【计算机论文】云存储系统中数据存储安全浅析

摘要:计算机网络迅速发展,人们在数据存储方式上面也做了提高,现在的云存储系统已然成为人们所关注的,因为它的存储价格低廉,节约能源,并且所存储的数据要比一般的U盘存储等方式存储的数据多的多,而且还能随时随地接入访问用户所存储的数据。在以后计算机发展的领域上,相信云存储系统将会作出更大的贡献,会有更多的用户使用云存储系统。

关键字:云存储,,数据存储,安全问题

一、认识云存储系统

云存储是在是指通过网络技术和分布式文件系统等功能,将网络上分布的不同类型的一些存储设备结合起来,用户能通过账号进行存储、访问、下载数据等操作的一个系统,是在云计算(cloud computing)概念的延伸的基础发展的。也就是当有大量数据储存和管理需要云计算机来处理的时候,云计算机系统就自然而然的变成了一个云存储系统,简而言之,也可以把云存储系统看成是一个能处理大量数据存储和管理的云计算机系统。 顾名思义,云存储系统能存储大量的数据,并且它的价格也比较低廉,只是云存储系统中至今仍然存在一个问题,那就是无法保证用户存在云存储系统中数据的完整性。本文针对此问题做了一个方案。

二、云存储系统的基本原理

云存储系统包括客户端(client,C)和云端服务器集群(cloud server cluster,CSC),它和传统的C/S网络架构有点相似,但是它们之间也存在着一些区别。云端服务器集群主要涉及名字服务器(name server,NS)和数据服务器(data server,DS)。用户通过NS来实现对用户所用数据的存储管理和控制,和对相关的元数据存储与管理和控制,NS在云端服务器集群中占据着主要地位;用户通过DS来存储用量、互数量较大的数据。以下介绍云存储系统中数据的处理过程(参照图一):

(1)首先由客户端C向云端服务器集群CSC中请求数据;

(2)NS通过周期性查询数据群服务器DS的方式来更新数据快列表;

(3)由NS找出可存储空闲书记块的位置并告知C;

(4)C通过具体的位置直接将用的数据进行存储。

(图一)

三、云存储系统的安全问题

前面介绍过云存储是在云计算概念的基础上发展起来的,它是指通过各种现有技术的结合形成的一个新型存储方式,来供用户对其所需数据进行存储.它的价格比传统的存储方式要便宜的多,存储空间也比传统的存储方式大。由于云存储系统的各种优点,现在越来越多的企业开始倾向于云存储系统。但是在使用的过程中,出现了一个不可忽视的问题,那就是在云存储系统中数据的安全性等不到较好的保障.数据的安全性主要包括机密性、完整性和可用性。以下对云存储系统中数据的安全性做简要的分析:

(一)机密性

数据的机密性是指无论对数据进行何种操作,能够访问数据明文的只有数据的拥有者和对数据授权的用户,其他任何人都没有办法对数据的明文进行访问。理论上说数据的机密性保证了数据不可能泄露的情况。

(二)完整性

对于数据的完整性有两部分的释义,一部分是在对数据进行存储时的完整性,另一部分是在对数据进行使用时的完整性。是指云存储服务提供商要保证用户的数据在云端保存时,没有任何损坏,用户使用某个数据时确保数据没有被人为伪造或者篡改。

(三)可用性

云存储系统与普通存储的区别就是在用户使用云存储系统时,用户无法对云存储系统的硬件进行控制,此情况下能提高用户数据的可用性。

三、检验方案.

(一) 方案解析

本方案根据Google 文件系统( Google File System,GFS),把计算机系统主要分为客户端C、主服务器S、接口服务器S0 和存储服务器S1,S2,S3,…这四个类型。客户端C如果想要与S0进行交互,那么客户端C首先要先把一个文件夹储存在云存储系统中,这样才能与S0之间运行上传或下载数据文件等行为,这样做还有一个能简化客户端执行流程的好处。整个云存储系统的核心就是主服务器,云存储系统内的所有资源都是由主服务器分配和调度的,这样能分离控制流与数据流,文件被分成多个数据块有利于客户端与接口服务器和存储服务器之间的数据传输活动,提高了云存储的性能。

(二)方案流程

先使客户端C与接口服务器S0认证后获取会话密钥(如图二); 然后客户端C 生成的公私钥对用于校验,利用与带有相应的标签的数据块同态的特性来标记对应的数据块; 然后C申请访问云存储系统的同时由接口服务器S0 告知主服务器S,主服务器S 合理地把存储资源S1,S2,S3,…分配给客户端C,接着由客户端C 上传给接口服务器S0,然后接口服务器S0 将主服务器S分配的数据块传送到相应的存储服务器。在验证的时候,主服务器S会通知相应的存储服务器客户端C 会发起一个校验的挑战,然后主服务器就会把校验标签发送给接口服务器S0,最后由S0将标签和信息再返回给客户端C,最后客户端C 就会以之前保存在本地的私钥为根据来验证数据的完整性。这就是此次验证整个云存储系统中数据完整性的方案流程。

