云存储安全增强系统的设计与实现

雷显臻　罗扬

摘要：随着时代的发展，互联网技术越来越成熟，计算机成为人们生活当中不可缺少的一部分。计算机互联网技术的发展对人类的进步起到了巨大的促进作用。其中云计算技术的出现成为计算机技术的一个革命，该技术可靠性高，可按照用户的需要提供个性化服务，并且极大的降低了成本。作为其核心的云存储也就得到了人们的普遍关注，近年来云存储技术由于其本身的优势，逐渐向商业化转化，但是由于用户的资源存储在超过他们的掌控的设备上，因此存储安全就成为用户普遍担心的一个问题。本文将就云存储安全增强系统的相关技术进行简单的分析说明，并简要总结了云存储安全增强系统的设计和实现策略，希望可以为相关工作人员提供有价值的参考资料。

关键词：云存储；安全增强；系统设计和实现

云存储是集群应用、网格技术和分布式文件系统等将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能，它为用户节省了大量成本，因此得到了广泛的支持和应用。[1]这也就意味着用户可以将资源存储在云端，这样就可以随时随地按照自己的需要使用资源，极大地方便了用户对于资源的使用。因此，近年来该技术得到了飞速的发展，也吸引了很多的单位或者个体。

但是云存储的数据安全问题是阻碍云存储技术进一步推广的最大阻碍。很多用户在将重要的机密文件存入云存储后会担心数据的安全问题，这就导致他们会选择将资源存入可以自己掌控的设备当中，而不是选择云存储，因此在现阶段怎样保证用户存入数据的安全性和完整性成为云存储技术需要亟待解决的问题。这也决定了云存储是否可以进一步推广，吸引更多用户的关键所在。下面将简单介绍一下现在常用的云存储安全增强系统的相关技术。

一、 现阶段安全增强系统的相关技术

1、 以属性为标准的加密机制

这一项技术是以双线性对作为基础，它允许用户对存储的资源进行加密，这种加密是建立在以文件属性为区分标准的基础之上，具体就是在云存储的访问系统中设置管理机制，当用户访问云存储系统时，要讲授权机构和使用者的信息都存储起来，其中授权机构主要是为用户生成属性密码，并进行管理，而用户可以根据文件资源属性对存储文件进行加密。这一项技术是云存储安全增强系统中访问控制中的重要一环。

2、 用户控制访问技术

这项技术主要针对于非法用户的乱入问题。在目前的存储机制中，存在着很多非法用户进入存储系统随意使用资源的现象，这主要是由于存储方并没有对访问用户进行辨别，这也就导致很多不法分子可以随意进入系统的情况。该技术就是在访问云存储系统时要对访问用户进行身份认真，常用的方式包括问题关卡，短信认证等方式。并且在此基础上一定的控制策略来监督控制合法用户的系统行为。[2]此外，由于云存储的资源比较多，因此可以采取以文件为单元的基础上建立访问控制，这样既可以增加一道屏障，也不会为系统的运行带来过多的负担。

3、 对称加密机制

对称加密机制就是数据的加密密匙和解密密匙是一致的，发送双方就密匙设置进行协商，[3]并且统一设置密匙的计算方法，并且双方对于算法要进行保密，不可随意泄露。这种机制比较简便，并且不易被破译，因此被广泛使用。但是假如持有密匙算法任意一方不小心被盗取了，文件的安全就得不到保障了。

4、 非对称加密机制

这种加密机制和对称加密机制是相反的，也就是非对称加密机制的加密和解密使用的密匙是不一样的，存在着私有密匙和公开密匙两个不同的加密算法。其中前者是由用户自己掌握的，而后者是对外开放的，但是两者不是相互独立的，要想访问资源不但要掌握公开密匙也要掌握私有密匙，并且公开密匙的解密必须要有私有密匙才能进行，假如仅仅有公开密匙，但是没有私有密匙的话，也是不能访问文件的。该过程的安全性比较高，但是在实施过程中的运行速度会损失，并且信息量小。

二、 云存储安全增强系统的设计和实现方案

整个云存储安全系统主要包括四个部分，即云客户端、云安全管理端、云存储端、云审计端。要想增强云储存的安全性需要对这几个部分都要进行加密工作，从而保证数据尽可能的安全。并且这几部分的关系如下图。这几部分分别有着不同的功能，但是又相互关联，下面分别从这几部分进行说明。

1、 云客户端的设计和实现

云客户端主要是为用户提供注册登录的功能，在此之外，还可以在云客户端中设计审计模块，权限管理模块和权数据服务模块。这样用户在注册时填写身份信息，而这些身份信息将会被转化为用户属性，这些属性将会最终转到云安全管理端，然后会根据这些属性判断用户的合法性。其中审计模块负责将审计请求发送到云审计端，审计端会对过去的时间段进行考察，确保文件的完整性和安全性。权限管理模块就是向文件所有者提供对文件进行更改的权限，该模块可以采用基于属性加密的访问控制来实施访问控制。数据服务模块则向用户提供读写文件的功能。

2、 云安全管理端的设计和实现

这一部分主要负责对用户的身份信息进行管理，并且生成基于属性进行的加密密匙，并进行管理，这一部分主要包括两个模块：用户注册模块和登录模块。前者的主要功能是审核云客户端接收到的注册信息，并审核真实性，并生成用户属性密匙，并将密匙连同用户信息一起存储在信息表当中；后者就是当客户端收到登录要求后，对用户信息进行查询和反馈，从而保证用户的合法性。

3、 云存储端的设计和实现

这一部分的主要负责接收用户发送来的数据资源或者调用请求，并对云安全管理端存储的用户信息进行验证，从这判断操作者是否可以使用该文件，并把判断结果反馈给客户端。并且对于用户的操作自动生成证据文件，这样就可以根据访问情况进行判断，比如多次访问失败就可以短时间内关闭访问功能，从而保证文件的安全。

4、 云审计端的设计和实现

这一部分主要功能是处理审计请求，并且对于客户端的文件证据进行储存审计。如果云审计端受到来自客户端的审计请求，审计端就会对储存的证据文件进行相应的审计，并将结果反馈给客户端。此外，由于云存储的开放性，可能会存在很多用户同时发送服务请求的情况，[4]而这对于云审计端来说是一个很大的挑战，因此在这个方面，需要进一步的研究，从而保证云存储系统的高效运行。

总结

可以预见，云存储技术会随着时代的发展被越来越多的用户所接受，云存储相比于传统的存储方式，有着其无可比拟的优势，不断大大降低了数据存储的成本，也为用户的使用提供方便。但是由于云存储系统存储资源超过了用户的掌控，所以资源安全就成为用户担忧的问题。因此在充分发挥其优势的基础上，必须要着力解决云存储令人担忧的安全问题。这有确保了文件的安全性，才會有更多的用户接受云存储。

参考文献：

[1]郝斐.王雷.荆继武.云存储安全增强系统的设计与实现[J]，技术研究2012.03：38-41

[2]郭耀华.基于云存储的数据存储系统的设计和实现[J]，北京邮电大学2012.01：78-81

[3] 洪帆，崔国华，付小青.信息安全概论. [J]华中科技大学出版社，2013. 11：75-77

[4] 陈丹伟，黄秀丽，任勋益.云计算及安全分析[J].计算机技术与发展. 2010.2（20）：2-4.