云計算用戶數(shù)據(jù)傳輸與存儲安全研究

摘 要： 隨著計算機網(wǎng)絡技術的快速發(fā)展以及相關知識的普及，在市場經(jīng)濟的影響下，用戶的數(shù)據(jù)安全問題已經(jīng)成為當前網(wǎng)絡數(shù)據(jù)傳輸以及存儲的重要問題之一。“云計算”是近年來應用比較廣泛的技術之一，其在應用過程的用戶數(shù)據(jù)安全問題也成為了人們關注的熱點。因此，對該問題的研究工作既具有理論價值，又具有重要的實際應用價值。首先對云計算的相關概念進行介紹，然后，對影響云計算用戶數(shù)據(jù)傳輸和存儲的安全問題進行分析，最后，介紹目前一些先進的解決措施。

關鍵詞： 云計算； 用戶數(shù)據(jù)； 傳輸與存儲； 數(shù)據(jù)安全； 存儲安全

中圖分類號： TN964?34 文獻標識碼： A 文章編號： 1004?373X（2013）20?0024?03

近年來，作為一種新的計算模式，“云計算”已經(jīng)成為計算機網(wǎng)絡領域廣泛關注的熱點。其將計算機作為一種效能工具、將軟件作為服務模式，利用用戶端的性能提升整體計算能力的同時，還加快了系統(tǒng)的計算速度以及靈活度，并實現(xiàn)了低成本、高效率的發(fā)展目標[1]。這無疑是為計算機領域帶來了一次新的革命。然而，在充分利用其強大的計算功能時，人們也發(fā)現(xiàn)了一些系統(tǒng)漏洞和安全問題，例如：用戶數(shù)據(jù)傳輸與存儲的安全問題等。本文對這些問題的影響因素進行分析，并介紹一些先進的應對措施。

1 “云計算”相關概念

云計算（Cloud Computing）是一種基于因特網(wǎng)的計算技術[2]。在云計算的過程中，主要是依靠與本地計算機相連接的其他網(wǎng)內(nèi)計算機進行運算和存儲，既是利用全體網(wǎng)絡用戶的計算功能解決用戶的運算與存儲需求。這種軟硬件資源共享的計算模式，能夠為廣大的使用用戶提供超出個人能力千萬倍的運算服務，而需求用戶的使用成本卻是相對微弱的多。該技術是網(wǎng)絡時代對實現(xiàn)低成本、高效率、資源共享等目標的又一有效途徑[3]。

2 云計算用戶數(shù)據(jù)安全問題

目前，云計算發(fā)展過程中，需要解決很多關鍵性問題，其中安全問題就是其中之一。并且，隨著云計算系統(tǒng)的不斷發(fā)展，這種問題的嚴重性呈現(xiàn)出了上升趨勢。如果不能有效地加以解決，很可能為云計算的發(fā)展帶來嚴重的不良影響，甚至導致系統(tǒng)的“崩潰”。Gartner 2009年云計算調(diào)查顯示[4]，超過三分之二的被采訪企業(yè)都認為云計算的主要問題在于用戶數(shù)據(jù)傳輸和存儲等過程中存在安全隱患。具體表現(xiàn)為：

（1）用戶只要在對云計算充分信任的情況下，才能將自身擁有的各類數(shù)據(jù)上傳到網(wǎng)絡中。因此，對于云計算系統(tǒng)的可靠性、穩(wěn)定性非常重視。

（2）進入系統(tǒng)的用戶數(shù)據(jù)必須保存在完整、高可靠性的存儲設備中，并具有高水平的突發(fā)事件應多措施，以確保數(shù)據(jù)完好，所以，對系統(tǒng)的容錯性、糾錯性等能力要求很高。

（3）確保用戶數(shù)據(jù)完整性的同時，還應該注重數(shù)據(jù)的安全性。

（4）當數(shù)據(jù)傳輸?shù)皆贫藭r，必須確保有完善的管理機制進行管理，否則，一旦失去控制，將會造成重大損失。

（5）用戶在云計算中所有操作都屬于個人隱私，因此，系統(tǒng)在對用戶數(shù)據(jù)進行文件檢索、資料處理等程序中，應該提高數(shù)據(jù)的隱私性，保護用戶的權利不被侵犯。

