朱榮　周彩蘭　高瑞

摘 要： 云存儲(chǔ)是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種為使用者提供數(shù)據(jù)存儲(chǔ)和訪問的服務(wù)，是在云計(jì)算的基礎(chǔ)上發(fā)展而來的。對(duì)云存儲(chǔ)的主要概念及相關(guān)結(jié)構(gòu)進(jìn)行了具體介紹，對(duì)于現(xiàn)階段安全方面云存儲(chǔ)的問題進(jìn)行研究，提出了一種適合的數(shù)據(jù)加密解決方案，能夠?qū)κ褂谜叩臄?shù)據(jù)隱私有效保護(hù)，為云存儲(chǔ)的發(fā)展及應(yīng)用起到了重要作用。

關(guān)鍵詞： 云存儲(chǔ)服務(wù)端； 海量數(shù)據(jù)； 安全存儲(chǔ)； 數(shù)據(jù)加密解決方案

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0079?03

Encryption solution for mass data secure storage of cloud storage server

ZHU Rong1， ZHOU Cailan2， GAO Rui1

（1. Hanjiang Normal University， Shiyan 442000， China； 2. Wuhan University of Technology， Wuhan 430070， China）

Abstract： The cloud storage developed by computer network technology is a service to provide the data storage and access for users， which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail， and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward， which can protect the data privacy effective for users， and play a main significance for the development and application of the cloud storage.

Keywords： cloud storage server； mass data； secure storage； data encryption solution

1 云存儲(chǔ)及其基本結(jié)構(gòu)

1.1 云存儲(chǔ)的定義

云存儲(chǔ)（Cloud Storage）通過集成合作軟件技術(shù)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，分布式存儲(chǔ)技術(shù)、海量數(shù)據(jù)存儲(chǔ)技術(shù)為核心，使接入網(wǎng)絡(luò)的各類型計(jì)算機(jī)存儲(chǔ)設(shè)備將各種信息傳輸至外界，同時(shí)提供業(yè)務(wù)訪問、信息共享等服務(wù)的系統(tǒng)。

1.2 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)

云存儲(chǔ)是開放式的網(wǎng)絡(luò)訪問平臺(tái)，它的軟硬件設(shè)備眾多，例如服務(wù)器、客戶端、網(wǎng)絡(luò)裝置、應(yīng)用程序、登錄接口等。每個(gè)核心硬件設(shè)備均以為使用者提供數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)交換訪問應(yīng)用程序和軟件為基礎(chǔ)。云存儲(chǔ)包括如下四個(gè)層次的結(jié)構(gòu)體系：

（1） 存儲(chǔ)層。它是由存儲(chǔ)設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成，是云存儲(chǔ)中下層基礎(chǔ)的部分。

（2） 基礎(chǔ)管理層。該層為云存儲(chǔ)的核心部分，能夠?qū)崿F(xiàn)最為重要的功能，除了保證系統(tǒng)的功能使用和系統(tǒng)性能的穩(wěn)定要求，還能夠?qū)崿F(xiàn)信息數(shù)據(jù)的加密和備份等工作。

（3） 應(yīng)用接口層。作為應(yīng)用軟件開發(fā)的重要層次，提供系統(tǒng)的應(yīng)用軟件進(jìn)行開發(fā)和更新升級(jí)的功能。

（4） 訪問層。該層為客戶訪問及信息交換的應(yīng)用程序端口，達(dá)到實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)共享的目的。云存儲(chǔ)服務(wù)的結(jié)構(gòu)如圖1所示。

1.3 云存儲(chǔ)系統(tǒng)面臨的安全問題

云存儲(chǔ)系統(tǒng)是基于開放式的互聯(lián)網(wǎng)絡(luò)，如何保障用戶信息數(shù)據(jù)的安全是當(dāng)前云存儲(chǔ)所面臨的一個(gè)難題，以下就云存儲(chǔ)系統(tǒng)面臨的安全問題進(jìn)行具體說明。

