雷顯臻　羅揚

摘要：隨著時代的發(fā)展，互聯(lián)網(wǎng)技術(shù)越來越成熟，計算機成為人們生活當中不可缺少的一部分。計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展對人類的進步起到了巨大的促進作用。其中云計算技術(shù)的出現(xiàn)成為計算機技術(shù)的一個革命，該技術(shù)可靠性高，可按照用戶的需要提供個性化服務(wù)，并且極大的降低了成本。作為其核心的云存儲也就得到了人們的普遍關(guān)注，近年來云存儲技術(shù)由于其本身的優(yōu)勢，逐漸向商業(yè)化轉(zhuǎn)化，但是由于用戶的資源存儲在超過他們的掌控的設(shè)備上，因此存儲安全就成為用戶普遍擔心的一個問題。本文將就云存儲安全增強系統(tǒng)的相關(guān)技術(shù)進行簡單的分析說明，并簡要總結(jié)了云存儲安全增強系統(tǒng)的設(shè)計和實現(xiàn)策略，希望可以為相關(guān)工作人員提供有價值的參考資料。

關(guān)鍵詞：云存儲；安全增強；系統(tǒng)設(shè)計和實現(xiàn)

云存儲是集群應(yīng)用、網(wǎng)格技術(shù)和分布式文件系統(tǒng)等將網(wǎng)絡(luò)中大量不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能，它為用戶節(jié)省了大量成本，因此得到了廣泛的支持和應(yīng)用。[1]這也就意味著用戶可以將資源存儲在云端，這樣就可以隨時隨地按照自己的需要使用資源，極大地方便了用戶對于資源的使用。因此，近年來該技術(shù)得到了飛速的發(fā)展，也吸引了很多的單位或者個體。

但是云存儲的數(shù)據(jù)安全問題是阻礙云存儲技術(shù)進一步推廣的最大阻礙。很多用戶在將重要的機密文件存入云存儲后會擔心數(shù)據(jù)的安全問題，這就導(dǎo)致他們會選擇將資源存入可以自己掌控的設(shè)備當中，而不是選擇云存儲，因此在現(xiàn)階段怎樣保證用戶存入數(shù)據(jù)的安全性和完整性成為云存儲技術(shù)需要亟待解決的問題。這也決定了云存儲是否可以進一步推廣，吸引更多用戶的關(guān)鍵所在。下面將簡單介紹一下現(xiàn)在常用的云存儲安全增強系統(tǒng)的相關(guān)技術(shù)。

一、 現(xiàn)階段安全增強系統(tǒng)的相關(guān)技術(shù)

1、 以屬性為標準的加密機制

這一項技術(shù)是以雙線性對作為基礎(chǔ)，它允許用戶對存儲的資源進行加密，這種加密是建立在以文件屬性為區(qū)分標準的基礎(chǔ)之上，具體就是在云存儲的訪問系統(tǒng)中設(shè)置管理機制，當用戶訪問云存儲系統(tǒng)時，要講授權(quán)機構(gòu)和使用者的信息都存儲起來，其中授權(quán)機構(gòu)主要是為用戶生成屬性密碼，并進行管理，而用戶可以根據(jù)文件資源屬性對存儲文件進行加密。這一項技術(shù)是云存儲安全增強系統(tǒng)中訪問控制中的重要一環(huán)。

2、 用戶控制訪問技術(shù)

這項技術(shù)主要針對于非法用戶的亂入問題。在目前的存儲機制中，存在著很多非法用戶進入存儲系統(tǒng)隨意使用資源的現(xiàn)象，這主要是由于存儲方并沒有對訪問用戶進行辨別，這也就導(dǎo)致很多不法分子可以隨意進入系統(tǒng)的情況。該技術(shù)就是在訪問云存儲系統(tǒng)時要對訪問用戶進行身份認真，常用的方式包括問題關(guān)卡，短信認證等方式。并且在此基礎(chǔ)上一定的控制策略來監(jiān)督控制合法用戶的系統(tǒng)行為。[2]此外，由于云存儲的資源比較多，因此可以采取以文件為單元的基礎(chǔ)上建立訪問控制，這樣既可以增加一道屏障，也不會為系統(tǒng)的運行帶來過多的負擔。

3、 對稱加密機制

對稱加密機制就是數(shù)據(jù)的加密密匙和解密密匙是一致的，發(fā)送雙方就密匙設(shè)置進行協(xié)商，[3]并且統(tǒng)一設(shè)置密匙的計算方法，并且雙方對于算法要進行保密，不可隨意泄露。這種機制比較簡便，并且不易被破譯，因此被廣泛使用。但是假如持有密匙算法任意一方不小心被盜取了，文件的安全就得不到保障了。

