任海鵬　方繼才　何晶　范宏宇

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，人們開(kāi)始進(jìn)入信息化智能時(shí)代，云計(jì)算是信息化發(fā)展下較為突出的技術(shù)，推動(dòng)了一系列的技術(shù)創(chuàng)新，解決了信息化環(huán)境下互聯(lián)網(wǎng)大規(guī)模分布式計(jì)算、儲(chǔ)存、通信等問(wèn)題，促進(jìn)了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。而云數(shù)據(jù)儲(chǔ)存安全技術(shù)是云計(jì)算中關(guān)鍵的一部分，能夠幫助云計(jì)算解決資源和信息安全問(wèn)題，打造更加安全、流暢的物聯(lián)網(wǎng)環(huán)境。文章主要探討物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲(chǔ)安全技術(shù)。

關(guān)鍵詞：物聯(lián)網(wǎng)；云數(shù)據(jù)；存儲(chǔ)安全技術(shù)

近幾年，越來(lái)越多的企業(yè)開(kāi)始運(yùn)用云計(jì)算，這無(wú)形中使云平臺(tái)資源信息更加復(fù)雜、繁瑣，能量消耗也隨著擴(kuò)大，云數(shù)據(jù)存儲(chǔ)問(wèn)題受到人們的普遍關(guān)注。對(duì)云平臺(tái)資源數(shù)據(jù)進(jìn)行有效的管理，實(shí)現(xiàn)云計(jì)算環(huán)境實(shí)時(shí)監(jiān)控，提高云計(jì)算的運(yùn)行效率的重要措施，這些都要基于云數(shù)據(jù)儲(chǔ)存安全技術(shù)。它能夠在很大程度上滿足在物聯(lián)網(wǎng)環(huán)境下解決信息和數(shù)據(jù)量大的需求，利用特殊原件對(duì)數(shù)據(jù)信息進(jìn)行整合，構(gòu)建強(qiáng)大的儲(chǔ)存空間，提升數(shù)據(jù)的管理效率和安全、可靠性。

1.云數(shù)據(jù)儲(chǔ)存技術(shù)

1.1云數(shù)據(jù)儲(chǔ)存技術(shù)概念

云數(shù)據(jù)儲(chǔ)存技術(shù)是建立在云計(jì)算基礎(chǔ)之上的一種數(shù)據(jù)存儲(chǔ)方式，它主要是利用多種系統(tǒng)將物聯(lián)網(wǎng)中各種存儲(chǔ)設(shè)備有效整合在一起，共同提供數(shù)據(jù)存儲(chǔ)管理與處理。互聯(lián)網(wǎng)環(huán)境下，以往用于數(shù)據(jù)存儲(chǔ)的設(shè)備已經(jīng)無(wú)法符合海量數(shù)據(jù)存儲(chǔ)要求，而云數(shù)據(jù)存儲(chǔ)系統(tǒng)是一個(gè)集多種功能于一體的網(wǎng)絡(luò)虛擬系統(tǒng)，在云儲(chǔ)存系統(tǒng)中存儲(chǔ)設(shè)備為核心，進(jìn)行各部分工作的開(kāi)展。

1.2云數(shù)據(jù)儲(chǔ)存系統(tǒng)關(guān)鍵技術(shù)

云儲(chǔ)存具有較好的擴(kuò)展性，當(dāng)儲(chǔ)存空間增加時(shí)，云儲(chǔ)存只需要增加儲(chǔ)存設(shè)備就能實(shí)現(xiàn)擴(kuò)展空間的目的，不需要改變儲(chǔ)存結(jié)構(gòu)，而且也不會(huì)降低系統(tǒng)的整體性。是一種網(wǎng)絡(luò)虛擬化的存儲(chǔ)系統(tǒng)管理設(shè)備，云儲(chǔ)存的內(nèi)容主要是空間擴(kuò)展和儲(chǔ)存業(yè)務(wù)以及數(shù)據(jù)隔離等。云儲(chǔ)存通過(guò)這些技術(shù)的應(yīng)用完成物聯(lián)網(wǎng)環(huán)境下大數(shù)據(jù)信息的收集、運(yùn)輸與應(yīng)用。

