基于云計算的大數(shù)據(jù)存儲安全研究

劉海鯤 姜雪玲

摘? ?要：信息時代的數(shù)據(jù)量龐大，云平臺憑借自身獨特優(yōu)勢，為用戶數(shù)據(jù)資料存儲提供了網(wǎng)絡(luò)技術(shù)服務(wù)，但對云計算與云存儲的安全問題提出了更高要求。為確保大數(shù)據(jù)存儲安全，提出了云端安全接入技術(shù)與數(shù)據(jù)加密技術(shù)等存儲安全相關(guān)技術(shù)。本文主要對基于云計算的大數(shù)據(jù)存儲安全相關(guān)技術(shù)展開分析，希望對云服務(wù)水平提升起到積極參照作用。

關(guān)鍵詞：云計算? 大數(shù)據(jù)存儲? 安全技術(shù)

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）11（c）-0141-02

云計算數(shù)據(jù)存儲涉及數(shù)據(jù)管理與存儲兩方面，存儲安全涉及安全審計、數(shù)據(jù)加密存儲與認(rèn)證服務(wù)等方面，主要目的是加強數(shù)據(jù)信息保密性。云服務(wù)中的安全管理技術(shù)模塊，能夠為主用戶權(quán)限與信息，杜絕越權(quán)訪問等情況出現(xiàn)，保護用戶數(shù)據(jù)安全，為云用戶營造良好使用環(huán)境。在此過程中，云服務(wù)提供商貫徹日志審核機制，跟蹤審核日志信息，即使對安全隱患做出響應(yīng)，切實保障數(shù)據(jù)存儲安全。

1? 云端安全接入技術(shù)分析

1.1 基于用戶能力的接入模型

云計算中與傳統(tǒng)數(shù)據(jù)關(guān)系不同，云服務(wù)提供者、數(shù)據(jù)擁有著相互獨立，前者由商業(yè)機構(gòu)承擔(dān)。同時云存儲安全接入要求更高，涉及到驗證機制，以往的認(rèn)證方式儼然不能滿足要求。云存儲的介入過程繁瑣，涉及加密解碼與鑒權(quán)等操作。從安全接入模型入手分析，用戶與云服務(wù)提供者之間，存在下載數(shù)據(jù)與認(rèn)證的相互關(guān)系;用戶與數(shù)據(jù)擁有者之間，存在接入請求與頒發(fā)密鑰/證書的相互關(guān)系;而數(shù)據(jù)擁有者只需向云服務(wù)提供者上傳數(shù)據(jù)。該模型的接入相對可靠，但要求數(shù)據(jù)擁有者始終處于在線狀態(tài)，避免通信受限無法安全接入。針對于這一弊端提出了基于用戶能力的接入模型解決方案，數(shù)據(jù)擁有者制作用戶能力表，存儲用戶操作文件的權(quán)限，文件加密后由云服務(wù)器保管。接入用戶后服務(wù)器根據(jù)用戶身份操作。不處于能力表范圍內(nèi)的用戶拒絕接入。對在能力表范圍內(nèi)的用戶反饋用戶信息，包括文件解密密鑰。數(shù)據(jù)擁有者可處于離線狀態(tài)，只需定時更新能力表即可。

1.2 其他接入方案

除此之外，還包括以下幾種接入方案;一是綜合代理重加密、屬性加密的接入方法，云端負(fù)責(zé)分配用戶私鑰的工作，主機工作量隨之減少。二是運用可信平臺模塊實現(xiàn)接入。從移動設(shè)備特征入手，定義云計算安全域后，提出共享各移動系統(tǒng)數(shù)據(jù)的方法。三是運用Merkle哈希樹實現(xiàn)接入。改進(jìn)TPM性能的同時，量化并動態(tài)統(tǒng)計用戶的信任度，但受到加密機制等因素限制，該方法主要用于控制保密要求低與大批量的文件接人。四是利用生成樹方法實現(xiàn)接入。生成樹由用戶身份的允許接入與禁止接入、可選擇接入三枝節(jié)構(gòu)成，接入方案的靈活度提高，數(shù)據(jù)擁有者對用戶接入的管理更加方便。五是通過多個鑒權(quán) 中心方法實現(xiàn)接入，引入一個鑒權(quán)中心與多個屬性鑒權(quán)點，鑒權(quán)中心負(fù)責(zé)注冊用戶身份，而屬性鑒權(quán)點向用戶接入密鑰與分配證書，解決多重用戶身份問題，最終實現(xiàn)數(shù)據(jù)共享[1]。

1.3 云端安全接入方案

云存儲接入安全程度，直接受數(shù)據(jù)擁有者驗證用戶接入需求，以及反饋方式等因素影響。線上控制安全接入的同時，大量密鑰更新與分配工作，將逐漸增加主機負(fù)擔(dān)，主機通信功能受限后，用戶數(shù)據(jù)共享要求將得不到滿足。引入云服務(wù)器后，主機工作壓力減少。同時引入云端重加密技術(shù)，強化了第三方安全性，但缺乏靈活可靠性，無法短時間內(nèi)處理完用戶接入需求問題;對此，數(shù)據(jù)擁有者需要按照數(shù)據(jù)私密度與管理模式，合理選擇云端接入控制方式，確保安全接入的同時，進(jìn)一步提高網(wǎng)絡(luò)優(yōu)化成效。

