云計算環(huán)境中分布式數(shù)據(jù)存儲關(guān)鍵技術(shù)的研究

1、    云計算環(huán)境中分布式數(shù)據(jù)存儲關(guān)鍵技術(shù)的研究    李曉【摘要】文章指出了云計算環(huán)境下的安全威脅，分析了云計算環(huán)境下分布式存儲安全保護(hù)技術(shù)研究現(xiàn)狀以及存在的問題，提出了包括基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議設(shè)計、基于云計算分布式存儲的完整驗證協(xié)議設(shè)計以及基于公共審計支持的云存儲服務(wù)系統(tǒng)協(xié)議設(shè)計的云計算環(huán)境下分布式存儲數(shù)據(jù)的安全保護(hù)技術(shù)，以達(dá)到安全保護(hù)數(shù)據(jù)信息的目的?！娟P(guān)鍵詞】云計算 分布式存儲 移動客戶端 數(shù)據(jù)安全 保護(hù)技術(shù)tp333 a 2095-3089（2016）20-0042-02隨著我國經(jīng)濟(jì)建設(shè)的穩(wěn)定發(fā)展， 信息技術(shù)的發(fā)展呈現(xiàn)質(zhì)的飛躍。數(shù)

2、據(jù)信息的存儲已然成為人類所關(guān)心的話題。分布式文件系統(tǒng)是實現(xiàn)數(shù)據(jù)存儲和共享的核心部分，不僅拓展了存儲容量，還相應(yīng)地提高了存儲和讀取數(shù)據(jù)性能。但是隨著分布式系統(tǒng)規(guī)模的不斷擴(kuò)大，在采用分布式數(shù)據(jù)和信息存儲的方式中存儲的數(shù)據(jù)的不安全因素也會隨之增加，數(shù)據(jù)面臨越來越多的安全威脅，如何保證在分布式計算平臺中的數(shù)據(jù)安全與保護(hù)成為我們當(dāng)今重要的研究課題，特別是在開放性與共享性的云計算環(huán)境中。一、云計算環(huán)境下的安全威脅云計算中的完全危險無處不在，相關(guān)部門對其安全威脅方面的問題作了總結(jié)：丟失或泄露數(shù)據(jù)信息，在云計算中，萬一發(fā)生隱私信息或國家數(shù)據(jù)信息泄露或丟失將會造成不可挽回的損失；平臺共享技術(shù)出現(xiàn)漏洞；無法對服務(wù)

3、供應(yīng)商進(jìn)行評估；用戶的身份認(rèn)證程序較為簡單時，非常容易被不良用戶入侵并進(jìn)行一些違法操作；應(yīng)用程序的接口存在隱患；終端用戶無法知曉平臺的后臺安全性協(xié)議，而一些不良服務(wù)供應(yīng)商對安全服務(wù)協(xié)議的選擇成為了安全隱患和威脅?，F(xiàn)階段云計算的使用客戶端除了計算機(jī)互聯(lián)網(wǎng)平臺被廣泛運(yùn)用還逐漸延伸到智能移動客戶端。隨著智能移動客戶端的接入，云計算中逐漸衍生出了一個新的研究領(lǐng)域，即移動云。它是傳統(tǒng)云計算和移動計算的綜合體，通過對移動設(shè)備的操作將復(fù)雜的云計算應(yīng)用在移動終端中，這項技術(shù)逐漸被諸多領(lǐng)域所應(yīng)用，同時對用戶隱私安全的技術(shù)需求則再一步得到了提高。二、云計算分布式存儲安全保護(hù)技術(shù)研究現(xiàn)狀分布式存儲技術(shù)是云計算發(fā)展到

