黃鑫 張德楊

摘 要：云計算是一種新的計算模式，利用計算快速、服務性高、成本低、存儲空間自由等優(yōu)勢很快發(fā)展成我國重點應用與研究領域。云計算利用分布式處理技術，分布式數(shù)據(jù)庫，虛擬化技術和云存儲為大數(shù)據(jù)提供了分布式的數(shù)據(jù)挖掘服務，同時這也帶來了大數(shù)據(jù)存儲的安全性問題。為了解決數(shù)據(jù)存儲安全需求，提高數(shù)據(jù)存儲效率，本文設計了云計算環(huán)境下安全數(shù)據(jù)存儲系統(tǒng)，采用對稱和非對稱加密算法相結合的數(shù)據(jù)安全存儲策略，實現(xiàn)了一種安全高效的大數(shù)據(jù)存儲系統(tǒng)。

關鍵詞：云計算；大數(shù)據(jù)；存儲安全；加密算法

云計算的“橫空出世”讓很多人將其視為一項全新的技術，但事實上它的雛形已出現(xiàn)多年，只是最近幾年才開始取得相對較快的發(fā)展。如何提高云計算技術，特別是云數(shù)據(jù)存儲系統(tǒng)的安全性成為每個企業(yè)所關注的焦點問題。

本文基于云計算環(huán)境的數(shù)據(jù)存儲模型，利用對稱和非對稱加密算法相結合的策略，提出一種安全數(shù)據(jù)存儲傳輸方案，解決云計算應用中的數(shù)據(jù)傳輸和存儲安全問題。

1 云計算與云存儲

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問，在可配置的計算資源共享池（資源包括網(wǎng)絡，服務器，存儲，應用軟件，服務）中，這些資源能夠被快速的提供，只需投入很少的管理工作或者與服務供應商進行很少的交互，就能滿足計算需求。

云計算系統(tǒng)架構及技術結構的特殊性決定了系統(tǒng)對數(shù)據(jù)安全性的強烈需求。安全、可靠、和高可用性是云計算數(shù)據(jù)存儲的特點，在大數(shù)據(jù)時代，PT級的數(shù)據(jù)存儲容量，復雜的訪問節(jié)點，繁瑣的系統(tǒng)結構，這些都要求存儲過程的可靠性、傳輸過程的安全性及存儲訪問效率等安全問題進行綜合的考慮。只有保證大數(shù)據(jù)在云存儲和計算過程中的系統(tǒng)安全性，才能保證數(shù)據(jù)挖掘結果的準確性，從而使云計算充分發(fā)揮作用。

2 云計算安全數(shù)據(jù)存儲系統(tǒng)設計

云計算安全數(shù)據(jù)存儲系統(tǒng)設計目標，是提高數(shù)據(jù)通信的可靠性，并對軟硬件架構進行重新設計，使云數(shù)據(jù)存儲過程更加安全可靠。提高安全訪問的控制力度，并能對故障點進行及時準確的定位，根據(jù)系統(tǒng)的故障處理規(guī)程進行預警。云計算安全數(shù)據(jù)存儲系統(tǒng)設計架構分為3個部分：用戶訪問終端，應用層管理服務器及云存儲管理服務器。

用戶訪問終端用于發(fā)送數(shù)據(jù)操作請求，服務器在接收到請求后，經(jīng)過處理將相關結果反饋給用戶，從而實現(xiàn)交互。用戶訪問云計算系統(tǒng)的時候會有一個鑒權的過程，該過程驗證用戶信息并授權相關服務。為了保證鑒權過程的安全性，應當采取加密措施，保證用戶信息不被泄漏。采用安全性較高的非對稱加密技術對用戶數(shù)據(jù)進行加密，從而保證用戶數(shù)據(jù)的安全存儲。

應用層管理服務器負責將云計算中心的云存儲資源進行合理分配，從而為用戶提供友好、高效的應用體驗。應用層管理服務器會根據(jù)用戶需求進行計算資源和存儲資源的自動分配。將需求提交給低服務資源占用的服務器來運行，再根據(jù)用戶提供的信息進行進一步的數(shù)據(jù)或計算服務。應用層管理服務器對用戶請求的合理分配，使數(shù)據(jù)傳輸效率等得到提高，同時也提高了服務效率。

