面向云計算的多媒體數據安全保護關鍵技術研究

賈樹文

[摘 要] 今后云計算的應用范圍更廣，在發展突破的同時，還應注重數據安全保護，提高用戶的滿意度。本文從傳輸、存儲、審計三大方面入手，對多媒體數據安全保護的關鍵技術進行了分析，具體包括認證技術、加密技術、審計模型的構建等。

[關鍵詞] 云計算；多媒體數據安全保護；身份認證；加密

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 01. 060

[中圖分類號] TP309.2；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2018）01- 0147- 02

0 引 言

云計算以互聯網技術為基礎，具有虛擬化、通用性、規模大、可靠性高等特點，在處理大數據以及進行信息交換和通信等方面頗具優勢。同時，因為云計算技術商業使用較多，加上其虛擬性和開放性，使得云計算還帶有一定的危險性。對商業機構和使用者而言，數據的丟失和篡改，或者個人信息泄露，后果不堪設想。然而隨著計算機互聯網的不斷發展，此類事件層出不窮，給用戶和企業帶來了嚴重的損失，所以如何保護多媒體數據安全非常重要，必須加強對相關技術的研究。

1 多媒體數據傳輸安全保護技術分析

隨著互聯網的普及，云數據在生活和工作中的地位愈發重要，不管是個人還是企業，都會經常用到數據傳輸。而在傳輸過程中，其實存在著很大風險，一旦受到影響，可能會導致傳輸中斷，或者被木馬病毒入侵，以至于最終收到數據后成了亂碼，無法打開源文件。另外，現在網絡傳輸渠道眾多，還要保證速度，所以需要采取有效的手段保護多媒體數據傳輸安全。包括對用戶的認證和授權，即用戶在登錄、傳輸、加密等一系列操作中，都應有相應的授權系統。如果沒有經過認證，則無法進行這些操作。

多媒體數據傳輸安全的關鍵在于加密，對稱密鑰體制、公鑰密碼體制等，在實際中都有著大量運用。為滿足用戶更高的要求，混合密鑰加密技術也逐漸受到關注。該技術集合了對稱密碼和公鑰密碼兩種技術的長處，混合使用，形成新的密碼算法。私鑰密碼可以提高數據的隱私性和保密性，公鑰密碼則能夠保證多媒體數據的完整性。

身份認證是安全的網絡系統的門戶，用戶進入系統之前，首先經過身份認證系統識別身份，然后訪問監視器根據用戶身份和授權訪問數據庫權限決定用戶能否訪問某個資源，同時審計系統記錄用戶請求和行為，入侵檢測系統實時監控是否有入侵行為。身份認證通過以下四種方式實現：基于口令的認證方式、基于物理證件的認證方式、基于生物特征的認證方式和基于硬件信息的認證方式。

2 多媒體數據存儲安全保護技術分析

2.1 認證和加密

多媒體數據存儲主要指的是對多媒體數據信息的持有，當需要查詢和應用時，能夠隨時隨地從云空間獲取。因為網絡云的特殊性，以及數據量的龐大，為防止出現非授權交互訪問現象，通常都需要在登錄時通過認證之后才能正常訪問。比如常見的密碼登錄、口令登錄等，都是實現安全防御的重要手段。認證授權也可分為兩部分：第一，以租戶為中心，可增強用戶的使用經驗；第二，以服務為中心，對于使用該服務的權限，將其分為不同對象，并設置相對應的認證方式，以保證認證的安全性。實際中可以發現，多租戶技術使用較多，但隨著租戶數量的增長，把大量多媒體數據存儲到同一介質中，難免會出現漏洞，引起多媒體數據的混合和租戶間的沖突，為解決這一問題，建議構建起RBAC模型，以此為基礎對多租戶訪問控制方案進行完善。

加密技術無論在多媒體數據傳輸，還是多媒體數據存儲中，都發揮著重大作用。其原理是利用數據加密和密鑰管理，配合相應的算法，形成與客戶相對應的密碼。不過，隨著網絡技術的發展，人們對加密技術要求越來越高，現在一般都要對數據進行高強度加密，無疑增加了存儲困難。在此介紹幾種潛力較大且實用較多的存儲加密技術：

首先，同態加密技術。該技術是在私密同態的基礎上發展起來的，在過去如果要計算加密數據，必須先知道解密函數，但私密同態可省略這一步。加密函數又可分為部分同態加密和全同態加密，前者指的是滿足加法同態或者乘法同態，而后者則指同時滿足加法同態和乘法同態。從功能性和安全性上來看，該技術很優秀，但就目前的研究情況來說，主要停留于理論，應用于實際中的算法在密文處理效率上偏低。我們知道，云計算數據安全當前面臨的一個悖論是，如果完全加密，會影響到云數據的搜索使用；如果不加密，又會影響到數據的完整性和安全性。而同臺加密技術可以解決這一難題，今后的主要工作是提升其數據處理速度。

其次，支持查詢的加密技術。如上所述，云存儲存在悖論，那么如果有一種支持查詢的加密技術，是否能解決問題呢？相關研究表明，用戶需要把搜索查詢的條件發送到查詢服務器，后者在加密數據不被解秘的同時，對云數據庫進行查詢，并將最終結果反饋給用戶。但這種做法對查詢條件以及關鍵字要求極嚴，必須按照統一的格式，而且支持格式有限。這就導致用戶在收到反饋結果后，還得逐個打開文件，和關鍵字相對照。另外，查詢服務器反饋的數據中，可能大部分并非用戶所需，以至于流量消耗嚴重。有人試著采取模糊查詢方法，不過同樣僅僅支持“布爾型”查詢。對于不支持相關性查詢的問題，也采取了具體措施，主要是利用相關度和一對多有序映射等，整個查詢過程計算量太大，成本較高。

