錢(qián)進(jìn)進(jìn)

摘 要： 云存儲(chǔ)是在云計(jì)算上延伸的一個(gè)新的概念，主要是為用戶提供數(shù)據(jù)存儲(chǔ)服務(wù)。在分析圖書(shū)館云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全隱患的基礎(chǔ)上，提出了系統(tǒng)對(duì)數(shù)據(jù)的完整性、保密性和可用性的目標(biāo)。針對(duì)圖書(shū)館信息傳輸過(guò)程中的動(dòng)態(tài)數(shù)據(jù)安全、服務(wù)器上的靜態(tài)數(shù)據(jù)安全、殘留數(shù)據(jù)的清除和數(shù)據(jù)恢復(fù)等問(wèn)題，分析了身份訪問(wèn)控制、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)完整性校驗(yàn)和數(shù)據(jù)銷毀/恢復(fù)等安全解決方案。

關(guān)鍵詞： 圖書(shū)館； 云存儲(chǔ)； 數(shù)據(jù)安全； 加密存儲(chǔ)； 身份訪問(wèn)控制； 完整性校驗(yàn)； 銷毀與恢復(fù)

中圖分類號(hào)：G250 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）05-32-02

Abstract： Cloud storage is a new concept in cloud computing extends， is primarily to provide data storage services for users. Based on the analysis of data security in the library cloud storage system， put forward a system goal for data integrity， confidentiality and availability. In order to solve the problems such as dynamic data security of library information during transmission， static data security in the server， data cleaning and data recovery， the security solutions for identity and access control， data encryption， data integrity verification and data destruction and restoration are analyzed.

Key words： library； cloud storage； data security； encrypted storage； identity access control； integrity checking； destruction and recovery

0 引言

與傳統(tǒng)的存儲(chǔ)設(shè)備相比，云存儲(chǔ)系統(tǒng)不單是由硬件組成，而是一個(gè)由網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問(wèn)接口、接入網(wǎng)、和客戶端程序等多個(gè)部分組成的復(fù)雜系統(tǒng)。通過(guò)應(yīng)用軟件來(lái)對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)服務(wù)。云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型如圖1所示[1]。

由上可以看出，云存儲(chǔ)系統(tǒng)是一個(gè)開(kāi)放性的系統(tǒng)，且有海量的服務(wù)器和客戶端，數(shù)據(jù)是完全開(kāi)放的，如何確保數(shù)據(jù)在客戶端和服務(wù)器端安全的傳輸，以及如何確保海量數(shù)據(jù)安全地存儲(chǔ)在云端等問(wèn)題都是急需解決的。

1 圖書(shū)館云存儲(chǔ)數(shù)據(jù)安全問(wèn)題

圖書(shū)館無(wú)論使用哪種云存儲(chǔ)的服務(wù)模式，數(shù)據(jù)安全都變得越來(lái)越重要。圖書(shū)館用戶和云服務(wù)提供商應(yīng)避免數(shù)據(jù)丟失和被竊，圖書(shū)館的數(shù)據(jù)存儲(chǔ)、處理、傳輸?shù)炔僮鞫寂c云存儲(chǔ)系統(tǒng)息息相關(guān)。如發(fā)生敏感信息丟失或破壞，對(duì)圖書(shū)館用戶或云服務(wù)提供商來(lái)說(shuō)無(wú)疑都是致命的。當(dāng)前，圖書(shū)館的數(shù)據(jù)安全問(wèn)題主要有以下方面。

1.1 數(shù)據(jù)傳輸安全

圖書(shū)館在使用云存儲(chǔ)系統(tǒng)時(shí)首先上傳其本地?cái)?shù)據(jù)存儲(chǔ)于存儲(chǔ)服務(wù)器中，而在需要的時(shí)候也要從存儲(chǔ)服務(wù)器中下載數(shù)據(jù)到本地，這些都是通過(guò)IP網(wǎng)絡(luò)進(jìn)行傳輸?shù)摹Ｔ趥鬏斶^(guò)程中很可能會(huì)被惡意攻擊，造成數(shù)據(jù)的丟失或被破壞，使數(shù)據(jù)的完整性無(wú)法得到保障。對(duì)于圖書(shū)館云存儲(chǔ)內(nèi)部管理節(jié)點(diǎn)與存儲(chǔ)節(jié)點(diǎn)、客戶端與管理節(jié)點(diǎn)以及存儲(chǔ)節(jié)點(diǎn)之間的通信都需要一定的安全機(jī)制以保證數(shù)據(jù)的完整性。

1.2 數(shù)據(jù)存儲(chǔ)安全

圖書(shū)館云存儲(chǔ)系統(tǒng)中服務(wù)器上存儲(chǔ)的或數(shù)據(jù)庫(kù)中的數(shù)據(jù)非常重要，但惡意的云服務(wù)提供商、惡意的鄰居“租戶”、服務(wù)器系統(tǒng)，或應(yīng)用軟件的漏洞、用戶訪問(wèn)權(quán)限的誤用、濫用等問(wèn)題都可能造成云端數(shù)據(jù)的丟失或破壞[2]。對(duì)于數(shù)據(jù)的存儲(chǔ)安全，有物理和邏輯上兩種含義，物理安全保證存儲(chǔ)設(shè)備的安全性，如防止偷竊、設(shè)備可用等；邏輯安全保證存儲(chǔ)設(shè)備上的數(shù)據(jù)是安全的，如不被解密、不被篡改等。

