云计算环境中分布式数据存储关键技术的研究

来源 :课程教育研究·学法教法研究 | 被引量 : 0次 | 上传用户:lly6739
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】文章指出了云计算环境下的安全威胁,分析了云计算环境下分布式存储安全保护技术研究现状以及存在的问题,提出了包括基于门限加密的分布式存储数据安全协议设计、基于云计算分布式存储的完整验证协议设计以及基于公共审计支持的云存储服务系统协议设计的云计算环境下分布式存储数据的安全保护技术,以达到安全保护数据信息的目的。
  【关键词】云计算 分布式存储 移动客户端 数据安全 保护技术
  【中图分类号】TP333 【文献标识码】A 【文章编号】2095-3089(2016)20-0042-02
  随着我国经济建设的稳定发展, 信息技术的发展呈现质的飞跃。数据信息的存储已然成为人类所关心的话题。分布式文件系统是实现数据存储和共享的核心部分,不仅拓展了存储容量,还相应地提高了存储和读取数据性能。但是随着分布式系统规模的不断扩大,在采用分布式数据和信息存储的方式中存储的数据的不安全因素也会随之增加,数据面临越来越多的安全威胁,如何保证在分布式计算平台中的数据安全与保护成为我们当今重要的研究课题,特别是在开放性与共享性的云计算环境中。
  一、云计算环境下的安全威胁
  云计算中的完全危险无处不在,相关部门对其安全威胁方面的问题作了总结:丢失或泄露数据信息,在云计算中,万一发生隐私信息或国家数据信息泄露或丢失将会造成不可挽回的损失;平台共享技术出现漏洞;无法对服务供应商进行评估;用户的身份认证程序较为简单时,非常容易被不良用户入侵并进行一些违法操作;应用程序的接口存在隐患;终端用户无法知晓平台的后台安全性协议,而一些不良服务供应商对安全服务协议的选择成为了安全隐患和威胁。现阶段云计算的使用客户端除了计算机互联网平台被广泛运用还逐渐延伸到智能移动客户端。随着智能移动客户端的接入,云计算中逐渐衍生出了一个新的研究领域,即移动云。它是传统云计算和移动计算的综合体,通过对移动设备的操作将复杂的云计算应用在移动终端中,这项技术逐渐被诸多领域所应用,同时对用户隐私安全的技术需求则再一步得到了提高。
  二、云计算分布式存储安全保护技术研究现状
  分布式存储技术是云计算发展到一定阶段所应运而生的存储技术,它标志着对信息数据从少量的存储管理到大量的规模化管理的转变,推动了人们对分布式存储数据的统一调配技术的产生,例如一些专门性的存储系统的研发。目前,分布式存储技术的研究都集中在对数据信息的高校传输、存数和访问以及对系统性能提高的方面中,而忽视了对信息数据的密钥管理。例如Castro和Liskov采用复制的机制针对可容错的条件构建了一个文件存储系统,不但增加了存储的负担还缺乏密钥机制,虽然能将数据长久地存储起来,但这种操作方式非常不适合分布式存储中系统进行独立处理大量数据。在对一些外包数据的安全私密的处理中,会用到一些简单的加密技术,例如用户通过私钥的手段直接对数据进行加密,但是在实际操作中依旧会存在一定风险,就是用户所掌握的私钥是唯一的密钥,一旦将密钥丢失或被窃取将产生非常恶劣的影响。直到后来在分布式存储技术中引入了一种去中心化的纠删码的密钥分享机制。这种机制是通过对同态公钥的使用对明文进行加密,虽然可以对系统的机密性起到提升,保障隐私安全,但这套方案技术中对服务器的安全协议的要求更高,依旧存在一定的风险。
  依照云计算的特性,用户将数据传输到云服务器后就会失去对数据信息的控制权,用户需要对自己的数据进行下载来检测数据的完整性,一定程度上会造成资源的浪费。研究院通过对远程数据验证技术的研究可以在不下载信息资源的同时对数据进行完整性的验证,但是这项技术依旧没有将数据保密机制进行完善,缺乏对恶意服务的检测,无法预防云服务器对用户数据信息的泄露,甚至当数据丢失的同时失去恢复功能。
  移动终端的建设虽然方便了人们对信息的获取,却有自身的硬伤,有限的储存空间、运算和续航能力,而云服务则弥补了它的这些缺点,通过对资源的共享,提升终端设备的软件,信息数据的提供为用户提供方便快捷的服务,从而形成了云计算中的移动云。通过对自身数据的外包,满足移动终端存储空间不足的问题,但同时将自身数据外包的过程也存在一定的信息安全风险。
  三、云计算中分布式存储数据安全保护的技术
  1.基于门限加密的分布式存储数据安全协议设计
