朱榮　周彩蘭　高瑞

摘 要： 云存儲是利用計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種為使用者提供數(shù)據(jù)存儲和訪問的服務(wù)，是在云計算的基礎(chǔ)上發(fā)展而來的。對云存儲的主要概念及相關(guān)結(jié)構(gòu)進(jìn)行了具體介紹，對于現(xiàn)階段安全方面云存儲的問題進(jìn)行研究，提出了一種適合的數(shù)據(jù)加密解決方案，能夠?qū)κ褂谜叩臄?shù)據(jù)隱私有效保護(hù)，為云存儲的發(fā)展及應(yīng)用起到了重要作用。

關(guān)鍵詞： 云存儲服務(wù)端； 海量數(shù)據(jù)； 安全存儲； 數(shù)據(jù)加密解決方案

中圖分類號： TN915.08?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0079?03

Encryption solution for mass data secure storage of cloud storage server

ZHU Rong1， ZHOU Cailan2， GAO Rui1

（1. Hanjiang Normal University， Shiyan 442000， China； 2. Wuhan University of Technology， Wuhan 430070， China）

Abstract： The cloud storage developed by computer network technology is a service to provide the data storage and access for users， which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail， and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward， which can protect the data privacy effective for users， and play a main significance for the development and application of the cloud storage.

Keywords： cloud storage server； mass data； secure storage； data encryption solution

1 云存儲及其基本結(jié)構(gòu)

1.1 云存儲的定義

云存儲（Cloud Storage）通過集成合作軟件技術(shù)，以計算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，分布式存儲技術(shù)、海量數(shù)據(jù)存儲技術(shù)為核心，使接入網(wǎng)絡(luò)的各類型計算機(jī)存儲設(shè)備將各種信息傳輸至外界，同時提供業(yè)務(wù)訪問、信息共享等服務(wù)的系統(tǒng)。

1.2 云存儲系統(tǒng)的結(jié)構(gòu)

云存儲是開放式的網(wǎng)絡(luò)訪問平臺，它的軟硬件設(shè)備眾多，例如服務(wù)器、客戶端、網(wǎng)絡(luò)裝置、應(yīng)用程序、登錄接口等。每個核心硬件設(shè)備均以為使用者提供數(shù)據(jù)存儲及數(shù)據(jù)交換訪問應(yīng)用程序和軟件為基礎(chǔ)。云存儲包括如下四個層次的結(jié)構(gòu)體系：

（1） 存儲層。它是由存儲設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成，是云存儲中下層基礎(chǔ)的部分。

（2） 基礎(chǔ)管理層。該層為云存儲的核心部分，能夠?qū)崿F(xiàn)最為重要的功能，除了保證系統(tǒng)的功能使用和系統(tǒng)性能的穩(wěn)定要求，還能夠?qū)崿F(xiàn)信息數(shù)據(jù)的加密和備份等工作。

（3） 應(yīng)用接口層。作為應(yīng)用軟件開發(fā)的重要層次，提供系統(tǒng)的應(yīng)用軟件進(jìn)行開發(fā)和更新升級的功能。

（4） 訪問層。該層為客戶訪問及信息交換的應(yīng)用程序端口，達(dá)到實現(xiàn)云存儲數(shù)據(jù)共享的目的。云存儲服務(wù)的結(jié)構(gòu)如圖1所示。

1.3 云存儲系統(tǒng)面臨的安全問題

云存儲系統(tǒng)是基于開放式的互聯(lián)網(wǎng)絡(luò)，如何保障用戶信息數(shù)據(jù)的安全是當(dāng)前云存儲所面臨的一個難題，以下就云存儲系統(tǒng)面臨的安全問題進(jìn)行具體說明。

（1） 傳統(tǒng)的安全域劃分無法保證云存儲的安全。由于云存儲的服務(wù)必須具備開放性的擴(kuò)展空間，準(zhǔn)確劃分其安全界限是極為困難的，對于用戶來說，無需清楚云存儲的內(nèi)在運(yùn)行機(jī)制，使用傳統(tǒng)的安全域劃分并不能保障使用者的信息安全。

（2） 云存儲數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男姑軉栴}。在開發(fā)式的網(wǎng)絡(luò)上傳輸數(shù)據(jù)容易造成數(shù)據(jù)的泄密，黑客或者惡意攻擊者通過網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進(jìn)行篡改和竊取，輕易就能獲取客戶的數(shù)據(jù)，對云存儲的發(fā)展帶來不利的影響。

