基于云計算的大數(shù)據(jù)存儲安全分析

亢院兵

(河南經(jīng)貿(mào)職業(yè)學(xué)院，河南 鄭州 450000)

0 引言

近年來，云計算得到了很高的重視，大數(shù)據(jù)等新型技術(shù)在數(shù)據(jù)存儲方面得到了更為廣泛的應(yīng)用，給用戶的終端操作以及數(shù)據(jù)處理等提供了極大的便利，但是伴隨著數(shù)據(jù)量的增加，用戶對于數(shù)據(jù)安全問題的擔(dān)憂也在逐漸增加。由于現(xiàn)在互聯(lián)網(wǎng)時代存在海量的數(shù)據(jù)，這些數(shù)據(jù)非常容易被不法分子竊取，會給用戶以及相關(guān)企業(yè)造成嚴(yán)重影響，因此云計算的大數(shù)據(jù)存儲安全問題受到了廣泛關(guān)注。本文針對現(xiàn)代互聯(lián)網(wǎng)社會中的云計算應(yīng)用進行了較為深入的研究分析，并總結(jié)了一些方法，希望能夠為一些專業(yè)技術(shù)人員提供幫助[1]。

1 大數(shù)據(jù)完整性校驗研究

現(xiàn)代社會離不開數(shù)據(jù)，數(shù)據(jù)的存儲、傳輸以及使用讓人們的日常生活變得更加便利，身份證號碼、銀行卡號、手機號碼等都是私人數(shù)據(jù)，要想數(shù)據(jù)的完整性能夠得到保護，就需要使其免受不法分子的獲取及篡改。當(dāng)海量數(shù)據(jù)接入云端進行存儲之后很容易被一些非法人員和插件竊取，這樣就會破壞數(shù)據(jù)的完整性，造成的最為嚴(yán)重的影響有以下兩個方面：(1)導(dǎo)致元數(shù)據(jù)被丟棄或者出現(xiàn)錯誤。(2)當(dāng)用戶在進行備份存儲時可能會出現(xiàn)數(shù)據(jù)的溢出，對數(shù)據(jù)的一致性造成嚴(yán)重的影響，進而影響數(shù)據(jù)的準(zhǔn)確性，由此可見，提升校驗技術(shù)對數(shù)據(jù)的保護是非常有必要的。

利用傳統(tǒng)技術(shù)對云存儲的內(nèi)容進行完整性校驗時，用戶首先要做的就是進行本地操作，利用獨特的計算方式和哈希算法給已上傳的文件提供保護功能，利用哈希算法會得到哈希值，它將會被有效存儲在本地向云存儲服務(wù)器所上傳的文件中，當(dāng)整個數(shù)據(jù)完整性校驗工作完成之后，云端服務(wù)器就會對原文件進行下載，之后再將哈希算法所得到的哈希值與新計算出來的值進行比較，最終完成校驗工作。這種技術(shù)手段的優(yōu)點就是簡單、穩(wěn)定，但是它并不適用于現(xiàn)在的大數(shù)據(jù)環(huán)境，它的存儲安全性較差，在數(shù)據(jù)保護方面也存在很多問題。因此，技術(shù)人員面對海量的數(shù)據(jù)需要進行深層次的考慮，避免云端服務(wù)器在進行下載時每次都加載鏈路負荷，進而對檢測效率造成影響。技術(shù)人員首要解決的問題就是讓數(shù)據(jù)不會被復(fù)制，同時還要能夠進行完整性的校驗工作，這些技術(shù)主要分為兩種，一種是PDP技術(shù)，還有一種時尚POR技術(shù)[2]。

證明可檢索性時可應(yīng)用質(zhì)詢響應(yīng)模式。通過更正代碼并插入由哈希算法生成的哨兵，可有效驗證哨兵人數(shù)的薪資要求，并檢查前哨文件的完整性。同時，糾正編碼可以在一定程度上降低文件檢索的復(fù)雜性。該技術(shù)可以有效防止大量數(shù)據(jù)被復(fù)制使得哨兵的存儲成本非常低的問題，并且與圖案相對應(yīng)的面部不需要太多的計算，大大提升了技術(shù)的應(yīng)用效率。根據(jù)POR的指導(dǎo)思想，可以使用質(zhì)詢響應(yīng)方法和二維RS碼對層次結(jié)構(gòu)進行相關(guān)調(diào)整，保證其完整性。

2 云端安全接入研究

較之以往的傳統(tǒng)數(shù)據(jù)關(guān)系，云計算下的數(shù)據(jù)擁有者和云服務(wù)器提供者在角色功能方面出現(xiàn)了一定程度上的分離。一般的商務(wù)機構(gòu)為用戶提供的云服務(wù)，整個項目的結(jié)構(gòu)都不在用戶的信任范圍之內(nèi)，傳統(tǒng)的認知方法無法滿足具體的安全標(biāo)準(zhǔn)要求。據(jù)此，研究人員提出了一種更安全、可靠的訪問模型。用戶將相應(yīng)的數(shù)據(jù)請求發(fā)送給云服務(wù)器提供者，獲得特定的證書和密鑰之后，就能夠?qū)υ品?wù)器進行訪問。這種方法的優(yōu)點突出，但是缺點也很明顯，它的缺點是要求數(shù)據(jù)擁有者必須一直在線，通信出現(xiàn)阻礙會導(dǎo)致無法提供服務(wù)，進而使得相關(guān)服務(wù)無法被繼續(xù)使用。對于這種情況，相關(guān)技術(shù)人員進行了深入的研究，并提出了一種優(yōu)化解決方案：數(shù)據(jù)擁有者擁有部分權(quán)限，能夠?qū)τ脩舻南嚓P(guān)操作進行數(shù)據(jù)的存儲，用戶與云端服務(wù)器接入時判斷用戶信息是否在云端服務(wù)器數(shù)據(jù)庫中，如果不在其中就不能夠進行操作，服務(wù)器發(fā)出拒絕指令，如果用戶信息被存儲在云端服務(wù)器中，那么用戶接入到服務(wù)器之后，服務(wù)器就應(yīng)該向用戶提供其需要的反饋信息，具體內(nèi)容包括密鑰等。數(shù)據(jù)的擁有者還有權(quán)限進行相應(yīng)的加密操作以避免數(shù)據(jù)被泄露到云端，并且在離線狀態(tài)下也能夠進行操作，這樣也解決了可能出現(xiàn)的通信條件不好造成的問題[3]。

