云存儲中數據完整性保護關鍵技術研究

摘 要 信息技術飛速發展衍生出的云計算及云存儲技術，把人們從傳統的計算機本地存儲中解放出來，但在虛擬網絡中存儲數據的安全性也始終困擾著人們，本文主要對云存儲中數據的保護及恢復技術做以總結，通過對云存儲數據建立動態化和分級化的管理機制來提高云存儲數據的安全性。

【關鍵詞】云存儲 數據完整性 保護技術

1 云存儲的特點及現狀

1.1 云存儲和普通存儲系統的區別

與傳統存儲系統比較，云存儲借助于網絡實現在線存儲，比傳統存儲需要高性能計算機以及大量的事后維護及處理而言，云存儲更加的經濟和快捷。云存儲借助私有云、社區云、公有云、混合云等多種形式使得云存儲服務范圍更加的廣泛，云存儲用戶支付低廉的租金便可以享受傳統存儲文件的訪問和大量的公共服務。

1.2 云存儲的優點

云存儲用戶只需要配置可以接收云服務的終端設備再支付少量的租金，即可以很低的成本方便快捷的實現數據的存儲和更改，比起傳統存儲平臺的搭建、軟件開發維護顯得成本低、見效快；日常的維護工作以及系統的更新升級都交給云存儲服務提供商來完成，用戶只需要根據自己的需求選擇合適的服務項目，相比傳統存儲的資金投入后設備的更新調整困難、落后的硬件平臺無法處置等，云存儲顯得更加的靈活方便。

1.3 云存儲結構與形態的劃分

目前云存儲服務普遍采用分層模式，大多可分為用戶訪問層、數據存儲層、數據管理層、數據服務層。用戶使用標準的應用接口通過訪問層登錄云存儲平臺，便可以在任何地方通過計算機查詢和更改自己存儲的數據。由于傳統單服務器的儲存無法滿足多租用戶海量數據存儲需求，云存儲系統通過數據存儲層將各種存儲設備相互連接，建立分布式數據中心對用戶需要存儲的各種數據進行儲存從而形成一個龐大的數據庫，通過數據管理層對數據完整性及副本和策略進行統一管理，使底層存儲和多層應用緊密連接，達到多存儲設備共同工作，根據用戶需求通過數據服務層對存儲平臺進行靈活擴展，以多樣的應用接口，為用戶提供數據存儲及資源共享等相應的服務。

2 云存儲現有加密技術存在的問題

2.1 云存儲加密運用

為了加強對用戶數據完整性和私密性的保護，云存儲平臺設置了加密混合機制。即通過密碼公鑰算法對用戶數據文件起保護作用的封裝密鑰機制和減少運行步驟對數據秘數對稱計算的封裝數據機制。加密機制使用戶在云存儲平臺通過對數據關鍵詞語的搜索快捷的找到答案，以方便對其存儲數據的快速訪問，加密訪問形式主要分為：廣播密封機制、非對稱傳統加密、代里密封、屬性密封四種形式。

2.2 遠端數據的檢查

對于云端儲存數據是否完整的安全性檢查一直是用戶困擾的問題，如果把龐大的云數據下載到本地來檢查，既不現實同時也失去了云存儲的意義。為此，服務商利用隨機抽樣的概率性和挑戰響應性研究出了可取回性證明和數據持有性證明兩種快捷檢查驗證的的檢查方法，即用客戶端和云端設置共同的驗證點，僅以驗證點所發回數據的完整性就能夠判斷云端數據的完整性。

2.3 數據安全方面存在的問題

在發展中的云存儲還存在許多需要解決的問題，首先云存儲是一個龐大的共享平臺，由于共享資源很容易受到惡意的攻擊，在用戶存儲數據的安全方面存在較大的數據丟失隱患；對云存儲供應商所提供服務的透明度及可靠性缺乏必要的評估機制；其次在云存儲使用程序上看似復雜的身份認證和應用程序接口，實際使用中還顯得比較薄弱，一些別有用心的黑客可以輕松入侵系統對用戶存儲數據造成傷害。

3 云存儲數據完整性保護的改進

3.1 云儲存數據機密性和完整性的應對策略

在數據儲存的機密性和完整性方面云儲存仍具有一定的漏洞，為解決云儲存數據的機密性和完整性問題，需要從制定存儲協議、采用同態加密、加密數據庫以及加密檢索幾個方面解決。一系列的可靠安全的存儲協議的制定是至關重要的。可靠安全的協議可以通過用戶運用云儲存的過程中使之簽訂的一個安全性高，防止儲存數據被篡改、盜取、丟棄等問題的發生，可以對用戶的儲存內容進行有效的保護；同態加密是另一項不可或缺的安全性措施，它是一種極為特殊的加密方式，可以有效加強云儲存數據機密性和完整性，但該項技術目前還在完善階段；加密數據庫和加密檢索可以有效防止云儲存數據的機密性由于云端的潛在威脅而遭到篡改破壞，可以通過加密數據庫和加密檢索的方式來確保數據的機密性和完整性。

3.2 保障數據可用性和遠程操控性

目前階段云儲存數據的可用性和遠程操控性仍具有部分的安全問題。解決云儲存數據可用性和遠程操控性的問題是目前的形式所需。硬盤存儲憑借其便捷性和可靠性被廣大用戶接受。通過采用硬盤存儲的方式，數據的隨時可用性得以較高程度的保障；接下來需要對數據的完整性設計相關遠程驗證。為了保證用戶在云儲存的使用過程中沒有惡意干擾現象的發生，驗證程序是在進行遠程操控時的必需手段；最后需要對數據進行位置確認。位置確認可以根據對周圍環境的檢查進而對用戶的數據信息進行的保護，除此之外，通過提供云儲存數據的地理位置以便在云儲存發生事故時可以提供相關的追查路徑和其余信息。

3.3 隱私性問題的訪問權限

解決對云儲存的隱私性問題的訪問權限的問題方式較為單一，卻也簡單有效。采用加密的方式是最直接有效的途徑，該方式有效地防止了黑客及他人有目的性的攻擊云端的內容和信息。采用加密的方式可以設置權限從而成功識別大多數惡意隱藏自己不良目標的的黑客的目的，進而加強對云儲存用戶隱私性的數據信息的保護。

3.4 提高服務效能問題的對策

云儲存數據的服務濫用和服務效能所存的問題需要通過數據的去重攻擊和服務效能的改進進行解決。數據的去重攻擊可以篩選出所有的不確定信息以及欺詐資源消費的攻擊進而實現對云儲存用戶的雙重保護。去重攻擊可以有效的監督并防止假冒相關云儲存信息并進行不良惡意攻擊，欺詐竊取用戶信息的行為的發生。除此之外還應通過降低使用性能對環境的標準要求來進行服務效能的改進進而提高服務效能的質量。此外調整應用與合理的安排同樣可以有效的提高服務效能的質量。

參考文獻

[1]李凌.云計算服務中數據安全的若干問題研究[D].中國科學技術大學，2013.

[2]侯方勇.存儲系統數據機密性與完整性保護的關鍵技術研究[D]. 國防科學技術大學，2005.

作者簡介

曹英忠（1986-），碩士研究生學歷。現供職于桂林理工大學南寧分校。研究方向為云計算與信息安全。

作者單位

桂林理工大學南寧分校 廣西壯族自治區扶綏縣 532100