賈覲

摘要：隨著我國經(jīng)濟的發(fā)展，社會的進步，信息化水平的提升，云存儲下數(shù)據(jù)保全平臺安全機制的建設問題也漸漸引起了人們的重視。在科技的不斷發(fā)展下，無紙化辦公漸漸得到了普及，人們的日常生活已經(jīng)離不開信息技術，引申在其他因此各行業(yè)當中，應不斷加強機制改革，發(fā)揮信息化技術的作用，然而，由于我國發(fā)展信息技術的時間還不長，還存在著一些不合理的因素，所以，應對數(shù)據(jù)保全平臺安全機制進行完善。據(jù)此，本文對相關問題進行展開分析，希望能夠對現(xiàn)實各行業(yè)改革發(fā)展有所裨益。

關鍵詞：云儲存;數(shù)據(jù)保全平臺;安全機制

中圖分類號：TP333? ? ? ? ? ? ? ? ?文獻標識碼：A

1 前言

在互聯(lián)網(wǎng)“互聯(lián)網(wǎng)+”政策得到制定并實施后，很多行業(yè)都開始向無紙化的工作方向進行轉變，例如在互聯(lián)網(wǎng)金融領域中，開始對電子支付、電子交易憑據(jù)等等進行應用，除此之外，保險、醫(yī)療等傳統(tǒng)行業(yè)也出現(xiàn)了無紙化、電子化的發(fā)展趨勢，但是對于電子證據(jù)來說，其存在著一定程度上的特殊性，不僅面臨著很多特殊問題，同時還可能會受到存儲困難、數(shù)據(jù)易篡改等因素的困擾。針對這一問題，我國制定了相關的法案，然而，在司法取證、數(shù)據(jù)公證等過程中，往往會出現(xiàn)數(shù)據(jù)損壞、數(shù)據(jù)丟失等問題。面對海量數(shù)據(jù)需要永久存儲的需求，云服務確實具備用武之地，但其信息一旦被惡意篡改，就可能會出現(xiàn)數(shù)據(jù)損壞的情況。為了解決這個問題，必須要完善基于云存儲的數(shù)據(jù)保全平臺安全機制。據(jù)此，本文分析了相關問題，具備較強的現(xiàn)實意義。

2 云存儲下數(shù)據(jù)保全平臺安全機制的重要性

想要對整體問題進行研究，就必須要在一定程度上明確云存儲下數(shù)據(jù)保全平臺安全機制的重要性。隨著現(xiàn)階段，我國經(jīng)濟的發(fā)展，社會的進步，互聯(lián)網(wǎng)技術水平的提升，國內(nèi)很多行業(yè)都開始融入了互聯(lián)網(wǎng)技術與信息化技術，希望以此為基礎不斷的創(chuàng)推動新行業(yè)發(fā)展，例如在互聯(lián)網(wǎng)金融的具體領域中，無論是電子支付還是電子合同都已經(jīng)在現(xiàn)實中得到了普及應用，對原有的交易流程進行了簡潔性的處理，效率更高，更能引起人們的認同。除此之外，包括醫(yī)療行業(yè)、保險行業(yè)、銀行在內(nèi)的多種傳統(tǒng)產(chǎn)業(yè)在現(xiàn)實情況中也開始向電子化和無紙化的方向進行發(fā)展。但實事求是地說，對于電子證據(jù)而言，其相比較于一般的證據(jù)存在著明顯的特殊性，可能會面臨很多的問題，無論是數(shù)據(jù)容易被篡改還是存儲困難，亦或是征信體系不完整等等，都包括在其中，而大環(huán)境對電子數(shù)據(jù)公證的需求也越來越強烈。針對這種情況，我國制定了相關的法案，希望能夠為電子證據(jù)在司法取證過程中的合理應用打下基礎。但是，在數(shù)據(jù)公證以及司法取證的具體工作當中，往往會出現(xiàn)數(shù)據(jù)損壞、丟失等等問題，面對海量的數(shù)據(jù)，需要對其進行永久存儲，這一過程具備存在一定的難度，雖然云服務預期可以達到良好的目標，但是其仍然面臨著數(shù)據(jù)損壞等問題。由于司法體系由于存在著特殊性要求，所以因此并不適用以公有云為基礎的存儲服務，在這樣的情況下，相關人員必須要結合實際情況對傳統(tǒng)的數(shù)據(jù)保全平臺架構進行改進，消除對數(shù)據(jù)保全過程中的安全隱患進行解決，提出數(shù)據(jù)保全方案，搭建分布式的區(qū)域云存儲架構，如此就能夠更好地解決相關問題。

