亢院兵

(河南經(jīng)貿(mào)職業(yè)學(xué)院，河南 鄭州 450000)

0 引言

近年來(lái)，云計(jì)算得到了很高的重視，大數(shù)據(jù)等新型技術(shù)在數(shù)據(jù)存儲(chǔ)方面得到了更為廣泛的應(yīng)用，給用戶的終端操作以及數(shù)據(jù)處理等提供了極大的便利，但是伴隨著數(shù)據(jù)量的增加，用戶對(duì)于數(shù)據(jù)安全問(wèn)題的擔(dān)憂也在逐漸增加。由于現(xiàn)在互聯(lián)網(wǎng)時(shí)代存在海量的數(shù)據(jù)，這些數(shù)據(jù)非常容易被不法分子竊取，會(huì)給用戶以及相關(guān)企業(yè)造成嚴(yán)重影響，因此云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全問(wèn)題受到了廣泛關(guān)注。本文針對(duì)現(xiàn)代互聯(lián)網(wǎng)社會(huì)中的云計(jì)算應(yīng)用進(jìn)行了較為深入的研究分析，并總結(jié)了一些方法，希望能夠?yàn)橐恍I(yè)技術(shù)人員提供幫助[1]。

1 大數(shù)據(jù)完整性校驗(yàn)研究

現(xiàn)代社會(huì)離不開(kāi)數(shù)據(jù)，數(shù)據(jù)的存儲(chǔ)、傳輸以及使用讓人們的日常生活變得更加便利，身份證號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)碼等都是私人數(shù)據(jù)，要想數(shù)據(jù)的完整性能夠得到保護(hù)，就需要使其免受不法分子的獲取及篡改。當(dāng)海量數(shù)據(jù)接入云端進(jìn)行存儲(chǔ)之后很容易被一些非法人員和插件竊取，這樣就會(huì)破壞數(shù)據(jù)的完整性，造成的最為嚴(yán)重的影響有以下兩個(gè)方面：(1)導(dǎo)致元數(shù)據(jù)被丟棄或者出現(xiàn)錯(cuò)誤。(2)當(dāng)用戶在進(jìn)行備份存儲(chǔ)時(shí)可能會(huì)出現(xiàn)數(shù)據(jù)的溢出，對(duì)數(shù)據(jù)的一致性造成嚴(yán)重的影響，進(jìn)而影響數(shù)據(jù)的準(zhǔn)確性，由此可見(jiàn)，提升校驗(yàn)技術(shù)對(duì)數(shù)據(jù)的保護(hù)是非常有必要的。

利用傳統(tǒng)技術(shù)對(duì)云存儲(chǔ)的內(nèi)容進(jìn)行完整性校驗(yàn)時(shí)，用戶首先要做的就是進(jìn)行本地操作，利用獨(dú)特的計(jì)算方式和哈希算法給已上傳的文件提供保護(hù)功能，利用哈希算法會(huì)得到哈希值，它將會(huì)被有效存儲(chǔ)在本地向云存儲(chǔ)服務(wù)器所上傳的文件中，當(dāng)整個(gè)數(shù)據(jù)完整性校驗(yàn)工作完成之后，云端服務(wù)器就會(huì)對(duì)原文件進(jìn)行下載，之后再將哈希算法所得到的哈希值與新計(jì)算出來(lái)的值進(jìn)行比較，最終完成校驗(yàn)工作。這種技術(shù)手段的優(yōu)點(diǎn)就是簡(jiǎn)單、穩(wěn)定，但是它并不適用于現(xiàn)在的大數(shù)據(jù)環(huán)境，它的存儲(chǔ)安全性較差，在數(shù)據(jù)保護(hù)方面也存在很多問(wèn)題。因此，技術(shù)人員面對(duì)海量的數(shù)據(jù)需要進(jìn)行深層次的考慮，避免云端服務(wù)器在進(jìn)行下載時(shí)每次都加載鏈路負(fù)荷，進(jìn)而對(duì)檢測(cè)效率造成影響。技術(shù)人員首要解決的問(wèn)題就是讓數(shù)據(jù)不會(huì)被復(fù)制，同時(shí)還要能夠進(jìn)行完整性的校驗(yàn)工作，這些技術(shù)主要分為兩種，一種是PDP技術(shù)，還有一種時(shí)尚POR技術(shù)[2]。