4、一定階段所應(yīng)運(yùn)而生的存儲技術(shù)，它標(biāo)志著對信息數(shù)據(jù)從少量的存儲管理到大量的規(guī)?；芾淼霓D(zhuǎn)變，推動了人們對分布式存儲數(shù)據(jù)的統(tǒng)一調(diào)配技術(shù)的產(chǎn)生，例如一些專門性的存儲系統(tǒng)的研發(fā)。目前，分布式存儲技術(shù)的研究都集中在對數(shù)據(jù)信息的高校傳輸、存數(shù)和訪問以及對系統(tǒng)性能提高的方面中，而忽視了對信息數(shù)據(jù)的密鑰管理。例如castro和liskov采用復(fù)制的機(jī)制針對可容錯的條件構(gòu)建了一個文件存儲系統(tǒng)，不但增加了存儲的負(fù)擔(dān)還缺乏密鑰機(jī)制，雖然能將數(shù)據(jù)長久地存儲起來，但這種操作方式非常不適合分布式存儲中系統(tǒng)進(jìn)行獨(dú)立處理大量數(shù)據(jù)。在對一些外包數(shù)據(jù)的安全私密的處理中，會用到一些簡單的加密技術(shù)，例如用戶通過私鑰的手段直接對數(shù)據(jù)進(jìn)

5、行加密，但是在實際操作中依舊會存在一定風(fēng)險，就是用戶所掌握的私鑰是唯一的密鑰，一旦將密鑰丟失或被竊取將產(chǎn)生非常惡劣的影響。直到后來在分布式存儲技術(shù)中引入了一種去中心化的糾刪碼的密鑰分享機(jī)制。這種機(jī)制是通過對同態(tài)公鑰的使用對明文進(jìn)行加密，雖然可以對系統(tǒng)的機(jī)密性起到提升，保障隱私安全，但這套方案技術(shù)中對服務(wù)器的安全協(xié)議的要求更高，依舊存在一定的風(fēng)險。依照云計算的特性，用戶將數(shù)據(jù)傳輸?shù)皆品?wù)器后就會失去對數(shù)據(jù)信息的控制權(quán)，用戶需要對自己的數(shù)據(jù)進(jìn)行下載來檢測數(shù)據(jù)的完整性，一定程度上會造成資源的浪費(fèi)。研究院通過對遠(yuǎn)程數(shù)據(jù)驗證技術(shù)的研究可以在不下載信息資源的同時對數(shù)據(jù)進(jìn)行完整性的驗證，但是這項技術(shù)依舊沒有

6、將數(shù)據(jù)保密機(jī)制進(jìn)行完善，缺乏對惡意服務(wù)的檢測，無法預(yù)防云服務(wù)器對用戶數(shù)據(jù)信息的泄露，甚至當(dāng)數(shù)據(jù)丟失的同時失去恢復(fù)功能。移動終端的建設(shè)雖然方便了人們對信息的獲取，卻有自身的硬傷，有限的儲存空間、運(yùn)算和續(xù)航能力，而云服務(wù)則彌補(bǔ)了它的這些缺點(diǎn)，通過對資源的共享，提升終端設(shè)備的軟件，信息數(shù)據(jù)的提供為用戶提供方便快捷的服務(wù)，從而形成了云計算中的移動云。通過對自身數(shù)據(jù)的外包，滿足移動終端存儲空間不足的問題，但同時將自身數(shù)據(jù)外包的過程也存在一定的信息安全風(fēng)險。三、云計算中分布式存儲數(shù)據(jù)安全保護(hù)的技術(shù)1.基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議設(shè)計基于門限加密的分布式存儲數(shù)據(jù)安全協(xié)議是一種云存儲系統(tǒng)的協(xié)議，一般是

7、通過數(shù)據(jù)存儲服務(wù)器和密鑰存儲服務(wù)器組成的，數(shù)據(jù)存儲服務(wù)器主要是用戶存儲了加密后的信息資料的數(shù)據(jù)，而密鑰存儲服務(wù)器則是用戶存儲了私鑰的密鑰信息數(shù)據(jù)?；陂T限加密分布存儲數(shù)據(jù)安全協(xié)議的方案中用戶所需要的設(shè)計的密鑰是通過用戶獨(dú)立保存的秘密參數(shù)和被分割成很多分儲存在密鑰存儲服務(wù)器中的ssk中，所以，解密過程也要分開進(jìn)行。這一套協(xié)議可以有效防止對數(shù)據(jù)服務(wù)器或密鑰服務(wù)器單獨(dú)的惡性攻擊，或者防止攻擊者恢復(fù)在第一次獲取密鑰后所截取得信息，或者預(yù)防攻擊者獲取用戶權(quán)限并試圖截取信息?；陂T限加密的分布式存儲數(shù)據(jù)的安全協(xié)議方案中需要對以下3個模塊進(jìn)行設(shè)計，即是系統(tǒng)設(shè)置、數(shù)據(jù)存儲和恢復(fù)。系統(tǒng)設(shè)置中需要對系統(tǒng)的公共參數(shù)

