錢進進

摘 要： 云存儲是在云計算上延伸的一個新的概念，主要是為用戶提供數(shù)據(jù)存儲服務(wù)。在分析圖書館云存儲系統(tǒng)中數(shù)據(jù)安全隱患的基礎(chǔ)上，提出了系統(tǒng)對數(shù)據(jù)的完整性、保密性和可用性的目標。針對圖書館信息傳輸過程中的動態(tài)數(shù)據(jù)安全、服務(wù)器上的靜態(tài)數(shù)據(jù)安全、殘留數(shù)據(jù)的清除和數(shù)據(jù)恢復(fù)等問題，分析了身份訪問控制、數(shù)據(jù)加密存儲、數(shù)據(jù)完整性校驗和數(shù)據(jù)銷毀/恢復(fù)等安全解決方案。

關(guān)鍵詞： 圖書館； 云存儲； 數(shù)據(jù)安全； 加密存儲； 身份訪問控制； 完整性校驗； 銷毀與恢復(fù)

中圖分類號：G250 文獻標志碼：A 文章編號：1006-8228（2015）05-32-02

Abstract： Cloud storage is a new concept in cloud computing extends， is primarily to provide data storage services for users. Based on the analysis of data security in the library cloud storage system， put forward a system goal for data integrity， confidentiality and availability. In order to solve the problems such as dynamic data security of library information during transmission， static data security in the server， data cleaning and data recovery， the security solutions for identity and access control， data encryption， data integrity verification and data destruction and restoration are analyzed.

Key words： library； cloud storage； data security； encrypted storage； identity access control； integrity checking； destruction and recovery

0 引言

與傳統(tǒng)的存儲設(shè)備相比，云存儲系統(tǒng)不單是由硬件組成，而是一個由網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)、和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)。通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云存儲系統(tǒng)的結(jié)構(gòu)模型如圖1所示[1]。

由上可以看出，云存儲系統(tǒng)是一個開放性的系統(tǒng)，且有海量的服務(wù)器和客戶端，數(shù)據(jù)是完全開放的，如何確保數(shù)據(jù)在客戶端和服務(wù)器端安全的傳輸，以及如何確保海量數(shù)據(jù)安全地存儲在云端等問題都是急需解決的。

1 圖書館云存儲數(shù)據(jù)安全問題

圖書館無論使用哪種云存儲的服務(wù)模式，數(shù)據(jù)安全都變得越來越重要。圖書館用戶和云服務(wù)提供商應(yīng)避免數(shù)據(jù)丟失和被竊，圖書館的數(shù)據(jù)存儲、處理、傳輸?shù)炔僮鞫寂c云存儲系統(tǒng)息息相關(guān)。如發(fā)生敏感信息丟失或破壞，對圖書館用戶或云服務(wù)提供商來說無疑都是致命的。當前，圖書館的數(shù)據(jù)安全問題主要有以下方面。

1.1 數(shù)據(jù)傳輸安全

圖書館在使用云存儲系統(tǒng)時首先上傳其本地數(shù)據(jù)存儲于存儲服務(wù)器中，而在需要的時候也要從存儲服務(wù)器中下載數(shù)據(jù)到本地，這些都是通過IP網(wǎng)絡(luò)進行傳輸?shù)?。在傳輸過程中很可能會被惡意攻擊，造成數(shù)據(jù)的丟失或被破壞，使數(shù)據(jù)的完整性無法得到保障。對于圖書館云存儲內(nèi)部管理節(jié)點與存儲節(jié)點、客戶端與管理節(jié)點以及存儲節(jié)點之間的通信都需要一定的安全機制以保證數(shù)據(jù)的完整性。

1.2 數(shù)據(jù)存儲安全

圖書館云存儲系統(tǒng)中服務(wù)器上存儲的或數(shù)據(jù)庫中的數(shù)據(jù)非常重要，但惡意的云服務(wù)提供商、惡意的鄰居“租戶”、服務(wù)器系統(tǒng)，或應(yīng)用軟件的漏洞、用戶訪問權(quán)限的誤用、濫用等問題都可能造成云端數(shù)據(jù)的丟失或破壞[2]。對于數(shù)據(jù)的存儲安全，有物理和邏輯上兩種含義，物理安全保證存儲設(shè)備的安全性，如防止偷竊、設(shè)備可用等；邏輯安全保證存儲設(shè)備上的數(shù)據(jù)是安全的，如不被解密、不被篡改等。

