黃鑫 張德楊

摘 要：云計算是一種新的計算模式，利用計算快速、服務(wù)性高、成本低、存儲空間自由等優(yōu)勢很快發(fā)展成我國重點應(yīng)用與研究領(lǐng)域。云計算利用分布式處理技術(shù)，分布式數(shù)據(jù)庫，虛擬化技術(shù)和云存儲為大數(shù)據(jù)提供了分布式的數(shù)據(jù)挖掘服務(wù)，同時這也帶來了大數(shù)據(jù)存儲的安全性問題。為了解決數(shù)據(jù)存儲安全需求，提高數(shù)據(jù)存儲效率，本文設(shè)計了云計算環(huán)境下安全數(shù)據(jù)存儲系統(tǒng)，采用對稱和非對稱加密算法相結(jié)合的數(shù)據(jù)安全存儲策略，實現(xiàn)了一種安全高效的大數(shù)據(jù)存儲系統(tǒng)。

關(guān)鍵詞：云計算；大數(shù)據(jù)；存儲安全；加密算法

云計算的“橫空出世”讓很多人將其視為一項全新的技術(shù)，但事實上它的雛形已出現(xiàn)多年，只是最近幾年才開始取得相對較快的發(fā)展。如何提高云計算技術(shù)，特別是云數(shù)據(jù)存儲系統(tǒng)的安全性成為每個企業(yè)所關(guān)注的焦點問題。

本文基于云計算環(huán)境的數(shù)據(jù)存儲模型，利用對稱和非對稱加密算法相結(jié)合的策略，提出一種安全數(shù)據(jù)存儲傳輸方案，解決云計算應(yīng)用中的數(shù)據(jù)傳輸和存儲安全問題。

1 云計算與云存儲

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，在可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)）中，這些資源能夠被快速的提供，只需投入很少的管理工作或者與服務(wù)供應(yīng)商進(jìn)行很少的交互，就能滿足計算需求。

云計算系統(tǒng)架構(gòu)及技術(shù)結(jié)構(gòu)的特殊性決定了系統(tǒng)對數(shù)據(jù)安全性的強烈需求。安全、可靠、和高可用性是云計算數(shù)據(jù)存儲的特點，在大數(shù)據(jù)時代，PT級的數(shù)據(jù)存儲容量，復(fù)雜的訪問節(jié)點，繁瑣的系統(tǒng)結(jié)構(gòu)，這些都要求存儲過程的可靠性、傳輸過程的安全性及存儲訪問效率等安全問題進(jìn)行綜合的考慮。只有保證大數(shù)據(jù)在云存儲和計算過程中的系統(tǒng)安全性，才能保證數(shù)據(jù)挖掘結(jié)果的準(zhǔn)確性，從而使云計算充分發(fā)揮作用。

2 云計算安全數(shù)據(jù)存儲系統(tǒng)設(shè)計

云計算安全數(shù)據(jù)存儲系統(tǒng)設(shè)計目標(biāo)，是提高數(shù)據(jù)通信的可靠性，并對軟硬件架構(gòu)進(jìn)行重新設(shè)計，使云數(shù)據(jù)存儲過程更加安全可靠。提高安全訪問的控制力度，并能對故障點進(jìn)行及時準(zhǔn)確的定位，根據(jù)系統(tǒng)的故障處理規(guī)程進(jìn)行預(yù)警。云計算安全數(shù)據(jù)存儲系統(tǒng)設(shè)計架構(gòu)分為3個部分：用戶訪問終端，應(yīng)用層管理服務(wù)器及云存儲管理服務(wù)器。

用戶訪問終端用于發(fā)送數(shù)據(jù)操作請求，服務(wù)器在接收到請求后，經(jīng)過處理將相關(guān)結(jié)果反饋給用戶，從而實現(xiàn)交互。用戶訪問云計算系統(tǒng)的時候會有一個鑒權(quán)的過程，該過程驗證用戶信息并授權(quán)相關(guān)服務(wù)。為了保證鑒權(quán)過程的安全性，應(yīng)當(dāng)采取加密措施，保證用戶信息不被泄漏。采用安全性較高的非對稱加密技術(shù)對用戶數(shù)據(jù)進(jìn)行加密，從而保證用戶數(shù)據(jù)的安全存儲。

應(yīng)用層管理服務(wù)器負(fù)責(zé)將云計算中心的云存儲資源進(jìn)行合理分配，從而為用戶提供友好、高效的應(yīng)用體驗。應(yīng)用層管理服務(wù)器會根據(jù)用戶需求進(jìn)行計算資源和存儲資源的自動分配。將需求提交給低服務(wù)資源占用的服務(wù)器來運行，再根據(jù)用戶提供的信息進(jìn)行進(jìn)一步的數(shù)據(jù)或計算服務(wù)。應(yīng)用層管理服務(wù)器對用戶請求的合理分配，使數(shù)據(jù)傳輸效率等得到提高，同時也提高了服務(wù)效率。

