數據傳輸與存儲安全問題構建

0 引言

云計算能夠為用戶提供更加虛擬化的資源服務，在虛擬模式下，用戶不需要對資源進行創建與管理，而是可以通過付費的方式使用云計算服務。云計算發展趨勢良好，但是從理論與實際出發，云計算面臨著安全威脅，尤其在數據安全方面。因此，云計算安全管理是云計算的保障，尤其在為用戶提供服務方面，在實際的云計算中，不僅需要改變云計算中的數據傳輸，還要對存儲安全進行改革。

1 云計算

1.1 概念

云計算以Internet為基礎，存儲內容以及運算并不運行在計算機或者服務器中，主要分布在Internet上的計算機上。換言之，云計算在數據計算中起到搬運的作用，將原來個人計算機、數據控制中心中執行任務的有效轉移Internet上，然后由用戶共享的計算中心對數據搬運任務進行總結與處理，最終能夠實現計算機軟、硬件的功能，例如，對計算數據資源的安裝、維護以及配置等服務。云計算也可以被看作是并行計算、分布式計算以及網格計算的發展與延續，但是云計算與網絡計算的區別在于，云計算更加的致力于計算、存儲以及應用資源的共享，而后者則側重于解決計算上以及資源的分配問題。對于用戶而言，能夠吸引用戶集中精力自己的業務，達到降低成本的效果。在實際的云計算中，云用戶能夠按照數據協議上傳數據，將數據以密文方式存儲在服務器中，從而保證數據的安全。

1.2 云計算的特點

規模大，云計算是一種分布式的計算形式，規模大是云計算的首要特征，尤其在數據服務上，實現方式較多。例如在經濟規模中的云計算處理技術。

虛擬化，云計算的虛擬化特點主要表現在，將各個層次的功能進行封裝，最終成為一個抽象實體，向各個層次的數據用戶提供云端服務，該環節中每一個技術都能夠通過虛擬化技術實現。在任意位置，用戶都能利用各種終端技術，從云中獲取相應的應用的數據服務，不需要對具體實現與位置進行了解。

可靠性，云計算技術的高速發展，大部分取決于云服務市場的發展趨向，而云服務業務的不斷拓展，依賴于云服務的數據可靠性。因此，在云計算中，必須采取一定的措施，對云服務進行可靠性保護，由此可見，可靠性在云計算技術中地位突出。

2 數據傳輸與存儲安全問題

2.1 身份認證存在的問題

對用戶的身份驗證主要有三種方式，第一，用戶知道密碼；第二，用戶本身特征，例如指紋與聲音等；第三，用戶獨特物品。目前，智能卡認證和口令認證都是常見認證方式，例如，網銀中的口令、電子口令卡、用戶口令以及USB KEY方式都是在多種因素基礎上的數據認證策略。

其中，智能卡、口令的雙因子認證機制共同使用前兩種認證方式。在實際的登錄系統中，用戶需要正確的 ID，同時用戶需要有服務器發放的智能卡，用戶才能通過認證。但是在這樣的過程中，智能卡只對服務器的身份進行驗證，并沒有對服務平臺的安全性進行驗證，不能完全保證服務器的安全狀態，有可能造成用戶個人隱私被泄露的問題。因此，身份驗證中應該雙向的，驗證要完整。

2.2 安全問題

在云計算中，我們應該充分保證數據在傳輸過程中不被非法分子破譯與獲取，其次，需要對用戶上傳到云環境中的應用程序和數據進行加密存儲，確保數據在計算與運行中的安全。數據信息的加密與解密是對數據安全的保證，其中非對稱的加密算法安全性比較高，但是在加密與解密過程中數據處理速度慢，只能局限于少量數據的加密，相反，對稱數據加密算法效率高，原因在于對稱密鑰的存儲問題上。由于加解密以及數字簽名都需要相應的密鑰來完成，因此使得密鑰產生以及存儲成為云環境中安全保障。

3 數據傳輸與存儲安全技術分析策略

3.1 身份認證技術分析

對于云計算中的身份認證技術問題，首先，需要在云服務器中引入安全芯片，其中，安全芯片的主要功能就是能夠為用戶提供密碼功能，增加用戶身份認證的穩定性；其次，用戶在獲取智能卡之后，由云服務器生成AIK密鑰，此時云服務器向CA申請AIK證書。當用戶向云服務器發送認證時，云服務器能夠對用戶相關信息進行驗證，將 AIK證書簽名信息發送給用戶，完成用戶的基本要求。接下來，用戶對AIK證書的有效性展開CA驗證，主要利用 AIK公鑰驗證數據真實性，并根據日志來確定平臺的可信性。以上過程中就完成了用戶與云服務器的雙向認證。

3.2 安全問題技術分析

用戶上傳數據之前會對數據加密，在安全模型中，每一個應用程序都能生成一對RSA非對稱密鑰PKAPP/SKapp，還能生成一個對稱密鑰AES。最初用戶需要向虛擬機管理器提交程序注冊請求。然后，用戶通過模型提供的加密工具對程序和數據文件進行對稱密鑰與不對稱加密，并將加密處理的文件傳送到服務器的終端。

在這樣的過程中，最重要的是對密鑰的存儲。其中提高用戶信息安全的有效措施就是將用戶的私鑰存儲在智能卡中，保證用戶信息不被他人竊取；另外，用戶的私鑰、應用程序都保存在VMM內存中，這一模塊的內存不能被OS以及應用程序訪問，提高密鑰存儲的安全性能。此外，云服務器具有備份數據的功能，在云計算中，合法或者非法的數據復制不能對數據安全造成威脅。

3.3 系統的可行性分析

3.3.1 抗攻擊性

云端用戶數據登錄過程中，用戶向云服務器發送消息，信息內容中包含時間截 T1，其中，時間截的有效利用是避免攻擊產生的有效措施。然后，在可信云服務器發送命令，并加入命令版本號，用戶能夠自動生成維護命令的128位增加數版本。

3.3.2 抗云內部人員攻擊

在用戶注冊的過程中，h(PW+n)來代替PW向云服務器提交信息，云服務器的內部人員不能直接得到用戶的密碼。此時用戶產生的隨機數 n并沒有泄露給云服務器，內部人員不能對h(PW+n）進行攻擊，信息在云端進行傳輸時都是以加密形式存在，不會被交換到磁盤或者設備中。

3.3.3 抗服務攻擊

在用戶登錄過程中，用戶需要云服務器提供的智能卡，只有在輸入用戶名和密碼之后，用戶才能對服務器身份進行驗證，并能對平臺進行訪問，如果攻擊者不能通過相關的賬號驗證，那么將不能發動服務攻擊。

3.3.4 抗假信息攻擊

如果攻擊者占據兩臺服務器，其中真假各半，那么他將會利用不可信的服務器欺騙用戶，并發動攻擊。在系統中，云服務器利用AIK私鑰對PCRS進行簽名，如果攻擊者沒有可信平臺私鑰，則不能完成簽名操作。

4 結論

綜上所述，隨著科技不斷發展，人們對云用戶以及云服務器交互的實際應用，提出了數據傳輸和存儲安全方向的問題。本文結合云計算的功能特點，對數據傳輸以及存儲安全做出了有針對性的問題解決，并提出了數據傳輸以及存儲安全所采用的關鍵技術。云用戶與服務器在交互數據前，需要相互驗證身份，才能得到通信密鑰，以此來保證數據傳輸安全。