云計算環(huán)境中分布式數(shù)據(jù)存儲關鍵技術的研究

1、    云計算環(huán)境中分布式數(shù)據(jù)存儲關鍵技術的研究    李曉【摘要】文章指出了云計算環(huán)境下的安全威脅，分析了云計算環(huán)境下分布式存儲安全保護技術研究現(xiàn)狀以及存在的問題，提出了包括基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議設計、基于云計算分布式存儲的完整驗證協(xié)議設計以及基于公共審計支持的云存儲服務系統(tǒng)協(xié)議設計的云計算環(huán)境下分布式存儲數(shù)據(jù)的安全保護技術，以達到安全保護數(shù)據(jù)信息的目的?！娟P鍵詞】云計算 分布式存儲 移動客戶端 數(shù)據(jù)安全 保護技術tp333 a 2095-3089（2016）20-0042-02隨著我國經(jīng)濟建設的穩(wěn)定發(fā)展， 信息技術的發(fā)展呈現(xiàn)質(zhì)的飛躍。數(shù)

2、據(jù)信息的存儲已然成為人類所關心的話題。分布式文件系統(tǒng)是實現(xiàn)數(shù)據(jù)存儲和共享的核心部分，不僅拓展了存儲容量，還相應地提高了存儲和讀取數(shù)據(jù)性能。但是隨著分布式系統(tǒng)規(guī)模的不斷擴大，在采用分布式數(shù)據(jù)和信息存儲的方式中存儲的數(shù)據(jù)的不安全因素也會隨之增加，數(shù)據(jù)面臨越來越多的安全威脅，如何保證在分布式計算平臺中的數(shù)據(jù)安全與保護成為我們當今重要的研究課題，特別是在開放性與共享性的云計算環(huán)境中。一、云計算環(huán)境下的安全威脅云計算中的完全危險無處不在，相關部門對其安全威脅方面的問題作了總結：丟失或泄露數(shù)據(jù)信息，在云計算中，萬一發(fā)生隱私信息或國家數(shù)據(jù)信息泄露或丟失將會造成不可挽回的損失；平臺共享技術出現(xiàn)漏洞；無法對服務

3、供應商進行評估；用戶的身份認證程序較為簡單時，非常容易被不良用戶入侵并進行一些違法操作；應用程序的接口存在隱患；終端用戶無法知曉平臺的后臺安全性協(xié)議，而一些不良服務供應商對安全服務協(xié)議的選擇成為了安全隱患和威脅?，F(xiàn)階段云計算的使用客戶端除了計算機互聯(lián)網(wǎng)平臺被廣泛運用還逐漸延伸到智能移動客戶端。隨著智能移動客戶端的接入，云計算中逐漸衍生出了一個新的研究領域，即移動云。它是傳統(tǒng)云計算和移動計算的綜合體，通過對移動設備的操作將復雜的云計算應用在移動終端中，這項技術逐漸被諸多領域所應用，同時對用戶隱私安全的技術需求則再一步得到了提高。二、云計算分布式存儲安全保護技術研究現(xiàn)狀分布式存儲技術是云計算發(fā)展到

4、一定階段所應運而生的存儲技術，它標志著對信息數(shù)據(jù)從少量的存儲管理到大量的規(guī)?；芾淼霓D(zhuǎn)變，推動了人們對分布式存儲數(shù)據(jù)的統(tǒng)一調(diào)配技術的產(chǎn)生，例如一些專門性的存儲系統(tǒng)的研發(fā)。目前，分布式存儲技術的研究都集中在對數(shù)據(jù)信息的高校傳輸、存數(shù)和訪問以及對系統(tǒng)性能提高的方面中，而忽視了對信息數(shù)據(jù)的密鑰管理。例如castro和liskov采用復制的機制針對可容錯的條件構建了一個文件存儲系統(tǒng)，不但增加了存儲的負擔還缺乏密鑰機制，雖然能將數(shù)據(jù)長久地存儲起來，但這種操作方式非常不適合分布式存儲中系統(tǒng)進行獨立處理大量數(shù)據(jù)。在對一些外包數(shù)據(jù)的安全私密的處理中，會用到一些簡單的加密技術，例如用戶通過私鑰的手段直接對數(shù)據(jù)進

