朱世峰

（浙江宇視科技有限公司 浙江 杭州 310051）

1 引言

云存儲技術(shù)相較于傳統(tǒng)數(shù)據(jù)存儲技術(shù)而言，具有其獨特的優(yōu)勢性，是對數(shù)據(jù)存儲服務(wù)的完善與補充，能夠滿足不同單位或個人的數(shù)據(jù)存儲需要，是數(shù)據(jù)存儲技術(shù)不斷發(fā)展進步的體現(xiàn)[1]。云存儲技術(shù)能夠突破時間、空間等的限制，在任意地點、任意時間對任意數(shù)據(jù)進行訪問。由于數(shù)據(jù)存儲用戶的要求各不相同，以往的存儲服務(wù)無法滿足用戶個性化的需求，而云存儲服務(wù)可以為存儲需求不固定的用戶提供高性價比的服務(wù)[2]，用戶可以按實際需求購買存儲容量。云存儲服務(wù)在為用戶提供方便的同時節(jié)約了社會資源與能源。但由于云儲存技術(shù)在我國應(yīng)用起步較晚，現(xiàn)階段在數(shù)據(jù)安全性、可靠性等方面仍存在一些問題。數(shù)據(jù)的安全問題對于存儲用戶而言至關(guān)重要，因此在云存儲服務(wù)中只有向用戶證明數(shù)據(jù)持有，且當(dāng)數(shù)據(jù)出現(xiàn)錯誤后能夠提供恢復(fù)技術(shù)，才能夠讓用戶放心使用云存儲[3]。近年來，各國專家、學(xué)者對可證明數(shù)據(jù)持有及恢復(fù)技術(shù)多有研究，對云存儲技術(shù)的發(fā)展具有指導(dǎo)意義，也為進一步深入研究提供了參考。

2 云存儲服務(wù)概述

2.1 云存儲系統(tǒng)

云存儲是在云計算的概念上衍生出的一個新概念，可以概括為一種網(wǎng)上在線存儲的模式，依托于第三方的虛擬服務(wù)器為數(shù)據(jù)存在地點，用戶可按需進行數(shù)據(jù)存放[4]。云存儲系統(tǒng)具有容量大、性能強、不受地理位置約束、按需付費的特點。云存儲系統(tǒng)主要由硬件存儲設(shè)備集合、數(shù)據(jù)管理軟件以及網(wǎng)絡(luò)設(shè)備等組成，具體可以分為4層：（1）存儲層。存儲層是云存儲的基礎(chǔ)部分，包含F(xiàn)C、NAS、ISCSI等存儲設(shè)備，這些存儲設(shè)備通過統(tǒng)一的管理系統(tǒng)連接在一起，實現(xiàn)邏輯虛擬化管理、多鏈路冗余管理等；（2）基礎(chǔ)管理層?；A(chǔ)管理層是云存儲的核心部分，是重中之重。該部分通過集群系統(tǒng)、分布式文件系統(tǒng)、網(wǎng)絡(luò)計算等使多個存儲設(shè)備協(xié)同工作，進行內(nèi)容發(fā)布、數(shù)據(jù)壓縮、刪除、加密、備份等多種操作，確保云存儲安全穩(wěn)定運行；（3）應(yīng)用接口層。應(yīng)用接口層較為靈活多變，存儲業(yè)務(wù)類型、應(yīng)用服務(wù)接口、應(yīng)用服務(wù)等都可能成為其影響因素。常見的有網(wǎng)絡(luò)硬盤引用平臺、遠程數(shù)據(jù)備份應(yīng)用平臺、視頻點播應(yīng)用平臺等；（4）訪問層。用戶可以通過相應(yīng)的應(yīng)用接口享受云存儲服務(wù)，其中云存儲的運營單位、訪問類型、訪問手段也多有不同，為用戶提供數(shù)據(jù)備份、歸檔、遠程共享等服務(wù)[5]。

總之，云存儲系統(tǒng)是一個幫助用戶管理數(shù)據(jù)和存儲數(shù)據(jù)的軟件和硬件的組合。與傳統(tǒng)存儲系統(tǒng)相比，云存儲系統(tǒng)面向的是多類型的網(wǎng)絡(luò)在線存儲服務(wù)，而不是計算、事務(wù)處理等應(yīng)用，用戶規(guī)模大、服務(wù)范圍廣。云存儲服務(wù)重點關(guān)注數(shù)據(jù)的安全可靠性，由于目前網(wǎng)絡(luò)環(huán)境復(fù)雜，云存儲技術(shù)尚在發(fā)展階段，面臨較大的挑戰(zhàn)。

2.2 可證明數(shù)據(jù)持有與恢復(fù)技術(shù)