8、和用戶設(shè)置一對加密的公鑰和私鑰進(jìn)行設(shè)計。通過運(yùn)行參數(shù)生成其特有算法獲得值，再生成公私鑰對，其中ssk不予分享給服務(wù)器或其他用戶，將消息分割成等長并生產(chǎn)數(shù)個數(shù)據(jù)塊和其唯一標(biāo)識，通過拉格朗日插值公式，將用戶私鑰中的ssk分割數(shù)份讓后隨機(jī)存在相應(yīng)數(shù)份的密鑰存儲服務(wù)器中，再生成與數(shù)據(jù)塊一致的密文。數(shù)據(jù)存儲中，用戶對生成的密文數(shù)據(jù)塊存儲到相應(yīng)的數(shù)據(jù)存儲服務(wù)器中，生成每個單獨(dú)的數(shù)據(jù)存儲服務(wù)器中的碼字完成數(shù)據(jù)存儲工作。當(dāng)需要數(shù)據(jù)恢復(fù)時，用戶需要發(fā)送代表數(shù)據(jù)塊的那個唯一標(biāo)識當(dāng)密鑰服務(wù)器收到指令后，將恢復(fù)命令發(fā)送給數(shù)據(jù)存儲服務(wù)器，再由密鑰服務(wù)站回收信息，用其生產(chǎn)的子密鑰對需要解密的密文進(jìn)行解密工作。從而完成基于

9、門限加密的分布式存儲數(shù)據(jù)安全協(xié)議的設(shè)計。 2.基于云計算分布式存儲的完整驗證協(xié)議設(shè)計基于云計算分布式存儲的完整驗證協(xié)議是建立在對用戶具備誠實性、在整個隱私安全技術(shù)運(yùn)行體系中的利益損失方和服務(wù)器供應(yīng)商誠信經(jīng)營的假設(shè)中設(shè)計的協(xié)議方案。在完整驗證協(xié)議的設(shè)計中需要考慮用戶因本身存儲空間、管理和計算數(shù)據(jù)能力的限制的將數(shù)據(jù)進(jìn)行外包所產(chǎn)生來自服務(wù)站和惡意攻擊者的風(fēng)險，以及數(shù)據(jù)上傳至云服務(wù)器后，因服務(wù)器系統(tǒng)本身缺乏魯棒性到遭遇的惡意攻擊的信息缺失的風(fēng)險和防范能力。為了實現(xiàn)數(shù)據(jù)的完整性檢查，用戶應(yīng)該對消息文件等長切割后進(jìn)行公鑰加密，其生成的多個加密文件數(shù)據(jù)塊進(jìn)行標(biāo)志儲存在本地，然后上傳至云服務(wù)器存儲，并獲得服務(wù)

10、器反饋的索引。當(dāng)云服務(wù)器收到用戶發(fā)出的完整性驗證時，云服務(wù)器將相關(guān)驗證值反饋給用戶，并進(jìn)行相關(guān)驗證。這個過程中，用戶需要將元數(shù)據(jù)在本地庫中進(jìn)行保存，以方面完整性的驗證，當(dāng)然云服務(wù)器為了使用戶了解其并未對用戶的數(shù)據(jù)進(jìn)行更改，還需要用戶選擇一個隨機(jī)密鑰和隨機(jī)群元素，并發(fā)送給云服務(wù)器，再由云服務(wù)器將其生產(chǎn)的索引反饋給用戶。完整性驗證協(xié)議的設(shè)計中將云服務(wù)器供應(yīng)商和存儲服務(wù)器當(dāng)作一樣的實體對象，其存儲系統(tǒng)仍舊是由云數(shù)據(jù)的存儲服務(wù)器和密鑰存儲服務(wù)組成，當(dāng)將加密的數(shù)據(jù)上傳至服務(wù)器后，刪除本地數(shù)據(jù)，在通過密鑰服務(wù)器的索引可以通過公開的信道重新下載恢復(fù)數(shù)據(jù)。基于云計算分布式存儲的完整驗證協(xié)議設(shè)計方案中分成三個步