5、行加密，但是在實際操作中依舊會存在一定風險，就是用戶所掌握的私鑰是唯一的密鑰，一旦將密鑰丟失或被竊取將產(chǎn)生非常惡劣的影響。直到后來在分布式存儲技術中引入了一種去中心化的糾刪碼的密鑰分享機制。這種機制是通過對同態(tài)公鑰的使用對明文進行加密，雖然可以對系統(tǒng)的機密性起到提升，保障隱私安全，但這套方案技術中對服務器的安全協(xié)議的要求更高，依舊存在一定的風險。依照云計算的特性，用戶將數(shù)據(jù)傳輸?shù)皆品掌骱缶蜁?shù)據(jù)信息的控制權，用戶需要對自己的數(shù)據(jù)進行下載來檢測數(shù)據(jù)的完整性，一定程度上會造成資源的浪費。研究院通過對遠程數(shù)據(jù)驗證技術的研究可以在不下載信息資源的同時對數(shù)據(jù)進行完整性的驗證，但是這項技術依舊沒有

6、將數(shù)據(jù)保密機制進行完善，缺乏對惡意服務的檢測，無法預防云服務器對用戶數(shù)據(jù)信息的泄露，甚至當數(shù)據(jù)丟失的同時失去恢復功能。移動終端的建設雖然方便了人們對信息的獲取，卻有自身的硬傷，有限的儲存空間、運算和續(xù)航能力，而云服務則彌補了它的這些缺點，通過對資源的共享，提升終端設備的軟件，信息數(shù)據(jù)的提供為用戶提供方便快捷的服務，從而形成了云計算中的移動云。通過對自身數(shù)據(jù)的外包，滿足移動終端存儲空間不足的問題，但同時將自身數(shù)據(jù)外包的過程也存在一定的信息安全風險。三、云計算中分布式存儲數(shù)據(jù)安全保護的技術1.基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議設計基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議是一種云存儲系統(tǒng)的協(xié)議，一般是

7、通過數(shù)據(jù)存儲服務器和密鑰存儲服務器組成的，數(shù)據(jù)存儲服務器主要是用戶存儲了加密后的信息資料的數(shù)據(jù)，而密鑰存儲服務器則是用戶存儲了私鑰的密鑰信息數(shù)據(jù)。基于門限加密分布存儲數(shù)據(jù)安全協(xié)議的方案中用戶所需要的設計的密鑰是通過用戶獨立保存的秘密參數(shù)和被分割成很多分儲存在密鑰存儲服務器中的ssk中，所以，解密過程也要分開進行。這一套協(xié)議可以有效防止對數(shù)據(jù)服務器或密鑰服務器單獨的惡性攻擊，或者防止攻擊者恢復在第一次獲取密鑰后所截取得信息，或者預防攻擊者獲取用戶權限并試圖截取信息?；陂T限加密的分布式存儲數(shù)據(jù)的安全協(xié)議方案中需要對以下3個模塊進行設計，即是系統(tǒng)設置、數(shù)據(jù)存儲和恢復。系統(tǒng)設置中需要對系統(tǒng)的公共參數(shù)

8、和用戶設置一對加密的公鑰和私鑰進行設計。通過運行參數(shù)生成其特有算法獲得值，再生成公私鑰對，其中ssk不予分享給服務器或其他用戶，將消息分割成等長并生產(chǎn)數(shù)個數(shù)據(jù)塊和其唯一標識，通過拉格朗日插值公式，將用戶私鑰中的ssk分割數(shù)份讓后隨機存在相應數(shù)份的密鑰存儲服務器中，再生成與數(shù)據(jù)塊一致的密文。數(shù)據(jù)存儲中，用戶對生成的密文數(shù)據(jù)塊存儲到相應的數(shù)據(jù)存儲服務器中，生成每個單獨的數(shù)據(jù)存儲服務器中的碼字完成數(shù)據(jù)存儲工作。當需要數(shù)據(jù)恢復時，用戶需要發(fā)送代表數(shù)據(jù)塊的那個唯一標識當密鑰服務器收到指令后，將恢復命令發(fā)送給數(shù)據(jù)存儲服務器，再由密鑰服務站回收信息，用其生產(chǎn)的子密鑰對需要解密的密文進行解密工作。從而完成基于

9、門限加密的分布式存儲數(shù)據(jù)安全協(xié)議的設計。 2.基于云計算分布式存儲的完整驗證協(xié)議設計基于云計算分布式存儲的完整驗證協(xié)議是建立在對用戶具備誠實性、在整個隱私安全技術運行體系中的利益損失方和服務器供應商誠信經(jīng)營的假設中設計的協(xié)議方案。在完整驗證協(xié)議的設計中需要考慮用戶因本身存儲空間、管理和計算數(shù)據(jù)能力的限制的將數(shù)據(jù)進行外包所產(chǎn)生來自服務站和惡意攻擊者的風險，以及數(shù)據(jù)上傳至云服務器后，因服務器系統(tǒng)本身缺乏魯棒性到遭遇的惡意攻擊的信息缺失的風險和防范能力。為了實現(xiàn)數(shù)據(jù)的完整性檢查，用戶應該對消息文件等長切割后進行公鑰加密，其生成的多個加密文件數(shù)據(jù)塊進行標志儲存在本地，然后上傳至云服務器存儲，并獲得服務

