云计算环境下的数据安全存储研究
作者 : 未知

  摘要:数据安全问题是制约云计算服务推广的瓶颈之一。为了提高云计算应用中用户数据存储传输的安全性,在确保数据读写速度与传输效率的前提下,采用对称与非对称加密算法混合的双重加密、解密模式,发挥两种算法各自的优点。相对于现有模型,其在数据安全性与算法效率上有大幅提升,是一种安全、高速的云计算数据高效存储策略。
  关键词:云计算;数据安全;云存储
  中图分类号:TP309.2文献标识码:A文章编号:1672��7800(2014)007��0134��02
  
  0引言
  传统的数据处理模式需要在本地集中对大量应用数据进行存储与运算,此种操作需要一定的硬件基础,并配置专业系统管护员,不但前期投入巨大、后续的维护费用也不可小视。当前,基于分布式服务器的大规模数据存储与处理技术已逐渐成熟,使得各种云计算服务应运而生[1]。
  近年来,关于云计算的理论研究及由此延伸而来的众多应用服务正在逐渐改变整个IT、电商和大众的生活,并被学界广泛关注。作为一种高性能计算模式,云计算借助其低成本、规模可调、部署灵活等优势,为广大客户提供了大规模的数据存储服务[2��3]。
  目前,各大运营商为了提高云计算服务产品的市场竞争力,普遍采取按实际流量收费的服务模式。对于云计算服务而言,由于所有的“云”数据都存储在网络云服务器上,如何确保用户的数据安全,是不得不面对的一个应用难题[4]。目前,最好的解决方案是对云服务器上的用户数据进行加密,但是此种方案需要牺牲数据调用效率。寻找一种能够同步提高安全性与效率的云数据加密方法,是提高云计算服务质量的关键所在。
  为了提升云计算服务的数据安全性,本文使用对称与非对称加、解密算法相结合的综合解决方案,提出了一种新型的云数据存储传输模型。
  1云计算与云存储
  云计算是一种分布式数据存储与处理方案。伴随着网络高速数据传输功能的不断完善,分布于互联网的大量计算机组成一个相互关联的集群,并由一个数据处理中心统一调配计算资源,实现海量数据的快速处理。云计算具有规模巨大、稳定可靠、形式虚拟、兼容性高、易于扩展等特点[1]。
  由此可见,云计算的实质是基于网络实现的大规模数据存储与运算,并按需向用户提供多种形式的服务。云计算服务的关键技术是云存储,必须借助分布式系统将网络上无数独立的存储设备整合为一个高性能的云存储载体。
  为此,在云计算环境下需要着重关注以下几个问题[5��6]:
  (1)安全性。为了解决用户数据在云存储与计算过程中可能存在的丢失或被盗等安全问题,需全面研判系统可能存在的风险漏洞及安全需求,制定针对性的安全策略,提高云计算的防护水平。
  (2)容错性。对于云存储这种由大量不定节点组成的复杂存储系统而言,提高稳定性是整个系统设计的关键。为此,需要引入容错管理、分布式数据备份功能等一系列技术,提高数据的一致性,增强系统的可靠性与容错力,这是云数据存储系统设计的基本要求。
  (3)存储速度。借助互联网完成用户数据的云存储会存在较长的传输延迟,在设计云存储系统时必须采取多种手段缩短延时,提高云数据的存储和传输速度。
  2云数据存储安全
  由于云计算服务采用的分布式数据存储模式可能存在用户数据泄漏等安全问题,这成为阻碍云计算应用推广普及、服务质量提升的一个瓶颈问题[7]。经调查发现,多数云计算用户将用户数据安全作为其是否使用云服务的首要关注问题,如果服务商想让用户接受云计算服务,首先需要确保用户在使用云服务过程中不会存在任何潜在的数据安全风险。
  考虑到云计算的工作原理,云数据安全存在以下两大缺陷[8]:①云服务商可以直接获取云端的各类用户数据,对于云服务商而言缺乏必要的自我约束与加密机制;②由于云服务的用户数据存储在网络服务器上,如果缺乏必要的安全措施,理论上通过任意一个节点均可访问其它节点,在数据存储传输中存在泄漏、篡改、复制、删除等安全风险。
  3云数据安全存储策略
  综上所述,云数据存储需要兼顾数据安全性与运算效率。在为用户提供云存储服务时,必须为用户数据提供加密保护,数据加密后会随机存储在云端任意一个存储空间中,对于非授权用户而言加密数据显示为一组杂乱的无序信息。假定云计算服务商可信,接下来将以提高云数据安全性与运算效率为目的,探寻一种新型高效的云数据安全存储策略。
  目前,常用的数据加密算法主要有:对称加密算法和非对称加密算法。使用对称加密算法时,服务商与用户使用同一密钥加解密数据,此算法具有算法简便、加密快、效率高等优点;缺点是安全性差,容易泄密。使用非对称加密算法时,服务商和用户使用不同的密钥分别控制数据的加解密,其中服务商掌握加密密码,而用户掌握解密密码。这种存储策略可以更好地确保数据安全,其优点是密码组合灵活多变、安全性高,缺点是运算量大、加解密速度慢。在应用数据加密机制中,加密的可靠性与解密的难度呈正相关。此外,对称加密算法由于双方采用同一密码,所以必须采取严格的密钥管理机制,这在分布式云计算平台上实施起来比较繁琐,导致在云计算模式下使用对称密码算法的成本比较高;而非对称加密算法复杂、运算效率较低,难以满足大数据量的快速加解密运算需求。针对这一矛盾,考虑将对称与非对称加密算法相互组合,来解决云数据的安全存储问题。具体的加解密流程如图1所示。
