù)據(jù)請求，獲取證書及密鑰后進(jìn)行云端接入，但是此方式需要要求數(shù)據(jù)擁有者一直在線，在通信受限的情況下無法提供服務(wù)?；诖巳藗冊O(shè)計優(yōu)化方案對其進(jìn)行處理：數(shù)據(jù)擁有者具有“能力表”，對用戶操作權(quán)限方面進(jìn)行存儲，用戶接入時對其是否處于能力表中進(jìn)行判斷，若未在其中便將其視為不可信，對其接入進(jìn)行拒絕，相反需要為用戶提供反饋信息，例如密鑰等。數(shù)據(jù)擁有者的加密操作能夠避免將信息泄露至云端，并且在離線情況下同樣可以提供服務(wù)。

此外，代理重加密和屬性加密組合的方式同樣能夠打破“永遠(yuǎn)在線”方面的限制，云端完成私鑰分配及更新一類的工作，主機負(fù)擔(dān)有所減少；此外還可以站在客戶端方向?qū)υ朴嬎愕陌踩蜻M(jìn)行定義，提供共享數(shù)據(jù)方案；基于Merkle哈希樹對控制策略進(jìn)行制定，能夠使TPM性能有所提升，通過量化方式對用戶信任度進(jìn)行了解，通過數(shù)學(xué)公式能夠統(tǒng)計動態(tài)的信任度，然而因證書頒發(fā)機制及加密方面的欠缺導(dǎo)致僅可將該技術(shù)應(yīng)用于私密度較小的大批文件接入控制工作中[3]。

數(shù)據(jù)擁有者對接入請求的檢驗和反饋方式對存儲安全影響極大，在線情況下能夠?qū)Π踩尤脒M(jìn)行控制，然而由于密鑰更新、大量分配等工作為主機帶來較重的負(fù)荷，無法在通信受阻情況下進(jìn)行服務(wù)。在第三方云服務(wù)器下通過接入控制能夠減少主機負(fù)擔(dān)，同時輔之以重加密技術(shù)能夠防止泄露問題，然而此技術(shù)的動態(tài)性較差，靈活性不高，不能迅速對數(shù)量較多新用戶的接入請求進(jìn)行滿足，因此需要結(jié)合私密等級和管理模式對控制技術(shù)進(jìn)行科學(xué)選取，為網(wǎng)絡(luò)效率及接入安全提供更多保障。

3 數(shù)據(jù)加密研究

不可信第三方的云計算平臺中，服務(wù)器的故障會導(dǎo)致數(shù)據(jù)泄露的問題，此外非法接入同樣導(dǎo)致數(shù)據(jù)篡改及竊取等方面風(fēng)險提升?；诖诵枰ㄟ^拆分和加密方式的處理，之后對其進(jìn)行上傳，下載時需要解密，即使出現(xiàn)丟失的情況也不會對真實信息進(jìn)行泄露，例如基于代理及屬性的加密等：首先，KP-ABE及CP-ABE便是基于屬性數(shù)據(jù)加密策略的典型代表，前者通過樹結(jié)構(gòu)描述訪問的方式進(jìn)行處理，在Ac（密文及屬性集）符合Au（樹的葉節(jié)點集）方可進(jìn)行解密；后者密文通過樹結(jié)構(gòu)描述方式進(jìn)行處理，信息發(fā)送者能夠?qū)τ脩艨刂品桨高M(jìn)行確定，當(dāng)Au符合方案規(guī)定方可解密[4]。通過證書代理重加密技術(shù)中的雙線性配對技術(shù)，能夠?qū)γ芪募皼_突攻擊進(jìn)行抵御，并且不存在證書頒發(fā)管理方面的麻煩，泄密的風(fēng)險較少，因此可對此技術(shù)進(jìn)行合理應(yīng)用。

構(gòu)建秘密共享技術(shù)下的云計算安全模型，某些需要可信第三方的支持，某些則不需要。上述技術(shù)延展性極佳，即使處于復(fù)雜的多服務(wù)器條件下依舊具有較高的安全性及效率。此外通過比特交錯文件系統(tǒng)能夠?qū)ξ募M(jìn)行拆分，在提高存儲安全的同時能夠使輸入輸出吞吐速率大幅度提升。另外，基于三維空間拆分置亂的云災(zāi)難數(shù)據(jù)機密性保護技術(shù)ESSA同樣可以通過置亂、映射以及拆分等操作對數(shù)據(jù)進(jìn)行處理，借助結(jié)構(gòu)恢復(fù)的復(fù)雜性為存儲安全提供保障，避免向云系統(tǒng)工作人員及攻擊者泄密。根據(jù)各類數(shù)據(jù)機密等級、云架構(gòu)模型以及共享模式，技術(shù)人員可以應(yīng)用各類加密技術(shù)，提高存儲安全的同時能夠?qū)W(wǎng)絡(luò)資源進(jìn)行科學(xué)合理的分配。

4 結(jié)語

通過對原始數(shù)據(jù)的置亂拆分和加密，人們便可以將其上傳云端，此時云計算中心便能夠儲存相應(yīng)的密文，在用戶需要提取數(shù)據(jù)時，通過云端接入的方式對密文進(jìn)行下載，并且通過相應(yīng)的解密處理對其進(jìn)行使用，可見大數(shù)據(jù)存儲安全受到接入安全及原始數(shù)據(jù)存儲安全的重要影響。云計算下能夠?qū)Π踩Ｐ瓦M(jìn)行建立，減少數(shù)據(jù)被竊取和平臺篡改問題的出現(xiàn)，校驗的方式能夠減少冗余及數(shù)據(jù)誤刪等問題，為大數(shù)據(jù)存儲安全提供更多保障。

參考文獻(xiàn)

[1] 洪漢舒，孫知信.基于云計算的大數(shù)據(jù)存儲安全的研究[J].南京郵電大學(xué)學(xué)報：自然科學(xué)版，2014，34（4）：26-32，56.

[2] 何明，陳國華，梁文輝，等.物聯(lián)網(wǎng)環(huán)境下云數(shù)據(jù)存儲安全及隱私保護策略研究[J].計算機科學(xué)，2012，39（5）：62-65，90.

[3] 楊凱，辜季艷.云計算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)研究[J].無線互聯(lián)科技，2016（16）：103-104.

[4] 楊照峰，張睿哲，趙偉艇，等.基于多Agent系統(tǒng)架構(gòu)的云數(shù)據(jù)存儲安全框架[J].云南民族大學(xué)學(xué)報：自然科學(xué)版，2014，23（4）：281-285.endprint