對基于云環境下的數據安全存儲技術的幾點探討

陳希鋒 華南農業大學珠江學院

通過改革開放30多年的發展，我國互聯網技術都取得了突飛猛進的發展，尤其是以互聯網技術為基礎的信息化平臺技術，已經實現了彎道超車。當下大數據，云計算都把數據量推到了前所未有的量級模式，為了更加高效快捷的處理相關信息。云計算突破了傳統的計算機計算能力，給人們生活帶來的極大的便利，與此同時，所產生的信息不安全因素也越來越多。如何能保證云環境下信息安全數據泄露成為我們關注的主題。

一、云平臺存儲簡介

我們所說的云平臺一般由兩部分組成，一是客戶端，二是云端。用戶將文檔，圖片，視頻等數據經過不安全的上傳通道，將數據上傳到云端。云服務商會將客戶的上傳數據進行一次加密處理，以防止黑客對于云服務器的攻擊。一般的云平臺框架分為四層，用戶訪問層數據服務處理層，數據服務管理層，數據存儲層。

數據用戶訪問層，在開通用戶只需要擁有訪問權限，就可以通過手機移動端或互聯網PC端，隨時隨地的通過相應的端口對互聯網云平臺存儲設備進行數據的存儲或讀取。

數據服務層，是個人用戶及網絡終端的交匯接口處主要起到的作用是對客戶的需求進行有效反應，這其中包括備份數據，共享數據，獲取資源，請求存儲需求。

數據管理層，數據管理層在云存儲系統中主要起到的功能是管理多個存儲硬件設備，使之能夠協調工作將底層的數據存儲與上層的應用銜接到一起，使他們能夠協調高效地為用戶提供良好的數據服務。

數據存儲層，數據云端存儲層是將服務器組成的集群存儲設備，通過虛化技術為客戶提供云端數據的存儲及隔離服務。

二、云存儲平臺改進技術

傳統的云平臺中端存儲數據，雖然進行了加密技術處理，擁有密鑰的服務商卻能夠通過。技術揭秘直接接觸到數據銘文。另外由于數據在傳輸過程中，客戶端與云端是以明文。傳輸的有關數據。在這一過程中，所傳輸的數據非常容易被黑客截取。為了讓傳輸過程中信息更加機密。可以降低云服務商及黑客竊取數據的風險。需要在明文數據進入云端之前進行前期的數據加密處理。

圖1

為了解決上傳數據更加保密的問題，我們設計出了一個系統模型，在該系統模型中。在用戶端對數據進行加密密文數據的上傳與下載，以及用戶的個人身份確認三部分進行。完善及改進。在云端存儲過程中，主要把數據檢索，文件檢索及數據存儲三部分加以改進。如圖1所示：

三、云端存儲模型技術

第一，數據的有效存儲。用戶將數據上傳到云端存儲。有關秘聞用于對稱加密算法，加密過程中的關鍵詞集合及非關鍵詞集合以及檢索詞的屬性信息等是文檔資源池。云端服務器會通過該模型進行合理的虛擬，從而區分所存儲的數據。另外云端數據存儲區也存儲相關的數據，進而共享相關權限。

第二，數據秘聞的檢索。互聯網用戶將數據檢索詞進行對稱，加密處理后上傳到云端。云端存儲服務器就會對檢索文獻進行有效的檢索，如果找到了匹配的相關檢索詞，就會通過檢索文件進行有關的查找。通過數據指向倒排文件的某一個區域，進而通過倒排文件區域找到相關的檢索文件。最后在云端計算出相關的檢索詞和這些有關的文檔之間的關聯度，進而根據相關關聯度的大小將文檔進行有效的排序，然后將這些文檔反饋給用戶。

第三，數據文件的索引。當互聯網用戶需要索引時，云端系統通過。索引的文件對數據進行匹配檢索。為了更好地建立索引文件，需要解決兩方面的問題。一是如何對文本進行有效的區分，二是如何建立起云數據結構的索引。文件生成的索引大小以及分詞的準確與否，該系統都采用中文分詞法。用戶端需要對數據銘文進行有效的中文分詞并將該有效的分詞結果進行系統的加密為了使得數據加密的效率不影響，所以該處需要采用對稱加密的算法。這樣將對稱加密后的磁條以及全銅加密后的有效文檔一起高速地傳送至云端存儲服務器中。然后基于這些詞條，在數據云端存儲中有效的構建倒排索引。這里我們所說的倒排索引是指將每一個單詞作為一個索引項，然后根據該索引項查找有關單詞所在的文檔文本。

最后，秘聞的上傳和下載模塊用于云端及。戶端的數據高速傳輸，為了有效地防止數據泄密以及黑客攻擊，云端存儲服務器會對存儲在云端的數據進行再次加密，該模塊中包含了上傳數據時，云端存儲服務器數據的二次加密，以及用戶在下載云端數據時數據的解密過程。

四、結語

由于本文的字數限制，無法對相關技術進行更加深入的探討，本文通過對云存儲數據平臺模擬的簡單結構介紹分析了有關數據，通過用戶端上傳以及云端存儲所存在的風險并針對該風險提出了相關的數據解決辦法，在此基礎上進行了相關數據加密解密的流程闡釋。為有關研究人員提供了粗淺的意見。希望本文章能夠對后續云端存儲數據泄密保護工作有些許的參考意義。