王國(guó)慶

【摘 要】隨著云計(jì)算的流行，云存儲(chǔ)也得到了廣泛的關(guān)注和支持。但云存儲(chǔ)自身的數(shù)據(jù)安全問(wèn)題成為制約云存儲(chǔ)發(fā)展的障礙。本文首先介紹了云存儲(chǔ)系統(tǒng)的安全需求，然后總結(jié)了現(xiàn)有安全云存儲(chǔ)系統(tǒng)中的一些關(guān)鍵技術(shù)，最后指出了安全云存儲(chǔ)系統(tǒng)未來(lái)的研究方向。

【關(guān)鍵詞】云存儲(chǔ)；安全云存儲(chǔ)系統(tǒng)；數(shù)據(jù)安全

0 引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息量呈現(xiàn)爆炸式增長(zhǎng)趨勢(shì)，面對(duì)急劇膨脹的數(shù)據(jù)量，企業(yè)需要不斷購(gòu)置大量的存儲(chǔ)設(shè)備來(lái)應(yīng)對(duì)不斷增長(zhǎng)的存儲(chǔ)需求。然而，這似乎并不能從根本解決問(wèn)題。首先，存儲(chǔ)設(shè)備的采購(gòu)預(yù)算越來(lái)越高，大多數(shù)企業(yè)難以承受如此巨大的開(kāi)支。其次，大量的異構(gòu)物理存儲(chǔ)資源大大增加了存儲(chǔ)管理的復(fù)雜性存儲(chǔ)資源的利用效率不高。在這種需求下，具有超大容量、高通用性和高擴(kuò)展性的云存儲(chǔ)技術(shù)脫穎而出。但是由于云存儲(chǔ)自身的數(shù)據(jù)安全問(wèn)題，很多用戶仍然不愿意將重要數(shù)據(jù)放在“云”中。如果要使云存儲(chǔ)得到真正的普及，云存儲(chǔ)安全是必須要解決的關(guān)鍵問(wèn)題之一。

1 云存儲(chǔ)系統(tǒng)的安全需求

云存儲(chǔ)（Cloud Storage）中的安全需求分為以下三個(gè)方面：

1.1 數(shù)據(jù)的安全性

數(shù)據(jù)安全是云存儲(chǔ)系統(tǒng)中最重要的安全需求之一。云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的安全性可分為存儲(chǔ)安全性和傳輸安全性兩部分，每部分又包含機(jī)密性、完整性和可用性3個(gè)方面。由于云存儲(chǔ)中所有硬件均非用戶所能控制，云存儲(chǔ)具有不可控制性。因此，如何在存儲(chǔ)介質(zhì)不可控的情況下提高數(shù)據(jù)的可用性是云存儲(chǔ)系統(tǒng)的安全需求之一。

1.2 密鑰管理分發(fā)機(jī)制

一直以來(lái)，數(shù)據(jù)加密存儲(chǔ)都是保證數(shù)據(jù)機(jī)密性的主流方法。數(shù)據(jù)加密需要密鑰，云存儲(chǔ)系統(tǒng)需要提供安全高效的密鑰管理分發(fā)機(jī)制保證數(shù)據(jù)在存儲(chǔ)與共享過(guò)程中的機(jī)密性。

1.3 其他功能需求

由于相同密文在不同密鑰或加密機(jī)制下生成的密文并不相同，數(shù)據(jù)加密存儲(chǔ)將會(huì)影響到云存儲(chǔ)系統(tǒng)中的一些其他功能，例如數(shù)據(jù)搜索、重復(fù)數(shù)據(jù)刪除等，云存儲(chǔ)系統(tǒng)對(duì)這些因數(shù)據(jù)加密而被影響的功能有新的需求。

2 安全云存儲(chǔ)系統(tǒng)的關(guān)鍵技術(shù)

