云計算用戶數據傳輸與存儲安全方案研究

裴立軍

摘 要在互聯網大數據時代，云計算作為全新的計算模型有著一定的影響力。它對互聯網及計算機系統中大規模數據資源的計算與整合也獨具特色，能夠將資源轉化為服務形式滿足用戶的需求。本文圍繞數據傳輸與存儲兩方面設計搭建了云計算安全平臺，并實現和驗證了該系統平臺的各模塊功能。

【關鍵詞】云計算 平臺 數據傳輸 存儲 系統設計 安全 模塊

云計算（cloud computing）的核心是Internet計算模式，它的運算、數據傳輸與存儲功能都不運行于本地計算機或服務器中，而是通過互聯網分布式模式來實施大空間存儲。因此，可以將云計算視為一種并行計算、網格計算和分布式計算方式，它對數據的計算、存儲和資源應用共享都具有強大的功能性，而且它也不需要獨立購買或開發應用，全部功能的實現過程都由云服務商提供。

1 云計算安全系統平臺的設計分析

1.1 云計算數據傳輸與儲存安全模型

云計算可以對大量數據進行處理計算，所以必須保證它的運行過程是安全穩定的，因此本文就要首先建立安全模型，一般比較常見的是基于威脅模型的云計算安全系統平臺建設。

云計算安全的威脅模型應該主要由三部分組成：首先是數據流程圖，它是威脅模型的重要組成部分，是對數據流向的正確詮釋，可以準確判斷數據的流動過程和數據成為威脅數據安全的節點過程。其次是計算機程序的入口點與退出點，這一點設計的關鍵就在于判斷整個系統中可能存在的威脅數據，并為其設置重點防護點。最后是潛在威脅列舉，它是對第三方所提供計算機程序的潛在威脅排查，主要體現的是某個信任機制，進一步證明云計算平臺的可利用性。

基于威脅模型下的云計算安全系統平臺可以總結出兩個對其安全能夠產生威脅的方面：

（1）當用戶數據在客戶端計算程序出入口被黑客攻擊劫持，云計算平臺就會采取對應的防范措施，例如對數據實施加密，抵御黑客入侵。

（2）對數據庫中的敏感數據實施加密，同時防止云計算資源服務提供商內部的工作人員監守自盜。

1.2 對云計算數據傳輸與存儲功能中的加密設計

目前針對云計算數據傳輸存儲功能的加密算法很多，常用的是對稱加密與非對稱加密兩種。本文介紹一種對稱加密理念的單鑰密碼系統加密方法，它利用相同密鑰加密方法對大量數據進行加密，它保證了同一個密鑰同時為多個信息數據加密與解密，形成一種對稱加密模式。通過這種算法，云計算安全系統就實現了對特定客戶端的加密，并能夠將信息安全的傳送到服務器端形成特定保護體系。根據對稱密鑰加密的基本特性，它也滿足了不同客戶端所具有的不同對稱密鑰，即使是數據庫內部的工作人員也很難查出特定用戶的私密信息。

2 云計算安全系統中模塊功能的實現

云計算安全系統基于6大模塊組成，分別為管理服務器模塊、云計算資源服務器模塊、數據傳輸模塊、非對稱加密模塊、對稱加密模塊、客戶端模塊，本文主要介紹前兩種模塊的具體應用。

2.1 管理服務器模塊

管理服務器模塊專門為云計算資源服務器中的特定客戶端服務，其中ServerManager就是該模塊的主要類，它包含了1個文字段和4種方法。其中字段Servers所主要提供的是Dictionary類數據，通過云計算資源服務器的存儲功能來實現對IP地址的響應。它首先利用管理服務器監聽消息，并在客戶端連接請求時使用FindFirstServer得到空閑云計算資源服務器信息，最后將信息轉發給客戶端程序，并與云計算服務器建立連接，存儲管理數據。

在管理服務器模塊的設計過程中，首先建立叫做KeyValue的代碼，其對應對象類型應該為FirstFreeServer，該代碼的功能就是存放查找結果，并返回空閑服務器存儲云計算資源。當客戶端監聽對象建立以后，管理服務器模塊就可以開始對客戶端信息的監聽工作。在監聽工作過程中如果有客戶端嘗試實施連接則要接受客戶端連接，并將所反映的信息反饋到網絡管道信息數據庫中。

2.2 云計算資源服務器模塊

云計算資源服務器模塊基于非對稱密鑰產生，它通過密鑰將數據傳送給客戶端，然后實施數據加密。在加密后，數據信息就擁有了對稱密鑰，這一密鑰能夠確保特定客戶端用戶之間進行無障礙交流，它同時也聯系了其它模塊共同為客戶端申請云計算數據信息。當計算結果得出后，就可以將結果數據加密并傳送到客戶端。該模塊還能實現對數據庫的數據讀寫功能和解密功能。

在云計算資源服務器模塊中，所有代碼都采用惰性機制，例如基于AsymmetricEncryptionUtility功能所產生的非對稱公鑰和私鑰。該功能屬于非對稱模塊中所提供的主要類，它能夠對非對稱密鑰所產生的過程進行封裝，并為程序操作員提供能多更簡易快捷的非對稱類功能。舉例來說，對某個特定客戶端調用函數PostPublicKeyToClient首先將非對稱密鑰傳輸到客戶端，隨后再通過客戶端接收信息將公鑰加密并將其特定規范于客戶端的對稱密鑰中，并對該對稱密鑰實施解密。最后將密鑰存儲于客戶端字段中，與客戶端進行數據交換，最后實現對客戶端程序提供云計算服務。

3 總結

從本文的簡要分析可以看出，云計算這樣的新技術已經能夠有效解決計算機在存儲、數據傳輸方面所存在的問題，并同時解決了數據中間匱乏桎梏，讓用戶能夠隨時隨地共享數據信息，且個人的私密信息也會得到妥善的安全保護。本文基于云計算系統安全平臺探討其下用戶數據的傳輸與存儲安全問題，實現了系統體系構建與模塊功能，證明了云計算技術的先進性與智能化。

參考文獻

[1]王巖.論云計算用戶數據傳輸及其存儲安全[J].電腦編程技巧與維護，2015（22）：55-56.

[2]李海濤.云計算用戶數據傳輸與存儲安全研究[J].現代電子技術，2013（20）：24-26.

[3]張唯唯.云計算用戶數據傳輸與存儲安全方案研究[D].北京郵電大學，2011.20-40.

作者單位

火箭軍后勤信息中心工程師 北京市 100085