（3） 云存儲數(shù)據(jù)的安全防護(hù)問題。如何確保用戶在云存儲數(shù)據(jù)的完好以及數(shù)據(jù)的分散存放等必須采取安全防護(hù)措施。傳統(tǒng)的數(shù)據(jù)加密僅用于在互聯(lián)網(wǎng)絡(luò)上的交流傳送，而對已經(jīng)保存在存儲器或服務(wù)器上的數(shù)據(jù)缺少必要的防護(hù)手段。

（4） 云存儲數(shù)據(jù)的可用性和可靠性問題。由于目前云存儲存在缺陷，糾錯、兼容性及數(shù)據(jù)恢復(fù)完整的功能存在一定的問題，如何在突發(fā)事件、不可預(yù)見的不利條件下造成服務(wù)中斷及對數(shù)據(jù)的破壞等問題，目前沒有很好的解決。

2 云存儲安全加密解決方案

出于達(dá)到使用者數(shù)據(jù)與隱私不被泄漏的目的，要將加密步驟應(yīng)用到數(shù)據(jù)處理過程中。加密操作完成之后，數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的傳遞過程就具有安全性。對于關(guān)系型數(shù)據(jù)庫而言，使用最多、最為常見的模式為數(shù)值型和字符型。完成數(shù)值型的加密工作之后，對把初始數(shù)值的可比性及分布順序等特征改變，字符型的加密工作和數(shù)值型的相似。為了確保云存儲數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性與隱私性，要設(shè)計一種可靠的技術(shù)。按照關(guān)系型數(shù)據(jù)庫的特點(diǎn)和現(xiàn)實使用要求等因素，設(shè)計其加密技術(shù)時，要考慮到：此類數(shù)據(jù)庫具有較長的數(shù)據(jù)存儲周期，所以加密水平需要較深，保證其破解難度高；數(shù)據(jù)被加密之后，不可以占據(jù)較多的存儲空間資源；加密與解密工作需要具備時間短、安全性好、易于進(jìn)行標(biāo)準(zhǔn)化的操作等特征，不能影響整個數(shù)據(jù)庫的使用效率。為了滿足數(shù)據(jù)庫這種高要求，將對稱加密技術(shù)應(yīng)用到數(shù)據(jù)庫加密工作中具有適用性。在對稱密碼技術(shù)中，分組密碼技術(shù)具有代表性，它的特征是具有較高的加密速度，具體過程為固定改變某一明文數(shù)據(jù)塊，通過軟件完成這一工作的難度較低。除此之外，分組密碼技術(shù)適用于加密存儲及保密傳輸?shù)冗^程中。

2.1 數(shù)據(jù)加密存儲方法與安全性

為了保障云存儲數(shù)據(jù)庫服務(wù)的安全性，提出基于云存儲服務(wù)端海量數(shù)據(jù)安全存儲的加密技術(shù)開發(fā)策略，此策略利用初始向量的改變對數(shù)據(jù)庫包含的密文排列規(guī)律進(jìn)行調(diào)整，初始化向量可看成是密鑰客戶端，將改變次數(shù)保存在數(shù)據(jù)庫內(nèi)就能防止頻率攻擊行為對數(shù)據(jù)庫產(chǎn)生破壞。出于降低數(shù)據(jù)庫加密之后冗余度的目的，使用基于數(shù)據(jù)項的加密方式對云存儲數(shù)據(jù)庫中的重要隱私數(shù)據(jù)信息進(jìn)行加密保護(hù)。使用分組密碼算法的技術(shù)對數(shù)據(jù)信息進(jìn)行加密處理，將某一TINTINT數(shù)據(jù)保存在數(shù)據(jù)庫內(nèi)部即可，根據(jù)實驗結(jié)果及相應(yīng)的歸納分析可知，此技術(shù)不會造成很大的冗余度。

