云存儲安全增強系統的設計與實現

雷顯臻　羅揚

摘要：隨著時代的發展，互聯網技術越來越成熟，計算機成為人們生活當中不可缺少的一部分。計算機互聯網技術的發展對人類的進步起到了巨大的促進作用。其中云計算技術的出現成為計算機技術的一個革命，該技術可靠性高，可按照用戶的需要提供個性化服務，并且極大的降低了成本。作為其核心的云存儲也就得到了人們的普遍關注，近年來云存儲技術由于其本身的優勢，逐漸向商業化轉化，但是由于用戶的資源存儲在超過他們的掌控的設備上，因此存儲安全就成為用戶普遍擔心的一個問題。本文將就云存儲安全增強系統的相關技術進行簡單的分析說明，并簡要總結了云存儲安全增強系統的設計和實現策略，希望可以為相關工作人員提供有價值的參考資料。

關鍵詞：云存儲；安全增強；系統設計和實現

云存儲是集群應用、網格技術和分布式文件系統等將網絡中大量不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能，它為用戶節省了大量成本，因此得到了廣泛的支持和應用。[1]這也就意味著用戶可以將資源存儲在云端，這樣就可以隨時隨地按照自己的需要使用資源，極大地方便了用戶對于資源的使用。因此，近年來該技術得到了飛速的發展，也吸引了很多的單位或者個體。

但是云存儲的數據安全問題是阻礙云存儲技術進一步推廣的最大阻礙。很多用戶在將重要的機密文件存入云存儲后會擔心數據的安全問題，這就導致他們會選擇將資源存入可以自己掌控的設備當中，而不是選擇云存儲，因此在現階段怎樣保證用戶存入數據的安全性和完整性成為云存儲技術需要亟待解決的問題。這也決定了云存儲是否可以進一步推廣，吸引更多用戶的關鍵所在。下面將簡單介紹一下現在常用的云存儲安全增強系統的相關技術。

一、 現階段安全增強系統的相關技術

1、 以屬性為標準的加密機制

這一項技術是以雙線性對作為基礎，它允許用戶對存儲的資源進行加密，這種加密是建立在以文件屬性為區分標準的基礎之上，具體就是在云存儲的訪問系統中設置管理機制，當用戶訪問云存儲系統時，要講授權機構和使用者的信息都存儲起來，其中授權機構主要是為用戶生成屬性密碼，并進行管理，而用戶可以根據文件資源屬性對存儲文件進行加密。這一項技術是云存儲安全增強系統中訪問控制中的重要一環。

2、 用戶控制訪問技術

這項技術主要針對于非法用戶的亂入問題。在目前的存儲機制中，存在著很多非法用戶進入存儲系統隨意使用資源的現象，這主要是由于存儲方并沒有對訪問用戶進行辨別，這也就導致很多不法分子可以隨意進入系統的情況。該技術就是在訪問云存儲系統時要對訪問用戶進行身份認真，常用的方式包括問題關卡，短信認證等方式。并且在此基礎上一定的控制策略來監督控制合法用戶的系統行為。[2]此外，由于云存儲的資源比較多，因此可以采取以文件為單元的基礎上建立訪問控制，這樣既可以增加一道屏障，也不會為系統的運行帶來過多的負擔。

3、 對稱加密機制

對稱加密機制就是數據的加密密匙和解密密匙是一致的，發送雙方就密匙設置進行協商，[3]并且統一設置密匙的計算方法，并且雙方對于算法要進行保密，不可隨意泄露。這種機制比較簡便，并且不易被破譯，因此被廣泛使用。但是假如持有密匙算法任意一方不小心被盜取了，文件的安全就得不到保障了。

4、 非對稱加密機制

這種加密機制和對稱加密機制是相反的，也就是非對稱加密機制的加密和解密使用的密匙是不一樣的，存在著私有密匙和公開密匙兩個不同的加密算法。其中前者是由用戶自己掌握的，而后者是對外開放的，但是兩者不是相互獨立的，要想訪問資源不但要掌握公開密匙也要掌握私有密匙，并且公開密匙的解密必須要有私有密匙才能進行，假如僅僅有公開密匙，但是沒有私有密匙的話，也是不能訪問文件的。該過程的安全性比較高，但是在實施過程中的運行速度會損失，并且信息量小。

