基于云存储个人数据安全保护机制.docVIP

基于云存储个人数据安全保护机制摘要：该文对在云存储环境下所存储个人数据的安全保护方案进行了探讨，针对现有云存储系统的安全缺陷，提出了一套全方位的个人数据安全保护机制，对云计算的应用的未来发展具有很重要的意义。 关键词：云计算；云存储；数据安全；身份认证；指纹识别 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)15-3549-03 Personal Data security Protection Mechanism in Cloud Storage QIU Bo-yun (Hangzhou Synochip Technology Co., Ltd, Hangzhou 310012, China) Abstract：This paper studies the security protection of personal data stored in cloud storage environment. In order to avoid security vulner abilities of current cloud storage system, it provides a comprehensive personal data security protection mechanism, which is significant to the future development of cloud computing applications. Key words：cloud computing; cloud storage; data security; Identity authentication ;fingerprint identification 继个人计算机变革、互联网变革之后，云计算被看作第三次IT浪潮，是中国战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变，成为当前全社会关注的热点。 云存储是在云计算概念上延伸出来的一个新概念，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。 云存储承诺将满足未来出现的大量的存储需求，而且要以非常好的性价比实现这个目的。那么从根本上来说，云存储技术是一种实用型服务，它可以为众多用户提供一个通过网络访问的共享存储池。存储云是可以调整的，它们可以很轻松地扩展或根据客户需求定制。云存储对使用者来讲，不是指某一个具体的设备，而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储，并不是使用某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲，云存储不是存储，而是一种服务。 云存储作为一种在线存储服务，数据处于其他人控制的服务器上，因此数据安全变得至关重要，调查数据显示，无论是政府、企业还是个人，都把数据安全、隐私保护、数据主权等作为核心关注。可以说，未来云存储的普及关键就在于安全。 目前针对云存储安全技术，大多延续大型服务器的安全技术，用以保证服务器的可靠性，例如防火墙、服务器加密机等，但因为在存储云中你的数据会与别人的数据位于同一个磁盘，所以加密的做法很重要。而服务器、密匙、加密算法都为服务商掌握，用户的数据主权受运营商限制，用户存在对数据安全的担心，限制了云存储的发展。 所以，本文对云存储环境下所存储个人数据的安全保护方案进行了探讨，对具体的安全方案进行了分析。 1云存储个人数据安全系统的总体设计 1.1云端安全服务系统构成 云端安全服务系统由：云盾终端、云盾辅助软件、云盾服务器、认证服务器（CA中心）、应用接口几个部分组成，如图1所示。 1.2云端安全服务系统构成的详细介绍 认证服务器：提供严格的身份认证，保证上网用户根据业务系统的授权来访问系统资源，这里主要指CA认证中心。 应用接口API：应用编程接口，提供给其他云存储等应用系统接入本系统的接口。 云盾服务器：主要包括了除CA认证之外的其他认证系统，例如指纹认证服务器、OTP认证服务器、辅助口令认证服务器等等。 云盾辅助软件：根据应用环境不同，需要一套配套的辅助软件，用以配合云盾终端和云盾服务器工作。 云盾终端：以硬件形式向用户提供，可确认用户的合法身份。 1.3云端安全服务系统的核心技术 系统的个人数据安全主要通过两方面技术来保护，第一是基于本人的身份认证安全，第二是基于数据的自主加解密安全。 2个人身份认证安全 个人身份认证犹如我们家中的大门，保证个人身