（1） 傳統(tǒng)的安全域劃分無(wú)法保證云存儲(chǔ)的安全。由于云存儲(chǔ)的服務(wù)必須具備開放性的擴(kuò)展空間，準(zhǔn)確劃分其安全界限是極為困難的，對(duì)于用戶來說，無(wú)需清楚云存儲(chǔ)的內(nèi)在運(yùn)行機(jī)制，使用傳統(tǒng)的安全域劃分并不能保障使用者的信息安全。

（2） 云存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男姑軉栴}。在開發(fā)式的網(wǎng)絡(luò)上傳輸數(shù)據(jù)容易造成數(shù)據(jù)的泄密，黑客或者惡意攻擊者通過網(wǎng)絡(luò)技術(shù)對(duì)數(shù)據(jù)進(jìn)行篡改和竊取，輕易就能獲取客戶的數(shù)據(jù)，對(duì)云存儲(chǔ)的發(fā)展帶來不利的影響。

（3） 云存儲(chǔ)數(shù)據(jù)的安全防護(hù)問題。如何確保用戶在云存儲(chǔ)數(shù)據(jù)的完好以及數(shù)據(jù)的分散存放等必須采取安全防護(hù)措施。傳統(tǒng)的數(shù)據(jù)加密僅用于在互聯(lián)網(wǎng)絡(luò)上的交流傳送，而對(duì)已經(jīng)保存在存儲(chǔ)器或服務(wù)器上的數(shù)據(jù)缺少必要的防護(hù)手段。

（4） 云存儲(chǔ)數(shù)據(jù)的可用性和可靠性問題。由于目前云存儲(chǔ)存在缺陷，糾錯(cuò)、兼容性及數(shù)據(jù)恢復(fù)完整的功能存在一定的問題，如何在突發(fā)事件、不可預(yù)見的不利條件下造成服務(wù)中斷及對(duì)數(shù)據(jù)的破壞等問題，目前沒有很好的解決。

2 云存儲(chǔ)安全加密解決方案

出于達(dá)到使用者數(shù)據(jù)與隱私不被泄漏的目的，要將加密步驟應(yīng)用到數(shù)據(jù)處理過程中。加密操作完成之后，數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的傳遞過程就具有安全性。對(duì)于關(guān)系型數(shù)據(jù)庫(kù)而言，使用最多、最為常見的模式為數(shù)值型和字符型。完成數(shù)值型的加密工作之后，對(duì)把初始數(shù)值的可比性及分布順序等特征改變，字符型的加密工作和數(shù)值型的相似。為了確保云存儲(chǔ)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性與隱私性，要設(shè)計(jì)一種可靠的技術(shù)。按照關(guān)系型數(shù)據(jù)庫(kù)的特點(diǎn)和現(xiàn)實(shí)使用要求等因素，設(shè)計(jì)其加密技術(shù)時(shí)，要考慮到：此類數(shù)據(jù)庫(kù)具有較長(zhǎng)的數(shù)據(jù)存儲(chǔ)周期，所以加密水平需要較深，保證其破解難度高；數(shù)據(jù)被加密之后，不可以占據(jù)較多的存儲(chǔ)空間資源；加密與解密工作需要具備時(shí)間短、安全性好、易于進(jìn)行標(biāo)準(zhǔn)化的操作等特征，不能影響整個(gè)數(shù)據(jù)庫(kù)的使用效率。為了滿足數(shù)據(jù)庫(kù)這種高要求，將對(duì)稱加密技術(shù)應(yīng)用到數(shù)據(jù)庫(kù)加密工作中具有適用性。在對(duì)稱密碼技術(shù)中，分組密碼技術(shù)具有代表性，它的特征是具有較高的加密速度，具體過程為固定改變某一明文數(shù)據(jù)塊，通過軟件完成這一工作的難度較低。除此之外，分組密碼技術(shù)適用于加密存儲(chǔ)及保密傳輸?shù)冗^程中。