3 數(shù)據(jù)保全的基礎理論和技術原理

3.1 數(shù)據(jù)保全的概念

想要對整體問題進行研究，就必須要在一定程度上明確數(shù)據(jù)保全的概念。數(shù)據(jù)保全主要是指對電子數(shù)據(jù)進行存證，是電子簽章的一個環(huán)節(jié)。數(shù)據(jù)保全的主要功能是提取數(shù)據(jù)指紋作為司法取證的證據(jù)鏈，為了保證合規(guī)的司法效驗要保持數(shù)據(jù)的完整。

數(shù)據(jù)保全的研究有三個研究方向，即數(shù)據(jù)指紋提取效驗技術，采取數(shù)據(jù)完整保障機制對數(shù)據(jù)永久保存，通過云儲存對數(shù)據(jù)進行加密保存。數(shù)據(jù)保全的重點是保證數(shù)據(jù)的完整性，并且保證數(shù)據(jù)不可篡改，永久性保存，目前的研究重點在于生成哈希值前采取的數(shù)據(jù)處理，為了保證云儲存數(shù)據(jù)的完整要進行以下的處理：建立公開的認證制度由用戶之外的第三方進行認證，認證過程中要保證數(shù)據(jù)不會被泄露，采取動態(tài)驗證保證驗證的完整性。

3.2 數(shù)據(jù)指紋技術原理

數(shù)據(jù)指紋的提取技術是一項關鍵的技術，通過提取數(shù)據(jù)指紋可以對保全對象進行數(shù)據(jù)固化，為檢驗數(shù)據(jù)完整性提供證據(jù)。數(shù)據(jù)指紋的提取要依靠哈希函數(shù)對數(shù)據(jù)進行處理，哈希函數(shù)可以對數(shù)據(jù)進行散列運算形成一個固定長度的輸出。哈希函數(shù)普遍用于密碼保護和秘鑰生成技術中。哈希函數(shù)分為兩大類，我們采用SHA技術來進行數(shù)據(jù)指紋提取，這是一種安全的散列算法，主要用于數(shù)字簽名。

3.3 區(qū)塊鏈技術原理

以比特幣為代表的區(qū)塊鏈技術目前得到了普遍的應用，市場上出現(xiàn)了各種電子貨幣。區(qū)塊鏈是一種可以防止損毀和修改的數(shù)據(jù)庫，它儲存了不斷增長的數(shù)據(jù)記錄，由一個去中心的數(shù)據(jù)庫作為區(qū)塊鏈的基礎，數(shù)據(jù)塊建立了密碼安全機制。區(qū)塊鏈具有去中心化、開放性、自治性和匿名性的特點。

4 數(shù)據(jù)保全平臺安全機制的現(xiàn)狀

4.1 數(shù)據(jù)保全平臺研究

目前針對數(shù)據(jù)保全系統(tǒng)的完整性進行了各種探討，有學者提出了一種網(wǎng)頁證據(jù)的保全方法，將客戶端、訪問器和儲存器進行了改造，采取了從終端進行網(wǎng)絡證據(jù)固化的方案，對照瀏覽信息進行數(shù)據(jù)固化，建立一種基于第三方認證的保全系統(tǒng)，采取對數(shù)據(jù)進行哈希運算的方法進行數(shù)據(jù)固化。針對電子合同設計了一種可信保全方式，將電子合同的身份信息、時間節(jié)點、電子簽名作為保全的內(nèi)容進行固化，建立了基于本地緩存網(wǎng)關和異地數(shù)據(jù)備份系統(tǒng)的數(shù)據(jù)保全平臺。這些措施對電子數(shù)據(jù)保全提供了保障，為數(shù)據(jù)保全的安全、完整性提供了處理方法。