4、 非對稱加密機制

這種加密機制和對稱加密機制是相反的，也就是非對稱加密機制的加密和解密使用的密匙是不一樣的，存在著私有密匙和公開密匙兩個不同的加密算法。其中前者是由用戶自己掌握的，而后者是對外開放的，但是兩者不是相互獨立的，要想訪問資源不但要掌握公開密匙也要掌握私有密匙，并且公開密匙的解密必須要有私有密匙才能進行，假如僅僅有公開密匙，但是沒有私有密匙的話，也是不能訪問文件的。該過程的安全性比較高，但是在實施過程中的運行速度會損失，并且信息量小。

二、 云存儲安全增強系統(tǒng)的設(shè)計和實現(xiàn)方案

整個云存儲安全系統(tǒng)主要包括四個部分，即云客戶端、云安全管理端、云存儲端、云審計端。要想增強云儲存的安全性需要對這幾個部分都要進行加密工作，從而保證數(shù)據(jù)盡可能的安全。并且這幾部分的關(guān)系如下圖。這幾部分分別有著不同的功能，但是又相互關(guān)聯(lián)，下面分別從這幾部分進行說明。

1、 云客戶端的設(shè)計和實現(xiàn)

云客戶端主要是為用戶提供注冊登錄的功能，在此之外，還可以在云客戶端中設(shè)計審計模塊，權(quán)限管理模塊和權(quán)數(shù)據(jù)服務(wù)模塊。這樣用戶在注冊時填寫身份信息，而這些身份信息將會被轉(zhuǎn)化為用戶屬性，這些屬性將會最終轉(zhuǎn)到云安全管理端，然后會根據(jù)這些屬性判斷用戶的合法性。其中審計模塊負責將審計請求發(fā)送到云審計端，審計端會對過去的時間段進行考察，確保文件的完整性和安全性。權(quán)限管理模塊就是向文件所有者提供對文件進行更改的權(quán)限，該模塊可以采用基于屬性加密的訪問控制來實施訪問控制。數(shù)據(jù)服務(wù)模塊則向用戶提供讀寫文件的功能。

2、 云安全管理端的設(shè)計和實現(xiàn)

這一部分主要負責對用戶的身份信息進行管理，并且生成基于屬性進行的加密密匙，并進行管理，這一部分主要包括兩個模塊：用戶注冊模塊和登錄模塊。前者的主要功能是審核云客戶端接收到的注冊信息，并審核真實性，并生成用戶屬性密匙，并將密匙連同用戶信息一起存儲在信息表當中；后者就是當客戶端收到登錄要求后，對用戶信息進行查詢和反饋，從而保證用戶的合法性。

3、 云存儲端的設(shè)計和實現(xiàn)

這一部分的主要負責接收用戶發(fā)送來的數(shù)據(jù)資源或者調(diào)用請求，并對云安全管理端存儲的用戶信息進行驗證，從這判斷操作者是否可以使用該文件，并把判斷結(jié)果反饋給客戶端。并且對于用戶的操作自動生成證據(jù)文件，這樣就可以根據(jù)訪問情況進行判斷，比如多次訪問失敗就可以短時間內(nèi)關(guān)閉訪問功能，從而保證文件的安全。

4、 云審計端的設(shè)計和實現(xiàn)

這一部分主要功能是處理審計請求，并且對于客戶端的文件證據(jù)進行儲存審計。如果云審計端受到來自客戶端的審計請求，審計端就會對儲存的證據(jù)文件進行相應(yīng)的審計，并將結(jié)果反饋給客戶端。此外，由于云存儲的開放性，可能會存在很多用戶同時發(fā)送服務(wù)請求的情況，[4]而這對于云審計端來說是一個很大的挑戰(zhàn)，因此在這個方面，需要進一步的研究，從而保證云存儲系統(tǒng)的高效運行。

總結(jié)

可以預(yù)見，云存儲技術(shù)會隨著時代的發(fā)展被越來越多的用戶所接受，云存儲相比于傳統(tǒng)的存儲方式，有著其無可比擬的優(yōu)勢，不斷大大降低了數(shù)據(jù)存儲的成本，也為用戶的使用提供方便。但是由于云存儲系統(tǒng)存儲資源超過了用戶的掌控，所以資源安全就成為用戶擔憂的問題。因此在充分發(fā)揮其優(yōu)勢的基礎(chǔ)上，必須要著力解決云存儲令人擔憂的安全問題。這有確保了文件的安全性，才會有更多的用戶接受云存儲。

參考文獻：

[1]郝斐.王雷.荊繼武.云存儲安全增強系統(tǒng)的設(shè)計與實現(xiàn)[J]，技術(shù)研究2012.03：38-41

[2]郭耀華.基于云存儲的數(shù)據(jù)存儲系統(tǒng)的設(shè)計和實現(xiàn)[J]，北京郵電大學2012.01：78-81

[3] 洪帆，崔國華，付小青.信息安全概論. [J]華中科技大學出版社，2013. 11：75-77

[4] 陳丹偉，黃秀麗，任勛益.云計算及安全分析[J].計算機技術(shù)與發(fā)展. 2010.2（20）：2-4.