可證明數(shù)據(jù)持有與恢復(fù)技術(shù)是云存儲服務(wù)中重要的技術(shù)支撐，相關(guān)技術(shù)的應(yīng)用能夠驗證云存儲服務(wù)器是否安全可靠，所存儲的數(shù)據(jù)是否被刪除、篡改，或當(dāng)數(shù)據(jù)出現(xiàn)問題時能夠及時恢復(fù)。目前，可證明數(shù)據(jù)持有方案（簡稱PDP）能夠證明所存儲的數(shù)據(jù)是否完整，但無法確保數(shù)據(jù)的可恢復(fù)性。可恢復(fù)證明方案（簡稱POR）能夠保證數(shù)據(jù)的可恢復(fù)性。

目前，評價云存儲服務(wù)中可證明數(shù)據(jù)持有及可恢復(fù)性方案優(yōu)劣主要可以從以下幾個方面進行考核。

（1）數(shù)據(jù)訪問量。數(shù)據(jù)量內(nèi)容龐大，方案需要優(yōu)化數(shù)據(jù)庫中數(shù)據(jù)量。

（2）計算開銷。數(shù)據(jù)存儲用戶在處理數(shù)據(jù)、服務(wù)器生成證據(jù)及用戶驗證的計算開銷。

（3）通信開銷。網(wǎng)絡(luò)傳輸過程中加入的冗余數(shù)據(jù)，用戶與服務(wù)器間的數(shù)據(jù)傳輸量。

（4）存儲開銷。云數(shù)據(jù)存儲需要的額外空間。

（5）允許對數(shù)據(jù)進行的操作。含數(shù)據(jù)修改、插入、刪除等。

（6）驗證次數(shù)。允許驗證的次數(shù)。

（7）驗證方式。是否支持公開驗證。

（8）檢測有效率。是否能夠準(zhǔn)確、高效檢測到錯誤的概率。

（9）可恢復(fù)性。當(dāng)存儲數(shù)據(jù)產(chǎn)生錯誤，是否能夠恢復(fù)。

（10）安全性證明方案。主要是標(biāo)準(zhǔn)模型下的安全性證明和隨機預(yù)言模型下的安全性證明兩種。

3 云存儲服務(wù)中存在的安全問題

云存儲服務(wù)的快速發(fā)展為用戶提供了便捷、高效、廉價的數(shù)據(jù)存儲服務(wù)，受到廣泛好評。數(shù)據(jù)安全作為云存儲服務(wù)的核心，是關(guān)系到云存儲服務(wù)質(zhì)量的關(guān)鍵因素。但在實際運用過程中，云存儲架構(gòu)的各個層次中仍存在各類問題。

首先是用戶數(shù)據(jù)的隱私問題。當(dāng)用戶將數(shù)據(jù)存儲在云服務(wù)器上后，有些云服務(wù)器提供商或者運營商不僅無法確保用戶數(shù)據(jù)的私密性，甚至?xí)鲑u用戶信息來賺取商業(yè)利益。其次，用戶使用云存儲服務(wù)的過程中，需要將數(shù)據(jù)通過網(wǎng)絡(luò)上傳到云服務(wù)器中。在這一環(huán)節(jié)需要通過不同安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)，一些安全性低、存在漏洞的網(wǎng)絡(luò)可能會受到惡意攻擊，使用戶上傳的數(shù)據(jù)損壞或遺失。同時，在構(gòu)建IaaS基礎(chǔ)設(shè)施服務(wù)過程中，提供商沒有對不同用戶的不同數(shù)據(jù)進行隔離，進而導(dǎo)致一些非法用戶破解密鑰、分布式拒絕服務(wù)攻擊、托管惡意數(shù)據(jù)和彩虹表等方法對其他用戶存儲的數(shù)據(jù)進行竊取和惡意篡改，嚴(yán)重威脅了云存儲系統(tǒng)的數(shù)據(jù)安全。此外，云存儲服務(wù)中可證明數(shù)據(jù)持有需要更加安全、高效的審核計算方法。一些用戶將數(shù)據(jù)上傳到云服務(wù)器后便將本地數(shù)據(jù)刪除，導(dǎo)致完全依賴于云存儲服務(wù)，但當(dāng)云服務(wù)器出現(xiàn)斷電、損壞等問題時，便無法為用戶提供安全的數(shù)據(jù)保障。因此，驗證數(shù)據(jù)完整性是保障云存儲發(fā)展的重要前提。

4 云存儲服務(wù)可證明數(shù)據(jù)持有及恢復(fù)技術(shù)分析

4.1 數(shù)據(jù)加密機制

云存儲系統(tǒng)面向不同用戶提供服務(wù)，在公共類云存儲服務(wù)中對數(shù)據(jù)進行加密管理是提高數(shù)據(jù)安全的有效措施之一。從內(nèi)容來看，可以實行加密混合機制對公共云存儲數(shù)據(jù)進行保護。加密混合機制主要融合了封裝密鑰機制和封裝數(shù)據(jù)機制兩種類型，前者可以利用密碼公鑰算法為存儲數(shù)據(jù)提供加密保護，后者可以在維系數(shù)據(jù)運行速率的同時，簡化整體的運行步驟，并對數(shù)量巨大的數(shù)據(jù)文件進行秘數(shù)對稱計算。