云存儲管理服務(wù)器負(fù)責(zé)響應(yīng)應(yīng)用層管理服務(wù)器的請求，把若干臺云計算服務(wù)器的計算資源自動組成一個運算環(huán)境進(jìn)行數(shù)據(jù)計算，并將結(jié)果反饋給用戶訪問終端。

簡述以上過程，用戶經(jīng)過鑒權(quán)登錄并提交數(shù)據(jù)服務(wù)請求，管理服務(wù)器響應(yīng)請求，并根據(jù)用戶需求在云計算中心資源中尋找滿足需求的數(shù)據(jù)，在尋找過程中，應(yīng)用層管理服務(wù)器對服務(wù)器資源的運行狀態(tài)進(jìn)行篩選，選擇滿足用戶訪問需求的計算資源進(jìn)行計算，并把計算結(jié)果反饋給用戶終端。

3 云計算安全數(shù)據(jù)存儲策略

由于云計算服務(wù)提供商負(fù)責(zé)保證云計算數(shù)據(jù)的存儲安全性，從而導(dǎo)致數(shù)據(jù)資源對云計算服務(wù)供應(yīng)商來說是透明的，如果沒有嚴(yán)格的數(shù)據(jù)訪問控制權(quán)限限制和保密制度限制，云存儲數(shù)據(jù)的 安全性將得不到保障。用戶信息資源作為數(shù)據(jù)的一種，在云存儲的過程中也是應(yīng)當(dāng)受到保護(hù)的，為了保證用戶數(shù)據(jù)不被泄漏則必須對用戶數(shù)據(jù)進(jìn)行加密。

3.1 加密過程

在加密過程中，隨機(jī)生成一個包含校驗信息的對稱加密算法密鑰，并將該密鑰進(jìn)行非對稱加密。然后，對數(shù)據(jù)量較大的用戶數(shù)據(jù)進(jìn)行對稱加密，對數(shù)據(jù)量較小的對稱加密密鑰進(jìn)行非對稱加密。兩種加密鑰與密文數(shù)據(jù)一同存儲在云存儲中心，用戶端只保存非對稱加密算法和解密密鑰。這樣可以有效的解決密鑰管理困難的問題，也解決了全部采用非對稱加密處理大數(shù)據(jù)量數(shù)據(jù)效率低下的問題。

3.2 解密過程

解密過程需要進(jìn)行2個步驟，第一步，利用非稱加密算法解密密鑰，恢復(fù)出對稱加密密鑰；第二步，利用對稱加密算法進(jìn)行數(shù)據(jù)解密，利用第一步會付出的對稱加密密鑰解密數(shù)據(jù)，從而恢復(fù)出原文。重復(fù)進(jìn)行這兩個過程，直到恢復(fù)所有數(shù)據(jù)包的數(shù)據(jù)，便得到加密前的用戶初始數(shù)據(jù)。

對稱加密算法適合加密數(shù)據(jù)量較大的數(shù)據(jù)，而非對稱加密算法雖然安全性高，但計算量大，速度較慢，合理利用兩種算法的計算優(yōu)勢可以有效解決加密算法密鑰管理問題，實現(xiàn)對數(shù)據(jù)的雙重加密，確保數(shù)據(jù)的安全，同時使數(shù)據(jù)讀寫效率接近對稱加密算法水平。

4 結(jié)語

數(shù)據(jù)安全是云計算技術(shù)發(fā)展面臨的主要問題之一，為了有效地解決大數(shù)據(jù)存儲安全問題，本文設(shè)計了一種基于云計算的數(shù)據(jù)存儲系統(tǒng)，采用對稱和非對稱加密算法相結(jié)合的方案，實現(xiàn)了數(shù)據(jù)傳輸和存儲安全。隨著云計算技術(shù)的逐漸成熟，云存儲數(shù)據(jù)安全問題將會迎刃而解，云計算應(yīng)用也必將改變?nèi)藗兊纳罘绞健?/p>

參考文獻(xiàn)

[1]馮朝勝，秦志光，袁丁，等.云數(shù)據(jù)安全存儲技術(shù)[J].計算機(jī)學(xué)報，2016，38（1）：150-163.

[2]宗平，周明.云計算中的數(shù)據(jù)安全存儲和加密模型的設(shè)計[J].計算機(jī)技術(shù)與發(fā)展，2016，（11）：137-140.

（作者單位：1.河南省新聞出版廣電局信息網(wǎng)絡(luò)視聽節(jié)目傳播監(jiān)管中心；2.河南省科學(xué)技術(shù)信息研究院）