為了保證安全云存儲(chǔ)系統(tǒng)的正確性和高效性，不同系統(tǒng)的設(shè)計(jì)者往往會(huì)根據(jù)自己系統(tǒng)的特征，為系統(tǒng)添加一些特定的解決方案，這些解決方案便稱為安全云存儲(chǔ)系統(tǒng)中的關(guān)鍵技術(shù)。在不同的系統(tǒng)中所使用的關(guān)鍵技術(shù)也不盡相同。現(xiàn)有的云存儲(chǔ)系統(tǒng)中所使用到的關(guān)鍵技術(shù)大致可分為以下幾類：

2.1 安全、高效的密鑰生成管理分發(fā)機(jī)制

在安全云存儲(chǔ)系統(tǒng)中，數(shù)據(jù)加密存儲(chǔ)是解決機(jī)密性問(wèn)題的主流方法。數(shù)據(jù)加密時(shí)必須用到密鑰，在不同系統(tǒng)中，根據(jù)密鑰的生成粒度不同，需要管理的密鑰數(shù)量級(jí)也不一樣。若加密粒度太大，雖然用戶可以很方便地管理，卻不利于密鑰的更新和分發(fā)；若加密粒度太小，雖然用戶可以進(jìn)行細(xì)粒度的訪問(wèn)權(quán)限控制，但密鑰管理的開(kāi)銷也會(huì)變得非常大?，F(xiàn)有的安全云存儲(chǔ)系統(tǒng)大都采用了粒度偏小或適中的加密方式，在這種方式下系統(tǒng)將會(huì)產(chǎn)生大量密鑰。如何安全、高效地生成密鑰并對(duì)其進(jìn)行管理與分發(fā)是安全云存儲(chǔ)系統(tǒng)中需要解決的重要問(wèn)題。

2.1.1 密鑰的生成機(jī)制

密鑰生成關(guān)鍵在于如何減少需要維護(hù)的密鑰數(shù)量和能夠高效處理密鑰的更新。目前的安全云存儲(chǔ)系統(tǒng)所采用的密鑰生成機(jī)制主要有：隨機(jī)生成，數(shù)據(jù)收斂加密，通過(guò)特殊計(jì)算生成三種方式。

2.1.2 密鑰的管理機(jī)制

目前的安全云存儲(chǔ)系統(tǒng)大都采用分層密鑰管理方式，其基本思想是將所有的密鑰以金字塔形式排列，上層密鑰用來(lái)加密/解密下層密鑰。這樣層層加密后，用戶只需要管理位于金字塔尖的密鑰，其他的密鑰均可以放在不可信的環(huán)境中，大大提高了用戶的方便性。

通過(guò)分層密鑰管理的方式，安全云存儲(chǔ)系統(tǒng)中的眾多密鑰可以被高效地組織起來(lái)，在保證數(shù)據(jù)私密性和完整性的同時(shí)，能夠大量減少用戶在密鑰管理方面的開(kāi)銷，提高系統(tǒng)的效率，也有利于用戶身份認(rèn)證、訪問(wèn)授權(quán)等功能的安全實(shí)現(xiàn)。

2.1.3 密鑰的分發(fā)機(jī)制

安全云存儲(chǔ)系統(tǒng)大都具有共享功能，從而有了密鑰分發(fā)的需求。安全云存儲(chǔ)系統(tǒng)中的密鑰有以下三種分發(fā)方式：通過(guò)客戶端進(jìn)行分發(fā)，密文形式通過(guò)云存儲(chǔ)進(jìn)行分發(fā)，通過(guò)第三方機(jī)構(gòu)進(jìn)行分發(fā)。

2.2 基于屬性的加密方式

基于屬性的加密方式是以屬性作為公鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密，用戶的私鑰也和屬性相關(guān)，只有當(dāng)用戶私鑰具備解密數(shù)據(jù)的基本屬性時(shí)用戶才能夠解密出數(shù)據(jù)明文。但是，目前基于屬性的加密方式的時(shí)間復(fù)雜度都很高，因此在安全云存儲(chǔ)系統(tǒng)中的應(yīng)用并不廣泛。如果基于屬性的加密方式的時(shí)間復(fù)雜度能夠降低，未來(lái)的安全云存儲(chǔ)系統(tǒng)中一定會(huì)廣為使用這種新的加密機(jī)制。

