摘 要 信息技术飞速发展衍生出的云计算及云存储技术，把人们从传统的计算机本地存储中解放出来，但在虚拟网络中存储数据的安全性也始终困扰着人们，本文主要对云存储中数据的保护及恢复技术做以总结，通过对云存储数据建立动态化和分级化的管理机制来提高云存储数据的安全性。

【关键词】云存储 数据完整性 保护技术

1 云存储的特点及现状

1.1 云存储和普通存储系统的区别

与传统存储系统比较，云存储借助于网络实现在线存储，比传统存储需要高性能计算机以及大量的事后维护及处理而言，云存储更加的经济和快捷。云存储借助私有云、社区云、公有云、混合云等多种形式使得云存储服务范围更加的广泛，云存储用户支付低廉的租金便可以享受传统存储文件的访问和大量的公共服务。

1.2 云存储的优点

云存储用户只需要配置可以接收云服务的终端设备再支付少量的租金，即可以很低的成本方便快捷的实现数据的存储和更改，比起传统存储平台的搭建、软件开发维护显得成本低、见效快；日常的维护工作以及系统的更新升级都交给云存储服务提供商来完成，用户只需要根据自己的需求选择合适的服务项目，相比传统存储的资金投入后设备的更新调整困难、落后的硬件平台无法处置等，云存储显得更加的灵活方便。

1.3 云存储结构与形态的划分

目前云存储服务普遍采用分层模式，大多可分为用户访问层、数据存储层、数据管理层、数据服务层。用户使用标准的应用接口通过访问层登录云存储平台，便可以在任何地方通过计算机查询和更改自己存储的数据。由于传统单服务器的储存无法满足多租用户海量数据存储需求，云存储系统通过数据存储层将各种存储设备相互连接，建立分布式数据中心对用户需要存储的各种数据进行储存从而形成一个庞大的数据库，通过数据管理层对数据完整性及副本和策略进行统一管理，使底层存储和多层应用紧密连接，达到多存储设备共同工作，根据用户需求通过数据服务层对存储平台进行灵活扩展，以多样的应用接口，为用户提供数据存储及资源共享等相应的服务。

2 云存储现有加密技术存在的问题

2.1 云存储加密运用

为了加强对用户数据完整性和私密性的保护，云存储平台设置了加密混合机制。即通过密码公钥算法对用户数据文件起保护作用的封装密钥机制和减少运行步骤对数据秘数对称计算的封装数据机制。加密机制使用户在云存储平台通过对数据关键词语的搜索快捷的找到答案，以方便对其存储数据的快速访问，加密访问形式主要分为：广播密封机制、非对称传统加密、代里密封、属性密封四种形式。

2.2 远端数据的检查

对于云端储存数据是否完整的安全性檢查一直是用户困扰的问题，如果把庞大的云数据下载到本地来检查，既不现实同时也失去了云存储的意义。为此，服务商利用随机抽样的概率性和挑战响应性研究出了可取回性证明和数据持有性证明两种快捷检查验证的的检查方法，即用客户端和云端设置共同的验证点，仅以验证点所发回数据的完整性就能够判断云端数据的完整性。

2.3 数据安全方面存在的问题

在发展中的云存储还存在许多需要解决的问题，首先云存储是一个庞大的共享平台，由于共享资源很容易受到恶意的攻击，在用户存储数据的安全方面存在较大的数据丢失隐患；对云存储供应商所提供服务的透明度及可靠性缺乏必要的评估机制；其次在云存储使用程序上看似复杂的身份认证和应用程序接口，实际使用中还显得比较薄弱，一些别有用心的黑客可以轻松入侵系统对用户存储数据造成伤害。

3 云存储数据完整性保护的改进

3.1 云储存数据机密性和完整性的应对策略

在数据储存的机密性和完整性方面云储存仍具有一定的漏洞，为解决云储存数据的机密性和完整性问题，需要从制定存储协议、采用同态加密、加密数据库以及加密检索几个方面解决。一系列的可靠安全的存储协议的制定是至关重要的。可靠安全的协议可以通过用户运用云储存的过程中使之签订的一个安全性高，防止储存数据被篡改、盗取、丢弃等问题的发生，可以对用户的储存内容进行有效的保护；同态加密是另一项不可或缺的安全性措施，它是一种极为特殊的加密方式，可以有效加强云储存数据机密性和完整性，但该项技术目前还在完善阶段；加密数据库和加密检索可以有效防止云储存数据的机密性由于云端的潜在威胁而遭到篡改破坏，可以通过加密数据库和加密检索的方式来确保数据的机密性和完整性。

3.2 保障数据可用性和远程操控性

目前阶段云储存数据的可用性和远程操控性仍具有部分的安全问题。解决云储存数据可用性和远程操控性的问题是目前的形式所需。硬盘存储凭借其便捷性和可靠性被广大用户接受。通过采用硬盘存储的方式，数据的随时可用性得以较高程度的保障；接下来需要对数据的完整性设计相关远程验证。为了保证用户在云储存的使用过程中没有恶意干扰现象的发生，验证程序是在进行远程操控时的必需手段；最后需要对数据进行位置确认。位置确认可以根据对周围环境的检查进而对用户的数据信息进行的保护，除此之外，通过提供云储存数据的地理位置以便在云储存发生事故时可以提供相关的追查路径和其余信息。

3.3 隐私性问题的访问权限

解决对云储存的隐私性问题的访问权限的问题方式较为单一，却也简单有效。采用加密的方式是最直接有效的途径，该方式有效地防止了黑客及他人有目的性的攻击云端的内容和信息。采用加密的方式可以设置权限从而成功识别大多数恶意隐藏自己不良目标的的黑客的目的，进而加强对云储存用户隐私性的数据信息的保护。

3.4 提高服务效能问题的对策

云储存数据的服务滥用和服务效能所存的问题需要通过数据的去重攻击和服务效能的改进进行解决。数据的去重攻击可以筛选出所有的不确定信息以及欺诈资源消费的攻击进而实现对云储存用户的双重保护。去重攻击可以有效的监督并防止假冒相关云储存信息并进行不良恶意攻击，欺诈窃取用户信息的行为的发生。除此之外还应通过降低使用性能对环境的标准要求来进行服务效能的改进进而提高服务效能的质量。此外调整应用与合理的安排同样可以有效的提高服务效能的质量。

参考文献

[1]李凌.云计算服务中数据安全的若干问题研究[D].中国科学技术大学，2013.

[2]侯方勇.存储系统数据机密性与完整性保护的关键技术研究[D]. 国防科学技术大学，2005.

作者简介

曹英忠（1986-），硕士研究生学历。现供职于桂林理工大学南宁分校。研究方向为云计算与信息安全。

作者单位

桂林理工大学南宁分校 广西壮族自治区扶绥县 532100