  基于门限加密的分布式存储数据安全协议是一种云存储系统的协议,一般是通过数据存储服务器和密钥存储服务器组成的,数据存储服务器主要是用户存储了加密后的信息资料的数据,而密钥存储服务器则是用户存储了私钥的密钥信息数据。基于门限加密分布存储数据安全协议的方案中用户所需要的设计的密钥是通过用户独立保存的秘密参数和被分割成很多分储存在密钥存储服务器中的ssk中,所以,解密过程也要分开进行。这一套协议可以有效防止对数据服务器或密钥服务器单独的恶性攻击,或者防止攻击者恢复在第一次获取密钥后所截取得信息,或者预防攻击者获取用户权限并试图截取信息。
  基于门限加密的分布式存储数据的安全协议方案中需要对以下3个模块进行设计,即是系统设置、数据存储和恢复。系统设置中需要对系统的公共参数和用户设置一对加密的公钥和私钥进行设计。通过运行参数生成其特有算法获得μ值,再生成公私钥对,其中ssk不予分享给服务器或其他用户,将消息分割成等长并生产数个数据块和其唯一标识,通过拉格朗日插值公式,将用户私钥中的ssk分割数份让后随机存在相应数份的密钥存储服务器中,再生成与数据块一致的密文。数据存储中,用户对生成的密文数据块存储到相应的数据存储服务器中,生成每个单独的数据存储服务器中的码字完成数据存储工作。当需要数据恢复时,用户需要发送代表数据块的那个唯一标识当密钥服务器收到指令后,将恢复命令发送给数据存储服务器,再由密钥服务站回收信息,用其生产的子密钥对需要解密的密文进行解密工作。从而完成基于门限加密的分布式存储数据安全协议的设计。   2.基于云计算分布式存储的完整验证协议设计
  基于云计算分布式存储的完整验证协议是建立在对用户具备诚实性、在整个隐私安全技术运行体系中的利益损失方和服务器供应商诚信经营的假设中设计的协议方案。在完整验证协议的设计中需要考虑用户因本身存储空间、管理和计算数据能力的限制的将数据进行外包所产生来自服务站和恶意攻击者的风险,以及数据上传至云服务器后,因服务器系统本身缺乏鲁棒性到遭遇的恶意攻击的信息缺失的风险和防范能力。为了实现数据的完整性检查,用户应该对消息文件等长切割后进行公钥加密,其生成的多个加密文件数据块进行标志储存在本地,然后上传至云服务器存储,并获得服务器反馈的索引。当云服务器收到用户发出的完整性验证时,云服务器将相关验证值反馈给用户,并进行相关验证。这个过程中,用户需要将元数据在本地库中进行保存,以方面完整性的验证,当然云服务器为了使用户了解其并未对用户的数据进行更改,还需要用户选择一个随机密钥和随机群元素,并发送给云服务器,再由云服务器将其生产的索引反馈给用户。完整性验证协议的设计中将云服务器供应商和存储服务器当作一样的实体对象,其存储系统仍旧是由云数据的存储服务器和密钥存储服务组成,当将加密的数据上传至服务器后,删除本地数据,在通过密钥服务器的索引可以通过公开的信道重新下载恢复数据。
  基于云计算分布式存储的完整验证协议设计方案中分成三个步骤的设计。系统设置,生成系统公共参数和一对用户需要的密钥。通过运行参数生成并算出后获得μ值,生成公私钥对,其中ssk不予分享给服务器或其他用户,将消息分割成等长并生产数个数据块和唯一标识,使用拉格朗日插值公式将用户的私钥进行分割并随机存储到相应密钥存储服务器中,再生成和数据块相对应的密文。数据存储的步骤和门限加密的方案基本一致,但每个密文是随机存储到云数据服务器中且每个数据服务器都独立生产密文相对应的索引。数据恢复时,需要用户发起完整性验证命运给服务器,通过相应反馈进行数据恢复操作,从而完成基于云计算分布式存储的完整性验证协议的设计。
  3.基于公共审计支持的云存储服务系统协议设计
  基于公共审计支持的云存储服务系统协议是分布式的移动云存储的公共安全审计协议,是对用户信息完整性的隐私安全保护协议的概括,该协议的设计中需要涉及单个参与方,移动云、用户和第三者审批。其中移动云是云计算服务的新兴生产领域,属于云计算服务的范畴,同时也是有数据存储服务器和密钥服务器构成。而第三方审计则是对云服务器供应商是否修改用户数据进行检查,解决用户的审计任务需求,且其地位属于公正方。一般来说这种系统协议可以有效提升第三方审计的效率,减少了用户本身的加密计算量,更好地提高了系统运行的效率。公共审计系统安全协议中为了保持器数据的完整性,用户将本地数据上传后,将数据分割成等长,并对其每个数据块进行标记,第三方审计向服务器发送指令选择随机数再将生产的索引发给移动云,当第三方审计收到移动云的反馈信息后,独立按照相关公式进行验证。使用这种公共审计支持协议的这类用户一般都具有强感知、多样性以及实时在线性的特点,数据的交换和产生几乎无时无刻不在进行,无形中增加了审计的任务量,所以设计该协议需要注意的另一个功能就是批量审计,对大批量信息的审计协议的设计可以改善用户体验度降低通信成本。
  四、结语
  总之,计算机计算能力的飞速发展以及存储技术的不断提高,存储系统逐渐向大规模、高并发的方向发展,对存储系统的存储安全也提出了新的要求,如何安全、高效地存储越来越多的大数据正是亟待解决的问题。本文通过对云计算环境下的分布式存储安全保护技术进行分析后,对3种安全协议进行了设计研究,以期为云安全的技术实施提供可行性参考,以进一步趋向加密有效性、数据运算搜索高效性、第三方审计完整性。