1.3 數(shù)據(jù)殘留清除

數(shù)據(jù)殘留是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，存儲介質(zhì)被擦除后可能留有一些物理特性而使數(shù)據(jù)能夠被重建。在云計算環(huán)境中，數(shù)據(jù)殘留更有可能無意泄露敏感信息。

2 圖書館云存儲數(shù)據(jù)安全目標

從提高數(shù)據(jù)的安全性和保密性、易于操作維護等方面考慮，圖書館中的數(shù)據(jù)主要達到三個目標[3]。①保密性：要求信息不被泄露給非授權(quán)的用戶、實體或供其利用。②完整性：指系統(tǒng)內(nèi)信息在存儲或傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破壞和丟失的特性。③可用性：指授權(quán)用戶可訪問并使用其有權(quán)使用的信息的特性。

3 圖書館數(shù)據(jù)安全保護策略分析

數(shù)據(jù)安全必須從整個運行過程來考慮，采用功能完善、安全級別高、技術(shù)強大的數(shù)據(jù)安全保障系統(tǒng)，確保圖書館云中的數(shù)據(jù)在“產(chǎn)生、傳輸、處理、銷毀”等數(shù)據(jù)處理過程中的安全。以下介紹幾種關(guān)鍵的保護策略。

3.1 身份訪問控制

在使用圖書館云存儲系統(tǒng)時，用戶身份認證對于云中的數(shù)據(jù)安全是至關(guān)重要的，云服務(wù)提供商可以根據(jù)數(shù)據(jù)密級程度以及用戶對信息需求程度的不同，將數(shù)據(jù)和用戶按從高到低劃分成不同等級，并嚴格按照等級來控制用戶對數(shù)據(jù)的訪問權(quán)限。在身份認證時可以采用挑戰(zhàn)-應(yīng)答的方式進行驗證，提高系統(tǒng)防御能力。。最常用的方法是使用對稱密碼體制實現(xiàn)挑戰(zhàn)-應(yīng)答身份驗證，如圖2所示[4]。

同樣也可以使用散列函數(shù)、數(shù)字簽名或非對稱密碼體制等方法進行挑戰(zhàn)-應(yīng)答身份驗證，要有效地保證數(shù)據(jù)與服務(wù)安全，必須嚴格控制每個用戶對系統(tǒng)數(shù)據(jù)的訪問。

3.2 數(shù)據(jù)加密存儲

圖書館云存儲是基于網(wǎng)絡(luò)的，如何確保數(shù)據(jù)在上傳和下載過程中不被攻擊者截取以及如何確保系統(tǒng)管理人員無法將數(shù)據(jù)出賣給競爭對手。無論是從行業(yè)規(guī)范層面、技術(shù)層面還是法律層面來看，數(shù)據(jù)加密存儲就是確保數(shù)據(jù)安全的一個重要技術(shù)手段。研究適用于圖書館云存儲系統(tǒng)的數(shù)據(jù)加密技術(shù)迫在眉睫，加密技術(shù)要提供端到端加密存儲及密鑰長期存儲和共享機制，提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。數(shù)據(jù)加密方式分為兩種：對稱加密算法和非對稱加密算法。對稱加密算法的特點是計算量小、加密效率高、加密速度快、算法公開；非對稱加密算法具有分配簡單，易于管理，不需要復(fù)雜的協(xié)議和秘密的通信來傳送密鑰，可以實現(xiàn)數(shù)字鑒別和簽名等，安全性相對較高。

3.3 數(shù)據(jù)完整性校驗

數(shù)據(jù)完整性是信息安全的三個基本要點之一，它是證明用戶收到的數(shù)據(jù)是否與原始數(shù)據(jù)之間保持完全一致的手段。用來抵抗非法分子蓄意破壞、篡改等行為。可以通過消息認證模式來保證數(shù)據(jù)完整性驗證的基本思路，如圖3所示[5]。