10、器反饋的索引。當云服務器收到用戶發(fā)出的完整性驗證時，云服務器將相關驗證值反饋給用戶，并進行相關驗證。這個過程中，用戶需要將元數(shù)據(jù)在本地庫中進行保存，以方面完整性的驗證，當然云服務器為了使用戶了解其并未對用戶的數(shù)據(jù)進行更改，還需要用戶選擇一個隨機密鑰和隨機群元素，并發(fā)送給云服務器，再由云服務器將其生產(chǎn)的索引反饋給用戶。完整性驗證協(xié)議的設計中將云服務器供應商和存儲服務器當作一樣的實體對象，其存儲系統(tǒng)仍舊是由云數(shù)據(jù)的存儲服務器和密鑰存儲服務組成，當將加密的數(shù)據(jù)上傳至服務器后，刪除本地數(shù)據(jù)，在通過密鑰服務器的索引可以通過公開的信道重新下載恢復數(shù)據(jù)?；谠朴嬎惴植际酱鎯Φ耐暾炞C協(xié)議設計方案中分成三個步

11、驟的設計。系統(tǒng)設置，生成系統(tǒng)公共參數(shù)和一對用戶需要的密鑰。通過運行參數(shù)生成并算出后獲得值，生成公私鑰對，其中ssk不予分享給服務器或其他用戶，將消息分割成等長并生產(chǎn)數(shù)個數(shù)據(jù)塊和唯一標識，使用拉格朗日插值公式將用戶的私鑰進行分割并隨機存儲到相應密鑰存儲服務器中，再生成和數(shù)據(jù)塊相對應的密文。數(shù)據(jù)存儲的步驟和門限加密的方案基本一致，但每個密文是隨機存儲到云數(shù)據(jù)服務器中且每個數(shù)據(jù)服務器都獨立生產(chǎn)密文相對應的索引。數(shù)據(jù)恢復時，需要用戶發(fā)起完整性驗證命運給服務器，通過相應反饋進行數(shù)據(jù)恢復操作，從而完成基于云計算分布式存儲的完整性驗證協(xié)議的設計。3.基于公共審計支持的云存儲服務系統(tǒng)協(xié)議設計基于公共審計支持的

12、云存儲服務系統(tǒng)協(xié)議是分布式的移動云存儲的公共安全審計協(xié)議，是對用戶信息完整性的隱私安全保護協(xié)議的概括，該協(xié)議的設計中需要涉及單個參與方，移動云、用戶和第三者審批。其中移動云是云計算服務的新興生產(chǎn)領域，屬于云計算服務的范疇，同時也是有數(shù)據(jù)存儲服務器和密鑰服務器構成。而第三方審計則是對云服務器供應商是否修改用戶數(shù)據(jù)進行檢查，解決用戶的審計任務需求，且其地位屬于公正方。一般來說這種系統(tǒng)協(xié)議可以有效提升第三方審計的效率，減少了用戶本身的加密計算量，更好地提高了系統(tǒng)運行的效率。公共審計系統(tǒng)安全協(xié)議中為了保持器數(shù)據(jù)的完整性，用戶將本地數(shù)據(jù)上傳后，將數(shù)據(jù)分割成等長，并對其每個數(shù)據(jù)塊進行標記，第三方審計向服務

13、器發(fā)送指令選擇隨機數(shù)再將生產(chǎn)的索引發(fā)給移動云，當?shù)谌綄徲嬍盏揭苿釉频姆答佇畔⒑螅毩凑障嚓P公式進行驗證。使用這種公共審計支持協(xié)議的這類用戶一般都具有強感知、多樣性以及實時在線性的特點，數(shù)據(jù)的交換和產(chǎn)生幾乎無時無刻不在進行，無形中增加了審計的任務量，所以設計該協(xié)議需要注意的另一個功能就是批量審計，對大批量信息的審計協(xié)議的設計可以改善用戶體驗度降低通信成本。四、結語總之，計算機計算能力的飛速發(fā)展以及存儲技術的不斷提高，存儲系統(tǒng)逐漸向大規(guī)模、高并發(fā)的方向發(fā)展，對存儲系統(tǒng)的存儲安全也提出了新的要求，如何安全、高效地存儲越來越多的大數(shù)據(jù)正是亟待解決的問題。本文通過對云計算環(huán)境下的分布式存儲安全保護技術進行分析后，對3種