證明可檢索性時(shí)可應(yīng)用質(zhì)詢響應(yīng)模式。通過(guò)更正代碼并插入由哈希算法生成的哨兵，可有效驗(yàn)證哨兵人數(shù)的薪資要求，并檢查前哨文件的完整性。同時(shí)，糾正編碼可以在一定程度上降低文件檢索的復(fù)雜性。該技術(shù)可以有效防止大量數(shù)據(jù)被復(fù)制使得哨兵的存儲(chǔ)成本非常低的問(wèn)題，并且與圖案相對(duì)應(yīng)的面部不需要太多的計(jì)算，大大提升了技術(shù)的應(yīng)用效率。根據(jù)POR的指導(dǎo)思想，可以使用質(zhì)詢響應(yīng)方法和二維RS碼對(duì)層次結(jié)構(gòu)進(jìn)行相關(guān)調(diào)整，保證其完整性。

2 云端安全接入研究

較之以往的傳統(tǒng)數(shù)據(jù)關(guān)系，云計(jì)算下的數(shù)據(jù)擁有者和云服務(wù)器提供者在角色功能方面出現(xiàn)了一定程度上的分離。一般的商務(wù)機(jī)構(gòu)為用戶提供的云服務(wù)，整個(gè)項(xiàng)目的結(jié)構(gòu)都不在用戶的信任范圍之內(nèi)，傳統(tǒng)的認(rèn)知方法無(wú)法滿足具體的安全標(biāo)準(zhǔn)要求。據(jù)此，研究人員提出了一種更安全、可靠的訪問(wèn)模型。用戶將相應(yīng)的數(shù)據(jù)請(qǐng)求發(fā)送給云服務(wù)器提供者，獲得特定的證書(shū)和密鑰之后，就能夠?qū)υ品?wù)器進(jìn)行訪問(wèn)。這種方法的優(yōu)點(diǎn)突出，但是缺點(diǎn)也很明顯，它的缺點(diǎn)是要求數(shù)據(jù)擁有者必須一直在線，通信出現(xiàn)阻礙會(huì)導(dǎo)致無(wú)法提供服務(wù)，進(jìn)而使得相關(guān)服務(wù)無(wú)法被繼續(xù)使用。對(duì)于這種情況，相關(guān)技術(shù)人員進(jìn)行了深入的研究，并提出了一種優(yōu)化解決方案：數(shù)據(jù)擁有者擁有部分權(quán)限，能夠?qū)τ脩舻南嚓P(guān)操作進(jìn)行數(shù)據(jù)的存儲(chǔ)，用戶與云端服務(wù)器接入時(shí)判斷用戶信息是否在云端服務(wù)器數(shù)據(jù)庫(kù)中，如果不在其中就不能夠進(jìn)行操作，服務(wù)器發(fā)出拒絕指令，如果用戶信息被存儲(chǔ)在云端服務(wù)器中，那么用戶接入到服務(wù)器之后，服務(wù)器就應(yīng)該向用戶提供其需要的反饋信息，具體內(nèi)容包括密鑰等。數(shù)據(jù)的擁有者還有權(quán)限進(jìn)行相應(yīng)的加密操作以避免數(shù)據(jù)被泄露到云端，并且在離線狀態(tài)下也能夠進(jìn)行操作，這樣也解決了可能出現(xiàn)的通信條件不好造成的問(wèn)題[3]。

此外，使用代理重新加密和屬性加密方法還可以有效地打破“永遠(yuǎn)在線”的限制。云服務(wù)器在云中完成私鑰分發(fā)和更新的工作，將大大減輕主機(jī)的負(fù)擔(dān)，還可以通過(guò)客戶端定義云計(jì)算安全域，使用共享數(shù)據(jù)解決方案來(lái)解決相關(guān)問(wèn)題，并使用Merkle哈希樹(shù)來(lái)制定控制策略，可以有效地提高TPM性能，然后使用定量方法來(lái)保障用戶的信譽(yù)，之后使用相關(guān)數(shù)學(xué)公式對(duì)統(tǒng)計(jì)動(dòng)態(tài)的信任度進(jìn)行研究。目前，存在的問(wèn)題就是證書(shū)頒發(fā)機(jī)制以及加密方面存在的欠缺使得這些技術(shù)只能夠應(yīng)用于私密度較小的大批文件接入控制工作。但是，由于用戶的訪問(wèn)請(qǐng)求和服務(wù)器的框架之間的關(guān)系，技術(shù)人員還需要結(jié)合隱私級(jí)別和管理模式更科學(xué)地選擇控制技術(shù)，進(jìn)而保證網(wǎng)絡(luò)效率和訪問(wèn)的安全性。