2.物聯(lián)網(wǎng)環(huán)境下云儲(chǔ)存安全挑戰(zhàn)與技術(shù)

2.1云儲(chǔ)存安全挑戰(zhàn)

物聯(lián)網(wǎng)是信息技術(shù)發(fā)展下的產(chǎn)物，具有全面感知、傳輸以及智能處理等功能，是當(dāng)今最為先進(jìn)的智能技術(shù)。物聯(lián)網(wǎng)簡(jiǎn)單地說(shuō)就是物物相連的互聯(lián)網(wǎng)，其本質(zhì)還是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)中發(fā)展擴(kuò)充而來(lái)的，其用戶端涉及任何領(lǐng)域。物聯(lián)網(wǎng)相對(duì)于互聯(lián)網(wǎng)有著明顯的優(yōu)勢(shì)特征，首先表現(xiàn)在它是各種感知技術(shù)的廣泛應(yīng)用，物聯(lián)網(wǎng)上有很多的類型的傳感器組成，不同類型的傳感器所傳遞的信息也不一樣，從而形成海量信息儲(chǔ)存。然后使用集中式的方式進(jìn)行儲(chǔ)存處理，這種存儲(chǔ)模式容易出現(xiàn)安全問(wèn)題，致使數(shù)據(jù)存儲(chǔ)出現(xiàn)安全隱患，泄露用戶隱私和重要個(gè)人及商用信息。

2.2云儲(chǔ)存關(guān)鍵安全技術(shù)

在物聯(lián)網(wǎng)環(huán)境下云數(shù)據(jù)儲(chǔ)存著海量數(shù)據(jù)信息，這就要求其具有比傳統(tǒng)儲(chǔ)存更加高度的安全性，必須具有多種保密、檢索等技術(shù)，確保信息資源在網(wǎng)絡(luò)環(huán)境下的安全運(yùn)行。下面來(lái)分析云儲(chǔ)存中的關(guān)鍵安全技術(shù)。

2.2.1加密儲(chǔ)存與檢索技術(shù)

云數(shù)據(jù)一般使用的是虛擬儲(chǔ)存技術(shù)，所以要對(duì)數(shù)據(jù)進(jìn)行加密處理。云儲(chǔ)存對(duì)數(shù)據(jù)加密工作的處理主要在數(shù)據(jù)傳輸過(guò)程或者存儲(chǔ)中進(jìn)行，加密的方式一般是運(yùn)用數(shù)學(xué)模型算法，比如線性搜索算法、安全索引算法、關(guān)鍵詞公鑰搜索算法等。

采用線性檢索算法對(duì)用戶數(shù)據(jù)進(jìn)行加密的方式，首先要將用戶的原始信息進(jìn)行加密處理，形成密文信息，然后按照關(guān)鍵詞把這些密文信息生成隨機(jī)序列，再將其生成校驗(yàn)系列，完成用戶信息加密工作；安全索引算法加密技術(shù)主要是利用密鑰索引放入系統(tǒng)布隆過(guò)濾器中。如果用戶對(duì)需要檢索的信息進(jìn)行訪問(wèn)時(shí)，就會(huì)產(chǎn)生相應(yīng)的布隆檢測(cè)，這是系統(tǒng)會(huì)有返回文檔，對(duì)此文檔進(jìn)行解密，獲得用戶所需信息；關(guān)鍵詞公鑰搜索算法通過(guò)對(duì)所要存儲(chǔ)的數(shù)據(jù)進(jìn)行公鑰加密生成一種用于搜索的密文信息，從而完成對(duì)數(shù)據(jù)信息的加密，提高用戶信息安全性。這種算法靈活性比較強(qiáng)，所以比較適合對(duì)移動(dòng)數(shù)據(jù)的存儲(chǔ)與檢索；還有一種加密技術(shù)是全同態(tài)加密檢索算法，此方法主要利用幾何原理中的向量空間模型對(duì)用戶請(qǐng)求信息進(jìn)行相關(guān)計(jì)算，按文檔頻率進(jìn)行統(tǒng)計(jì)，索引時(shí)使用加密算法加密文檔，建立索引，恢復(fù)明文信息。