用戶在和云存儲庫發(fā)生數(shù)據(jù)交互的過程中，數(shù)據(jù)信息量大且使用的是公共互聯(lián)網(wǎng)絡(luò)，數(shù)據(jù)的安全保障難度極大，使用常規(guī)的數(shù)據(jù)庫加密方法，對所有改變過的初始化向量均要進(jìn)行保存，這會導(dǎo)致冗余度較大，按照重復(fù)的數(shù)據(jù)讀取歷史信息，黑客等破壞者就能攻擊相應(yīng)的庫，導(dǎo)致庫中數(shù)據(jù)及隱私發(fā)生泄漏。所以要在客戶端中存儲初始化向量，將最開始的向量IV改變的次數(shù)保存下來，達(dá)到降低存儲量的目的，確保向量的隱私性與安全性，對于庫而言，加密它的技術(shù)具有隱密性，只有初始化向量的改變次數(shù)顯露出來。在解密重要數(shù)據(jù)的過程中，要按照主鍵運(yùn)算有多少次循環(huán)，即[n]次數(shù)值對現(xiàn)階段的初始化向量進(jìn)行運(yùn)算。

2.1.1 線性搜索算法

該算法在加密工作中的對象是明文數(shù)據(jù)，它通過對稱加密的方法處理明文數(shù)據(jù)。所有關(guān)鍵詞均有對應(yīng)的密文數(shù)據(jù)，此算法將產(chǎn)生特定長度的偽隨機(jī)序列，這一長度要比密文數(shù)據(jù)的長度短，然后隨機(jī)序列和密文數(shù)據(jù)一起進(jìn)行判斷，產(chǎn)生校驗序列，接著通過偽隨機(jī)和校驗序列再次加密密文數(shù)據(jù)。用戶進(jìn)行存儲及數(shù)據(jù)檢索時，必須提供與明文信息相匹配的密文信息序列。如果不能提供出密文信息序列，則系統(tǒng)拒絕使用者的檢索要求。

此算法具有一次一密的特征，它的長處在于統(tǒng)計分析及抵抗檢索的水平很高，不過它也存在一定的缺陷，每次使用該算法均要匹配密文數(shù)據(jù)，對于存在海量數(shù)據(jù)的云存儲服務(wù)端的應(yīng)用環(huán)境中難以得到利用，對其廣泛的普及應(yīng)用帶來不利影響。

2.1.2 基于關(guān)鍵詞的公鑰搜索

針對云存儲與云計算資源分布的不均勻?qū)ΨQ性及使用者在移動環(huán)境下對信息存儲及數(shù)據(jù)檢索的要求，國外科技工作者開發(fā)出基于關(guān)鍵詞的公鑰加密搜索算法，算法通過區(qū)分明文關(guān)鍵詞和密文分別生成公鑰、私鑰，通過公鑰來加密需要檢索的明文關(guān)鍵詞，然后將對應(yīng)的密文數(shù)據(jù)檢索出來。

2.1.3 安全索引

安全索引這種技術(shù)最早是由國外專家設(shè)計出來的，它的基本理論是加密時需要的密鑰是由預(yù)先產(chǎn)生的某一逆Hash序列提供的，然后在布隆過濾器內(nèi)保存加密之后的索引。進(jìn)行檢索工作時，第一步是通過逆Hash序列密鑰產(chǎn)生數(shù)個陷門，接著布隆過濾器就發(fā)揮作用，解密反饋的密文數(shù)據(jù)就能得到需要的信息。該方法在簡單的索引技術(shù)中適用性較好，可以有效地防范統(tǒng)計攻擊等行為，不過它也有一定的缺陷，即密鑰序列的規(guī)模很大，當(dāng)檢索數(shù)目不斷提高時，檢索時間會越來越長，產(chǎn)生的效率也相應(yīng)降低，計算更為復(fù)雜，難以在云存儲服務(wù)中得到有效的應(yīng)用。

2.1.4 引入相關(guān)排序的加密搜索算法

排序搜索算法的原理：通過保序加密技術(shù)來加密所有文檔包含的關(guān)鍵詞詞頻。此方法在提交加密文檔查詢指令到服務(wù)器之后，第一步是將包含關(guān)鍵詞密文的文檔找出；第二步是重新排列通過保序加密技術(shù)處理的密文詞頻數(shù)據(jù)；第三步是將評價值大的文檔反饋至用戶端，然后使用者開展解密操作。

該方法為了把檢索出的最為匹配的文檔信息反饋給使用者，在給定多個可能相關(guān)文檔的情況下對加密文檔進(jìn)行排序。這種方法存在的缺點(diǎn)是不適用于一個查詢中包含了多個關(guān)鍵詞的情況，而且此算法只利用了文檔中的詞頻信息，無法利用詞的逆文檔頻率，因而向量空間模型無法直接應(yīng)用。