二、 云存儲安全增強系統的設計和實現方案

整個云存儲安全系統主要包括四個部分，即云客戶端、云安全管理端、云存儲端、云審計端。要想增強云儲存的安全性需要對這幾個部分都要進行加密工作，從而保證數據盡可能的安全。并且這幾部分的關系如下圖。這幾部分分別有著不同的功能，但是又相互關聯，下面分別從這幾部分進行說明。

1、 云客戶端的設計和實現

云客戶端主要是為用戶提供注冊登錄的功能，在此之外，還可以在云客戶端中設計審計模塊，權限管理模塊和權數據服務模塊。這樣用戶在注冊時填寫身份信息，而這些身份信息將會被轉化為用戶屬性，這些屬性將會最終轉到云安全管理端，然后會根據這些屬性判斷用戶的合法性。其中審計模塊負責將審計請求發送到云審計端，審計端會對過去的時間段進行考察，確保文件的完整性和安全性。權限管理模塊就是向文件所有者提供對文件進行更改的權限，該模塊可以采用基于屬性加密的訪問控制來實施訪問控制。數據服務模塊則向用戶提供讀寫文件的功能。

2、 云安全管理端的設計和實現

這一部分主要負責對用戶的身份信息進行管理，并且生成基于屬性進行的加密密匙，并進行管理，這一部分主要包括兩個模塊：用戶注冊模塊和登錄模塊。前者的主要功能是審核云客戶端接收到的注冊信息，并審核真實性，并生成用戶屬性密匙，并將密匙連同用戶信息一起存儲在信息表當中；后者就是當客戶端收到登錄要求后，對用戶信息進行查詢和反饋，從而保證用戶的合法性。

3、 云存儲端的設計和實現

這一部分的主要負責接收用戶發送來的數據資源或者調用請求，并對云安全管理端存儲的用戶信息進行驗證，從這判斷操作者是否可以使用該文件，并把判斷結果反饋給客戶端。并且對于用戶的操作自動生成證據文件，這樣就可以根據訪問情況進行判斷，比如多次訪問失敗就可以短時間內關閉訪問功能，從而保證文件的安全。

4、 云審計端的設計和實現

這一部分主要功能是處理審計請求，并且對于客戶端的文件證據進行儲存審計。如果云審計端受到來自客戶端的審計請求，審計端就會對儲存的證據文件進行相應的審計，并將結果反饋給客戶端。此外，由于云存儲的開放性，可能會存在很多用戶同時發送服務請求的情況，[4]而這對于云審計端來說是一個很大的挑戰，因此在這個方面，需要進一步的研究，從而保證云存儲系統的高效運行。

總結

可以預見，云存儲技術會隨著時代的發展被越來越多的用戶所接受，云存儲相比于傳統的存儲方式，有著其無可比擬的優勢，不斷大大降低了數據存儲的成本，也為用戶的使用提供方便。但是由于云存儲系統存儲資源超過了用戶的掌控，所以資源安全就成為用戶擔憂的問題。因此在充分發揮其優勢的基礎上，必須要著力解決云存儲令人擔憂的安全問題。這有確保了文件的安全性，才會有更多的用戶接受云存儲。

參考文獻：

[1]郝斐.王雷.荊繼武.云存儲安全增強系統的設計與實現[J]，技術研究2012.03：38-41

[2]郭耀華.基于云存儲的數據存儲系統的設計和實現[J]，北京郵電大學2012.01：78-81

[3] 洪帆，崔國華，付小青.信息安全概論. [J]華中科技大學出版社，2013. 11：75-77

[4] 陳丹偉，黃秀麗，任勛益.云計算及安全分析[J].計算機技術與發展. 2010.2（20）：2-4.