⑴ 發(fā)送方根據(jù)原信息M0，利用驗證碼函數(shù)產(chǎn)生與M0密切相關(guān)的驗證碼C0；

⑵ 發(fā)送方把M0和信息驗證碼C0合在一起，并通過網(wǎng)絡(luò)發(fā)送給接收方；

⑶ 接收方對所收到的原始信息和驗證碼進行分離，假設(shè)分別為M1和C1，因為這兩個信息可能已經(jīng)被篡改；

⑷ 接收方使用與原始信息相同的信息驗證碼函數(shù)（事先約定好的）對收到的信息部分M1計算其自己的信息驗證碼C2；

⑸ 接收方將自己計算的接收方信息驗證碼C2分離出來的信息驗證碼C1進行對比，若相等，則接收方斷定收到M1與M0是相同的，若不相同，則接收方知道原始信息已經(jīng)被篡改過。

驗證碼函數(shù)必須滿足以下兩個條件。

⑴ 抗弱碰撞性：對于給定的消息M0和其驗證碼C0=H（M0），找到滿足M滿足M≠M0，且H（M）=H（M0）的M在計算上不可信。

⑵ 抗強碰撞性：找到任何滿足H（M0）=H（M）且M≠M0的消息對（M0，M）在計算上是不可行的。

3.4 數(shù)據(jù)銷毀與恢復(fù)

數(shù)據(jù)銷毀和恢復(fù)設(shè)備必須有嚴格的技術(shù)要求，應(yīng)具備完善的數(shù)據(jù)容災(zāi)和設(shè)備故障監(jiān)測等功能，同時還必須具有穩(wěn)定、全面、快速、易用、安全等性能。在管理方面，要設(shè)計科學的數(shù)據(jù)信息安全管理流程。數(shù)據(jù)信息安全管理包括網(wǎng)絡(luò)管理、數(shù)據(jù)管理、設(shè)備管理、人員管理等方面。要涵蓋數(shù)據(jù)信息安全預(yù)防保障、日常監(jiān)控、數(shù)據(jù)銷毀、數(shù)據(jù)恢復(fù)和事后應(yīng)急響應(yīng)等全方位的數(shù)據(jù)信息安全保障管理措施，全面落實圖書館數(shù)據(jù)信息安全管理制度，依靠完備的數(shù)據(jù)信息安全管理體系，為重要信息系統(tǒng)中的數(shù)據(jù)信息提供安全保障。

4 結(jié)束語

本文主要分析了圖書館云存儲中數(shù)據(jù)主要存在的安全問題，研究了確保數(shù)據(jù)安全的幾個主要策略。為達到圖書館云存儲的分布式、動態(tài)組合、響應(yīng)性能、可伸縮性等要求，還需要進一步研究、開發(fā)和完善很多關(guān)鍵技術(shù)，以確保圖書館云存儲服務(wù)系統(tǒng)的可靠性、安全性和伸縮性。圖書館云存儲涉及的安全問題還有很多，筆者希望通過討論圖書館云存儲數(shù)據(jù)的安全問題，來促進圖書館業(yè)務(wù)更安全地開展。

參考文獻：

[1] 申麗君.云存儲及其安全性研究[J].電腦知識與技術(shù)，2011.16：3829-3832

[2] 湯赫男.云存儲中的安全問題研究及應(yīng)用[J].神州，2014.17：268

[3] 耿紀昭.云存儲中數(shù)據(jù)完整性驗證機制的研究與實現(xiàn)[D].電子科技大學，2013.

[4] Yong PENG，Wei ZHAO，F(xiàn)eng XIE，Zhong-hua DAI，Yang GAO，Dong-qing CHEN. Secure cloud storage based on cryptographic techniques[J]. The Journal of China Universities of Posts and Telecommunications，2012.19.

[5] 鄧曉鵬.面向云存儲的用戶數(shù)據(jù)安全機制研究[D].解放軍信息工程大學，2013.