云存儲管理服務器負責響應應用層管理服務器的請求，把若干臺云計算服務器的計算資源自動組成一個運算環(huán)境進行數(shù)據(jù)計算，并將結果反饋給用戶訪問終端。

簡述以上過程，用戶經(jīng)過鑒權登錄并提交數(shù)據(jù)服務請求，管理服務器響應請求，并根據(jù)用戶需求在云計算中心資源中尋找滿足需求的數(shù)據(jù)，在尋找過程中，應用層管理服務器對服務器資源的運行狀態(tài)進行篩選，選擇滿足用戶訪問需求的計算資源進行計算，并把計算結果反饋給用戶終端。

3 云計算安全數(shù)據(jù)存儲策略

由于云計算服務提供商負責保證云計算數(shù)據(jù)的存儲安全性，從而導致數(shù)據(jù)資源對云計算服務供應商來說是透明的，如果沒有嚴格的數(shù)據(jù)訪問控制權限限制和保密制度限制，云存儲數(shù)據(jù)的 安全性將得不到保障。用戶信息資源作為數(shù)據(jù)的一種，在云存儲的過程中也是應當受到保護的，為了保證用戶數(shù)據(jù)不被泄漏則必須對用戶數(shù)據(jù)進行加密。

3.1 加密過程

在加密過程中，隨機生成一個包含校驗信息的對稱加密算法密鑰，并將該密鑰進行非對稱加密。然后，對數(shù)據(jù)量較大的用戶數(shù)據(jù)進行對稱加密，對數(shù)據(jù)量較小的對稱加密密鑰進行非對稱加密。兩種加密鑰與密文數(shù)據(jù)一同存儲在云存儲中心，用戶端只保存非對稱加密算法和解密密鑰。這樣可以有效的解決密鑰管理困難的問題，也解決了全部采用非對稱加密處理大數(shù)據(jù)量數(shù)據(jù)效率低下的問題。

3.2 解密過程

解密過程需要進行2個步驟，第一步，利用非稱加密算法解密密鑰，恢復出對稱加密密鑰；第二步，利用對稱加密算法進行數(shù)據(jù)解密，利用第一步會付出的對稱加密密鑰解密數(shù)據(jù)，從而恢復出原文。重復進行這兩個過程，直到恢復所有數(shù)據(jù)包的數(shù)據(jù)，便得到加密前的用戶初始數(shù)據(jù)。

對稱加密算法適合加密數(shù)據(jù)量較大的數(shù)據(jù)，而非對稱加密算法雖然安全性高，但計算量大，速度較慢，合理利用兩種算法的計算優(yōu)勢可以有效解決加密算法密鑰管理問題，實現(xiàn)對數(shù)據(jù)的雙重加密，確保數(shù)據(jù)的安全，同時使數(shù)據(jù)讀寫效率接近對稱加密算法水平。

4 結語

數(shù)據(jù)安全是云計算技術發(fā)展面臨的主要問題之一，為了有效地解決大數(shù)據(jù)存儲安全問題，本文設計了一種基于云計算的數(shù)據(jù)存儲系統(tǒng)，采用對稱和非對稱加密算法相結合的方案，實現(xiàn)了數(shù)據(jù)傳輸和存儲安全。隨著云計算技術的逐漸成熟，云存儲數(shù)據(jù)安全問題將會迎刃而解，云計算應用也必將改變人們的生活方式。

參考文獻

[1]馮朝勝，秦志光，袁丁，等.云數(shù)據(jù)安全存儲技術[J].計算機學報，2016，38（1）：150-163.

[2]宗平，周明.云計算中的數(shù)據(jù)安全存儲和加密模型的設計[J].計算機技術與發(fā)展，2016，（11）：137-140.

（作者單位：1.河南省新聞出版廣電局信息網(wǎng)絡視聽節(jié)目傳播監(jiān)管中心；2.河南省科學技術信息研究院）