2.2.2訪問(wèn)安全控制技術(shù)

物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)數(shù)據(jù)信息量非常大，而且在商業(yè)利益的誘導(dǎo)下云服務(wù)為了保障運(yùn)行環(huán)境的安全、可靠、穩(wěn)定，有時(shí)也會(huì)在不安全的環(huán)境下采用相應(yīng)的密文訪問(wèn)技術(shù)提高用戶對(duì)信息的信任度。安全控制技術(shù)中密文訪問(wèn)控制方法主要有：（1）使用秘鑰直接訪問(wèn)服務(wù)器；（2）層次訪問(wèn)控制法，這種控制方法主要以根據(jù)用戶的已知信息運(yùn)用推導(dǎo)軟件或算法，推測(cè)出用戶授權(quán)訪問(wèn)的數(shù)據(jù)信息，在此基礎(chǔ)上算出用戶秘鑰信息；（3）安全控制技術(shù)是代理重加密技術(shù)，根據(jù)用戶信息生成一個(gè)重加密秘鑰，然后對(duì)用戶信息進(jìn)行二次加密，這種加密方法安全度比較高，信息只有用戶自己才能查閱。

2.2.3備份和數(shù)據(jù)檢錯(cuò)技術(shù)

云儲(chǔ)存安全技術(shù)一般也會(huì)應(yīng)用一些安全設(shè)備提高數(shù)據(jù)的安全性，但是，在運(yùn)行的過(guò)程中不可避免的會(huì)出現(xiàn)存儲(chǔ)設(shè)備故障問(wèn)題，其實(shí)這種問(wèn)題是一種很正常的運(yùn)行現(xiàn)象，這種情況下如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，可能會(huì)丟失一些信息，影響系統(tǒng)正常運(yùn)行，一般情況下存儲(chǔ)系統(tǒng)都會(huì)拷貝數(shù)據(jù)，這樣就算一個(gè)數(shù)據(jù)中心的數(shù)據(jù)出現(xiàn)故障，也不會(huì)影響整個(gè)儲(chǔ)存系統(tǒng)的可用性，系統(tǒng)會(huì)快速將備份數(shù)據(jù)提取出來(lái)加以訪問(wèn)。

2.2.4身份鑒別技術(shù)

身份鑒別技術(shù)主要利用戶身份特征對(duì)用戶信息進(jìn)行加密，這種機(jī)密技術(shù)保密性相對(duì)較好，在運(yùn)行過(guò)程中系統(tǒng)自動(dòng)授權(quán)用戶訪問(wèn)權(quán)限，如果用戶身份驗(yàn)證不合法將無(wú)法訪問(wèn)此系統(tǒng)信息，能夠有效保障合法用戶的訪問(wèn)權(quán)。對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行控制，避免了越界訪問(wèn)。

3.物聯(lián)網(wǎng)環(huán)境下云儲(chǔ)存系統(tǒng)模型

物聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)信息運(yùn)用屬于密集型，在物聯(lián)網(wǎng)中云儲(chǔ)存平臺(tái)可以分為感知層、傳輸層、處理層和應(yīng)用層。其中感知層主要任務(wù)是感知周圍物品，并且將這些物品在傳輸層中進(jìn)行融合，將融合的信息傳輸?shù)教幚韺?；處理層主要是分析?shù)據(jù)信息，進(jìn)一步判斷數(shù)據(jù)信息，再對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的控制，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的控制管理。云存儲(chǔ)接受傳輸層提交的感知數(shù)據(jù)，并采用合適的策略存儲(chǔ)數(shù)據(jù)，提供訪問(wèn)接口供云計(jì)算信息處理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析處理，并將處理后的數(shù)據(jù)存儲(chǔ)后供應(yīng)用層使用?；谖锫?lián)網(wǎng)的云儲(chǔ)存網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示。