2.1 數(shù)據(jù)加密存儲(chǔ)方法與安全性

為了保障云存儲(chǔ)數(shù)據(jù)庫(kù)服務(wù)的安全性，提出基于云存儲(chǔ)服務(wù)端海量數(shù)據(jù)安全存儲(chǔ)的加密技術(shù)開發(fā)策略，此策略利用初始向量的改變對(duì)數(shù)據(jù)庫(kù)包含的密文排列規(guī)律進(jìn)行調(diào)整，初始化向量可看成是密鑰客戶端，將改變次數(shù)保存在數(shù)據(jù)庫(kù)內(nèi)就能防止頻率攻擊行為對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞。出于降低數(shù)據(jù)庫(kù)加密之后冗余度的目的，使用基于數(shù)據(jù)項(xiàng)的加密方式對(duì)云存儲(chǔ)數(shù)據(jù)庫(kù)中的重要隱私數(shù)據(jù)信息進(jìn)行加密保護(hù)。使用分組密碼算法的技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密處理，將某一TINTINT數(shù)據(jù)保存在數(shù)據(jù)庫(kù)內(nèi)部即可，根據(jù)實(shí)驗(yàn)結(jié)果及相應(yīng)的歸納分析可知，此技術(shù)不會(huì)造成很大的冗余度。

用戶在和云存儲(chǔ)庫(kù)發(fā)生數(shù)據(jù)交互的過程中，數(shù)據(jù)信息量大且使用的是公共互聯(lián)網(wǎng)絡(luò)，數(shù)據(jù)的安全保障難度極大，使用常規(guī)的數(shù)據(jù)庫(kù)加密方法，對(duì)所有改變過的初始化向量均要進(jìn)行保存，這會(huì)導(dǎo)致冗余度較大，按照重復(fù)的數(shù)據(jù)讀取歷史信息，黑客等破壞者就能攻擊相應(yīng)的庫(kù)，導(dǎo)致庫(kù)中數(shù)據(jù)及隱私發(fā)生泄漏。所以要在客戶端中存儲(chǔ)初始化向量，將最開始的向量IV改變的次數(shù)保存下來，達(dá)到降低存儲(chǔ)量的目的，確保向量的隱私性與安全性，對(duì)于庫(kù)而言，加密它的技術(shù)具有隱密性，只有初始化向量的改變次數(shù)顯露出來。在解密重要數(shù)據(jù)的過程中，要按照主鍵運(yùn)算有多少次循環(huán)，即[n]次數(shù)值對(duì)現(xiàn)階段的初始化向量進(jìn)行運(yùn)算。

2.1.1 線性搜索算法

該算法在加密工作中的對(duì)象是明文數(shù)據(jù)，它通過對(duì)稱加密的方法處理明文數(shù)據(jù)。所有關(guān)鍵詞均有對(duì)應(yīng)的密文數(shù)據(jù)，此算法將產(chǎn)生特定長(zhǎng)度的偽隨機(jī)序列，這一長(zhǎng)度要比密文數(shù)據(jù)的長(zhǎng)度短，然后隨機(jī)序列和密文數(shù)據(jù)一起進(jìn)行判斷，產(chǎn)生校驗(yàn)序列，接著通過偽隨機(jī)和校驗(yàn)序列再次加密密文數(shù)據(jù)。用戶進(jìn)行存儲(chǔ)及數(shù)據(jù)檢索時(shí)，必須提供與明文信息相匹配的密文信息序列。如果不能提供出密文信息序列，則系統(tǒng)拒絕使用者的檢索要求。

此算法具有一次一密的特征，它的長(zhǎng)處在于統(tǒng)計(jì)分析及抵抗檢索的水平很高，不過它也存在一定的缺陷，每次使用該算法均要匹配密文數(shù)據(jù)，對(duì)于存在海量數(shù)據(jù)的云存儲(chǔ)服務(wù)端的應(yīng)用環(huán)境中難以得到利用，對(duì)其廣泛的普及應(yīng)用帶來不利影響。

