王亚楠

【摘要】随着网络的普及和互联网技术的深入发展，大数据时代已经到来，传统的数据存储方式灵活度不够、空间不足、在管理和数据处理方面也带来了种种难题，无法满足人们的工作需求。云端数据存储开启了数据存储的新形态，但是在人们欢庆其带来的种种便利之余，数据泄露的事故也层出不穷，这彰显了现行云存储技术的短板，也就使得很多企业对云存储望而生畏，在一定程度上增加了云端数据存储的推广难度，阻碍其发展。

因此清楚了解各种数据的安全需求，透彻的分析现行云存储方面的关键技术，了解其不足，才能明确未来技术的攻克方向，以最快速度走出云端数据存储的“魔障”。

【关键词】云存储 数据加密 密文访问控制 完整性审计 重复删除

一、云存储发展现状

随着网络的普及和技术的发展，我们已经进入海量数据时代，云计算应运而生，云存储是在云计算的基础上发展而来的新兴存储形态，因其容量大、可以不受时间和地域的限制对资料进行上传下载，而且还可以按需购买等优点受到许多企业、组织或是个人的青睐。很多公司都租用了用于企业内部小范围的私有企业云，便于数据分析处理，节省数据管理方面的开支，降低了企业成本，而像华为、OPPO、vivo等很多做移动终端的大型企业也都向用户提供云服务，当然还有很多专门做云存储空间租用的企业，像我们经常用到的百度云、SaaS、360云盘等。据相关调查数据显示，全球公有云市场规模正逐年递增，云端数据存储正在得到越来越多的企业关注，同时吸引了大批资金用于开发与研究新的数据存储安全技术。

虽然云存储解决了很多难题，但是此起彼伏的数据存储安全事故也不断挑弄着我们的神经，例如2010年6月，苹果公司发生Ipad用户隐私数据泄露，2015年4月多省社保信息遭泄露，数千万个人隐私泄密等等，它让我们清楚的认识到在云端数据存储这种模式下，数据资料被上传至虚拟空间，使数据脱离了我们的实际操控范围，在数据的上传下载的过程中极有可能会被恶意改写或是盗取等引起数据安全事故，带来无法挽回的损失，这引起了用户对云存储提供商可靠性以及数据安全性的担忧[1]。基于此，我们大多数是采用数据加密的方式将数据放置云端，但是这样一来又使很多功能如数据检索、运算等难以实现，带来很多技术难题。

二、云存储关键技术

为了保证云端数据的完整性、机密性与可用性，打消用户的使用疑虑，促云计算快速发展，国内外企业和学者做了大量研究，其中一些技术已经比较成熟或是提出了相应的技术模型，较好的解决了目前的一些问题。

（一）数据加密技术

加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一[2]，目前比较好的加密技术就是收敛加密与基于属性的数据加密技术。

收敛加密即相同的数据资料经过加密后生成相同的密文，有利于重复数据的冗余删除，提升空间利用率；另一方面由于密钥的生成方式与明文的散列值密切相关，这样一来可以利用生成的密钥来检验明文的完整性；用户访问权限被撤销后，不是马上重新加密数据，而是采用特定事件触发加密，待数据修改时同时生成新的密钥，减少了密钥的生成、分发与管理。

基于属性的加密机制（attribute-based encryption，ABE）是一种控制接受者对加密数据的解密能力的密码机制，只要用户拥有的属性满足一定的介入策略时就可以解密信息[3]。根据属性加密，不需了解属性所属方，这样就不会侵犯用户的隐私；只有私钥具备解密数据属性时才可以解密明文，并且在这个过程中，不同的用户之间私钥不可以联合，保证的数据的安全性；还可以实现灵活的访问控制。

（二）数据销毁

云计算提供商通过计算资源租用和存储资源租用的方式对外提供服务，那么对同一租户的相同数据进行重复数据删除，在结束租用期限时，清空该租户的所有信息，释放空间，使利益最大化，用户可以基于自身需求，及时清除失去存储意义的数据等一系列数据销毁技术是保护数据安全与隐私的另一重要方法。

1、基于密文的重复数据删除技术

由于同一明文经过不同的密钥加密后会产生不同的密文，因此系统对这些重复数据无法有效识别和删除，所以目前只能依赖特殊的加密方法即收敛加密，使相同的明文生成相同的密文，这样便可以进行重复数据删除操作，但是这种加密方法针对性强，无法适应海量数据的加密趋势，因此，支持删冗的一般性加密方法是一大技术挑战。

2、数据的可信删除

存储在云端的数据都会经过加密，因此，对此部分数据的删除只需要所有人都无法解密明文即可，这样就转换成为密钥的删除技术。2007年Perlman等人在文献中首次提出了可信删除（assured delete）的机制[4]，即通过建立第三方可信机制，将时间或是用户的某项特定操作作为删除的触发条件，使其可以在规定的时间后将密钥删除，这与张逢喆等人提出的基于可信计算数据销毁机制本质是一样的。

三、技术挑战与重点突破方向

（一）公开审计数据安全难以保障

数据的公开审计需要提供相关内容进行检测，这期间重要数据，隐私内容就需要公开或是提供给第三方，数据安全控制难以保障。另一方面如何根据云端数据的时时更新，进行动态审计，也是技术的攻克难点。

（二）数据残留问题难以解决

如何实现数据的有效删除，是空间释放中面临的安全问题，无论是将数据放进垃圾箱还是交给专门的第三方处理，都可能会导致信息泄露；另外租赁到期必然要进行空间回收，数据是否有效删除直接带来了上一位与下一位租户数据之间能否有效隔离开来以及数据隐私方面的问题。

（三）针对海量数据的加解密技术

目前的数据加解密技术不具有一般性特点，复杂度较高，针对海量数据的加解密必然会带来用时长、效率低、查询处理等多方面的问题。

四、总结

云计算异军突起，云存储作为云计算的技术支撑，其地位必然不必多说，从云端数据安全存储的总体发展情况来看，一些加解密技术已日渐成熟，但是还缺乏一般性；当前一些技术领域方面的研究如加解密、数据销毁、完整性审计等大多还是分开展开研究的，缺乏联合性；一些技术研究长期停留在实验和模型阶段，缺乏有效的实践。从发展方向来看，基于云端数据存储的自由特性，需要我们在保证数据安全的前提下，尽可能的提高数据加解密的效率，降低时间复杂度，使密文搜索、空间回收、数据处理等操作成为可能，当然这需要政府、社会各界以及我们每个人的共同努力，我相信在不久的将来，我们一定可以将云端数据存储的优势更好的发挥出来，给大家带来更好的用户体验。

[]张浩，赵磊，冯博，余荣威，刘维杰.CACDP：适用于云存储动态策略的密文访问控制方法[J].计算机研究与发展，2014，51 （7）： 1424-1435

[]冯朝胜. 云数据安全存储技术[J]. 计算机学报，2015，38（1）：151-163.

[]李晖，孙文海，李凤华，王博洋.公共云存储服务数据安全及隐私保护技术综述[J]. 计算机研究与发展，2014，51 （7）： 1397-1409

[]傅颖勋， 罗圣美， 舒继武. 安全云存储系统与关键技术综述[J]. 计算机研究与发展，2013，50 （1）： 136-145