云存儲服務中可證明數據持有及恢復技術分析

朱世峰

（浙江宇視科技有限公司 浙江 杭州 310051）

1 引言

云存儲技術相較于傳統數據存儲技術而言，具有其獨特的優勢性，是對數據存儲服務的完善與補充，能夠滿足不同單位或個人的數據存儲需要，是數據存儲技術不斷發展進步的體現[1]。云存儲技術能夠突破時間、空間等的限制，在任意地點、任意時間對任意數據進行訪問。由于數據存儲用戶的要求各不相同，以往的存儲服務無法滿足用戶個性化的需求，而云存儲服務可以為存儲需求不固定的用戶提供高性價比的服務[2]，用戶可以按實際需求購買存儲容量。云存儲服務在為用戶提供方便的同時節約了社會資源與能源。但由于云儲存技術在我國應用起步較晚，現階段在數據安全性、可靠性等方面仍存在一些問題。數據的安全問題對于存儲用戶而言至關重要，因此在云存儲服務中只有向用戶證明數據持有，且當數據出現錯誤后能夠提供恢復技術，才能夠讓用戶放心使用云存儲[3]。近年來，各國專家、學者對可證明數據持有及恢復技術多有研究，對云存儲技術的發展具有指導意義，也為進一步深入研究提供了參考。

2 云存儲服務概述

2.1 云存儲系統

云存儲是在云計算的概念上衍生出的一個新概念，可以概括為一種網上在線存儲的模式，依托于第三方的虛擬服務器為數據存在地點，用戶可按需進行數據存放[4]。云存儲系統具有容量大、性能強、不受地理位置約束、按需付費的特點。云存儲系統主要由硬件存儲設備集合、數據管理軟件以及網絡設備等組成，具體可以分為4層：（1）存儲層。存儲層是云存儲的基礎部分，包含FC、NAS、ISCSI等存儲設備，這些存儲設備通過統一的管理系統連接在一起，實現邏輯虛擬化管理、多鏈路冗余管理等；（2）基礎管理層。基礎管理層是云存儲的核心部分，是重中之重。該部分通過集群系統、分布式文件系統、網絡計算等使多個存儲設備協同工作，進行內容發布、數據壓縮、刪除、加密、備份等多種操作，確保云存儲安全穩定運行；（3）應用接口層。應用接口層較為靈活多變，存儲業務類型、應用服務接口、應用服務等都可能成為其影響因素。常見的有網絡硬盤引用平臺、遠程數據備份應用平臺、視頻點播應用平臺等；（4）訪問層。用戶可以通過相應的應用接口享受云存儲服務，其中云存儲的運營單位、訪問類型、訪問手段也多有不同，為用戶提供數據備份、歸檔、遠程共享等服務[5]。

總之，云存儲系統是一個幫助用戶管理數據和存儲數據的軟件和硬件的組合。與傳統存儲系統相比，云存儲系統面向的是多類型的網絡在線存儲服務，而不是計算、事務處理等應用，用戶規模大、服務范圍廣。云存儲服務重點關注數據的安全可靠性，由于目前網絡環境復雜，云存儲技術尚在發展階段，面臨較大的挑戰。

2.2 可證明數據持有與恢復技術

可證明數據持有與恢復技術是云存儲服務中重要的技術支撐，相關技術的應用能夠驗證云存儲服務器是否安全可靠，所存儲的數據是否被刪除、篡改，或當數據出現問題時能夠及時恢復。目前，可證明數據持有方案（簡稱PDP）能夠證明所存儲的數據是否完整，但無法確保數據的可恢復性。可恢復證明方案（簡稱POR）能夠保證數據的可恢復性。

目前，評價云存儲服務中可證明數據持有及可恢復性方案優劣主要可以從以下幾個方面進行考核。

（1）數據訪問量。數據量內容龐大，方案需要優化數據庫中數據量。

（2）計算開銷。數據存儲用戶在處理數據、服務器生成證據及用戶驗證的計算開銷。

（3）通信開銷。網絡傳輸過程中加入的冗余數據，用戶與服務器間的數據傳輸量。

（4）存儲開銷。云數據存儲需要的額外空間。

（5）允許對數據進行的操作。含數據修改、插入、刪除等。

（6）驗證次數。允許驗證的次數。

（7）驗證方式。是否支持公開驗證。

（8）檢測有效率。是否能夠準確、高效檢測到錯誤的概率。

（9）可恢復性。當存儲數據產生錯誤，是否能夠恢復。

（10）安全性證明方案。主要是標準模型下的安全性證明和隨機預言模型下的安全性證明兩種。

3 云存儲服務中存在的安全問題

云存儲服務的快速發展為用戶提供了便捷、高效、廉價的數據存儲服務，受到廣泛好評。數據安全作為云存儲服務的核心，是關系到云存儲服務質量的關鍵因素。但在實際運用過程中，云存儲架構的各個層次中仍存在各類問題。