2.1.2 基于關(guān)鍵詞的公鑰搜索

針對(duì)云存儲(chǔ)與云計(jì)算資源分布的不均勻?qū)ΨQ性及使用者在移動(dòng)環(huán)境下對(duì)信息存儲(chǔ)及數(shù)據(jù)檢索的要求，國(guó)外科技工作者開發(fā)出基于關(guān)鍵詞的公鑰加密搜索算法，算法通過區(qū)分明文關(guān)鍵詞和密文分別生成公鑰、私鑰，通過公鑰來加密需要檢索的明文關(guān)鍵詞，然后將對(duì)應(yīng)的密文數(shù)據(jù)檢索出來。

2.1.3 安全索引

安全索引這種技術(shù)最早是由國(guó)外專家設(shè)計(jì)出來的，它的基本理論是加密時(shí)需要的密鑰是由預(yù)先產(chǎn)生的某一逆Hash序列提供的，然后在布隆過濾器內(nèi)保存加密之后的索引。進(jìn)行檢索工作時(shí)，第一步是通過逆Hash序列密鑰產(chǎn)生數(shù)個(gè)陷門，接著布隆過濾器就發(fā)揮作用，解密反饋的密文數(shù)據(jù)就能得到需要的信息。該方法在簡(jiǎn)單的索引技術(shù)中適用性較好，可以有效地防范統(tǒng)計(jì)攻擊等行為，不過它也有一定的缺陷，即密鑰序列的規(guī)模很大，當(dāng)檢索數(shù)目不斷提高時(shí)，檢索時(shí)間會(huì)越來越長(zhǎng)，產(chǎn)生的效率也相應(yīng)降低，計(jì)算更為復(fù)雜，難以在云存儲(chǔ)服務(wù)中得到有效的應(yīng)用。

2.1.4 引入相關(guān)排序的加密搜索算法

排序搜索算法的原理：通過保序加密技術(shù)來加密所有文檔包含的關(guān)鍵詞詞頻。此方法在提交加密文檔查詢指令到服務(wù)器之后，第一步是將包含關(guān)鍵詞密文的文檔找出；第二步是重新排列通過保序加密技術(shù)處理的密文詞頻數(shù)據(jù)；第三步是將評(píng)價(jià)值大的文檔反饋至用戶端，然后使用者開展解密操作。

該方法為了把檢索出的最為匹配的文檔信息反饋給使用者，在給定多個(gè)可能相關(guān)文檔的情況下對(duì)加密文檔進(jìn)行排序。這種方法存在的缺點(diǎn)是不適用于一個(gè)查詢中包含了多個(gè)關(guān)鍵詞的情況，而且此算法只利用了文檔中的詞頻信息，無(wú)法利用詞的逆文檔頻率，因而向量空間模型無(wú)法直接應(yīng)用。

2.1.5 基于全同態(tài)加密的檢索方法

在對(duì)當(dāng)前的加密檢索算法進(jìn)行研究之后發(fā)現(xiàn)，要保證查詢?nèi)媾c準(zhǔn)確這兩大要求，設(shè)計(jì)了一種新型的加密檢索算法，即面向云存儲(chǔ)程序的全同態(tài)技術(shù)。

全同態(tài)技術(shù)的原理是通過向量空間模型將查詢出來的文檔和未查詢的數(shù)據(jù)間的相關(guān)度計(jì)算出來，接著統(tǒng)計(jì)倒排文檔及檢索詞的頻率，再通過全同態(tài)技術(shù)加密相應(yīng)的文檔，并將相關(guān)的索引技術(shù)構(gòu)建出來。在檢索之后，服務(wù)器會(huì)收到索引密文和加密文檔。利用這種技術(shù)加密的明文信息無(wú)需將明文恢復(fù)就被準(zhǔn)確檢索到，使用者能獲得相關(guān)度最高的文檔。這樣使用者信息的隱私性和安全性就得到了保障，還使檢索效果更加出色。