2? 數(shù)據(jù)加密技術(shù)分析

云端接收到上傳的數(shù)據(jù)后，容易受到云計算平臺服務(wù)器故障與云平臺被非法接入等方面的安全威脅。對此，需向云端上傳拆分與加密后的數(shù)據(jù)。用戶下載數(shù)據(jù)并解密后使用，即使出現(xiàn)數(shù)據(jù)傳輸丟失現(xiàn)象，也不會出現(xiàn)信息泄露問題。當(dāng)前加密對策包括基于代理加密、屬性加密兩種。同時基于密鑰與密文的屬性加密對策也多有不同，前者以樹結(jié)構(gòu)描述訪問方式為主，用戶要想解密密文，需Ac（用戶屬性集）滿足Au（樹的葉節(jié)點集合）。后者也以樹結(jié)構(gòu)描述訪問方法為主，用戶要想解密密文，需Au（樹的葉節(jié)點集合）滿足Ac-cp（密文屬性集）采用ABE方法實現(xiàn)的數(shù)據(jù)加密技術(shù)，在應(yīng)用過程中技術(shù)弊端逐漸顯現(xiàn)，即針對于多種屬性的用戶，由于掌握以往的密鑰，數(shù)據(jù)泄露風(fēng)險隨之加大。采用綜合XAC-ML協(xié)議、基于密鑰屬性加密算法的加密方案，通過非單調(diào)接入體系提高數(shù)據(jù)加密安全程度，但隨著密鑰生成，運算負(fù)荷隨之加大。采用綜合同態(tài)加密算法、和基于密文屬性加密算法的加密方案，利用前者算法加密明文，再用后者算法加密密鑰，最終形成密文與密鑰的集合，用戶下載數(shù)據(jù)工作量隨之減少。采取和基于密文屬性加密的體系結(jié)構(gòu)，運算負(fù)責(zé)計算工作，主機運行負(fù)荷降低，網(wǎng)絡(luò)吞吐量隨之優(yōu)化。但不能避免復(fù)雜屬性環(huán)境不適用性的問題。采取代理重加密技術(shù)的方法，通過半可信代理人降低數(shù)據(jù)泄露可能。半可信代理人近似于云平臺角色;對此，可在云計算中植入代理重加密技術(shù)的架構(gòu)，最終制定基于代理重加密技術(shù)的云計算加密模型。但不能避免的存在應(yīng)用局限性，抵抗標(biāo)識用戶沖擊能力弱。為解決這一問題，提出了運用雙線性配對的策略，加大抵制選擇密文與沖突攻擊的能力;除此之外，簡化了證書分發(fā)管理這一步驟，密鑰傳輸泄露問題得以規(guī)避。在現(xiàn)代信息技術(shù)發(fā)展帶動下，數(shù)據(jù)加密技術(shù)逐漸呈現(xiàn)多樣性，包括基于ESSA方法、基于SCC模型、比特交錯文件系統(tǒng)等數(shù)據(jù)加密策略，但在使用加密方法時，還需根據(jù)數(shù)據(jù)共享模式與數(shù)據(jù)機密等級等要素合理選擇[2]。

3? 大數(shù)據(jù)完整性校驗技術(shù)分析

大數(shù)據(jù)完整性校驗技術(shù)分為可取回性證明方法與數(shù)據(jù)持有型證明方法兩類，前者以挑戰(zhàn)應(yīng)答模式為主，驗證者糾錯文件編碼后，在文件中插入由哈希函數(shù)生成的哨兵，根據(jù)哨兵返回完整性的驗證結(jié)果，了解文件的完整性，根據(jù)糾錯編碼概率確保文件可取回。在其基礎(chǔ)上，提出了云存儲層次構(gòu)架、輕量級的數(shù)據(jù)可取回性證明算法等校驗對策，解決了算法插入引起的存儲開銷等問題。后者也以挑戰(zhàn)應(yīng)答模式為主，可參照指定比例，檢測外包數(shù)據(jù)中超出比例的損壞數(shù)據(jù)。在其基礎(chǔ)上，提出了數(shù)據(jù)持有性代理證明等驗證技術(shù)對策。除運用檢驗機制外，還需加強數(shù)據(jù)更新與減少冗余數(shù)據(jù)操作，以減少服務(wù)器存儲負(fù)擔(dān)，如采用優(yōu)化數(shù)據(jù)動態(tài)性方法、減小數(shù)據(jù)冗余度方法、引入數(shù)據(jù)去重架構(gòu)解決云端數(shù)據(jù)重復(fù)問題的方法等，最終刪除重復(fù)數(shù)據(jù)，增強數(shù)據(jù)統(tǒng)一性。

4? 結(jié)語

基于云計算的大數(shù)據(jù)存儲安全要求較高，為滿足安全存儲原始數(shù)據(jù)、用戶接入安全、降低數(shù)據(jù)加密風(fēng)險、保證數(shù)據(jù)完整性等要求，應(yīng)當(dāng)積極借鑒國內(nèi)外設(shè)計經(jīng)驗，進(jìn)一步優(yōu)化基于數(shù)據(jù)流的云存儲服務(wù)模型以及存儲安全模型，實現(xiàn)云計算安全技術(shù)的功能與應(yīng)用價值最大程度發(fā)揮。未來還需解決加密安全與監(jiān)管模式、體系標(biāo)準(zhǔn)化等方面的問題，從而實現(xiàn)云存儲機制的完善，以及數(shù)據(jù)分享的安全性與便利性。

參考文獻(xiàn)

[1] 李佳，徐勝超.基于云計算的智能電網(wǎng)大數(shù)據(jù)處理平臺[J].計算機工程與設(shè)計，2018，39（10）：81-87.

[2] 何燕燕.云計算下非結(jié)構(gòu)化大數(shù)據(jù)存儲系統(tǒng)設(shè)計[J].信息與電腦：理論版，2018，410（16）：59-60.

[3] ?？∽?大數(shù)據(jù)下云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].信息與電腦：理論版，2019（15）：202-203，206.