整個(gè)云存儲(chǔ)平臺(tái)由云存儲(chǔ)管理器和云存儲(chǔ)資源池2個(gè)部分構(gòu)成，云儲(chǔ)存管理器是整個(gè)管理器的中樞神經(jīng)系統(tǒng)，掌管著整個(gè)系統(tǒng)的核心，主要負(fù)責(zé)資源信息的管理和調(diào)度，系統(tǒng)管理員能夠通過(guò)系統(tǒng)資源管理器的分布狀態(tài)直接或者間接的控制系統(tǒng)資源。云儲(chǔ)存以系統(tǒng)管理為中心，其他管理結(jié)構(gòu)相互間應(yīng)能配合，其他的管理結(jié)構(gòu)主要有：用戶管理模塊、安全管理模塊、服務(wù)管理模塊、存儲(chǔ)信息管理模塊以及云數(shù)據(jù)管理模塊等，同時(shí)系統(tǒng)管理也承擔(dān)著控制和管理云儲(chǔ)存系統(tǒng)中的物理和邏輯資源。

無(wú)線網(wǎng)環(huán)境下存儲(chǔ)資源管理模塊的功能是實(shí)現(xiàn)資源的管理、分配，監(jiān)控整個(gè)系統(tǒng)儲(chǔ)存節(jié)點(diǎn)的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)故障，要及時(shí)找到解決的措施來(lái)代替原來(lái)的儲(chǔ)存服務(wù)，用新的儲(chǔ)存節(jié)點(diǎn)進(jìn)行透明訪問(wèn)。采用合適的保障系統(tǒng)提高可靠性，將較復(fù)雜的數(shù)據(jù)信息分成簡(jiǎn)單的小塊進(jìn)行分析；云數(shù)據(jù)管理模塊主要實(shí)現(xiàn)對(duì)元數(shù)據(jù)的管理，當(dāng)一個(gè)文件被創(chuàng)建時(shí)，文件的基本信息被作為一個(gè)元數(shù)據(jù)存儲(chǔ)在特定的文件中，如果用戶訪問(wèn)文件，該文件的元數(shù)據(jù)信息會(huì)被系統(tǒng)自動(dòng)查找出來(lái)，進(jìn)而查找到此文件的具體存儲(chǔ)位置。這樣用戶就能夠向相應(yīng)的儲(chǔ)存節(jié)點(diǎn)發(fā)出訪問(wèn)請(qǐng)求，完成信息查閱與管理；服務(wù)管理模塊中用戶可以根據(jù)自己的實(shí)際需要選擇適合自己的存儲(chǔ)服務(wù)；用戶管理模塊主要處理用戶的基本信息，用戶發(fā)出訪問(wèn)請(qǐng)求時(shí)，及時(shí)授權(quán)用戶請(qǐng)求；安全管理模塊主要負(fù)責(zé)整個(gè)系統(tǒng)運(yùn)行環(huán)境的安全性，利用各種安全技術(shù)保障整個(gè)系統(tǒng)的安全性，比如加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。

4.結(jié)語(yǔ)

總之，物聯(lián)網(wǎng)環(huán)境下對(duì)云儲(chǔ)存安全技術(shù)要求比較高，在各個(gè)服務(wù)器整體資源的合理運(yùn)用下，要優(yōu)化資源信息，合理使用不同的安全技術(shù)，保護(hù)用戶信息的安全性與可靠性。實(shí)現(xiàn)信息化狀態(tài)下網(wǎng)絡(luò)用戶對(duì)信息資源安全性要求，通過(guò)安全保密技術(shù)的應(yīng)用，實(shí)現(xiàn)對(duì)超大資源的整合儲(chǔ)存、處理與應(yīng)用，滿足物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)安全性的要求，保障用戶信息的完整性，為用戶提供安全且可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。