張衡

摘 要 隨著人們生活水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)得到了一定程度的發(fā)展，其中云儲存服務(wù)已經(jīng)成為云計算中受到廣泛應(yīng)用的技術(shù)之一，隨著公共云存儲技術(shù)的逐漸普及，用戶在自身數(shù)據(jù)方面出現(xiàn)了一定的隱私安全性問題，如何針對這種情況，優(yōu)化安全以及隱私保護技術(shù)解決措施，成為了現(xiàn)階段研究者討論的熱門話題，本文將對公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)進行簡要探析。

【關(guān)鍵詞】云存儲 數(shù)據(jù)安全 隱私保護 分析

云存儲存儲數(shù)據(jù)主要指的是利用有效的協(xié)調(diào)手段一定數(shù)量的存儲機器，盡可能實現(xiàn)多軟件集合，并將這些不同類型的設(shè)備進行統(tǒng)一工作，提供存儲數(shù)據(jù)的服務(wù)。隨著云存儲數(shù)據(jù)技術(shù)的應(yīng)用范圍越來越廣，云存儲服務(wù)存儲技術(shù)在數(shù)據(jù)安全性，可靠性方面遇到了新的挑戰(zhàn)，如何發(fā)現(xiàn)自身存在的隱患，并進行深層次的保護技術(shù)研究，對公共存儲數(shù)據(jù)服務(wù)的未來發(fā)展具有一定的參考價值。

1 公共云存儲服務(wù)的數(shù)據(jù)加密機制

從內(nèi)容角度來說，加密混合機制能夠有效的對公共云存儲數(shù)據(jù)提供實質(zhì)性保護，其中機制類型主要包括兩點內(nèi)容，分別為封裝密鑰機制和封裝數(shù)據(jù)機制。前者主要的運行方式是通過密碼公鑰算法并對相關(guān)文件進行加密數(shù)據(jù)的保護，而后者的主要運行方式是在確保數(shù)據(jù)運行速率的基礎(chǔ)上，降低其整體運作步驟的繁瑣性，并針對量數(shù)較大的數(shù)據(jù)文件進行秘數(shù)對稱計算。例如，使用者可以通過設(shè)計的具體方案進行有效的數(shù)據(jù)存儲，并對封裝密鑰機制進行有效的分析最終得到密碼，以方便對其文件的順利訪問，由此可見這種加密混合機制的主要優(yōu)勢是根據(jù)每個文件中顯示的數(shù)據(jù)，靈活性的開展分加密工作，加密訪問形式內(nèi)容較為豐富多樣，可以簡要分為：加密廣播密封機制、非對稱傳統(tǒng)加密密、封重加密代里密封，加密屬性密封機制四種主要的形式。

2 保護隱私的密文搜索

所謂的密文搜索是云存儲應(yīng)用中最為基礎(chǔ)的運行技術(shù)，主要是通過關(guān)鍵詞語的搜索實行隱私保護，在具體的搜索過程中需要形成有效的可搜機制，并針對密鑰對稱和可搜索密鑰開展有效的加密工作，當(dāng)搜索者進行加密數(shù)據(jù)搜索時，相關(guān)的數(shù)據(jù)使用者可使用可搜索的非對稱加密，為搜索者提供最終結(jié)果，主要的內(nèi)容如下：

2.1 模型威脅

從客觀角度來說，云搜索服務(wù)器存在一定的不可信因素，首先，服務(wù)搜索器主要是通過具體的行為方式來進行具體操作的，在盡可能分析數(shù)據(jù)的同時，交換額外獲得的有效信息，這種情形會產(chǎn)生具有一定威脅的模型。

2.2 隱私搜索

（1）隱私關(guān)鍵詞，使用者會從自身角度出發(fā)制定一個密碼關(guān)鍵詞，實行隱私的保護。但是這種形式存在一定的安全問題，不法分子通過某種攻擊方式就可獲取，例如，分析詞頻、文件、關(guān)鍵詞攻擊等。

（2）不可關(guān)聯(lián)性陷門， 陷門的安全性是在確保相同結(jié)合關(guān)鍵詞的前提下實行的，如果在陷門中沒有滿足此類要求，那么在一定程度上也會造成關(guān)鍵詞的外泄。

（3）接入模式，現(xiàn)階段很多接入模式并沒有列入保護搜索的內(nèi)容中，主要原因是因為往內(nèi)接入模式是通過獲取密碼信息來實行隱私保護的一種運作形式，實際應(yīng)用代價較大，范圍規(guī)模過大不利于現(xiàn)實應(yīng)用。

