黄鑫 张德杨

摘 要：云计算是一种新的计算模式，利用计算快速、服务性高、成本低、存储空间自由等优势很快发展成我国重点应用与研究领域。云计算利用分布式处理技术，分布式数据库，虚拟化技术和云存储为大数据提供了分布式的数据挖掘服务，同时这也带来了大数据存储的安全性问题。为了解决数据存储安全需求，提高数据存储效率，本文设计了云计算环境下安全数据存储系统，采用对称和非对称加密算法相结合的数据安全存储策略，实现了一种安全高效的大数据存储系统。

关键词：云计算；大数据；存储安全；加密算法

云计算的“横空出世”让很多人将其视为一项全新的技术，但事实上它的雏形已出现多年，只是最近几年才开始取得相对较快的发展。如何提高云计算技术，特别是云数据存储系统的安全性成为每个企业所关注的焦点问题。

本文基于云计算环境的數据存储模型，利用对称和非对称加密算法相结合的策略，提出一种安全数据存储传输方案，解决云计算应用中的数据传输和存储安全问题。

1 云计算与云存储

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，在可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务）中，这些资源能够被快速的提供，只需投入很少的管理工作或者与服务供应商进行很少的交互，就能满足计算需求。

云计算系统架构及技术结构的特殊性决定了系统对数据安全性的强烈需求。安全、可靠、和高可用性是云计算数据存储的特点，在大数据时代，PT级的数据存储容量，复杂的访问节点，繁琐的系统结构，这些都要求存储过程的可靠性、传输过程的安全性及存储访问效率等安全问题进行综合的考虑。只有保证大数据在云存储和计算过程中的系统安全性，才能保证数据挖掘结果的准确性，从而使云计算充分发挥作用。

2 云计算安全数据存储系統设计

云计算安全数据存储系统设计目标，是提高数据通信的可靠性，并对软硬件架构进行重新设计，使云数据存储过程更加安全可靠。提高安全访问的控制力度，并能对故障点进行及时准确的定位，根据系统的故障处理规程进行预警。云计算安全数据存储系统设计架构分为3个部分：用户访问终端，应用层管理服务器及云存储管理服务器。

用户访问终端用于发送数据操作请求，服务器在接收到请求后，经过处理将相关结果反馈给用户，从而实现交互。用户访问云计算系统的时候会有一个鉴权的过程，该过程验证用户信息并授权相关服务。为了保证鉴权过程的安全性，应当采取加密措施，保证用户信息不被泄漏。采用安全性较高的非对称加密技术对用户数据进行加密，从而保证用户数据的安全存储。

应用层管理服务器负责将云计算中心的云存储资源进行合理分配，从而为用户提供友好、高效的应用体验。应用层管理服务器会根据用户需求进行计算资源和存储资源的自动分配。将需求提交给低服务资源占用的服务器来运行，再根据用户提供的信息进行进一步的数据或计算服务。应用层管理服务器对用户请求的合理分配，使数据传输效率等得到提高，同时也提高了服务效率。

云存储管理服务器负责响应应用层管理服务器的请求，把若干台云计算服务器的计算资源自动组成一个运算环境进行数据计算，并将结果反馈给用户访问终端。

简述以上过程，用户经过鉴权登录并提交数据服务请求，管理服务器响应请求，并根据用户需求在云计算中心资源中寻找满足需求的数据，在寻找过程中，应用层管理服务器对服务器资源的运行状态进行筛选，选择满足用户访问需求的计算资源进行计算，并把计算结果反馈给用户终端。

3 云计算安全数据存储策略

由于云计算服务提供商负责保证云计算数据的存储安全性，从而导致数据资源对云计算服务供应商来说是透明的，如果没有严格的数据访问控制权限限制和保密制度限制，云存储数据的 安全性将得不到保障。用户信息资源作为数据的一种，在云存储的过程中也是应当受到保护的，为了保证用户数据不被泄漏则必须对用户数据进行加密。

3.1 加密过程

在加密过程中，随机生成一个包含校验信息的对称加密算法密钥，并将该密钥进行非对称加密。然后，对数据量较大的用户数据进行对称加密，对数据量较小的对称加密密钥进行非对称加密。两种加密钥与密文数据一同存储在云存储中心，用户端只保存非对称加密算法和解密密钥。这样可以有效的解决密钥管理困难的问题，也解决了全部采用非对称加密处理大数据量数据效率低下的问题。

3.2 解密过程

解密过程需要进行2个步骤，第一步，利用非称加密算法解密密钥，恢复出对称加密密钥；第二步，利用对称加密算法进行数据解密，利用第一步会付出的对称加密密钥解密数据，从而恢复出原文。重复进行这两个过程，直到恢复所有数据包的数据，便得到加密前的用户初始数据。

对称加密算法适合加密数据量较大的数据，而非对称加密算法虽然安全性高，但计算量大，速度较慢，合理利用两种算法的计算优势可以有效解决加密算法密钥管理问题，实现对数据的双重加密，确保数据的安全，同时使数据读写效率接近对称加密算法水平。

4 结语

数据安全是云计算技术发展面临的主要问题之一，为了有效地解决大数据存储安全问题，本文设计了一种基于云计算的数据存储系统，采用对称和非对称加密算法相结合的方案，实现了数据传输和存储安全。随着云计算技术的逐渐成熟，云存储数据安全问题将会迎刃而解，云计算应用也必将改变人们的生活方式。

参考文献

[1]冯朝胜，秦志光，袁丁，等.云数据安全存储技术[J].计算机学报，2016，38（1）：150-163.

[2]宗平，周明.云计算中的数据安全存储和加密模型的设计[J].计算机技术与发展，2016，（11）：137-140.

（作者单位：1.河南省新闻出版广电局信息网络视听节目传播监管中心；2.河南省科学技术信息研究院）