此外，使用代理重新加密和屬性加密方法還可以有效地打破“永遠在線”的限制。云服務(wù)器在云中完成私鑰分發(fā)和更新的工作，將大大減輕主機的負擔(dān)，還可以通過客戶端定義云計算安全域，使用共享數(shù)據(jù)解決方案來解決相關(guān)問題，并使用Merkle哈希樹來制定控制策略，可以有效地提高TPM性能，然后使用定量方法來保障用戶的信譽，之后使用相關(guān)數(shù)學(xué)公式對統(tǒng)計動態(tài)的信任度進行研究。目前，存在的問題就是證書頒發(fā)機制以及加密方面存在的欠缺使得這些技術(shù)只能夠應(yīng)用于私密度較小的大批文件接入控制工作。但是，由于用戶的訪問請求和服務(wù)器的框架之間的關(guān)系，技術(shù)人員還需要結(jié)合隱私級別和管理模式更科學(xué)地選擇控制技術(shù)，進而保證網(wǎng)絡(luò)效率和訪問的安全性。

3 數(shù)據(jù)加密研究

在一些可信度較低的第三方平臺上，很多的數(shù)據(jù)泄露都是服務(wù)器的原因，除此之外，相關(guān)平臺的非法接入也讓云端存儲的數(shù)據(jù)被大量竊取，一些數(shù)據(jù)甚至還遭到了篡改，且這種問題出現(xiàn)的比例還在不斷的上升。因此，需要先對數(shù)據(jù)進行拆分和加密，然后再存儲、上傳，下載相關(guān)數(shù)據(jù)時需要進一步解密工作，這樣操作最大的好處就是即使出現(xiàn)了數(shù)據(jù)丟失的情況也不會導(dǎo)致真實信息被泄露。以代理及屬性的加密為例，KP-ABE及CP-ABE都是數(shù)據(jù)加密策略的典型代表，其中，KP-ABE采用的方法是使用樹結(jié)構(gòu)描述訪問來處理數(shù)據(jù)，只有在AC滿足AU后才能進行解密。CP-ABE密文使用樹結(jié)構(gòu)描述的方法進行處理。用戶控制方案可以由信息的發(fā)送者確定，只有在AU滿足相關(guān)方案的特定要求時才能解密。將證書代理用于加密技術(shù)中的雙線性配對技術(shù)可以非常有效地減少密文和沖突攻擊對整個數(shù)據(jù)的影響，這種方法也就不存在證書頒發(fā)管理方面的隱患，數(shù)據(jù)泄露的可能性也很小，因此該技術(shù)應(yīng)被廣泛使用。

通過先進的秘密共享技術(shù)手段來搭建云計算的安全模型可能會需要第三方的支持，但是這些技術(shù)延展性非常出眾，即使整個服務(wù)器非常復(fù)雜，具有很高的安全性能和效率[5]。比特交織的文件系統(tǒng)分割文件將有助于提高存儲的安全性和存儲效率。此外，ESSSA是基于三維空間分割和加擾的云災(zāi)難數(shù)據(jù)機密性保護技術(shù)。它可以通過加擾、映射和拆分等操作來處理數(shù)據(jù)。依靠結(jié)構(gòu)恢復(fù)的復(fù)雜性來提高存儲安全性并避免數(shù)據(jù)泄露給云系統(tǒng)人員和攻擊者。根據(jù)不同的數(shù)據(jù)保密級別，通過云架構(gòu)模型和共享模型，技術(shù)人員可以應(yīng)用各種加密技術(shù)來提高存儲安全性，進而使整個網(wǎng)絡(luò)資源得到更加科學(xué)合理的分配[4]。

4 結(jié)語

隨著我國經(jīng)濟的快速增長和社會的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)的水平也越來越高。人們的日常生活也逐漸離不開云技術(shù)，云技術(shù)存儲了大量的原始數(shù)據(jù)。在上傳到云的過程中，需要通過相關(guān)的加擾、拆分和加密來完成，以便云計算中心可以有效地存儲相應(yīng)的密文。當(dāng)用戶需要提取數(shù)據(jù)時，可以通過訪問云端服務(wù)器來獲得。要完成文件及數(shù)據(jù)的下載還需要使用一些解密技術(shù)。訪問安全性和原始數(shù)據(jù)將對大數(shù)據(jù)的存儲安全性有著非常重要的影響。利用現(xiàn)在先進的云計算技術(shù)能夠進行安全的建模工作，減少云端服務(wù)器上數(shù)據(jù)被竊取以及被篡改的相關(guān)問題，數(shù)據(jù)校驗?zāi)軌蛴行p少無效數(shù)據(jù)過多以及數(shù)據(jù)被誤刪等問題，進而有效保障數(shù)據(jù)的安全存儲。