11、驟的設(shè)計。系統(tǒng)設(shè)置，生成系統(tǒng)公共參數(shù)和一對用戶需要的密鑰。通過運(yùn)行參數(shù)生成并算出后獲得值，生成公私鑰對，其中ssk不予分享給服務(wù)器或其他用戶，將消息分割成等長并生產(chǎn)數(shù)個數(shù)據(jù)塊和唯一標(biāo)識，使用拉格朗日插值公式將用戶的私鑰進(jìn)行分割并隨機(jī)存儲到相應(yīng)密鑰存儲服務(wù)器中，再生成和數(shù)據(jù)塊相對應(yīng)的密文。數(shù)據(jù)存儲的步驟和門限加密的方案基本一致，但每個密文是隨機(jī)存儲到云數(shù)據(jù)服務(wù)器中且每個數(shù)據(jù)服務(wù)器都獨(dú)立生產(chǎn)密文相對應(yīng)的索引。數(shù)據(jù)恢復(fù)時，需要用戶發(fā)起完整性驗證命運(yùn)給服務(wù)器，通過相應(yīng)反饋進(jìn)行數(shù)據(jù)恢復(fù)操作，從而完成基于云計算分布式存儲的完整性驗證協(xié)議的設(shè)計。3.基于公共審計支持的云存儲服務(wù)系統(tǒng)協(xié)議設(shè)計基于公共審計支持的

12、云存儲服務(wù)系統(tǒng)協(xié)議是分布式的移動云存儲的公共安全審計協(xié)議，是對用戶信息完整性的隱私安全保護(hù)協(xié)議的概括，該協(xié)議的設(shè)計中需要涉及單個參與方，移動云、用戶和第三者審批。其中移動云是云計算服務(wù)的新興生產(chǎn)領(lǐng)域，屬于云計算服務(wù)的范疇，同時也是有數(shù)據(jù)存儲服務(wù)器和密鑰服務(wù)器構(gòu)成。而第三方審計則是對云服務(wù)器供應(yīng)商是否修改用戶數(shù)據(jù)進(jìn)行檢查，解決用戶的審計任務(wù)需求，且其地位屬于公正方。一般來說這種系統(tǒng)協(xié)議可以有效提升第三方審計的效率，減少了用戶本身的加密計算量，更好地提高了系統(tǒng)運(yùn)行的效率。公共審計系統(tǒng)安全協(xié)議中為了保持器數(shù)據(jù)的完整性，用戶將本地數(shù)據(jù)上傳后，將數(shù)據(jù)分割成等長，并對其每個數(shù)據(jù)塊進(jìn)行標(biāo)記，第三方審計向服務(wù)

13、器發(fā)送指令選擇隨機(jī)數(shù)再將生產(chǎn)的索引發(fā)給移動云，當(dāng)?shù)谌綄徲嬍盏揭苿釉频姆答佇畔⒑?，?dú)立按照相關(guān)公式進(jìn)行驗證。使用這種公共審計支持協(xié)議的這類用戶一般都具有強(qiáng)感知、多樣性以及實時在線性的特點(diǎn)，數(shù)據(jù)的交換和產(chǎn)生幾乎無時無刻不在進(jìn)行，無形中增加了審計的任務(wù)量，所以設(shè)計該協(xié)議需要注意的另一個功能就是批量審計，對大批量信息的審計協(xié)議的設(shè)計可以改善用戶體驗度降低通信成本。四、結(jié)語總之，計算機(jī)計算能力的飛速發(fā)展以及存儲技術(shù)的不斷提高，存儲系統(tǒng)逐漸向大規(guī)模、高并發(fā)的方向發(fā)展，對存儲系統(tǒng)的存儲安全也提出了新的要求，如何安全、高效地存儲越來越多的大數(shù)據(jù)正是亟待解決的問題。本文通過對云計算環(huán)境下的分布式存儲安全保護(hù)技術(shù)進(jìn)行分析后，對3種