從上面幾條安全問題可以發(fā)現(xiàn)，主要包括了兩方面內(nèi)容：用戶數(shù)據(jù)信息避免泄露，造成不必要的損失；在用戶需求某方面信息時，能夠準確、高效的獲取。從這兩點上來看，系統(tǒng)在安全方面的主要工作就是確保用戶數(shù)據(jù)傳輸以及存儲安全。一般情況下，用戶端都會存有一定量的私密數(shù)據(jù)，例如：銀行賬戶、密碼或者私人信件、照片等。在云計算模式中，用戶端數(shù)據(jù)需要傳送到系統(tǒng)的服務商中進行數(shù)據(jù)處理，這就涉及到了下面這幾個問題：如何保證用戶數(shù)據(jù)在傳輸?shù)倪^程中不被其他人盜取；如何確保服務商得知用戶數(shù)據(jù)時不“監(jiān)守自盜”；如何在進行數(shù)據(jù)存儲時，確認用戶是合法的數(shù)據(jù)訪問者，并保證用戶對自己的數(shù)據(jù)資源擁有隨時訪問權。

3 云計算環(huán)境下數(shù)據(jù)傳輸存儲安全策略

為了更好的確保用戶數(shù)據(jù)在傳輸與存儲過程中的信息安全，目前很多研究者采取了為數(shù)據(jù)加密的方式確保數(shù)據(jù)安全。在設計過程中，儲存在云中的任何用戶數(shù)據(jù)對于用戶來講都是安全的，對于需要保密的其他用戶，這些數(shù)據(jù)表現(xiàn)出來的是無序化信息狀態(tài)，其具體內(nèi)容根本無法獲知。下面本文從數(shù)據(jù)加密的安全性以及處理性能方面對如何實現(xiàn)高性能、高可靠性的數(shù)據(jù)存儲方式，以實現(xiàn)在這種存儲方式下，用戶數(shù)據(jù)的傳輸與存儲安全。

目前，國內(nèi)比較常見的數(shù)據(jù)加密算法主要是對稱加密以及非對稱加密兩種類型[5?6]。相對于非對稱加密，對稱加密的研究工作比較成熟，并具有加密和解密速度快等優(yōu)勢，在大數(shù)據(jù)量的傳輸過程中被廣泛應用。但是，在這種加密方法中，數(shù)據(jù)傳輸雙方的加密和解密密碼相同，導致其存在一定的安全隱患。而非對稱加密則是將原來相同的密鑰分成加密鑰和解密鑰，這種方式能夠有效的確保數(shù)據(jù)的安全性，并且，建立的密鑰體系靈活多樣。但是，相對來講，計算量以及復雜度增加巨大，導致系統(tǒng)的負擔較重。加密機制的可靠性主要取決于解密的難度，包括對稱密鑰加密體制和非對稱密鑰加密體制，非對稱密鑰的安全性較高，但加密解密的速度較慢。由于對稱加密算法存在采用同一密鑰而帶來密鑰管理困難的固有問題，而且使用成本較高，在分布式網(wǎng)絡系統(tǒng)上使用較為困難；非稱加密算法因運算量大，而不適用于大數(shù)據(jù)量的加密和解密。因而本文提出了采用對稱加密與非對稱加密結(jié)合的思路來解決云計算中數(shù)據(jù)安全存儲的問題。

3.1 加密處理

當對用戶數(shù)據(jù)開始加密時，用戶端需要從密鑰庫中將接收到的用戶數(shù)據(jù)相對應加密算法公鑰提出出來。在加密過程中，生成的對稱密鑰是在一定的加密算法密鑰生成器中隨機產(chǎn)生的，其中包括了校檢信息的密鑰，然后，將這一密鑰進行非對稱加密。最后，將加密用戶信息與包含密鑰的密文一同存儲在系統(tǒng)的云端。將上述過程重復操作，直到最后一個加密處理過的數(shù)據(jù)包發(fā)送到云端，這一加密過程方算完成。

在實現(xiàn)用戶數(shù)據(jù)加密過程當中，對于那些擁有巨大數(shù)據(jù)量的用戶數(shù)據(jù)在進行對稱加密的同時，還應該對其中的對稱加密算法的密鑰再進行一次非對稱加密，并將密文數(shù)據(jù)與密鑰儲存在云存儲中心，這樣做用戶就可以只對非對稱加密算法和解密密鑰進行保存，而不需要對用戶數(shù)據(jù)進行存儲，大量減少了用戶數(shù)據(jù)存儲所占用的存儲空間，降低了存儲成本以及傳輸成本[7?9]。同時，用戶也不會再出現(xiàn)密鑰管理困難等問題。

