面向移动云计算的数据安全保护技术研究

黄敏

摘要：云计算虽然可以提供给人们更多的便利，但是在经济快速发展期间，数据的安全性已然得到人们的关注。通过对云计算的概念进行分析的基础上提出移动云计算机的安全问题，通过在数据资源传输、存储、审计过程中的安全性，进行身份认证技术、静态存储数据保护技术、动态数据隔离保护等技术中提出合理的保护措施。

关键词：移动云计算；数据安全；技术

随着移动网络技术的快速发展，以智能化手机、平板电脑等移动性终端设备在社会大众中得到了非常广泛的应用，这些可移动的终端设备因其自身的可移动性、便于携带性及灵活小巧性受到了人们的钟爱。网络技术与移动终端设备的有效结合更是推进了用户数量的爆炸式增长。面临数量如此庞大的用户，相关行业人员考虑将云计算模式有效引入并为用户提供相应的服务，进而出现了一种新型的计算模式，也就是移动云计算。利用该计算模式，移动终端用户可以通过无线网络的连接进入云端服务器，进而按照需、易扩展的方式获得云服务，这在很大程度上为用户的生活、学习和工作都提供了便利。由此而产生的移动云计算数据的安全性受到了相关人员的高度关注，在该模式下，用户一般将丧失对数据的控制能力，完全将数据的管理交给云端，从而怎样保障数据的安全性成为广大用户关注的焦点技术，从而产生了面向移动云计算的数据安全保护技术。尽管云服务利用认证的方式在一定程度上对用户的数据信息进行了安全保护，但是由于现阶段云计算服务技术的研究还处于初级阶段，技术水平相对较低，导致用户数据在存储的过程中依然会出现数据丢失等不良现象，所以怎样通过技术的发展与创新等相关措施的利用对用户数据进行保护呈现相关行业研究者亟待解决的问题。

1移动云计算的概念

“云计算”一词首次是在2006年由谷歌的首席执行官提出，自此之后，人类社会便开启了“云”时代，世界各国政府及相关行业公司等都增加了对云计算研究的资金投入及研究力度。对于云计算的概念，至今还没有进行统一地界定，相关的专家和学者都在试图从不同的角度对“云计算”进行定义，Wikipedia将“云计算”定义为“通过Internet以服务的方式提供动态可伸缩的拟化的资源的计兑模式”；NIST将“云计算”定义为：一种可以实现随时可用的、便捷的、按需的网络访问的模式，访问可配置的计算机资源共享池（例如：网络，服务器，存储，应用软件，服务），这些资源可以被快速置，只需投入很少的恃理工作量或者与服务提供商更少的互动；百度百科将“云计算”定义为：云计算是指以按需、拐扩展的方式获得所需的基础设施、平台、软件（或应用）等的一种资源或（信息）服务的交付与使用模式。尽管不同的机构对于“云计算”的定义有所不同，但是其基本的涵义是一致的，且具有相同的基本特征。

移动云计算是通过对无线网络的利用以按需、易扩展的途径获取用户所需要的基础设施、平台、软件及应用的一类资源或者信息交付和应用的模式。伴随着移动云计算的发展，云计算在应用范围上获得了巨大的扩展，在该模式下，应用客户能后摆脱时间与空间的限制，利用移动设备终端及无线网络对丰富的云端资源进行有效访问，在以往传统的移动计算机环境中，用户必须在移动性设备上进行相关的数据处理分析、数据的存储、数据密集型计算等，而移动云计算却很好地避免了这个缺点，有效将数据的处理分析和数据的存储拉出了移动设备，将移动设备仅当做是一个简单的终端，进而在很大程度上降低了对移动终端设备的数据处理和资源存储等相关方面的标准，利用云计算极其强大的处理性能、丰富海量的服务类型和无限量的资源，有效扩展了移动终端设备的能力，从而实现低端移动设备中高质量服务，这点也正是移动计算所不能实现和比拟的。

2移动云计算机的安全问题

关于“云安全”的相关概念，首次是由趋势科技在2008年提出的，“云安全”指的是信息安全在云计算中的扩展应用，主要有网格计算、并行计算、安全威胁预警等相关安全技术，主要利用终端设备对网络中存在的安全性威胁的自行感知，对带有威胁的木马或者病毒等的基本特点、破坏原理进行提取，进而将这些发送至云服务器端进行自动分析和处理，最后会把病毒或者木马处理的解决策略发送到每一个客户端。该种处理方式往往会使网络木马或者病毒无处遁形，一旦被发现，则会被及时地获取、分析与处理，最后将其发送至每一个客户端，实现全网性地查杀，对于“云安全”来讲，其用户的数量越多，那么每一个用户就会相对安全，整个网络也会更加安全。而对于移动云安全来讲，因为其是由云安全发展形成的一个概念，仅仅是将中段扩大到了移动互联网的范围，对于移动云计算来讲，其终端设备主要是利用无线网络进行相关数据资源、服务的获得，这样则容易导致传输信道中的无线信号的劫持问题的出现，进而引发用户数据泄露现象的产生，所以，用户在与云端进行数据资源通信时，对于私有数据资源需要以加密的形式进行传输，这样，即便在传输的过程中出现数据泄露或者失窃的现象，盗取数据者也会因为无法对密文解密而无法获知数据资源相关信息。

