基于云计算的分布式存储安全保护技术研究
2016-01-01陈克明
陈克明
(1.东华大学研究生院,上海 200051;2.新余学院数学与计算机学院,江西 新余 338000)
基于云计算的分布式存储安全保护技术研究
陈克明
(1.东华大学研究生院,上海 200051;2.新余学院数学与计算机学院,江西 新余 338000)
摘 要:文章通过对云计算环境下安全隐患的威胁和云计算分布式存储安全保护技术研究现状进行分析,进行对云计算中分布式存储数据安全保护技术的3个安全协议方案的设计研究,以期在云计算下分布式存储安全保护技术的设计研究中不断进行完善并做出贡献。
关键词:云计算;分布式存储;安全保护技术
随着科学技术的进步发展,计算机互联网的用户群体和手机移动客户端的用户群体规模在不断扩张,相关数据的存储量以成倍增长的方式不断膨胀,分布式存储技术的研发为传统单一的存储模式带来了新的思考,不仅拓展了存储容量,还相应地提高了存储和读取数据性能。但在云计算环境中,平台的开放性与共享性使得存储数据高度集中,用户将一些照片、文档等重要的数据文件储存在云系统中,这也意味着一些具有私密性的数据将面临许多安全隐患,直到2014年苹果公司发生的好莱坞明星照片泄露事件将云计算中数据信息的安全性问题再度放大,研发人员更加致力于云计算中的数据安全保护技术的研究。本文针对云计算中分布式存储的安全保护技术进行研究,对研究的3类协议技术进行分析,以期为云安全的技术实施提供可行性参考。
1 云计算环境下的安全威胁
云计算中的完全危险无处不在,相关部门对其安全威胁方面的问题作了总结:丢失或泄露数据信息,在云计算中,万一发生隐私信息或国家数据信息泄露或丢失将会造成不可挽回的损失;平台共享技术出现漏洞;无法对服务供应商进行评估;用户的身份认证程序较为简单时,非常容易被不良用户入侵并进行一些违法操作;应用程序的接口存在隐患;终端用户无法知晓平台的后台安全性协议,而一些不良服务供应商对安全服务协议的选择成为了安全隐患和威胁。现阶段云计算的使用客户端除了计算机互联网平台被广泛运用还逐渐延伸到智能移动客户端。随着智能移动客户端的接入,云计算中逐渐衍生出了一个新的研究领域,即移动云。它是传统云计算和移动计算的综合体,通过对移动设备的操作将复杂的云计算应用在移动终端中,这项技术逐渐被诸多领域所应用,同时对用户隐私安全的技术需求则再一步得到了提高。
2 云计算分布式存储安全保护技术研究现状
分布式存储技术是云计算发展到一定阶段所应运而生的存储技术,它标志着对信息数据从少量的存储管理到大量的规模化管理的转变,推动了人们对分布式存储数据的统一调配技术的产生,例如一些专门性的存储系统的研发。目前,分布式存储技术的研究都集中在对数据信息的高校传输、存数和访问以及对系统性能提高的方面中,而忽视了对信息数据的密钥管理。例如Castro和Liskov采用复制的机制针对可容错的条件构建了一个文件存储系统,不但增加了存储的负担还缺乏密钥机制,虽然能将数据长久地存储起来,但这种操作方式非常不适合分布式存储中系统进行独立处理大量数据。在对一些外包数据的安全私密的处理中,会用到一些简单的加密技术,例如用户通过私钥的手段直接对数据进行加密,但是在实际操作中依旧会存在一定风险,就是用户所掌握的私钥是唯一的密钥,一旦将密钥丢失或被窃取将产生非常恶劣的影响。直到后来在分布式存储技术中引入了一种去中心化的纠删码的密钥分享机制。这种机制是通过对同态公钥的使用对明文进行加密,虽然可以对系统的机密性起到提升,保障隐私安全,但这套方案技术中对服务器的安全协议的要求更高,依旧存在一定的风险。
依照云计算的特性,用户将数据传输到云服务器后就会失去对数据信息的控制权,用户需要对自己的数据进行下载来检测数据的完整性,一定程度上会造成资源的浪费。研究院通过对远程数据验证技术的研究可以在不下载信息资源的同时对数据进行完整性的验证,但是这项技术依旧没有将数据保密机制进行完善,缺乏对恶意服务的检测,无法预防云服务器对用户数据信息的泄露,甚至当数据丢失的同时失去恢复功能。
移动终端的建设虽然方便了人们对信息的获取,却有自身的硬伤,有限的储存空间、运算和续航能力,而云服务则弥补了它的这些缺点,通过对资源的共享,提升终端设备的软件,信息数据的提供为用户提供方便快捷的服务,从而形成了云计算中的移动云。通过对自身数据的外包,满足移动终端存储空间不足的问题,但同时将自身数据外包的过程也存在一定的信息安全风险。
3 云计算中分布式存储数据安全保护的技术
3.1 基于门限加密的分布式存储数据安全协议设计
基于门限加密的分布式存储数据安全协议是一种云存储系统的协议,一般是通过数据存储服务器和密钥存储服务器组成的,数据存储服务器主要是用户存储了加密后的信息资料的数据,而密钥存储服务器则是用户存储了私钥的密钥信息数据。基于门限加密分布存储数据安全协议的方案中用户所需要的设计的密钥是通过用户独立保存的秘密参数和被分割成很多分储存在密钥存储服务器中的ssk中,所以,解密过程也要分开进行。这一套协议可以有效防止对数据服务器或密钥服务器单独的恶性攻击,或者防止攻击者恢复在第一次获取密钥后所截取得信息,或者预防攻击者获取用户权限并试图截取信息。
基于门限加密的分布式存储数据的安全协议方案中需要对以下3个模块进行设计,即是系统设置、数据存储和恢复。系统设置中需要对系统的公共参数和用户设置一对加密的公钥和私钥进行设计。通过运行参数生成其特有算法获得μ值,再生成公私钥对,其中ssk不予分享给服务器或其他用户,将消息分割成等长并生产数个数据块和其唯一标识,通过拉格朗日插值公式,将用户私钥中的ssk分割数份让后随机存在相应数份的密钥存储服务器中,再生成与数据块一致的密文。数据存储中,用户对生成的密文数据块存储到相应的数据存储服务器中,生成每个单独的数据存储服务器中的码字完成数据存储工作。当需要数据恢复时,用户需要发送代表数据块的那个唯一标识当密钥服务器收到指令后,将恢复命令发送给数据存储服务器,再由密钥服务站回收信息,用其生产的子密钥对需要解密的密文进行解密工作。从而完成基于门限加密的分布式存储数据安全协议的设计。