(图二)

四、验证数据

先将数据保存到云端服务集群CSC,用户可以随时验证存储数据的安全性以便保证存储数据的安全性仅对自己透明。但是云存储系统自身的安全脆弱性和网络存在的安全脆弱性可能威胁到数据的安全。CSC首先验证用户存储数据,以便判断数据威胁。如果丢失了某个数据的数据块,那么就需要重构DBMHT和FMHT。如何重构DBMHY和FMHY?就是通过计算数据块的哈希值:

NS从用户存储文件Fen中获得数据块b'i,计算其哈希值φ'i=H(b'i);在将其与NS自己的哈希值进行比较。如果两个值不相等,说明数据块b'i遭到了损坏,如果相等,则说明此数据块没有问题,同时也要记录好所得的检验数据,然后可以继续进行下一个数据块,待所有数据快计算完成后,再根据记录的错误数据块来重构DBMHT和FMHT。

五、分析数据安全

我们可以用基于数学难题的密码技术来保证云存储系统数据的机密性,可以根据数字签名技术(哈希函数的单向不可逆性与非对称密码技术的结合)来保证。然而,基于C与CSC之间信任模型可以确保用户数据安全性。根据信任模型我们知道信任也存在着一些安全风险,经过分析之后,使安全风险达到最小的方法就是采用对等信任模型。用户也参与对云端数据的管理,那么使数据在云端与用户透明。先使用户身份与数据源进行认证,之后生成证书,交换C与CSC的证书,使C与CSC之间形成对等信任的关系,以便完成认证C与CSC之间的通信数据。然后用户可在云端对数据进行加密处理,使数据只对数据使用者透明,不需要第三方人员的介入,以此更加保证用户数据的安全性。分发给对方的证书中包含着各自产生的非对称密钥的公钥,以实现在C与CSC之间的通信中完成数据源认证。其次,用户采用现代密码学技术将文件以加密方式存储到云端,用户文件的安全管理仅向用户透明,无需第三方参与,从而保证了用户数据的机密性。

六、云存储系统数据安全的重要技术

不同的云存储系统的设计人员会系统添加一些特定的方案,以便提高云存储系统的安全性,这些方案就是关键的技术。不同的系统对其所用关键技术也不相同,关键技术主要非为以下几类:

(一)生成高效、安全的密钥

生成安全、高效的密钥是解决系统机密性的主要方法。用到密钥的地方有很多。不同系统,生成密钥的粒度也不同,需要管理的密钥也不一样。加大粒度不利于密钥的更新和分发;若减小粒度,就会增大对密钥的开销。现有的云存储系统大都采用了粒度偏小或适中的加密方式,在这种方式下系统将会产生大量密钥。下面介绍如何生成和管理密钥:

(1)密钥随机生成

随机生成密钥产生对称密钥是最直接的方式,采用这种方式产生对称密钥主要有CRUST和Plutus等系统。它的优点就在于具有良好的私密性和可扩展性,而且想要破解数据内容不是一件容易的事,缺点是不能在其它方面运用,随机性较强,不适应对数据进行反复删除。

(2)收敛加密

数据收敛加密技术是指在对数据明文的属性进行操作的时候,生成密钥可以加密对数据加密,加密相同数据明文后,相同密文的生成也的技术。

数据收敛加密技术可以节省数据的存储空间,操作方便,比如密钥会随着数据的修改而修改,懒惰权限撤销特别适合使用收敛加密技术;懒惰权限撤销是指如果撤销了某个用户的访问权限,系统就会采用触发的方式更换密钥对数据进行新的加密。对数据进行重新加密的前提是某一事情发生变化。例如,撤销某个用户的访问权限,系统只需删除此用户的相关信息,下次操作发生时就会对数据进行再次加密;它与随机生成密钥方式的不同之处就在于它可以在系统中进行重复数据删除操作。

七、对于数据的删除问题

提高数据可靠性、安全性是必须的,这却为数据的删除带了麻烦。比如,用户会向某些对其无用的数据进行删除,就可能会由于种种原因不能对数据进行删除操作,很可能会对数据产生泄露的危险。可以通过可信删除机制来解决这个问题,可信删除机制需要有第三方的介入,对数据规定相关条件,在条件完成后,可对数据进行自动删除操作,这样一来,也保证了数据的安全性。

总结语

根据云存储价格低廉,具有高可扩展性等优点,它在数据存储领域上占据着主要的地位。但是对于云存储系统中数据的安全性没有较好的保障,所以云存储系统中数据安全是一个重要研究方向。本文阐述了云存储系统的概念、原理、安全、和对数据安全的研究,介绍了在数据检验中的一些关键技术,还有对于数据无法删除的问题和解决办法。然而,云存储系统中数据依然还有很多问题没有解决,这就需要大家共同努力探索,相信云存储系统的发展前景是不可估量的。

原创文章,作者:sowenn,如若转载,请注明出处:http://www.diyilunwen.com/lwfw/jsj/5389.html

(0)
sowennsowenn
上一篇 2014年11月21日
下一篇 2014年11月21日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注