2.2 密文訪問控制

對(duì)于大多數(shù)云存儲(chǔ)服務(wù)的使用者來說，在開放性的互聯(lián)網(wǎng)絡(luò)和市場(chǎng)經(jīng)濟(jì)激烈的商業(yè)競(jìng)爭(zhēng)環(huán)境中，選擇提供云存儲(chǔ)服務(wù)的供應(yīng)商能否保證用戶的重要信息和敏感數(shù)據(jù)是非常重要的前提，并不是只對(duì)數(shù)據(jù)開展傳輸工作。該方法的應(yīng)用場(chǎng)景為服務(wù)器端不具備可信度，它能夠保證所存儲(chǔ)數(shù)據(jù)的安全性，云存儲(chǔ)才能得到更為廣泛的應(yīng)用。密文訪問控制流程如圖2所示。

3 結(jié) 論

隨著云存儲(chǔ)的快速發(fā)展，用戶對(duì)敏感數(shù)據(jù)及隱私數(shù)據(jù)提出了保護(hù)要求，如何保障云存儲(chǔ)服務(wù)端海量數(shù)據(jù)的安全存儲(chǔ)，本文從技術(shù)層面提出了加密解決方案，為使用者提供更為完整、安全的存儲(chǔ)服務(wù)。

參考文獻(xiàn)

[1] 陳臣，馬曉婷.數(shù)字圖書館云存儲(chǔ)系統(tǒng)安全架構(gòu)與安全策略研究[J].現(xiàn)代情報(bào)，2011，31（9）：160?164.

[2] 馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71?83.

[3] 林秦穎，桂小林，史德琴，等.面向云存儲(chǔ)的安全存儲(chǔ)策略研究[C]//2010年第16屆全國(guó)信息存儲(chǔ)技術(shù)大會(huì)（IST2010）論文集.廣州：華南理工大學(xué)，2011：240?243.

[4] 黃永峰，張久嶺，李星.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)及其檢索技術(shù)[J].中興通訊技術(shù)，2010（4）：33?35.

[5] 劉國(guó)敏.云存儲(chǔ)數(shù)據(jù)安全研究[J].信息安全，2008（6）：72?76.

[6] 田志英.淺談云存儲(chǔ)安全性與標(biāo)準(zhǔn)的制定實(shí)施[J].科技創(chuàng)新與應(yīng)用，2012（27）：51.

[7] 王偉杰.解析網(wǎng)絡(luò)的云存儲(chǔ)模式[J].信息與電腦（理論版），2012（11）：102?106.

[8] 劉金芝，余丹，朱率率.一種新的云存儲(chǔ)服務(wù)模型研究[J].計(jì)算機(jī)應(yīng)用研究，2011，28（5）：1869?1872.

[9] 洪澄，張敏，馮登國(guó).AB?ACCS：一種云存儲(chǔ)密文訪問控制方法[J].計(jì)算機(jī)研究與發(fā)展，2010，47（z1）：259?265.

[10] 陳海波.云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究[D].上海：復(fù)旦大學(xué)，2008.

[11] 張明和.云存儲(chǔ)應(yīng)用發(fā)展研究[J].信息化建設(shè)，2004（2）：15?19.

[12] 王立偉.基于云計(jì)算的用戶核心數(shù)據(jù)保護(hù)模型研究[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2013，59（2）：165?170.

[13] 陳蘭香，許力.云存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J].計(jì)算機(jī)研究與發(fā)展，2012，49（z1）：19?25.

[14] 石強(qiáng)，趙鵬遠(yuǎn).云存儲(chǔ)安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報(bào)，2011，28（3）：66?69.

[15] 宗永玲，王寶紅.海量數(shù)據(jù)信息在云存儲(chǔ)中的安全研究[J].電子技術(shù)與軟件工程，2014（12）：220.