1.3 數(shù)據(jù)殘留清除

數(shù)據(jù)殘留是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，存儲(chǔ)介質(zhì)被擦除后可能留有一些物理特性而使數(shù)據(jù)能夠被重建。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留更有可能無(wú)意泄露敏感信息。

2 圖書(shū)館云存儲(chǔ)數(shù)據(jù)安全目標(biāo)

從提高數(shù)據(jù)的安全性和保密性、易于操作維護(hù)等方面考慮，圖書(shū)館中的數(shù)據(jù)主要達(dá)到三個(gè)目標(biāo)[3]。①保密性：要求信息不被泄露給非授權(quán)的用戶、實(shí)體或供其利用。②完整性：指系統(tǒng)內(nèi)信息在存儲(chǔ)或傳輸過(guò)程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破壞和丟失的特性。③可用性：指授權(quán)用戶可訪問(wèn)并使用其有權(quán)使用的信息的特性。

3 圖書(shū)館數(shù)據(jù)安全保護(hù)策略分析

數(shù)據(jù)安全必須從整個(gè)運(yùn)行過(guò)程來(lái)考慮，采用功能完善、安全級(jí)別高、技術(shù)強(qiáng)大的數(shù)據(jù)安全保障系統(tǒng)，確保圖書(shū)館云中的數(shù)據(jù)在“產(chǎn)生、傳輸、處理、銷毀”等數(shù)據(jù)處理過(guò)程中的安全。以下介紹幾種關(guān)鍵的保護(hù)策略。

3.1 身份訪問(wèn)控制

在使用圖書(shū)館云存儲(chǔ)系統(tǒng)時(shí)，用戶身份認(rèn)證對(duì)于云中的數(shù)據(jù)安全是至關(guān)重要的，云服務(wù)提供商可以根據(jù)數(shù)據(jù)密級(jí)程度以及用戶對(duì)信息需求程度的不同，將數(shù)據(jù)和用戶按從高到低劃分成不同等級(jí)，并嚴(yán)格按照等級(jí)來(lái)控制用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限。在身份認(rèn)證時(shí)可以采用挑戰(zhàn)-應(yīng)答的方式進(jìn)行驗(yàn)證，提高系統(tǒng)防御能力。。最常用的方法是使用對(duì)稱密碼體制實(shí)現(xiàn)挑戰(zhàn)-應(yīng)答身份驗(yàn)證，如圖2所示[4]。

同樣也可以使用散列函數(shù)、數(shù)字簽名或非對(duì)稱密碼體制等方法進(jìn)行挑戰(zhàn)-應(yīng)答身份驗(yàn)證，要有效地保證數(shù)據(jù)與服務(wù)安全，必須嚴(yán)格控制每個(gè)用戶對(duì)系統(tǒng)數(shù)據(jù)的訪問(wèn)。

3.2 數(shù)據(jù)加密存儲(chǔ)

圖書(shū)館云存儲(chǔ)是基于網(wǎng)絡(luò)的，如何確保數(shù)據(jù)在上傳和下載過(guò)程中不被攻擊者截取以及如何確保系統(tǒng)管理人員無(wú)法將數(shù)據(jù)出賣(mài)給競(jìng)爭(zhēng)對(duì)手。無(wú)論是從行業(yè)規(guī)范層面、技術(shù)層面還是法律層面來(lái)看，數(shù)據(jù)加密存儲(chǔ)就是確保數(shù)據(jù)安全的一個(gè)重要技術(shù)手段。研究適用于圖書(shū)館云存儲(chǔ)系統(tǒng)的數(shù)據(jù)加密技術(shù)迫在眉睫，加密技術(shù)要提供端到端加密存儲(chǔ)及密鑰長(zhǎng)期存儲(chǔ)和共享機(jī)制，提高密鑰存儲(chǔ)的安全性、分發(fā)的高效性及加密策略的靈活性。數(shù)據(jù)加密方式分為兩種：對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法的特點(diǎn)是計(jì)算量小、加密效率高、加密速度快、算法公開(kāi)；非對(duì)稱加密算法具有分配簡(jiǎn)單，易于管理，不需要復(fù)雜的協(xié)議和秘密的通信來(lái)傳送密鑰，可以實(shí)現(xiàn)數(shù)字鑒別和簽名等，安全性相對(duì)較高。

3.3 數(shù)據(jù)完整性校驗(yàn)