2.1.5 基于全同態(tài)加密的檢索方法

在對當(dāng)前的加密檢索算法進(jìn)行研究之后發(fā)現(xiàn)，要保證查詢?nèi)媾c準(zhǔn)確這兩大要求，設(shè)計了一種新型的加密檢索算法，即面向云存儲程序的全同態(tài)技術(shù)。

全同態(tài)技術(shù)的原理是通過向量空間模型將查詢出來的文檔和未查詢的數(shù)據(jù)間的相關(guān)度計算出來，接著統(tǒng)計倒排文檔及檢索詞的頻率，再通過全同態(tài)技術(shù)加密相應(yīng)的文檔，并將相關(guān)的索引技術(shù)構(gòu)建出來。在檢索之后，服務(wù)器會收到索引密文和加密文檔。利用這種技術(shù)加密的明文信息無需將明文恢復(fù)就被準(zhǔn)確檢索到，使用者能獲得相關(guān)度最高的文檔。這樣使用者信息的隱私性和安全性就得到了保障，還使檢索效果更加出色。

2.2 密文訪問控制

對于大多數(shù)云存儲服務(wù)的使用者來說，在開放性的互聯(lián)網(wǎng)絡(luò)和市場經(jīng)濟(jì)激烈的商業(yè)競爭環(huán)境中，選擇提供云存儲服務(wù)的供應(yīng)商能否保證用戶的重要信息和敏感數(shù)據(jù)是非常重要的前提，并不是只對數(shù)據(jù)開展傳輸工作。該方法的應(yīng)用場景為服務(wù)器端不具備可信度，它能夠保證所存儲數(shù)據(jù)的安全性，云存儲才能得到更為廣泛的應(yīng)用。密文訪問控制流程如圖2所示。

3 結(jié) 論

隨著云存儲的快速發(fā)展，用戶對敏感數(shù)據(jù)及隱私數(shù)據(jù)提出了保護(hù)要求，如何保障云存儲服務(wù)端海量數(shù)據(jù)的安全存儲，本文從技術(shù)層面提出了加密解決方案，為使用者提供更為完整、安全的存儲服務(wù)。

參考文獻(xiàn)

[1] 陳臣，馬曉婷.數(shù)字圖書館云存儲系統(tǒng)安全架構(gòu)與安全策略研究[J].現(xiàn)代情報，2011，31（9）：160?164.

[2] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71?83.

[3] 林秦穎，桂小林，史德琴，等.面向云存儲的安全存儲策略研究[C]//2010年第16屆全國信息存儲技術(shù)大會（IST2010）論文集.廣州：華南理工大學(xué)，2011：240?243.

[4] 黃永峰，張久嶺，李星.云存儲應(yīng)用中的加密存儲及其檢索技術(shù)[J].中興通訊技術(shù)，2010（4）：33?35.

[5] 劉國敏.云存儲數(shù)據(jù)安全研究[J].信息安全，2008（6）：72?76.

[6] 田志英.淺談云存儲安全性與標(biāo)準(zhǔn)的制定實施[J].科技創(chuàng)新與應(yīng)用，2012（27）：51.

[7] 王偉杰.解析網(wǎng)絡(luò)的云存儲模式[J].信息與電腦（理論版），2012（11）：102?106.

[8] 劉金芝，余丹，朱率率.一種新的云存儲服務(wù)模型研究[J].計算機(jī)應(yīng)用研究，2011，28（5）：1869?1872.

[9] 洪澄，張敏，馮登國.AB?ACCS：一種云存儲密文訪問控制方法[J].計算機(jī)研究與發(fā)展，2010，47（z1）：259?265.

[10] 陳海波.云計算平臺可信性增強(qiáng)技術(shù)的研究[D].上海：復(fù)旦大學(xué)，2008.

[11] 張明和.云存儲應(yīng)用發(fā)展研究[J].信息化建設(shè)，2004（2）：15?19.

[12] 王立偉.基于云計算的用戶核心數(shù)據(jù)保護(hù)模型研究[J].武漢大學(xué)學(xué)報（理學(xué)版），2013，59（2）：165?170.

[13] 陳蘭香，許力.云存儲服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J].計算機(jī)研究與發(fā)展，2012，49（z1）：19?25.

[14] 石強(qiáng)，趙鵬遠(yuǎn).云存儲安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報，2011，28（3）：66?69.

[15] 宗永玲，王寶紅.海量數(shù)據(jù)信息在云存儲中的安全研究[J].電子技術(shù)與軟件工程，2014（12）：220.