2.3 基于對稱密鑰的可搜索機密方案

現(xiàn)階段基于密鑰的可搜索機密方案具有一定的局限性，首先在整個系統(tǒng)運行中在數(shù)據(jù)使用者數(shù)量方面有限制，并且實際運行效率普遍偏低，且缺乏一定的使用價值。基于對稱密鑰的可搜索機密方案主要指的是在基礎(chǔ)內(nèi)容的范圍上對進行搜索的用戶和數(shù)據(jù)的使用者進行實行信息共享，眾多專家針對這種技術(shù)分為提出了相應(yīng)的具體方案，但是普遍來說均是采用一個關(guān)鍵詞進行搜索的方式來盡可能的簡化運算程序和步驟，但是這種方式運作效率較低，且無法確保最后搜索出得到的結(jié)果的準(zhǔn)確性。

2.4 基于非對稱密鑰的可搜索機密方案

與基于對稱密鑰的可搜索機密方案不同的是，非對稱方案是只要擁有授權(quán)密碼的用戶在服務(wù)器中進行相關(guān)搜索行為的都可以使用，但是同樣也是不支持多個關(guān)鍵詞自由進行搜索，現(xiàn)階段基于非對稱密鑰的可搜索機密方案主要應(yīng)用在用戶數(shù)量較多的互聯(lián)網(wǎng)模型中。

3 保護隱私的云存儲數(shù)據(jù)完整性審計

隱私數(shù)據(jù)在云存儲服務(wù)器中是否能夠在完好存入后，又可以完整性的取出是當(dāng)前很多操作用戶關(guān)心的主要問題之一，但是這種情況給現(xiàn)階段任務(wù)存數(shù)量大的云存儲服務(wù)器來說帶來了不小的壓力和負擔(dān)，因為這種隱私數(shù)據(jù)的完整性審計會消耗大量的網(wǎng)絡(luò)帶寬。針對這種情況，相關(guān)的研究學(xué)者提出可以通過群組有效用戶采用消除云端數(shù)據(jù)的完整性審計措施，這種方案在運行的過程中主要減少了用戶的負擔(dān)，并將維護完整性數(shù)據(jù)所需要的消耗成本轉(zhuǎn)移給云端進行承擔(dān)，但是這種方案在設(shè)計的基礎(chǔ)上，還要充分考慮多個審計任務(wù)同時進行的情況，加大技術(shù)支持，并對方案內(nèi)容進行全當(dāng)面的拓展，保證在多個任務(wù)下的審計能力支持，提高保護審計效率，減少審計時間。

4 云存儲數(shù)據(jù)的確定性刪除技術(shù)

最后，如何將使用者不需要的數(shù)據(jù)進行安全銷毀成為了現(xiàn)階段安全性技術(shù)討論的熱門話題，云存儲隱私數(shù)據(jù)服務(wù)是對外在數(shù)據(jù)進行密碼保護，在這種情況下的數(shù)據(jù)銷毀也是實現(xiàn)對其文件密碼進行銷毀的過程，在這種運行方案的發(fā)展環(huán)境下，專業(yè)研究學(xué)者提供針對較強安全假設(shè)密碼，進行刪除技術(shù)方案設(shè)定。例如，可以利用云存儲數(shù)據(jù)安全刪除的措施，實現(xiàn)密碼統(tǒng)計和分享，并進行周期性的密碼數(shù)據(jù)刪除，在一定程度上確保整個過程的安全性，但那時同時整個過程將會消耗大量的計算成本和寬帶通信。

5 總結(jié)

公共云存儲服務(wù)信息的安全和隱私保護需要多方面的綜合機制和刪除技術(shù)來共同實現(xiàn)和完成，如何在現(xiàn)有研究的基礎(chǔ)上，將理論與實踐相結(jié)合， 提高運作效率，縮小審計時間，是一個長期研究的過程。本文對公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)內(nèi)容進行了簡要探析，希望對公共云存儲服務(wù)系統(tǒng)的發(fā)展發(fā)揮積極的促進作用。

參考文獻

[1]李瑞軒，董新華，辜希武等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報，2013（12）：158-166.

[2]孫辛未，張偉，徐濤.面向云存儲的高性能數(shù)據(jù)隱私保護方法[J].計算機科學(xué)，2014（05）：137-142.

[3]趙鐵柱，袁華強.高性能的云存儲安全網(wǎng)關(guān)設(shè)計與實現(xiàn)[J].計算機應(yīng)用與軟件，2014（11）：135-138.

作者單位

湖北生物科技職業(yè)學(xué)院 湖北省武漢市 430070