因为移动云计算模式下不同的提供商对于云计算的安全防范能力存在较大的差异性，从而使其在對客户服务的过程中因自身综合实力问题而遭到淘汰，这样，用户数据信息的处理则成为一个主要问题，另外，在这段时间内，也非常容易出现数据资源损坏的状况。所以，用户在将数据资源信息传输到云端的过程中，必须要考虑提供商的安全服务性能，考虑其是否能够满足其所要保存信息的安全性，有效防止数据信息的丢失；另外，加上我国在移动云计算供应商上有关法律法规的缺乏，降低了供应商对于数据安全保护的重视性。移动云计算模式下，尽管云端的环境摆脱了时间与空间的限制，给数据的存储带来诸多便利性，但是同时也增加了数据存储的风险性。

3面向移动云计算数据安全的关键技术

3.1数据资源传输的安全性

用户通过移动云计算进行数据资源的管理，则必须先把相关的数据信息传输至云端，因此，加强数据资源传输的安全性是十分必要的。主要可以通过以下几个方面进行处理：首先，用户在进行相关数据传输时可以对相应的环节进行加密设置，防止数据损失或者其他不良竞争用户对数据的篡改；其次，我国政府相关部门可以针对移动云计算服务进行相应的监督设置，对供应商进行有效监督，提高数据传输操作的规范性等，同时，也有效提升了供应商对于数据传输安全性的重视。

3.2数据资源存储的安全性

云计算数据安全的关键技术中的数据储存安全的实施。第一，应该将用户传输的数据资源进行有效分类，通过分离存储的方式，避免数据错误的产生；第二，服务上可以通过对用户传输数据进行备份的方式，防止数据的丢失；第三，考虑到现阶段我国信息泄露的现象比较严重，所以，提供商在对用户数据资源进行保管的过程中必须要加强相应的保护措施和监管力度，将数据泄露的几率降到最低。

3.3数据资源审计的安全性

在移动云计算模式下，服务商必须要保证每一个用户同时都可以使用其相应的数据，同时还要为—些特定的用户提供其所需的数据信息，有效避免数据提供行为对其他一些用户造成不利影响或者是数据泄露，为用户数据资源的管理埋下安全隐患；另一方面，通过加强移动云计算与第三方的合作定期对数据资源安全性进行审查，有效避免数据损坏现象的发生。加上第三方的监督检查，也能强化服务商对于数据管理操作的规范性。

3.4云计算安全保护技术

3.4.1身份认证技术

在云计算实施中，由于服务供应商有不同的存在形式，所以选择的用户余地很大，能有多种用户服务呈现的形式，这将极易导致遗忘或者混淆用的情况出现。为能给用户提供更好的体验，云计算认证中，多使用单点登录的方式，用联合身份认证。第一，单点登录。是将身份系统的安全性全部传递给云服务的能力，要求强化自身的身份认证管理系统，所有的用户在一次注册完成以后，不需要对每个云服务进行注册和登录，这能减轻用户的使用负担。其中较为典型的单点登录协议是OpenID，是谷歌云服务商提供的单点登录服务模式。第二，联合身份的认证，是在不同服务商之间建立联合身份库，用户可以在平台上进行一次登录，然后通过多云平台的访问，减少云平台登录存在的重复登录问题。该技术的实现多是在单点登录的基础上开设的。

3.4.2静态存储数据保护技术

云服务形式的存在是云存储服务，这是一种基础的存储方式，特别是在分布式或者虚拟化的计算机领域内开展的存储技术，这种存储技术是将更多的存储介质进行整合以后形成的大的存储资源，用以分配和屏蔽数据。用户在对存储资源进行租用的时候，多使用远程访问系统。存储活动开设期间，数据多以静态的方式存在，由于数据的机密性和隐私性，所以这些存储方式能以静态的形式对数据进行保存，同时存储中安全技术的实施研究重点内容多是对用户数据进行加密以确保数据的保密性。但是要注意一点既数据隐私性受到质疑的时候，云服务商一方面要对结果进行检索，另外一方面需要获取对应的数据内容，保证分析数据内容的时候不侵犯用户隐私。用户使用时要与服务商签订保密协议，若数据出现破坏以后，需要及时地对问题进行问责。

3.4.3动态数据隔离保护技术

动态数据在对其进行加密保护处理的时候。第一，使用隔離机制，既沙箱机制对云应用进行隔离保护，通过使用先知系统中的应用权限，能降低数据对环境的干扰和破坏。第二，访问控制机制。云技术系统中，最主要的安全机制是访问控制机制，这能在权限管理中对数据资源开展有效保护，避免授权访问。由于元计算系统的异构性、开放性、动态性等特点，所以数据保护过程中，就要考虑不同的安全策略。

3.4.4可信云计算保护

云计算环境中，通过可信计算机技术的使用，能让服务运营商借用可信赖的方式对用户提供持续性服务，这样就能让运营商与服务商之间建立良好的信任关系。目前，这也是云计算安全领域内的重要研究方向。可信计算组织的目的是在计算机的通信系统内建立良好的硬件安全模块，这能让可信计算机平台从初始阶段直接进入到扩展信任的边界保障系统。众所周知可信计算机平台的构建如图一所示，均是由云计算在虚拟的环境下完成的，故而要探究虚拟的环境中安全可信平台能否成为计算机平台安全的基础保障。当前对虚拟环境的可信性主要从以下几个方面人手：第一，虚拟机监控器的安全设计；第二虚拟机监控器的保护机制；第三，虚拟化环境软件的隔离机制。

4结束语

云计算是未来科学技术的发展的新形式，现在由于云计算形式的产生，使数据时代迎来蓬勃发展的新局面。当前计算机技术不断发展，受到数据量大，数据信息化等因素的影响，人们开始越来越以云存储模式为主要的存储方式，但是使用云存储模式也有很多弊端和危险陛，所以就要利用云计算模式对数据进行认识，以更好地保护数据信息的使用，使数据信息的安全性得以发展，保障企业的发展。