云存儲中的數據安全研究

張永兵

（甘肅機電職業技術學院，甘肅 天水 741001）

云存儲中的數據安全研究

張永兵

（甘肅機電職業技術學院，甘肅 天水 741001）

由于社會分工和資源共享的必然，公共云平臺必將成為和電網、互聯網等同等重要的國家基礎設施。云計算面臨的安全問題制約著云計算的廣泛使用，數據安全在云計算中尤為重要，保證數據的安全性是云計算安全的核心。文章從數據的完整性檢查、數據的加密存儲、數據訪問權限控制以及云數據的安全刪除等方面，對已有研究工作進行了分類和總結，為后續云計算中數據的安全性研究提供參照。

云計算；數據安全；隱私保護；完整性認證；數據訪問控制；數據備份

隨著分布式計算、對等計算和網格計算的發展，在其基礎上誕生了一種新的計算模式—云計算，它的主要運作方式是資源租用、應用托管和服務外包。因其具有資源利用率高、速度快、節約成本等諸多優點，成了當前主流的計算方式。在今后的一段時間，我們現有的網絡結構很有可能被云計算所取代。但是，云計算在快速發展和日益普及的進程中，其安全問題也日益暴露出來，今后也可能成為制約云計算發展的最主要因素。

1 云存儲系統架構

云計算的安全問題，主要體現在云計算中數據的安全存儲。因此，云數據的存儲安全引起了學術界和工業界的廣泛關注，成為當前計算機網絡和通信領域研究的熱點問題。其中數據的安全性與云計算的兩大核心技術（即虛擬化與多租戶）密切相關。虛擬化使得云計算中的數據資源能夠得到高效利用，而能為用戶提供虛擬計算服務的是虛擬機，它是云存儲的基礎計算環境。為了實現對物理資源的虛擬化共享，在操作系統和硬件之間插入了虛擬機監控器（Virtual Machine Monitor，VMM）層。這樣，就構成了由虛擬機層、VMM層和物理硬件層三層的云存儲系統，如圖1所示。

?圖1 虛擬化環境下數據的存儲計算模型

云計算中使用的多租戶技術中，各租戶都擁有自己的賬戶、統計信息、配置的參數和用戶的應用程序配置等相關數據。當多個租戶對云端提供的服務進程同時使用時，需要采用租戶標簽將放在同一表中的租戶信息與運行數據加以區分；當多個租戶使用同一應用程序時，需要將運行環境實現虛擬隔離。可見，多租戶技術實現的重點是將多個租戶的應用程序環境、數據等相互隔離，從而保護租戶數據的隱私安全，避免不同租戶間應用程序相互干擾。

2 云存儲的安全挑戰

在三層系統架構模型中，雖然使用虛擬機隔離技術將同一臺物理主機上的不同虛擬機相互隔離開來，但是，攻擊者可以通過入侵VMM而訪問到底層物理資源，進而可以對其他租戶的虛擬機發起攻擊，如流量分析、虛擬機逃逸和旁路攻擊等。

在云計算和分布式存儲還沒有出現時，個人或企業的用戶將數據在本地保存，或者在異地進行備份。用戶對自己的數據能夠完全掌控，如對數據做的各種操作，以及對其他用戶申請訪問的授權。云計算采用服務租用模式，租用計算資源和存儲資源，并且由中心服務器對這些租用資源統一管理。這種租用遠程資源的計算、存儲模式被稱為計算外包和存儲外包。在這種存儲模式下，用戶采用云服務進行存儲外包時，就失去了對數據的控制權，存儲媒介和維護數據的工作由云端完成。這樣就會存在以下安全隱患或風險：具有惡意的云提供商能將敏感數據出售或泄漏；云受到攻擊時會導致用戶數據丟失或泄密；用戶的敏感數據很容易被同一主機上的其他租戶獲取。

因此，云存儲的這種模式并不能保證數據的安全，以及用戶隱私的泄露。

3 云數據的安全保護措施

針對上述云存儲中存在的安全挑戰，可以主要從數據的完整性證明及恢復、加密存儲及訪問控制和數據的確認刪除3個方面采取措施，以保護云存儲中的數據安全和用戶隱私。

3.1 數據完整性檢查

在云存儲出現之前，已有很多學者專家研究數據的可靠存儲。而云的出現，為數據的安全存儲帶來了新的挑戰。如何能夠實現云端的數據保密、完整和可用，是存儲安全關注的重點。由于云端數據量巨大，用戶不可能將數據下載后再驗證其完整性。因此，云用戶需在取回很少數據的情況下，通過某種知識證明協議或概率分析手段，高置信概率判斷遠端數據是否完整。典型的工作主要包含兩個方法：公開可驗證的數據持有證明（Proof of Data Possession，PDP）和數據可檢索性證明（Proof of Retrieability，POR）。PDP機制能快速判斷遠程節點上數據是否損壞，更多地注重效率。POR機制不僅能識別數據是否已損壞，且能恢復已損壞的數據［1］。數據完整性證明機制主要是由Setup和Challenge兩個階段組成，米用抽樣策略對云中存儲的數據發起完整性驗證請求。

