公共云存儲服務數據安全及隱私保護技術綜述

張衡

摘 要 隨著人們生活水平的不斷提高，計算機網絡技術得到了一定程度的發展，其中云儲存服務已經成為云計算中受到廣泛應用的技術之一，隨著公共云存儲技術的逐漸普及，用戶在自身數據方面出現了一定的隱私安全性問題，如何針對這種情況，優化安全以及隱私保護技術解決措施，成為了現階段研究者討論的熱門話題，本文將對公共云存儲服務數據安全及隱私保護技術進行簡要探析。

【關鍵詞】云存儲 數據安全 隱私保護 分析

云存儲存儲數據主要指的是利用有效的協調手段一定數量的存儲機器，盡可能實現多軟件集合，并將這些不同類型的設備進行統一工作，提供存儲數據的服務。隨著云存儲數據技術的應用范圍越來越廣，云存儲服務存儲技術在數據安全性，可靠性方面遇到了新的挑戰，如何發現自身存在的隱患，并進行深層次的保護技術研究，對公共存儲數據服務的未來發展具有一定的參考價值。

1 公共云存儲服務的數據加密機制

從內容角度來說，加密混合機制能夠有效的對公共云存儲數據提供實質性保護，其中機制類型主要包括兩點內容，分別為封裝密鑰機制和封裝數據機制。前者主要的運行方式是通過密碼公鑰算法并對相關文件進行加密數據的保護，而后者的主要運行方式是在確保數據運行速率的基礎上，降低其整體運作步驟的繁瑣性，并針對量數較大的數據文件進行秘數對稱計算。例如，使用者可以通過設計的具體方案進行有效的數據存儲，并對封裝密鑰機制進行有效的分析最終得到密碼，以方便對其文件的順利訪問，由此可見這種加密混合機制的主要優勢是根據每個文件中顯示的數據，靈活性的開展分加密工作，加密訪問形式內容較為豐富多樣，可以簡要分為：加密廣播密封機制、非對稱傳統加密密、封重加密代里密封，加密屬性密封機制四種主要的形式。

2 保護隱私的密文搜索

所謂的密文搜索是云存儲應用中最為基礎的運行技術，主要是通過關鍵詞語的搜索實行隱私保護，在具體的搜索過程中需要形成有效的可搜機制，并針對密鑰對稱和可搜索密鑰開展有效的加密工作，當搜索者進行加密數據搜索時，相關的數據使用者可使用可搜索的非對稱加密，為搜索者提供最終結果，主要的內容如下：

2.1 模型威脅

從客觀角度來說，云搜索服務器存在一定的不可信因素，首先，服務搜索器主要是通過具體的行為方式來進行具體操作的，在盡可能分析數據的同時，交換額外獲得的有效信息，這種情形會產生具有一定威脅的模型。

2.2 隱私搜索

（1）隱私關鍵詞，使用者會從自身角度出發制定一個密碼關鍵詞，實行隱私的保護。但是這種形式存在一定的安全問題，不法分子通過某種攻擊方式就可獲取，例如，分析詞頻、文件、關鍵詞攻擊等。

（2）不可關聯性陷門， 陷門的安全性是在確保相同結合關鍵詞的前提下實行的，如果在陷門中沒有滿足此類要求，那么在一定程度上也會造成關鍵詞的外泄。

（3）接入模式，現階段很多接入模式并沒有列入保護搜索的內容中，主要原因是因為往內接入模式是通過獲取密碼信息來實行隱私保護的一種運作形式，實際應用代價較大，范圍規模過大不利于現實應用。

2.3 基于對稱密鑰的可搜索機密方案

現階段基于密鑰的可搜索機密方案具有一定的局限性，首先在整個系統運行中在數據使用者數量方面有限制，并且實際運行效率普遍偏低，且缺乏一定的使用價值?；趯ΨQ密鑰的可搜索機密方案主要指的是在基礎內容的范圍上對進行搜索的用戶和數據的使用者進行實行信息共享，眾多專家針對這種技術分為提出了相應的具體方案，但是普遍來說均是采用一個關鍵詞進行搜索的方式來盡可能的簡化運算程序和步驟，但是這種方式運作效率較低，且無法確保最后搜索出得到的結果的準確性。

2.4 基于非對稱密鑰的可搜索機密方案

與基于對稱密鑰的可搜索機密方案不同的是，非對稱方案是只要擁有授權密碼的用戶在服務器中進行相關搜索行為的都可以使用，但是同樣也是不支持多個關鍵詞自由進行搜索，現階段基于非對稱密鑰的可搜索機密方案主要應用在用戶數量較多的互聯網模型中。

3 保護隱私的云存儲數據完整性審計

隱私數據在云存儲服務器中是否能夠在完好存入后，又可以完整性的取出是當前很多操作用戶關心的主要問題之一，但是這種情況給現階段任務存數量大的云存儲服務器來說帶來了不小的壓力和負擔，因為這種隱私數據的完整性審計會消耗大量的網絡帶寬。針對這種情況，相關的研究學者提出可以通過群組有效用戶采用消除云端數據的完整性審計措施，這種方案在運行的過程中主要減少了用戶的負擔，并將維護完整性數據所需要的消耗成本轉移給云端進行承擔，但是這種方案在設計的基礎上，還要充分考慮多個審計任務同時進行的情況，加大技術支持，并對方案內容進行全當面的拓展，保證在多個任務下的審計能力支持，提高保護審計效率，減少審計時間。

4 云存儲數據的確定性刪除技術

最后，如何將使用者不需要的數據進行安全銷毀成為了現階段安全性技術討論的熱門話題，云存儲隱私數據服務是對外在數據進行密碼保護，在這種情況下的數據銷毀也是實現對其文件密碼進行銷毀的過程，在這種運行方案的發展環境下，專業研究學者提供針對較強安全假設密碼，進行刪除技術方案設定。例如，可以利用云存儲數據安全刪除的措施，實現密碼統計和分享，并進行周期性的密碼數據刪除，在一定程度上確保整個過程的安全性，但那時同時整個過程將會消耗大量的計算成本和寬帶通信。

5 總結

公共云存儲服務信息的安全和隱私保護需要多方面的綜合機制和刪除技術來共同實現和完成，如何在現有研究的基礎上，將理論與實踐相結合， 提高運作效率，縮小審計時間，是一個長期研究的過程。本文對公共云存儲服務數據安全及隱私保護技術內容進行了簡要探析，希望對公共云存儲服務系統的發展發揮積極的促進作用。

參考文獻

[1]李瑞軒，董新華，辜希武等.移動云服務的數據安全與隱私保護綜述[J].通信學報，2013（12）：158-166.

[2]孫辛未，張偉，徐濤.面向云存儲的高性能數據隱私保護方法[J].計算機科學，2014（05）：137-142.

[3]趙鐵柱，袁華強.高性能的云存儲安全網關設計與實現[J].計算機應用與軟件，2014（11）：135-138.

作者單位

湖北生物科技職業學院 湖北省武漢市 430070