  图1云数据存储传输加解密流程
  3.1数据加密过程
  当云计算服务商加密用户数据时,随机指定的云端服务器首先从密码库中找寻与用户数据匹配的对称加密算法钥,使用对称加密算法随机生成一个具校验信息的加密密码,再使用非对称加密算法将此密码进行加密。随后,将加密处理的用户数据和加密算法的密码报文打包保存于云存储器中。循环上述过程,加密所有的用户数据。
  在加密用户数据时,数据量规模大的采用对称算法加密,数据量相对较小的使用非对称算法加密,获得的加密密码与报文数据一并存放在云端的数据处理中心的独立空间中,而用户端只留存解密密码和非对称解密算法钥。这样设计一方面可以解决对称加密算法中服务商和用户使用同一密码而造成安全性差、容易泄密等问题;二来可以破解非对称加密算法不适用于大规模数据加密这一难题,提高云数据的存储效率。
  3.2数据解密过程
  对用户数据进行解密时,解密方需要先使用非对称加密算法将密钥还原,获得解密钥后为采用对称加密算法生产的数据密码解密,再使用与解密钥对应的对称解密算法解密数据包,还原数据原文,完成数据包的整个解密,接下来循环上述解密过程,直至解密所有数据包,获取加密前的原始数据。
  在本文提出的混合数据加、解密存储模式中,云计算服务用户掌握非对称加密算法二级密钥,而与其对应的非对称加密算法一级密钥则被储存在云端服务器的特定数据库中并由数据中心统一管理。如需交换数据,用户只需从云端下载对方目标用户的一级密钥,用来加密所需交换的数据,采用对称与非对称加密算法两种方法组合加密,随后将密文数据打包上传至云端。用户在获取加密的交换数据后,使用自己的非对称解密算法二级密钥即可将以上数据解密。这样便完成了对交换数据的双重加密,大幅提高了云计算服务的数据安全性。
  采用对称与非对称加密算法相结合的混合数据加、解密存储策略,很好地解决了对称加密算法易于泄密,以及非对称加密算法运算量大、效率低,难以对大规模数据进行加密这一难题。该数据存储策略将两种加密算法的优点相结合,使用对应的一、二级密码对来加密云端用户数据,实现了数据安全性与加密效率的最佳平衡。
  4结语
  作为一种新型的高速运算模式,云计算在诸多领域具有广阔的应用前景,由于云数据具有对网络资源的高度依赖性,使得数据存储安全问题成为实现云计算服务的关键基础。当前,由于用户对云计算安全性存在顾虑,同时大量用户数据无法快速安全地在云环境中存储传输等一系列难题尚未有效破解,延缓了云计算服务的普及。
  本文将对称与非对称加密算法相结合,设计了一种高效的服务商和用户双重独立加解密数据安全存储方案。研究表明,该双重加密模式是一种兼顾了数据安全性与传输效率的有益尝试,本研究可为云计算数据存储相关研究提供参考,并促进云计算服务的推广与完善。
  参考文献:
  \[1\]张水平,李纪真,张凤琴,等.基于云计算的数据中心安全体系研究与实现[J].计算机工程与设计,2011(12).
  [2]XUE JING,ZHANG JIAN��JUN. A brief survey on the security model ofcloud computing[C]. Ninth International Symposium on Distribu��ted Computing and Applications to Business,Engineering and Science,2009.
  [3]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009(9) .
  [4]张兴旺,李晨晖,秦晓珠.云计算环境下大规模数据处理的研究与初步实现[J].现代图书情报技术,2011(4) .
  [5]M A ARMBRUST,GRIFFITH,R A JOSEPH,et al. Above the clouds: a berkeley view of cloud computing[EB/OL]. http://berkeleyclouds.blogspot.com/,2009.
  [6]聂雄丁,韩德志,毕坤. 云计算数据安全[J].吉林大学学报:工学版,2012(s1).
  [7]赵肄江,胡蓉.基于虚拟化的绿色云计算[J].湖南科技大学学报:自然科学版,2010(4).
  [8]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010(2).
  (责任编辑:孙娟)

文秘写作 期刊发表