還有一種是基于加解密的存儲技術，就目前而言，該技術在實際應用中較多，不過系統太過復雜。

2.2 銷毀和隔離

在商業環境下，云數據存儲一般都會設置有效期，到期后這些數據如果依舊存在，而用戶不再存儲和使用，應該將數據刪除。否則，如果被非法訪問，很可能會導致用戶信息泄露，給其帶來不便。刪除后也會存在數據殘留問題，為防止數據再恢復，供應商在用戶停止使用云服務后，應確保之前存儲數據的徹底清除。尤其是一些重要的信息，決不能被其他人獲知。這里有必要尋找第三方進行監督和判別，但是對第三方的可信度和公正性要求極高，從當前的可信技術發展程度來看，尚有許多問題需要解決。endprint

隔離技術也是實現數據安全存儲不可缺少的重要部分，云計算的本質是一種多用戶并存的技術體系架構，由于用戶較多，數據龐大，難免會出現差錯，引起數據存儲混亂。而隔離技術則能夠把每個用戶的數據進行隔離，以保證云數據安全。

2.3 壓縮和備份

木馬病毒的植入，以及黑客的惡意攻擊，都可能會導致用戶的云數據被盜竊篡改。對于企業而言，如果關鍵性信息丟失，勢必會給其帶來重大損失。所以在使用云存儲服務時，通常都會對重大數據進行備份，即便因各種意外導致存儲數據丟失，還能啟用備份。很多人甚至會進行多重備份，為了提高讀取速度，一般都會對數據進行壓縮，而且能夠縮減占用的云空間。

3 多媒體數據審計安全保護技術分析

用戶把數據信息上傳至云空間存儲后，往往還會不定期地增刪改動，為保證其完整性、準確性和安全性，需要對數據進行記錄和審計。發現有變動，做好詳細記錄；發現有安全隱患時，需及時將其剔除。從理論上講，公開審計需要確保用戶的信息安全，支持動態變化，而且成本盡可能地降低，同時還要支持批量審計，以提高工作效率。在此主要從兩方面對數據審計安全進行分析：

第一，數據的持有情況。起初，有業內人士在同態標簽審計技術的基礎上，構建了審計模型，雖然能夠有效保護數據的隱私安全，但忽略了存儲數據的動態性。而由原料氣的靜態存儲，變為支持動態的存儲，過程較為復雜，而且容易出現各種問題。隨著研究深入，依據對稱密碼機制等因素，逐漸構建起一個能夠支持動態存儲的審計模型，使得系統計算負荷明顯縮減。使用該模型時，可以隨時對原來的數據進行修改，確保數據及時更新。其不足之處在于面向的是單服務器環境，如果使用過程中發生故障，會導致數據無法應用。即便是動態，也并非支持所有動態操作，比如插入操作，在此模型中難以實現。使用模型查詢相關信息時，還需提前預設查詢次數。現如今數據安全保護技術已取得了很大進步，對可證動態數據持有機制的研究也不斷深入，借助等級的認證調表，構建成了新審計模型，能夠較為安全地支持數據更新。而且它支持所有動態動作，缺點是執行效率偏低。

第二，數據的完整性。存儲在云空間的數據很多，如何保護數據的完整和正確是每個用戶都很關心的問題，在過去的研究中，先后出現了不少相關技術。比如POR模型（數據可檢索證據模型），在數據安全審計中使用該模型，通常憑借著模型的抽樣檢查和糾錯碼功能，維護數據安全，在服務使用期內，即便數據被刪除也能恢復。這些特殊數據都是隨機嵌入到數據中，并對文件進行加密，以保證特殊數據的信息不會泄露，但是不支持動態更新和第三方驗證。采取公開可驗證同態認證符改進后，實現了數據公開恢復，不過仍不支持動態更新。之后，有人提出了一種依靠同態令牌和糾刪碼編碼構建審計模型的方法，使得數據安全性能大大提升，而且可以快速查找出存在錯誤數據的服務器，同態令牌在其中的作用主要是維護存儲數據的完整性。盡管如此，該模型也存在著明顯不足，比如需提前預設審計次數、計算代價太大。目前，國內在此方面的研究越來越多，但或多或少也存在著問題，今后還需考慮更加周全，對審計模型不斷完善，以提高數據審計安全。

4 結 語

在當前信息大爆炸時代，云計算的作用日益突出，各項活動都會產生相關數據，經常需要上傳到云空間。而網絡云具有虛擬性和開放性，為保證多媒體數據安全，必須加強對此類技術的研究，具備創新和奮斗精神，合理應用最新研究成果，使得云計算環境下的多媒體數據能夠安全傳輸、存儲。

主要參考文獻

[1]劉婷婷.面向云計算的數據安全保護關鍵技術研究[D].鄭州：解放軍信息工程大學，2013.

[2]韋霞.分析面向云計算的數據安全保護關鍵技術[J].電腦知識與技術：學術交流，2015，21（10）：52-53

[3]周麗皎.淺談云計算環境下的大數據安全隱私保護[J].時代報告：學術版，2015，27（12）：94

[4]彭凝多.云計算環境下隱私與數據保護關鍵技術研究[D].成都：電子科技大學，2014.

[5]孫鵬.面向云計算的數據安全保護關鍵技術研究[J].計算機光盤軟件與應用，2014，34（12）：180.

[6]陳克非，翁健.云計算環境下數據安全與隱私保護[J].杭州師范大學學報：自然科學版，2014，25（6）：561-570.

[7]王靜宇.面向云計算環境的訪問控制關鍵技術研究[D].北京：北京科技大學，2015.endprint