數(shù)據(jù)完整性是信息安全的三個(gè)基本要點(diǎn)之一，它是證明用戶收到的數(shù)據(jù)是否與原始數(shù)據(jù)之間保持完全一致的手段。用來(lái)抵抗非法分子蓄意破壞、篡改等行為。可以通過(guò)消息認(rèn)證模式來(lái)保證數(shù)據(jù)完整性驗(yàn)證的基本思路，如圖3所示[5]。

⑴ 發(fā)送方根據(jù)原信息M0，利用驗(yàn)證碼函數(shù)產(chǎn)生與M0密切相關(guān)的驗(yàn)證碼C0；

⑵ 發(fā)送方把M0和信息驗(yàn)證碼C0合在一起，并通過(guò)網(wǎng)絡(luò)發(fā)送給接收方；

⑶ 接收方對(duì)所收到的原始信息和驗(yàn)證碼進(jìn)行分離，假設(shè)分別為M1和C1，因?yàn)檫@兩個(gè)信息可能已經(jīng)被篡改；

⑷ 接收方使用與原始信息相同的信息驗(yàn)證碼函數(shù)（事先約定好的）對(duì)收到的信息部分M1計(jì)算其自己的信息驗(yàn)證碼C2；

⑸ 接收方將自己計(jì)算的接收方信息驗(yàn)證碼C2分離出來(lái)的信息驗(yàn)證碼C1進(jìn)行對(duì)比，若相等，則接收方斷定收到M1與M0是相同的，若不相同，則接收方知道原始信息已經(jīng)被篡改過(guò)。

驗(yàn)證碼函數(shù)必須滿足以下兩個(gè)條件。

⑴ 抗弱碰撞性：對(duì)于給定的消息M0和其驗(yàn)證碼C0=H（M0），找到滿足M滿足M≠M(fèi)0，且H（M）=H（M0）的M在計(jì)算上不可信。

⑵ 抗強(qiáng)碰撞性：找到任何滿足H（M0）=H（M）且M≠M(fèi)0的消息對(duì)（M0，M）在計(jì)算上是不可行的。

3.4 數(shù)據(jù)銷毀與恢復(fù)

數(shù)據(jù)銷毀和恢復(fù)設(shè)備必須有嚴(yán)格的技術(shù)要求，應(yīng)具備完善的數(shù)據(jù)容災(zāi)和設(shè)備故障監(jiān)測(cè)等功能，同時(shí)還必須具有穩(wěn)定、全面、快速、易用、安全等性能。在管理方面，要設(shè)計(jì)科學(xué)的數(shù)據(jù)信息安全管理流程。數(shù)據(jù)信息安全管理包括網(wǎng)絡(luò)管理、數(shù)據(jù)管理、設(shè)備管理、人員管理等方面。要涵蓋數(shù)據(jù)信息安全預(yù)防保障、日常監(jiān)控、數(shù)據(jù)銷毀、數(shù)據(jù)恢復(fù)和事后應(yīng)急響應(yīng)等全方位的數(shù)據(jù)信息安全保障管理措施，全面落實(shí)圖書(shū)館數(shù)據(jù)信息安全管理制度，依靠完備的數(shù)據(jù)信息安全管理體系，為重要信息系統(tǒng)中的數(shù)據(jù)信息提供安全保障。

4 結(jié)束語(yǔ)

本文主要分析了圖書(shū)館云存儲(chǔ)中數(shù)據(jù)主要存在的安全問(wèn)題，研究了確保數(shù)據(jù)安全的幾個(gè)主要策略。為達(dá)到圖書(shū)館云存儲(chǔ)的分布式、動(dòng)態(tài)組合、響應(yīng)性能、可伸縮性等要求，還需要進(jìn)一步研究、開(kāi)發(fā)和完善很多關(guān)鍵技術(shù)，以確保圖書(shū)館云存儲(chǔ)服務(wù)系統(tǒng)的可靠性、安全性和伸縮性。圖書(shū)館云存儲(chǔ)涉及的安全問(wèn)題還有很多，筆者希望通過(guò)討論圖書(shū)館云存儲(chǔ)數(shù)據(jù)的安全問(wèn)題，來(lái)促進(jìn)圖書(shū)館業(yè)務(wù)更安全地開(kāi)展。

參考文獻(xiàn)：

[1] 申麗君.云存儲(chǔ)及其安全性研究[J].電腦知識(shí)與技術(shù)，2011.16：3829-3832

[2] 湯赫男.云存儲(chǔ)中的安全問(wèn)題研究及應(yīng)用[J].神州，2014.17：268

[3] 耿紀(jì)昭.云存儲(chǔ)中數(shù)據(jù)完整性驗(yàn)證機(jī)制的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.

[4] Yong PENG，Wei ZHAO，F(xiàn)eng XIE，Zhong-hua DAI，Yang GAO，Dong-qing CHEN. Secure cloud storage based on cryptographic techniques[J]. The Journal of China Universities of Posts and Telecommunications，2012.19.

[5] 鄧曉鵬.面向云存儲(chǔ)的用戶數(shù)據(jù)安全機(jī)制研究[D].解放軍信息工程大學(xué)，2013.