3.2 解密處理

對數(shù)據(jù)進行解密時，解密方需要先利用非對稱加密算法解密鑰對對稱加密算法的密鑰進行解密，用來還原密鑰，再根據(jù)密鑰利用對稱加密算法對數(shù)據(jù)包進行解密，還原全部原文，至此，完成了對一個數(shù)據(jù)包的解密過程。重復上述過程，直至完成所有數(shù)據(jù)包的解密，這樣就得到了加密前的原始數(shù)據(jù)。采用對稱加密算法與非對稱加密算法相結(jié)合的加密、解密方案，解決了對稱加密算法密鑰管理問題，并且解決了非對稱加密算法運算量大、不適合對大量數(shù) 據(jù)進行加密的問題。在該解決方案中，僅存在對稱加密算法密鑰的管理問題，各用戶持有各自的非對稱加密算法密鑰，其對應的公鑰保存在云端特定的倉庫中，當用戶之間交換數(shù)據(jù)時，就從云端下載目標用戶的非對稱加密算法和密鑰，并用該密鑰加密數(shù)據(jù)，兩種加密方法相結(jié)合的方式進行加密，并將密文數(shù)據(jù)傳輸并儲存于云端。目標用戶獲取數(shù)據(jù)并用自己對應的非對稱加密算法私鑰將數(shù)據(jù)解密。由此，實現(xiàn)了對數(shù)據(jù)的雙重加密，確保數(shù)據(jù)的安全性。

本文采用雙重加密的方法可以充分發(fā)揮兩者的優(yōu)點，即在保證密鑰安全的前提下，用對稱密鑰對整個數(shù)據(jù)進行加密，也利用了非對稱密鑰本身安全性較高，但速度較慢不適合對大規(guī)模數(shù)據(jù)加密的特點，而對數(shù)據(jù)非常小的校驗信息進行加密。力圖在數(shù)據(jù)安全性達到非對稱密鑰加密體制的前提下，使算法效率接近對稱密鑰加密體制的水平，從一定程度上解決目前云計算應用中的數(shù)據(jù)安全存儲問題。

4 結(jié) 語

近年來，云計算在計算機網(wǎng)絡技術應用領域受到越來越多的重視與關注，并在眾多行業(yè)中得到了認可與應用。但是，由于云計算環(huán)境對Internet的依賴性非常高，一些網(wǎng)絡安全問題在云計算系統(tǒng)中也是無法避免。數(shù)據(jù)傳輸和存儲的安全問題就是其中一個令人非常頭痛的問題，這一問題對于用戶來講是非常敏感的，如果不能及時、有效的進行處理，將會為云計算的整體發(fā)展帶來嚴重的不良影響。為了有效的確保用戶數(shù)據(jù)的傳輸與存儲安全，本文利用對稱和非對稱兩種加密算法，對用戶數(shù)據(jù)的安全性進行有效控制。隨著計算機技術的不斷發(fā)展，我們有理由相信，在不久的將來，這一安全問題一定會得到更加完善的解決。

參考文獻

[1] 郭怡.基于云計算平臺的電信業(yè)務支撐系統(tǒng)中資源提供策略的研究[D].南京：南京郵電大學，2012.

[2] 錢寧.基于云計算平臺的電信業(yè)務支撐系統(tǒng)中調(diào)度技術的研究[D].南京：南京郵電大學，2011.

[3] 宋可為.云計算在電信業(yè)務平臺中的應用[D].北京：北京郵電大學，2011.

[4] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報，2009（5）：1337?1348.

[5] HU Jing. Cloud computing and grid computing 360?degree compared [EB/OL]. [2009?04?10]. http：//arnetminer.org.

[6] KNORR E， GRUMAN G. What cloud computing really means [EB/OL]. [2011?07?18]. http：//www.infoworld.com.

[7] YOUSEFF L， BUTRICO M， SILVA D D. Toward a unified ontology of cloud computing [C]// 2008 Grid Computing Environments Workshop . Austin， TX： [s.n.]， 2008： 1?10.

[8] Anon. Amazon elastic compute cloud （Amazon EC2） [EB/OL]. [2009?02?22]. http：//www. blog.csdn.net/lixinso/article/details/3921735.

[9] AYMERIEH F M， FENU G， SURCIS S. An approach to a cloud computing network [C]// 2008 First International Conference on the Applications of Digital Information and Web Technologies. Ostrava： IEEE， 2008： 113?118.