4.2 云儲蓄存下數(shù)據(jù)安全研究

云儲蓄存是云計算特有的功能，云計算基于云平臺的儲存功能運用虛擬技術，通過廣泛分布的計算節(jié)點形成一個包括外包服務、資源整合托管服務的數(shù)據(jù)保全平臺。云儲存采取了特殊的數(shù)據(jù)加密技術，保證用戶的數(shù)據(jù)可以在共享平臺上保持安全性，采取了抗密文攻擊的混合加密措施，運用秘鑰封裝技術對保密數(shù)據(jù)進行封裝，采取秘鑰交換算法進行單項代理重加密設置，控制數(shù)據(jù)的訪問權限。

5 數(shù)據(jù)保全平臺安全機制的技術支持

5.1 數(shù)據(jù)保全平臺的應用場景

數(shù)據(jù)保全平臺對司法公正系統(tǒng)，取證公證后形成的電子數(shù)據(jù)檔案，進行無損保存，保證數(shù)據(jù)完整可以進行實時效驗。這個系統(tǒng)可以為同一個業(yè)務范圍的用戶提供服務，比如電子公證行業(yè)系統(tǒng)可以為行業(yè)內(nèi)部提供電子數(shù)據(jù)公正證，每個單位機構可以作為一個用戶節(jié)點，也可以作為用戶節(jié)點和儲存節(jié)點，為區(qū)塊鏈進行提供儲存服務[1]。

5.2 數(shù)據(jù)保全平臺的應用流程

數(shù)據(jù)保全是保證用戶數(shù)據(jù)安全的有效手段，平臺可以提取并保存用戶的指紋信息，對數(shù)據(jù)完整性進行驗證。數(shù)據(jù)保全的流程是這樣的：首先，上傳保全數(shù)據(jù)，上傳的數(shù)據(jù)可以是電子文檔，和其他的電子數(shù)據(jù)。然后，進行指紋提取，通過哈希函數(shù)進行散列運算，提取主要信息作為數(shù)據(jù)指紋[2]。數(shù)據(jù)存儲首先通過元數(shù)據(jù)安全保障機制和糾正機制對數(shù)據(jù)進行加密，加密后的數(shù)據(jù)存儲在分布式云存儲空間，這個云存儲空間由于有安全保障措施可以保證數(shù)據(jù)完整保密。數(shù)據(jù)效驗和訪問是用戶通過系統(tǒng)發(fā)起效驗，系統(tǒng)通過提取數(shù)字指紋來確定用戶身份。系統(tǒng)通過接口對數(shù)據(jù)發(fā)起訪問請求，由于保全系統(tǒng)的限制只能讀寫不能刪改數(shù)據(jù)[3]。

6 數(shù)據(jù)保全平臺可能面臨的安全問題

在對數(shù)據(jù)保全平臺進行設計的過程中，往往存在著一些安全隱患，只有對這些隱患進行明確才能夠更好地完成數(shù)據(jù)保全平臺安全機制的設計。具體來說，云存儲本身就存在著一定的安全隱患，尤其是在公有云存儲的具體環(huán)境下，只有對用戶數(shù)據(jù)進行統(tǒng)一管理才能達成目的，其中CSP較為必要，然而在現(xiàn)實情況中，CSP往往會遭遇攻擊，一旦發(fā)生了這種情況，那么數(shù)據(jù)的完整性就可能遭到破壞，服務器的具體數(shù)據(jù)也面臨著丟失的問題。所以應結合分布式區(qū)域云存儲系統(tǒng)完成數(shù)據(jù)保全平臺安全機制的設計，避免數(shù)據(jù)信息泄露。

其次，需還要提到消除中間人攻擊的安全隱患。所謂中間人攻擊也就是在通訊兩端進行通訊信的鏈路中存在第三方節(jié)點，該節(jié)點如果具備惡意，就可能會有目的的地切斷兩端聯(lián)系并分別與兩端建立獨立性的連接，對于通信兩端而言，在受到了中間人的具體攻擊后，所有的通訊信息就只能夠在兩端間進行傳送，第三方節(jié)點不僅僅能夠對所有信息進行獲取，還可以對數(shù)據(jù)信息進行篡改，這一問題需要引起相關人員的重視。