3.2 基于云计算分布式存储的完整验证协议设计
基于云计算分布式存储的完整验证协议是建立在对用户具备诚实性、在整个隐私安全技术运行体系中的利益损失方和服务器供应商诚信经营的假设中设计的协议方案。在完整验证协议的设计中需要考虑用户因本身存储空间、管理和计算数据能力的限制的将数据进行外包所产生来自服务站和恶意攻击者的风险,以及数据上传至云服务器后,因服务器系统本身缺乏鲁棒性到遭遇的恶意攻击的信息缺失的风险和防范能力。为了实现数据的完整性检查,用户应该对消息文件等长切割后进行公钥加密,其生成的多个加密文件数据块进行标志储存在本地,然后上传至云服务器存储,并获得服务器反馈的索引。当云服务器收到用户发出的完整性验证时,云服务器将相关验证值反馈给用户,并进行相关验证。这个过程中,用户需要将元数据在本地库中进行保存,以方面完整性的验证,当然云服务器为了使用户了解其并未对用户的数据进行更改,还需要用户选择一个随机密钥和随机群元素,并发送给云服务器,再由云服务器将其生产的索引反馈给用户。完整性验证协议的设计中将云服务器供应商和存储服务器当作一样的实体对象,其存储系统仍旧是由云数据的存储服务器和密钥存储服务组成,当将加密的数据上传至服务器后,删除本地数据,在通过密钥服务器的索引可以通过公开的信道重新下载恢复数据。
基于云计算分布式存储的完整验证协议设计方案中分成三个步骤的设计。系统设置,生成系统公共参数和一对用户需要的密钥。通过运行参数生成并算出后获得μ值,生成公私钥对,其中ssk不予分享给服务器或其他用户,将消息分割成等长并生产数个数据块和唯一标识,使用拉格朗日插值公式将用户的私钥进行分割并随机存储到相应密钥存储服务器中,再生成和数据块相对应的密文。数据存储的步骤和门限加密的方案基本一致,但每个密文是随机存储到云数据服务器中且每个数据服务器都独立生产密文相对应的索引。数据恢复时,需要用户发起完整性验证命运给服务器,通过相应反馈进行数据恢复操作,从而完成基于云计算分布式存储的完整性验证协议的设计。
3.3 基于公共审计支持的云存储服务系统协议设计
基于公共审计支持的云存储服务系统协议是分布式的移动云存储的公共安全审计协议,是对用户信息完整性的隐私安全保护协议的概括,该协议的设计中需要涉及单个参与方,移动云、用户和第三者审批。其中移动云是云计算服务的新兴生产领域,属于云计算服务的范畴,同时也是有数据存储服务器和密钥服务器构成。而第三方审计则是对云服务器供应商是否修改用户数据进行检查,解决用户的审计任务需求,且其地位属于公正方。一般来说这种系统协议可以有效提升第三方审计的效率,减少了用户本身的加密计算量,更好地提高了系统运行的效率。公共审计系统安全协议中为了保持器数据的完整性,用户将本地数据上传后,将数据分割成等长,并对其每个数据块进行标记,第三方审计向服务器发送指令选择随机数再将生产的索引发给移动云,当第三方审计收到移动云的反馈信息后,独立按照相关公式进行验证。使用这种公共审计支持协议的这类用户一般都具有强感知、多样性以及实时在线性的特点,数据的交换和产生几乎无时无刻不在进行,无形中增加了审计的任务量,所以设计该协议需要注意的另一个功能就是批量审计,对大批量信息的审计协议的设计可以改善用户体验度降低通信成本。
4 结语
本文通过对基于云计算的分布式存储安全保护技术进行分析后,对3种安全协议进行了设计研究,用户安全隐私的保护技术需要通过复杂的加密应用过程来完成,这是一个不断优化完善的过程,通过不同的安全机制设定不同的安全目标和模型,从而进一步趋向加密有效性、数据运算搜索高效性、第三方审计完整性等系统的服务。
[参考文献]
[1]李晖,孙文海,李凤华,等.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展,2014(7):1397-1409.
[2]王丽娜,武开智,王德军,等.一种面向连续数据保护的分布式存储模型研究[J].小型微型计算机系统,2011(8):1587-1592.
Research on Security Protection Technology of Distributed Storage Based on Cloud Computing
Chen Keming
(1. Graduate School of Donghua University,Shanghai 200051,China;2.School of Mathematics and Computer Science,Xinyu University,Xinyu 338000,China)
Abstract:In this paper,through cloud computing environment safety threat and the cloud computing distributed storage security protection technology research status analysis,research on Design of cloud computing in distributed data storage security protection technology of three security protocols,in cloud computing distributed storage security protection technology research and design continue to improve and make a contribution.
Key words:cloud computing;distributed storage;security protection technology
作者简介:陈克明(1979-),男,江西上饶,博士,副教授。