2.3 基于密文的搜索方式

一些云存儲(chǔ)系統(tǒng)中添加了數(shù)據(jù)搜索的機(jī)制，使得用戶可以高效、準(zhǔn)確地查找自己所需要的數(shù)據(jù)資源。在安全云存儲(chǔ)系統(tǒng)中，為了保證用戶數(shù)據(jù)的機(jī)密性，所有數(shù)據(jù)都以密文的形式存放在云存儲(chǔ)中，由于加密方式和密鑰的不同，相同的數(shù)據(jù)明文加密后所生成的數(shù)據(jù)密文也不一樣， 因此無(wú)法使用傳統(tǒng)的搜索方式進(jìn)行數(shù)據(jù)搜索。

2.4 基于密文的重復(fù)數(shù)據(jù)刪除技術(shù)

在一般的云存儲(chǔ)系統(tǒng)中，為了節(jié)省存儲(chǔ)空間，系統(tǒng)會(huì)采用一些重復(fù)數(shù)據(jù)刪除技術(shù)來(lái)刪除系統(tǒng)中的大量重復(fù)數(shù)據(jù)。但是在安全云存儲(chǔ)系統(tǒng)中，與數(shù)據(jù)搜索問(wèn)題一樣，相同內(nèi)容的明文會(huì)被加密成不同的密文，因此也無(wú)法根據(jù)數(shù)據(jù)內(nèi)容對(duì)其進(jìn)行重復(fù)數(shù)據(jù)刪除操作。比密文搜索更困難的是，即使將系統(tǒng)設(shè)計(jì)成服務(wù)器可以對(duì)重復(fù)數(shù)據(jù)進(jìn)行識(shí)別，由于加密密鑰的不同，服務(wù)器不能刪除掉其中任意一個(gè)版本的數(shù)據(jù)密文，否則有可能出現(xiàn)合法用戶無(wú)法解密數(shù)據(jù)的情況。

目前對(duì)數(shù)據(jù)密文刪冗的研究仍然停留在使用特殊的加密方式，相同的內(nèi)容使用相同的密鑰加密成相同的密文階段，并沒(méi)有取得實(shí)質(zhì)性的進(jìn)展。因此，如何在加密方式一般化的情況下對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行刪冗是安全云存儲(chǔ)系統(tǒng)中的一個(gè)很有意義的研究課題。

3 總結(jié)與展望

云存儲(chǔ)是當(dāng)今存儲(chǔ)技術(shù)發(fā)展的一個(gè)必然趨勢(shì)，但其安全問(wèn)題成為云存儲(chǔ)發(fā)展的障礙。因此安全云存儲(chǔ)系統(tǒng)是云存儲(chǔ)領(lǐng)域中的一個(gè)重要研究方向。未來(lái)安全云存儲(chǔ)系統(tǒng)的研究方向是在保證用戶數(shù)據(jù)和訪問(wèn)權(quán)限信息安全的前提下，盡可能地提高系統(tǒng)效率。目前安全云存儲(chǔ)系統(tǒng)在密文的搜索、重復(fù)數(shù)據(jù)刪除等功能的支持上仍有待加強(qiáng)。但是云存儲(chǔ)安全不單單是技術(shù)問(wèn)題，還涉及到標(biāo)準(zhǔn)化、管理模式、法律法規(guī)等諸方面的問(wèn)題。需要學(xué)術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門(mén)共同努力才能實(shí)現(xiàn)。

【參考文獻(xiàn)】

[1]馮登國(guó)，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

[2]Rafaeli S，David Hutchison D.A survey of key management for secure group communication[J].ACM Computing Surveys，2003，35（3）：309-329.

[3]黃永峰，等.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)及其檢索技術(shù)[J].中興通訊技術(shù)，2010，16（4）：33-35.

[4]侯清鏵，武永衛(wèi)，鄭緯民.一種保護(hù)云存儲(chǔ)平臺(tái)上用戶數(shù)據(jù)私密性的方法[J].計(jì)算機(jī)研究與發(fā)展，2011，48（7）：1146-1154.

[5]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2005，38（1）：150-162.

[責(zé)任編輯：田吉捷]