云计算用户数据传输与存储安全方案研究
作者 :  裴立军

  摘 要在互联网大数据时代,云计算作为全新的计算模型有着一定的影响力。它对互联网及计算机系统中大规模数据资源的计算与整合也独具特色,能够将资源转化为服务形式满足用户的需求。本文围绕数据传输与存储两方面设计搭建了云计算安全平台,并实现和验证了该系统平台的各模块功能。
  【关键词】云计算 平台 数据传输 存储 系统设计 安全 模块
  云计算(cloud computing)的核心是Internet计算模式,它的运算、数据传输与存储功能都不运行于本地计算机或服务器中,而是通过互联网分布式模式来实施大空间存储。因此,可以将云计算视为一种并行计算、网格计算和分布式计算方式,它对数据的计算、存储和资源应用共享都具有强大的功能性,而且它也不需要独立购买或开发应用,全部功能的实现过程都由云服务商提供。
  1 云计算安全系统平台的设计分析
  1.1 云计算数据传输与储存安全模型
  云计算可以对大量数据进行处理计算,所以必须保证它的运行过程是安全稳定的,因此本文就要首先建立安全模型,一般比较常见的是基于威胁模型的云计算安全系统平台建设。
  云计算安全的威胁模型应该主要由三部分组成:首先是数据流程图,它是威胁模型的重要组成部分,是对数据流向的正确诠释,可以准确判断数据的流动过程和数据成为威胁数据安全的节点过程。其次是计算机程序的入口点与退出点,这一点设计的关键就在于判断整个系统中可能存在的威胁数据,并为其设置重点防护点。最后是潜在威胁列举,它是对第三方所提供计算机程序的潜在威胁排查,主要体现的是某个信任机制,进一步证明云计算平台的可利用性。
  基于威胁模型下的云计算安全系统平台可以总结出两个对其安全能够产生威胁的方面:
  (1)当用户数据在客户端计算程序出入口被黑客攻击劫持,云计算平台就会采取对应的防范措施,例如对数据实施加密,抵御黑客入侵。
  (2)对数据库中的敏感数据实施加密,同时防止云计算资源服务提供商内部的工作人员监守自盗。
  1.2 对云计算数据传输与存储功能中的加密设计
  目前针对云计算数据传输存储功能的加密算法很多,常用的是对称加密与非对称加密两种。本文介绍一种对称加密理念的单钥密码系统加密方法,它利用相同密钥加密方法对大量数据进行加密,它保证了同一个密钥同时为多个信息数据加密与解密,形成一种对称加密模式。通过这种算法,云计算安全系统就实现了对特定客户端的加密,并能够将信息安全的传送到服务器端形成特定保护体系。根据对称密钥加密的基本特性,它也满足了不同客户端所具有的不同对称密钥,即使是数据库内部的工作人员也很难查出特定用户的私密信息。
  2 云计算安全系统中模块功能的实现
  云计算安全系统基于6大模块组成,分别为管理服务器模块、云计算资源服务器模块、数据传输模块、非对称加密模块、对称加密模块、客户端模块,本文主要介绍前两种模块的具体应用。
  2.1 管理服务器模块
  管理服务器模块专门为云计算资源服务器中的特定客户端服务,其中ServerManager就是该模块的主要类,它包含了1个文字段和4种方法。其中字段Servers所主要提供的是Dictionary类数据,通过云计算资源服务器的存储功能来实现对IP地址的响应。它首先利用管理服务器监听消息,并在客户端连接请求时使用FindFirstServer得到空闲云计算资源服务器信息,最后将信息转发给客户端程序,并与云计算服务器建立连接,存储管理数据。
  在管理服务器模块的设计过程中,首先建立叫做KeyValue的代码,其对应对象类型应该为FirstFreeServer,该代码的功能就是存放查找结果,并返回空闲服务器存储云计算资源。当客户端监听对象建立以后,管理服务器模块就可以开始对客户端信息的监听工作。在监听工作过程中如果有客户端尝试实施连接则要接受客户端连接,并将所反映的信息反馈到网络管道信息数据库中。
  2.2 云计算资源服务器模块
  云计算资源服务器模块基于非对称密钥产生,它通过密钥将数据传送给客户端,然后实施数据加密。在加密后,数据信息就拥有了对称密钥,这一密钥能够确保特定客户端用户之间进行无障碍交流,它同时也联系了其它模块共同为客户端申请云计算数据信息。当计算结果得出后,就可以将结果数据加密并传送到客户端。该模块还能实现对数据库的数据读写功能和解密功能。
  在云计算资源服务器模块中,所有代码都采用惰性机制,例如基于AsymmetricEncryptionUtility功能所产生的非对称公钥和私钥。该功能属于非对称模块中所提供的主要类,它能够对非对称密钥所产生的过程进行封装,并为程序操作员提供能多更简易快捷的非对称类功能。举例来说,对某个特定客户端调用函数PostPublicKeyToClient首先将非对称密钥传输到客户端,随后再通过客户端接收信息将公钥加密并将其特定规范于客户端的对称密钥中,并对该对称密钥实施解密。最后将密钥存储于客户端字段中,与客户端进行数据交换,最后实现对客户端程序提供云计算服务。
  3 总结
  从本文的简要分析可以看出,云计算这样的新技术已经能够有效解决计算机在存储、数据传输方面所存在的问题,并同时解决了数据中间匮乏桎梏,让用户能够随时随地共享数据信息,且个人的私密信息也会得到妥善的安全保护。本文基于云计算系统安全平台探讨其下用户数据的传输与存储安全问题,实现了系统体系构建与模块功能,证明了云计算技术的先进性与智能化。
  参考文献
  [1]王岩.论云计算用户数据传输及其存储安全[J].电脑编程技巧与维护,2015(22):55-56.
  [2]李海涛.云计算用户数据传输与存储安全研究[J].现代电子技术,2013(20):24-26.
  [3]张唯唯.云计算用户数据传输与存储安全方案研究[D].北京邮电大学,2011.20-40.
  作者单位
  火箭军后勤信息中心工程师 北京市 100085

文秘写作 期刊发表