3.2 數據加密存儲及訪問控制

由于云存儲采用數據外包模式，用戶對上傳數據的靈活控制是方法設計的重點。適用于云安全存儲的加密技術主要包括同態加密、代理重加密以及基于屬性的加密技術等。

（1）同態加密技術。同態加密技術，主要實現了對明文執行某種運算等同于對相應密文執行特定運算（與明文相同或不同的運算）。它允許執行者在并不知道密文內容和解密函數的前提下對密文進行特定要求的變更，從而使得云中加密存儲的數據能夠被動態更新。因此，同態加密技術被經常應用于數據安全和隱私相關的協議中。研究者通過運用向量機和矩陣論的方法實現數據的同態加解密，支持密文的加、減、乘、除4種運算，提高了算法的計算效率［2］，具體實現由6個函數構成。

（2）代理重加密技術。基于代理重加密方法，這種數據分布式安全存儲方案，其基本思想是：首先，數據擁有者利用對稱數據密鑰對明文文本進行加密。然后，數據擁有者利用自己的身份公鑰對數據密鑰加密，并且只有利用其身份私鑰才能解密。為了達到保證私鑰安全性的目的，可以同時令授權用戶獲得數據密鑰，這樣，數據擁有者就可以利用其私鑰以及用戶的公鑰生成代理重加密密鑰。云端可以利用重加密密鑰將密文轉化為指定授權用戶能解密的密文，從而實現安全的數據共享。在訪問控制方案中，代理重加密技術（Proxy Re-Encryption，PRE）常被用于更新密鑰和密文。

（3）基于屬性的加密技術。為了實現云中數據的細粒度訪問控制，研究學者［3］提出了基于屬性的加密技術（Attribute Based Encryption，ABE）。基本思想是將密文與私鑰分別按組屬性關聯，只有當用戶的私鑰屬性與密文屬性相互匹配，能夠達到一個設置的門限值時，該用戶才可以將密文解密。可以將基于屬性的加密方法應用于云端文件進行訪問控制，并由數據擁有者定義訪問控制策略、對文件進行加密，要求只有滿足策略的用戶才可以解密密文。在此基礎上，Green等［4］提出一種基于屬性加密的半解密外包方法。該方法中的數據密鑰由用戶私鑰和轉化密鑰構成，并且密文轉化的任務由云端進行類似代理重加密，這樣大大簡化了用戶端的解密操作。然而在其系統架構中，轉化密鑰的生成只能由單獨的屬性機構頒發。從而系統中只能存在唯一的屬性管理機構，當其受到攻擊或故障時，整個系統不能正常運行。

3.3 云環境下數據的確認刪除

在云存儲環境中，不能像在傳統文件存儲系統中那樣，采用文件粉碎和文件覆蓋等方式完全刪除數據。云環境中的數據擁有者對于遠程數據失去了控制權，即使云正確執行了用戶的刪除指令，并且返回了邏輯刪除的結果，但是，文件副本和文件片段通常沒有被刪除，因而形成了數據殘留，造成泄密。要保證數據的機密性，在上傳文件之前用戶就需要對數據進行加密，假設密文在云端不可被破解，此時云數據的確認刪除問題，則轉化成了對數據加密密鑰的刪除管理［5］。數據確認刪除的理論基礎是基于時間的加密技術，主流的時間加密方法包括釋放時間加密（Time Release Encryption，TRE）和指定時間加密（Time Specified Encrypition，TSE）兩種。

4 結語

數據安全是云計算的核心，本文通過對云存儲系統架構的分析，提出了云存儲模式存在的安全挑戰，并針對安全問題從數據的完整性檢查、數據加密、訪問控制、數據的確認刪除等方面總結了相關保護技術和策略。畢竟，云計算技術才是近幾年發展起來的新興技術，對于云存儲中數據的安全與隱私保護技術還不夠成熟與完善，在今后還需作進一步的研究。

［1］BOWERS K D，JUELS A，OPREA A.Proofs of Relrievability：Theory and Implementation［J］.ACM Workshop on Cloud Computing Security，2009（6）：43-54.

［2］錢萍，吳蒙.同態加密隱私保護數據挖掘方法綜述［J］.計算機應用研究，2011（5）：1614-1622.

［3］LI J，CHEN X.Fine-grained access control system based on outsourced attribute-based encryption［J］.European Symposium on Research in Computer Security，2013（6）：1213-1215.

［4］GREEN M，HOHENBERGER S，WATERS B.Outsourcing the decryption of abe ciphertexts［J］.Usenix Security Symposium，2011（10）：34.

［5］李暉，孫文海，李鳳華，等.公共云存儲服務數據安全及隱私保護技術綜述［J］.計算機研究與發展，2014（7）：1397-1409.

Research on data security in cloud storage

Zhang Yongbing

（Gansu Institute of Mechanical and Electrical Engineering，Tianshui 741001，China）

Due to the inevitable social division of labor and resource sharing，public cloud platform will become the national infrastructure which enjoys equal importance to Internet and grid.The security issues of cloud computing are restricting whose widespread use，and data security in cloud computing is particularly important，how to ensure the security of data is the core of cloud computing security.This article summarized and classified the existing research work from the integrity check data，data encryption storage，data access control and the security of cloud data delete and other aspects，so as to supply reference for the subsequent study on cloud computing security data.

cloud computing；data security；privacy protection；integrity authentication；data access control；data backup

張永兵（1978—），男，甘肅秦安，碩士，講師；研究方向：網絡與信息安全 。