試析移動云存儲安全保護方案的實現

張俊林

（廣東理工學院，廣東 肇慶 526000）

試析移動云存儲安全保護方案的實現

張俊林

（廣東理工學院，廣東 肇慶 526000）

隨互聯網技術的發展，網絡大數據時代已經來臨，分布式存儲系統和移動云存儲系統得到廣泛應用，越來越多的個人和企業將自己的數據存儲在云端。文章對移動云存儲技術展開了研究，發現移動云存儲技術的安全保護方案至關重要。文章通過研究移動云儲存的安全并提出保護方案來提升云數據安全、保護用戶利益。

數據時代；移動云儲存；安全保護

移動云儲存技術能夠讓用戶隨時隨地的實現云端數據共享、遠程數據傳輸、數據安全保護等，是網絡大數據時代的產物，使得企業和個人數據儲存、傳輸便捷化、虛擬化。移動云儲存最為重要就是安全保護方案，其保證了用戶數據的可靠性和私密性。

1 移動云儲存技術的概述

1.1 移動云儲存的概念

移動云存儲是一個以數據存儲和管理為核心的云計算系統。云計算系統是一個以數據處理和數據運算為核心工作的計算機系統；而移動云計算系統不僅具有云計算系統的運算和處理能力，還具有云存儲能力，實現云數據的全過程管理。自然移動云計算系統就應該配置更多的云存儲設備，以實現數據的存儲功能?！霸啤笔侵冈诖笮凸蚕淼姆掌魃洗鎯祿朴嬎愕哪Ｐ椭杏删W絡、服務器、存儲及其應用和服務共同構建一個可配置的資源共享池。共享池的作用是為了幫助用戶方便地訪問資源池。云計算是一種模型，在這種模型中有一個可配置的計算資源共享池（包括網絡、服務器、存儲、應用和服務），共享池的資源可以快速地供給和釋放，用戶可以通過網絡即時訪問資源池。

云存儲是云計算中心提供的一種基本服務，通過云存儲服務用戶不必使用本地存儲設備，用戶不僅通過網絡就可以訪問數據，并且有效地避免了對存儲設備的維護和硬件升級的開銷。然而云存儲的安全研究還處在起步階段，仍然需要大力發展。CSP可以獲取、搜索用戶存儲云端的數據，CSP也可能因為系統故障時的數據對丟失，也可能通過攻擊CSP的服務器獲得用戶的數據，這些都為用戶帶來了信息泄露或數據丟失的擔憂。除了蘋果icloud外，小米手機云相冊、360云盤、QQ空間、朋友圈以及幾乎所有的即時聊天工具其網絡存儲的原理都與icloud相似即儲存在云端服務器中。云存儲服務國外最具有代表性的運營商有：SkyDrive、Google，Dropbox，Google和iCloud等等。國內的最具有代表性的運營商主要有：115 網盤、Dbank、金山快盤 等等。云存儲可以分為3種模式，分別是：混合云存儲、公共云存儲和私有云存儲。

1.2 移動云儲存的特點

移動云儲存的特點如下：

（1）功能需求。移動云存儲系統和傳統系統不同。傳統存儲系統的存儲方式比較單一，而移動云存儲系統則是面向多種類型的網絡在線存儲服務。

（2）性能需求。移動云存儲系統中儲存的數據在數據安全性、可靠性、效率等方案都時時刻刻面臨著危險和挑戰。

（3）數據管理。管理移動云存儲系統要能夠支持數據管理以及提供支撐公共服統，并且還要提供傳統文件訪問的功能，以便于移動云存儲系統數據的后臺維護。

（4）成本低。云儲存技術相比傳統的存儲技術而言，數據安全維護方面成本比較低，只需要做好云儲存系統移動終端和云儲存端的數據保護措施就可以確保數據安全。云存儲的成本大概在每G每月2毛錢左右。國內大部分云儲存供應商都是免費給用戶提供服務的。

2 移動云儲存的安全威脅

2.1 移動終端安全威脅

數據表明對移動終端存在的安全威脅主要表現在：（1）因移動終端系統出現故障或被破壞，導致數據丟失；（2）因移動終端設備的第三方軟件自身帶有安全威脅，導致移動終端設備的數據處在不安全的狀態；（3）由于移動終端本省存在安全漏洞導致信息泄露；（4）因移動終端接入點的安全性能不高，導致登陸環境異常以及用戶信息泄露。移動終端網絡接入點的安全性能較差，一旦受到嚴重的安全威脅，可能會導致大量的數據丟失，對移動云存儲用戶造成損失。

2.2 云儲存端安全威脅

云儲存端的安全威脅主要是因為用戶在創建、使用、銷毀的過程中因疏忽而產生的錯誤從而造成了數據面臨嚴重的安全威脅，用戶在使用的過程中出現了錯誤同樣會給整個云儲存系統造成信息泄露和數據丟失的威脅。移動云儲存無須攜帶終端設備，降低了設備丟失或者損壞的威脅，云數據還可以通過網絡進行后臺系統自動恢復功能，對移動云儲存的數據進行進一步的保護，但是，同樣面臨著互聯網黑客、病毒的威脅。

3 移動云儲存安全保護方案

3.1 移動終端安全保護

移動終端的連接方式是固定的，通過用戶的智能終端與軟件的方式進行連接，用戶可以對移動終端軟件的控制，主要是因為用戶通過智能終端的操作來實現的，并且可以達到對云存儲技術的廣泛應用。移動終端是與后臺服務器連接的，當用戶身份驗證完成的時候，移動終端可以對用戶上傳的數據消息進行加密，當需要下載用戶信息時可以解密，以至用戶在使用的過程中能起到一個安全的作用。并且，后臺服務器與移動終端交互時，用戶可以完成用戶權限的授予以及撤銷，這樣充分地解決了用戶訪問移動終端的安全問題。移動終端安全保護過程很全面，主要有: 授權訪問、身份驗證、數據加密上傳、數據下載解密以及撤銷權限 等等。在移動終端采取多種加密保護機制：