3 數(shù)據(jù)加密研究

在一些可信度較低的第三方平臺(tái)上，很多的數(shù)據(jù)泄露都是服務(wù)器的原因，除此之外，相關(guān)平臺(tái)的非法接入也讓云端存儲(chǔ)的數(shù)據(jù)被大量竊取，一些數(shù)據(jù)甚至還遭到了篡改，且這種問(wèn)題出現(xiàn)的比例還在不斷的上升。因此，需要先對(duì)數(shù)據(jù)進(jìn)行拆分和加密，然后再存儲(chǔ)、上傳，下載相關(guān)數(shù)據(jù)時(shí)需要進(jìn)一步解密工作，這樣操作最大的好處就是即使出現(xiàn)了數(shù)據(jù)丟失的情況也不會(huì)導(dǎo)致真實(shí)信息被泄露。以代理及屬性的加密為例，KP-ABE及CP-ABE都是數(shù)據(jù)加密策略的典型代表，其中，KP-ABE采用的方法是使用樹(shù)結(jié)構(gòu)描述訪問(wèn)來(lái)處理數(shù)據(jù)，只有在AC滿足AU后才能進(jìn)行解密。CP-ABE密文使用樹(shù)結(jié)構(gòu)描述的方法進(jìn)行處理。用戶控制方案可以由信息的發(fā)送者確定，只有在AU滿足相關(guān)方案的特定要求時(shí)才能解密。將證書(shū)代理用于加密技術(shù)中的雙線性配對(duì)技術(shù)可以非常有效地減少密文和沖突攻擊對(duì)整個(gè)數(shù)據(jù)的影響，這種方法也就不存在證書(shū)頒發(fā)管理方面的隱患，數(shù)據(jù)泄露的可能性也很小，因此該技術(shù)應(yīng)被廣泛使用。

通過(guò)先進(jìn)的秘密共享技術(shù)手段來(lái)搭建云計(jì)算的安全模型可能會(huì)需要第三方的支持，但是這些技術(shù)延展性非常出眾，即使整個(gè)服務(wù)器非常復(fù)雜，具有很高的安全性能和效率[5]。比特交織的文件系統(tǒng)分割文件將有助于提高存儲(chǔ)的安全性和存儲(chǔ)效率。此外，ESSSA是基于三維空間分割和加擾的云災(zāi)難數(shù)據(jù)機(jī)密性保護(hù)技術(shù)。它可以通過(guò)加擾、映射和拆分等操作來(lái)處理數(shù)據(jù)。依靠結(jié)構(gòu)恢復(fù)的復(fù)雜性來(lái)提高存儲(chǔ)安全性并避免數(shù)據(jù)泄露給云系統(tǒng)人員和攻擊者。根據(jù)不同的數(shù)據(jù)保密級(jí)別，通過(guò)云架構(gòu)模型和共享模型，技術(shù)人員可以應(yīng)用各種加密技術(shù)來(lái)提高存儲(chǔ)安全性，進(jìn)而使整個(gè)網(wǎng)絡(luò)資源得到更加科學(xué)合理的分配[4]。

4 結(jié)語(yǔ)

隨著我國(guó)經(jīng)濟(jì)的快速增長(zhǎng)和社會(huì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)的水平也越來(lái)越高。人們的日常生活也逐漸離不開(kāi)云技術(shù)，云技術(shù)存儲(chǔ)了大量的原始數(shù)據(jù)。在上傳到云的過(guò)程中，需要通過(guò)相關(guān)的加擾、拆分和加密來(lái)完成，以便云計(jì)算中心可以有效地存儲(chǔ)相應(yīng)的密文。當(dāng)用戶需要提取數(shù)據(jù)時(shí)，可以通過(guò)訪問(wèn)云端服務(wù)器來(lái)獲得。要完成文件及數(shù)據(jù)的下載還需要使用一些解密技術(shù)。訪問(wèn)安全性和原始數(shù)據(jù)將對(duì)大數(shù)據(jù)的存儲(chǔ)安全性有著非常重要的影響。利用現(xiàn)在先進(jìn)的云計(jì)算技術(shù)能夠進(jìn)行安全的建模工作，減少云端服務(wù)器上數(shù)據(jù)被竊取以及被篡改的相關(guān)問(wèn)題，數(shù)據(jù)校驗(yàn)?zāi)軌蛴行p少無(wú)效數(shù)據(jù)過(guò)多以及數(shù)據(jù)被誤刪等問(wèn)題，進(jìn)而有效保障數(shù)據(jù)的安全存儲(chǔ)。