再次，重放攻擊的安全隱患是不能不提的。所謂重放攻擊主要就是相關不法分子通過對接收方發(fā)送已經(jīng)接收到的包裹，對接收方主機進行誤導，由于包裹相同，內(nèi)容相同，所以主機往往會對惡意攻擊者進行認證，讓其通過審核。包裹中的認證信息完全正確，但是不法分子的具體意圖卻無法被識別，如果不能夠對重放攻擊進行預防，那么接收方主機也就不能判斷該包裹的發(fā)送者是否為惡意攻擊者。在這樣的情況下，攻擊者的具體通過了驗證，其往往就會正式實施攻擊，造成導致數(shù)據(jù)泄露、數(shù)據(jù)損壞、數(shù)據(jù)被篡改的等問題。為了避免這一問題發(fā)生，如今已經(jīng)在包裹中加入了驗證碼等等方式，在這與樣的情況下，接收方就可以判斷包裹是否存在重放的情況，避免遭到攻擊。

最后，需要提到女巫攻擊。所謂女巫攻擊主要就是通過拜占庭錯誤導致的漏洞進行攻擊，由于其可以對大量的假名標識進行創(chuàng)造，所以對等網(wǎng)絡中的信譽系統(tǒng)就很可能會被破壞。在設計數(shù)據(jù)保全平臺安全機制設計的過程中必須要注意這一點。

7 云存儲下數(shù)據(jù)保全平臺安全機制的完善設計

7.1 多功能模塊的設計

數(shù)據(jù)保全系統(tǒng)需要具備數(shù)據(jù)保全的功能，通過聯(lián)盟區(qū)塊鏈存儲指紋信息和源數(shù)據(jù)信息，通過分布式云存儲系統(tǒng)儲存源文件，具備可恢復機制和源數(shù)據(jù)安全保障機制，可以提供數(shù)據(jù)指紋提取和效驗服務。模塊設計圖如1所示。

為確保數(shù)據(jù)保全系統(tǒng)符合國家司法規(guī)定，建立用戶管理模塊，確保用戶信息只對內(nèi)部管理組織開放，在降低用戶信息泄露風險的同時，也更利于后期用戶信息的整理及歸納，如出現(xiàn)信息泄露問題，也能夠在第一時間找到泄露的原因。源數(shù)據(jù)安全保障模塊，保證源數(shù)據(jù)傳輸中不會出現(xiàn)安全問題。數(shù)據(jù)指紋儲存提取模塊，數(shù)據(jù)的提取和存儲都進行指紋控制[4]。源數(shù)據(jù)存儲模塊，由于區(qū)塊鏈接由于不能存儲大量數(shù)據(jù)，所以引進了分布式云存儲模式，可以保證數(shù)據(jù)文件的完整，保證儲存大量數(shù)據(jù)。

7.2 數(shù)據(jù)指紋固化的安全方案設計

在司法取證中，電子數(shù)據(jù)的保全要經(jīng)過后期的數(shù)據(jù)檢驗，因此要儲存數(shù)字指紋來進行后期效驗。為了保證數(shù)據(jù)指紋不會受到人為的篡改破壞，要利用聯(lián)盟區(qū)塊鏈進行數(shù)據(jù)保全，儲存數(shù)據(jù)保全指紋和各種數(shù)據(jù)。聯(lián)盟區(qū)塊鏈可以對數(shù)據(jù)指紋進行去中心化的固化，避免了人為篡改和破壞數(shù)字指紋，起到了保密的作用。

（1）數(shù)據(jù)指紋的固化。數(shù)據(jù)保全的關鍵問題是通過提取數(shù)據(jù)指紋對數(shù)據(jù)進行效驗，來檢查儲存數(shù)據(jù)的真?zhèn)?。目前采取的指紋加密存儲技術不能根本解決人為篡改破壞問題。數(shù)據(jù)指紋有以下的特點：①不可篡改。數(shù)據(jù)指紋是進行后期效驗的主要依據(jù)，所以必須保證它的原始信息的完整，不能被人為篡改和變更。②不能重復。數(shù)據(jù)指紋是用作后期效驗的，如果出現(xiàn)重復就失去了它存在的意義。③長期保存。數(shù)據(jù)指紋作為司法證據(jù)要進行長期保存。④注意保密。數(shù)據(jù)指紋可以保證電子信息處于保密狀態(tài)，要保證數(shù)據(jù)指紋本身具有保密性[5]。