  参考文献:
  [1]刘飞.基于云计算的分布式存储系统的研究和应用[D].西安工业大学,2012
  [2]张子鹏.分布式安全文件系统关键技术研究[D].上海交通大学,2008
  [3]王志刚,陈庶民,王进.基于云存储的数据安全保护关键技术研究[J].网络安全技术与应用,2015(12):61-62
其他文献
【摘要】初中英语是整个英语学习阶段中比较关键的一个过渡时期,尤其是经历了小学的最基础的入门知识后,初中开始接触一些语法,听力,阅读等难度较大的英语训练,更讲究技巧方面的学习,因而初中英语的学习对后面英语的深入发展具有很关键的作用。初中英语学习包括阅读理解,选词填空,听力,作文。每一项都具有一定的难度,尤其是写作,很多学生在做选择题时没有问题,但一旦涉及到自己动手写就不行了,英语写作是对结合语法运用
基于主体现状的数学学习。并非自然状态下的放任自流,而是教师根据学生的数学现状展开教学,选择恰当时机,进行拓展和提升.使教学达到高效。《平移与旋转》是人教版实验教科书小学
【摘 要】 高中班主任教育管理工作是一项艰巨而繁琐的任务,班级教学管理工作能否顺利高效开展,直接影响着学生的学习成绩和综合素质的提高,班主任应该不断提升自身能力水平,对班级整体进行优化安排,处处尊重学生,关爱学生,有效引导学生,使其得到德智体们的全面发展,进而推进新课程教育改革顺利实施。本文探讨了高中班主任班级管理的策略。  【关键词】 高中;班主任;班级管理;策略  【中图分类号】G63.23【
【摘 要】 许多学生学语文怕写作文,甚至谈“文”色变,一写作文们的作文要么像记流水账,要么空洞无趣,干巴无味其实写作文并不是那么难的事情,如果你博览群书,再掌握些写作技巧,就很容易了,甚至会把写作当一件乐事。要写好一篇作文,首先要拟个新颖贴切的好题目,写个扣题的好“凤头”,构思出表达主题的好材料,运用一些美的语言,细致描写关键的细节,最后收一个深化主题的“豹尾”,这篇作文基本是无可挑剔的佳作了。今
针对智能电能表软件功能传统测试时间长、效率低、误差率高等缺点,依据智能电能表行业的需求,以电能表DL/T 645—2007多功能电能表通信协议为测试依据,设计实现了智能电能表
【中图分类号】G633.3 【文献标识码】A 【文章编号】2095-3089(2016)17-0108-01  古人云:“学贵有疑”,“小疑则小进,大疑则大进”,阅读教学中,质疑问难是激发兴趣、启发思维的重要手段,是培养学生自能读书能力的有效途径。在课堂教学中,教师要努力培养学生善于发现问题、敢于提出问题的能力,这样学生的学习积极性才能被调动起来,课堂教学效率才能得到提高。怎样才能调动学生质疑的积
【摘 要】科学课的教学既是一门学问,又是一门艺术。它力求体现的是以科学探究为核心,磨炼学生的科学思维,关注学生的学习需求和学习体验,促进学生的科学素养的形成与发展。科学课既要有科学课的结构、科学课的层次、科学课的活动设计,更要有科学课的语言。  【关键词】科学 课堂 教学 语言 艺术  【中图分类号】G633.955 【文献标识码】A 【文章编号】2095-3089(2016)16-0099-01
【中图分类号】G635.1 【文献标识码】A 【文章编号】2095-3089(2016)12-0183-01  振兴民族的希望在教育,振兴教育的希望在教师。当前,我国基础教育新课程改革对教师的队伍建设提出了更高和更为迫切的要求。青年教师是学校的明天和未来,他们的成长、成才直接关系着学校的明天和未来。本文在充分调查怀化市某中学的基础上,就普通高中青年教师队伍建设做一些思考和探究。  一、青年教师队伍
【摘 要】 随着科学技术的进步,几何教学中培养的空间观念与能力,对其他领域产生的影响越来越大。如CT,核磁共振,机器人,电视,传真等技术,都与之有着密切的联系。空间观念是几何形体在学生头脑中的表象,是初步的空间想象力。空间观念的发展水平直接影响学生几何概念的形成与发展,影响着学生空间想象力的发展水平。发展小学生的空间观念是小学数学教学的重要任务之一。本文从心理学的角度研究小学生空间观念的形成及其特
【中图分类号】G632.23【文献标识码】A【文章编号】2095-3089(2016)18-00-01  江泽民同志曾经指出“教育在培育民族创新精神和培养创造性人才方面,肩负着特殊的使命,今天的教育就是明天的经济”。高中化学新课程标准要求化学课程要适应21世纪科学技术和社会可持续发展的需要。新课程的实施给学校的教育教学改革和发展带来了机遇和挑战,而培养学生的创新精神始终是学校教育的重点。就学生的创