首先是用戶數據的隱私問題。當用戶將數據存儲在云服務器上后，有些云服務器提供商或者運營商不僅無法確保用戶數據的私密性，甚至會出賣用戶信息來賺取商業利益。其次，用戶使用云存儲服務的過程中，需要將數據通過網絡上傳到云服務器中。在這一環節需要通過不同安全標準的網絡，一些安全性低、存在漏洞的網絡可能會受到惡意攻擊，使用戶上傳的數據損壞或遺失。同時，在構建IaaS基礎設施服務過程中，提供商沒有對不同用戶的不同數據進行隔離，進而導致一些非法用戶破解密鑰、分布式拒絕服務攻擊、托管惡意數據和彩虹表等方法對其他用戶存儲的數據進行竊取和惡意篡改，嚴重威脅了云存儲系統的數據安全。此外，云存儲服務中可證明數據持有需要更加安全、高效的審核計算方法。一些用戶將數據上傳到云服務器后便將本地數據刪除，導致完全依賴于云存儲服務，但當云服務器出現斷電、損壞等問題時，便無法為用戶提供安全的數據保障。因此，驗證數據完整性是保障云存儲發展的重要前提。

4 云存儲服務可證明數據持有及恢復技術分析

4.1 數據加密機制

云存儲系統面向不同用戶提供服務，在公共類云存儲服務中對數據進行加密管理是提高數據安全的有效措施之一。從內容來看，可以實行加密混合機制對公共云存儲數據進行保護。加密混合機制主要融合了封裝密鑰機制和封裝數據機制兩種類型，前者可以利用密碼公鑰算法為存儲數據提供加密保護，后者可以在維系數據運行速率的同時，簡化整體的運行步驟，并對數量巨大的數據文件進行秘數對稱計算。

4.2 密文搜索

密文搜索是云存儲服務中常見的運行技術，目的在于保護用戶隱私。密文搜索技術是通過具體的可搜索的關鍵詞語建立可搜索機制，同時針對密鑰對稱和可搜索密鑰開展有效的加密工作，進行用戶數據保護。密文搜索能夠為用戶提供個性化的隱私關鍵詞，雖然在一定程度上起到了數據保護的作用，但這種形式不是萬無一失的，例如一些不法分子可以分析詞頻、文件、關鍵詞等對存儲數據進行非法攻擊。其次，在密文搜索中設置陷門，以相關關鍵詞為基礎執行，進一步提高存儲數據安全性。但現階段云存儲服務器運行的陷門大多不可關聯，當陷門被無所顧忌大量應用時，也可能會造成數據威脅，使關鍵詞外泄。最后從接入模式來看，目前諸多保護搜索的內容中沒有將接入模式納入其中，主要在于這類運行模式的實際應用代價較大，因此，可以將縮小范圍規模作為接入模式的發展方向。

4.3 基于對稱密鑰的可搜索機密方案

基于對稱密鑰的可搜索機密方案主要是在基礎內容的范圍上，將進行搜索的用戶和數據的使用者進行實時信息共享。國內外眾多的專家學者也針對這一方案提出了具體的實施辦法，具有良好的發展前景。這一方案在運行過程中普遍采用一個關鍵詞進行搜索，能夠最大程度地降低運算程序的復雜度，減少相應的運算步驟。后續應提高這種方式的運行效率，保證搜索結果的準確性，提高其使用價值。

4.4 基于非對稱密鑰的可搜索機密方案

基于非對稱密鑰的可搜索機密方案與基于對稱密鑰的可搜索機密方案最大的不同在于允許使用的用戶上，非對稱密鑰的可搜索機密方案是只有擁有授權密碼的用戶可以登錄服務器進行相關關鍵詞的搜索，在一定程度上限制了使用人數。二者的相同點在于普遍都只能采用一個關鍵詞，二者適用于不同存儲用戶的需求。目前，基于非對稱密鑰的可搜索機密方案主要應用在用戶數量較多的互聯網模型中。

4.5 云存儲數據存在性及完整性審計

云存儲服務中的數據在服務器中不僅應確保其隱私性，還應能夠證明其是否保存完好，后期是否可以無損取出，這也是目前用戶關心的主要問題之一。由于數據完整性的審計需要依托于大量的寬帶網絡，且任務存數量大，給云存儲服務器帶來了不小的壓力和負擔。因此可以通過群組有效用戶采用消除云端數據的完整性審計措施，從而降低運行難度，確保數據完整。

4.6 確定性刪除及恢復技術

如何確保用戶將不需要的數據進行安全刪除及將不小心刪除的數據進行完整恢復已經成了目前云存儲技術關注的焦點。云存儲數據服務是對外在數據進行密碼保護，基于此的數據刪除與恢復可以看作是對文件密碼刪除與恢復的過程。可以制訂刪除與恢復技術方案，利用安全密碼對數據進行周期性的處理，確保數據在固定周期內可安全刪除或完整恢復。

5 結語

現階段，云存儲服務逐漸普及，為用戶提供了諸多便利，但數據安全問題是阻礙云存儲服務發展的關鍵。存儲服務中可證明數據持有及恢復技術作為主要內容，成了確保數據安全的核心技術。目前幾種數據持有及恢復方案各有利弊，適用于不同用戶數據存儲需求，也為進一步完善云存儲服務提供了參考。