4.2 密文搜索

密文搜索是云存儲服務(wù)中常見的運行技術(shù)，目的在于保護用戶隱私。密文搜索技術(shù)是通過具體的可搜索的關(guān)鍵詞語建立可搜索機制，同時針對密鑰對稱和可搜索密鑰開展有效的加密工作，進行用戶數(shù)據(jù)保護。密文搜索能夠為用戶提供個性化的隱私關(guān)鍵詞，雖然在一定程度上起到了數(shù)據(jù)保護的作用，但這種形式不是萬無一失的，例如一些不法分子可以分析詞頻、文件、關(guān)鍵詞等對存儲數(shù)據(jù)進行非法攻擊。其次，在密文搜索中設(shè)置陷門，以相關(guān)關(guān)鍵詞為基礎(chǔ)執(zhí)行，進一步提高存儲數(shù)據(jù)安全性。但現(xiàn)階段云存儲服務(wù)器運行的陷門大多不可關(guān)聯(lián)，當(dāng)陷門被無所顧忌大量應(yīng)用時，也可能會造成數(shù)據(jù)威脅，使關(guān)鍵詞外泄。最后從接入模式來看，目前諸多保護搜索的內(nèi)容中沒有將接入模式納入其中，主要在于這類運行模式的實際應(yīng)用代價較大，因此，可以將縮小范圍規(guī)模作為接入模式的發(fā)展方向。

4.3 基于對稱密鑰的可搜索機密方案

基于對稱密鑰的可搜索機密方案主要是在基礎(chǔ)內(nèi)容的范圍上，將進行搜索的用戶和數(shù)據(jù)的使用者進行實時信息共享。國內(nèi)外眾多的專家學(xué)者也針對這一方案提出了具體的實施辦法，具有良好的發(fā)展前景。這一方案在運行過程中普遍采用一個關(guān)鍵詞進行搜索，能夠最大程度地降低運算程序的復(fù)雜度，減少相應(yīng)的運算步驟。后續(xù)應(yīng)提高這種方式的運行效率，保證搜索結(jié)果的準(zhǔn)確性，提高其使用價值。

4.4 基于非對稱密鑰的可搜索機密方案

基于非對稱密鑰的可搜索機密方案與基于對稱密鑰的可搜索機密方案最大的不同在于允許使用的用戶上，非對稱密鑰的可搜索機密方案是只有擁有授權(quán)密碼的用戶可以登錄服務(wù)器進行相關(guān)關(guān)鍵詞的搜索，在一定程度上限制了使用人數(shù)。二者的相同點在于普遍都只能采用一個關(guān)鍵詞，二者適用于不同存儲用戶的需求。目前，基于非對稱密鑰的可搜索機密方案主要應(yīng)用在用戶數(shù)量較多的互聯(lián)網(wǎng)模型中。

4.5 云存儲數(shù)據(jù)存在性及完整性審計

云存儲服務(wù)中的數(shù)據(jù)在服務(wù)器中不僅應(yīng)確保其隱私性，還應(yīng)能夠證明其是否保存完好，后期是否可以無損取出，這也是目前用戶關(guān)心的主要問題之一。由于數(shù)據(jù)完整性的審計需要依托于大量的寬帶網(wǎng)絡(luò)，且任務(wù)存數(shù)量大，給云存儲服務(wù)器帶來了不小的壓力和負(fù)擔(dān)。因此可以通過群組有效用戶采用消除云端數(shù)據(jù)的完整性審計措施，從而降低運行難度，確保數(shù)據(jù)完整。

4.6 確定性刪除及恢復(fù)技術(shù)

如何確保用戶將不需要的數(shù)據(jù)進行安全刪除及將不小心刪除的數(shù)據(jù)進行完整恢復(fù)已經(jīng)成了目前云存儲技術(shù)關(guān)注的焦點。云存儲數(shù)據(jù)服務(wù)是對外在數(shù)據(jù)進行密碼保護，基于此的數(shù)據(jù)刪除與恢復(fù)可以看作是對文件密碼刪除與恢復(fù)的過程?？梢灾朴唲h除與恢復(fù)技術(shù)方案，利用安全密碼對數(shù)據(jù)進行周期性的處理，確保數(shù)據(jù)在固定周期內(nèi)可安全刪除或完整恢復(fù)。

5 結(jié)語

現(xiàn)階段，云存儲服務(wù)逐漸普及，為用戶提供了諸多便利，但數(shù)據(jù)安全問題是阻礙云存儲服務(wù)發(fā)展的關(guān)鍵。存儲服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)作為主要內(nèi)容，成了確保數(shù)據(jù)安全的核心技術(shù)。目前幾種數(shù)據(jù)持有及恢復(fù)方案各有利弊，適用于不同用戶數(shù)據(jù)存儲需求，也為進一步完善云存儲服務(wù)提供了參考。