（2）數(shù)據(jù)傳輸?shù)陌踩?。為了保證數(shù)據(jù)指紋的存儲安全，數(shù)據(jù)上傳和指紋提取的過程要有安全保證。源數(shù)據(jù)在數(shù)據(jù)上傳的過程中會造成源數(shù)據(jù)的遭到破壞，所以數(shù)據(jù)上傳要保證完整、機密性。

7.2.1 源數(shù)據(jù)完整性

數(shù)據(jù)保全系統(tǒng)的基本功能是保證電子數(shù)據(jù)的完整，采取數(shù)字指紋對數(shù)據(jù)進行效驗。保障源數(shù)據(jù)在節(jié)點間安全傳輸是數(shù)據(jù)保全系統(tǒng)所承擔負的任務。源數(shù)據(jù)在傳輸中遭到破壞，就失去了數(shù)據(jù)保全的意義，所以要加強數(shù)據(jù)傳輸?shù)陌踩Ｗo。

7.2.2 源數(shù)據(jù)機密性

數(shù)據(jù)保全工作可以提供司法證據(jù)，因此必須注意其保密，源文件在數(shù)據(jù)傳輸中會發(fā)生對源文件的可能被篡改和破壞，所以必須加強文件傳輸部的安全工作。因此，需要采取具有安全保障的數(shù)據(jù)鏈加密措施，來避免數(shù)據(jù)傳輸中遭到破壞。

7.3 數(shù)據(jù)指紋存儲方案的設計

去中心化的區(qū)塊鏈是由于分布式的架構所決定的，確保了區(qū)塊生成不會受到人為破壞，保證了聯(lián)盟區(qū)塊的安全。區(qū)塊鏈的每個節(jié)點之間由于有認證機制的保障，因此所以可以互相信任并且可以保護隱私。

聯(lián)盟區(qū)塊和共有鏈不同，節(jié)點要通過驗證才能加入聯(lián)盟區(qū)塊，可以保證節(jié)點的真實身份，使聯(lián)盟內(nèi)部沒有外來節(jié)點。節(jié)點要有證書才能加入聯(lián)盟，不像公有鏈那樣區(qū)塊交易處于公開狀態(tài)，由于聯(lián)盟區(qū)塊鏈接由于進行了身份管理，控制了用戶的范圍，對用戶隱私起到了保護作用。以前采取物理方法對數(shù)據(jù)進行隔離保護，這種方法不支持達成共識的分布式存儲。在聯(lián)盟區(qū)塊鏈中由于節(jié)點經(jīng)過了檢驗，所以不用再進行驗證了。所以聯(lián)盟區(qū)塊鏈可課以保證數(shù)據(jù)保全指紋中的安全要求，但是由于區(qū)塊鏈不適合存儲大量數(shù)據(jù)，所以系統(tǒng)只儲存數(shù)據(jù)指紋等一些基本數(shù)據(jù)。

8 結語

隨著互聯(lián)網(wǎng)的發(fā)展，大數(shù)據(jù)時代已經(jīng)到來，無紙化辦公電子交易逐漸普及起來，在司法中要注意電子證據(jù)的收集工作，必須進行數(shù)據(jù)保全來保證電子數(shù)據(jù)的法律效力。聯(lián)盟區(qū)域鏈提供的指紋存儲技術，提供了很好的數(shù)據(jù)指紋存儲環(huán)境，可以滿足司法、公正系統(tǒng)對數(shù)據(jù)保全的要求。

（責任編輯：陳之曦）

參考文獻：

[1]王竹立，李小玉，林津.智能手機與“互聯(lián)網(wǎng)+”課堂——信息技術與教學整合的新思維、新路徑[J].遠程教育雜志，20175（4）：14-21.

[2]顏凡.證據(jù)保全之內(nèi)涵分析[J].法制與社會，20183（7）：256-257.

[3]楊曉英.論公證證據(jù)保全[J].法制與社會，20194（26）.13523-13824.

[4]董婕.網(wǎng)絡著作權侵權案件之證據(jù)保全研究[D].重慶：重慶郵電大學，2017（2）1.263-268.

[5]劉品新.電子證據(jù)的基礎理論[J].國家檢察官學院學報，20167，25（41）：12451-1259.