【计算机论文】云存储系统中数据存储安全浅析.docVIP

　　【计算机论文】云存储系统中数据存储安全浅析 摘要：计算机网络迅速发展，人们在数据存储方式上面也做了提高，现在的云存储系统已然成为人们所关注的，因为它的存储价格低廉，节约能源，并且所存储的数据要比一般的U盘存储等方式存储的数据多的多，而且还能随时随地接入访问用户所存储的数据。在以后计算机发展的领域上，相信云存储系统将会作出更大的贡献，会有更多的用户使用云存储系统。 关键字：云存储，，数据存储，安全问题 一、认识云存储系统 云存储是在是指通过网络技术和分布式文件系统等功能，将网络上分布的不同类型的一些存储设备结合起来，用户能通过账号进行存储、访问、下载数据等操作的一个系统，是在云计算(cloud puting)概念的延伸的基础发展的。也就是当有大量数据储存和管理需要云计算机来处理的时候，云计算机系统就自然而然的变成了一个云存储系统，简而言之，也可以把云存储系统看成是一个能处理大量数据存储和管理的云计算机系统。 顾名思义，云存储系统能存储大量的数据，并且它的价格也比较低廉，只是云存储系统中至今仍然存在一个问题，那就是无法保证用户存在云存储系统中数据的完整性。本文针对此问题做了一个方案。 二、云存储系统的基本原理 云存储系统包括客户端（client，C）和云端服务器集群（cloud server cluster，CSC），它和传统的C/S网络架构有点相似，但是它们之间也存在着一些区别。云端服务器集群主要涉及名字服务器（name server，NS）和数据服务器（data server，DS）。用户通过NS来实现对用户所用数据的存储管理和控制，和对相关的元数据存储与管理和控制，NS在云端服务器集群中占据着主要地位；用户通过DS来存储用量、互数量较大的数据。以下介绍云存储系统中数据的处理过程（参照图一）： （1）首先由客户端C向云端服务器集群CSC中请求数据； （2）NS通过周期性查询数据群服务器DS的方式来更新数据快列表； （3）由NS找出可存储空闲书记块的位置并告知Ｃ； （4）Ｃ通过具体的位置直接将用的数据进行存储。 （图一） 三、云存储系统的安全问题 前面介绍过云存储是在云计算概念的基础上发展起来的，它是指通过各种现有技术的结合形成的一个新型存储方式，来供用户对其所需数据进行存储．它的价格比传统的存储方式要便宜的多，存储空间也比传统的存储方式大。由于云存储系统的各种优点，现在越来越多的企业开始倾向于云存储系统。但是在使用的过程中，出现了一个不可忽视的问题，那就是在云存储系统中数据的安全性等不到较好的保障．数据的安全性主要包括机密性、完整性和可用性。以下对云存储系统中数据的安全性做简要的分析： （一）机密性 数据的机密性是指无论对数据进行何种操作，能够访问数据明文的只有数据的拥有者和对数据授权的用户，其他任何人都没有办法对数据的明文进行访问。理论上说数据的机密性保证了数据不可能泄露的情况。 （二）完整性 对于数据的完整性有两部分的释义，一部分是在对数据进行存储时的完整性，另一部分是在对数据进行使用时的完整性。是指云存储服务提供商要保证用户的数据在云端保存时，没有任何损坏，用户使用某个数据时确保数据没有被人为伪造或者篡改。 （三）可用性 云存储系统与普通存储的区别就是在用户使用云存储系统时，用户无法对云存储系统的硬件进行控制，此情况下能提高用户数据的可用性。 三、检验方案. （一） 方案解析 本方案根据Google 文件系统( Google File System，GFS)，把计算机系统主要分为客户端C、主服务器S、接口服务器S0 和存储服务器S1，S2，S3，…这四个类型。客户端C如果想要与S0进行交互，那么客户端C首先要先把一个文件夹储存在云存储系统中，这样才能与S0之间运行上传或下载数据文件等行为，这样做还有一个能简化客户端执行流程的好处。整个云存储系统的核心就是主服务器，云存储系统内的所有资源都是由主服务器分配和调度的，这样能分离控制流与数据流，文件被分成多个数据块有利于客户端与接口服务器和存储服务器之间的数据传输活动，提高了云存储的性能。 （二）方案流程 先使客户端C与接口服务器S0认证后获取会话密钥（如图二）; 然后客户端C 生成的公私钥对用于校验，利用与带有相应的标签的数据块同态的特性来标记对应的数据块; 然后C申请访问云存储系统的同时由接口服务器S0 告知主服务器S，主服务器S 合理地把存储资源S1，S2，S3，…分配给客户端C，接着由客户端C 上传给接口服务器S0，然后接口服务器S0 将主服务器S分配的数据块传送到相应的存储服务器。在验证的时候，主服务器S会通知相应的存储服务器客户端C 会发起一个校验的挑战，然后主服务器就会把校验标签发送给接口服务器S0，最后由S0将标签和信息再返回给客户端C，最后客户端C 就会以