（1）非對稱加密機制保護。針對公共云存儲服務，使用混合加密機制來保證公共云存儲數據安全是一個合適的選擇?；旌霞用軝C制包括密鑰封裝機制（KEM）和數據封裝機制（DEM，其中DEM采用對稱密碼算法加密數據量較大的數據文件，以保證加解密運算具有高速度和低復雜度。而KEM則以公鑰密碼算法封裝了用戶加密數據文件的對稱密鑰K。在單用戶環境下，數據擁有者使用云儲存服務，可以基于傳統非對稱密碼體制實現KEM，數據擁有者使用云儲存服務，可以基于傳統非對稱密碼體制實現KEM，及自己產生一個加解密的密鑰對，用公鑰實現KEM自己保存私鑰。當從CSP取回加密文件后，用自己保存的私鑰解開KEM從而能夠解密數據。（2）代理重加密機制保護。代理重加密是指允許第三方，代理Trent改變由Alice加密的密文，使得Bob可以解密，而Trent并不知道原來的明文。在公共云存儲應用中，如果數據所有者Alice想將其加密的文件分享給一個特定的數據使用者Bob時，可以使用代理重加密，委托CSP將由Alice公鑰分裝的KEM轉換為Bob公鑰分裝的KEM而CSP并不能解開KEM。重加密的操作由CSP完成，以節約Alice的運算開銷。除此之外，還利用廣播加密機制、基于屬性的加密機制等。

（3）多級數據防護系統。在多種加密方式的基礎之上建立云數據安全多級防護系統，根據數據的作用將數據防護分為數據儲存級、基礎網絡級、虛擬化服務級。通常在云計算環境下，由于物理安全邊界造成的逐步消失，導致了云計算的用戶只能依靠簡單的邏輯劃分來進行隔離，先將安全服務安排到系統的安全防護上，從而轉變為整個云計算網絡的安全防護，并且防護體統可以提供集中統一的安全服務，以達到這種邏輯隔離模型的要求。防護系統可以通過數據加密和VPN等技術，形成安全的邏輯邊界。多級數據防護系統可以通過完善的技術安全通道，安排至安全服務中心分析處理，以達到用戶提出安全服務需求的用戶數據流，當所有步驟結束后再按防護系統最初的轉發路徑返回至用戶端，這樣一來可以保障用戶數據或者信息的網絡傳輸安全。

3.2 服務器后臺安全保護

服務器后臺主要包含了數據服務和索引兩個重要的組成部分，通常移動終端是與索引服務器相連接的，其目的是為了驗證雙向的身份信息，服務器可以根據用戶下載或者上傳信息的時候，對匹配的數據庫進行查詢和檢索，并且必要的時候可以對用戶相應的日志表和用戶相對應的文件控制列表進行維護。

（1）多副本保護策略。云存儲源于Google發布的Google File System。Google的分布主要在大量的機器之上，系統允許硬件失效，假如系統中有某一個硬件機器失效，那么會導致這臺機器上的數據無法顯示出來，系統采取多副本策略的目的是為了有效地防止數據丟失和保證數據的安全性。為了防止數據的丟失和為保證數據安全性，可以采取多副本策略。數據的備份用戶可以自己設定，每一個數據塊在整個集群上都有備份，這些備份可以依據數據系統的情況，分布在不相同的物理位置上，以有效的方式備份出現無法訪問的情況。

（2）密鑰保護策略。云存儲一般都是由系統第三方提供給用戶，當用戶忘記數據保存在哪里的時候，數據被別人用了沒有用戶自己都是一頭霧水，為了解決系統用戶的顧慮，可以通過對數據加密來解決這個問題，用戶自己本身可以通過系統加密的功能來對數據進行加密。加密的密碼鑰匙是直接由用戶保管，他人或者第三方軟件不能訪問到用戶的數據，從而保證了用戶自身數據的安全性。訪問系統時可以通過用戶自身的密碼鑰匙去訪問與用戶對應的數據塊。

（3）數據的差異性保護策略。在云存儲數據顯示前，用戶的數據不會外泄，用戶的數據是存儲在自己本身的服務器中的，同樣為了用戶數據的安全性，保密等級不可缺少，這樣就有效地保證了數據的安全性。比較重要的數據用戶可以自身保管，私有存儲只有用戶自身可以訪問，所以不用擔心數據泄露。通用型的數據用戶可以選擇保存在云存儲上面，這樣一來用戶的實用性和安全性都得到了保證。云存儲面臨的新挑戰。

[1]王大朋. 移動用戶隱私保護機制若干技術研究[D].寧波：寧波大學，2014.

[2]王珺. 移動云存儲安全保護方案的研究與實現[D].北京：北京郵電大學，2014.

[3]沈權，周崎.安徽移動:云存儲下的容災建設[J].通信世界，2011（5）：37-38.

Analysis on implementation of security protection scheme for mobile cloud storage

Zhang Junlin
（Guangdong Polytechnic College, Zhaoqing 526000, China）

With the development of the Internet technology, network big data era has arrived, distributed storage system and mobile cloud storage system are widely used, more and more individuals and enterprises will store their own data in the cloud. On the research in this paper, the mobile cloud storage technology, the mobile cloud storage technology is very important for the safety protection scheme, through the research of mobile cloud storage, this paper puts forward some security protection schemes to improve the cloud data security, to protect the interests of the users.

data age; mobile cloud storage; security and protection

張俊林（1978— ），男，安徽渦陽，碩士，講師；研究方向：網絡安全，物聯網技術。