云存储隐保护研究.docVIP

云存储隐私保护研究 　　摘 要：传统硬盘的容量扩充已经满足不了日益增长的图片、音频和文件的存储需求，云存储便成为一种有效的替代方案。各大云服务商已经构建非常安全的数据中心，防止黑客从外部进行攻击。当用户把文件上传到云系统之后，系统也相应拥有了数据的访问权限。因此，不仅要考虑到黑客的威胁，还要考虑到云系统服务商受到的威胁。针对当前出现的问题，论文对几种常见的云存储隐私保护存在的问题进行了研究并提出了解决方案。 中国论文网 /1/viewhtm　　关键词：云存储；隐私保护；方案 　　中图分类号：TP309 文献标识码：A 　　1 引言 　　随着互联网信息数据爆发式增长，用户对数据存储的要求越来越高。云存储系统集群应用、网络技术或分布式文件系统等功能，可实时通过网络按需提供计算能力、数据存储，应用程序和分享资源，并可以进行动态更新[1]。无需管理和维护硬件，用户根据自己的需求，选择合适的存储配置，利用互联网随时随地访问应用系统和数据。因此，越来越多的人选择购买云存储服务，而存储量、文件读写速度和数据安全则成为人们选择服务商的参考依据。在云存储中，如果数据以明文形式存储在服务商的硬盘中，服务商有可能在用户并不知情的情况下获取这些数据。在这种情况下，云存储的隐私保护尤为重要。 　　2 云存储安全性与隐私性 　　云存储的安全性包含机密性、完整性和可用性三个方面。机密性是指云服务商提供安全策略实现对数据的隐私保护，防止未授权用户读取数据。完整性是指数据在存储或传输过程中不被破坏和丢失，用户每次访问的都是原始数据。可用性是指云服务商提供可靠的服务，能够做到其数据可以被按需求使用的特性，保证合法用户对数据的使用。近年来，针对云存储的攻击时有发生，威?{到用户数据的安全性。例如，黑客可利用云存储系统的漏洞，获取用户隐私。2014年，曾发生过黑客利用撞库等方式，攻击多个明星iCloud账号获取其隐私照片的事件。为防止这类事件发生，可利用非挑战-应答身份对用户和云服务商进行双向验证。云系统在用户发送访问请求后生成时间随机数与其对应私钥加密实时发送给用户，用户用其云系统公钥解密后用用户私钥加密返回云系统，通过身份验证后，采取基于加密关键字索引技术查找用户数据[2]。 　　在一些云存储管理平台上，管理员可以从服务端中查看或修改用户上传的文件。这些文件中不乏用户的机密文件或用户私隐，可能会造成数据丢失或泄露等严重后果。百度云的用户协议中明确提出“本公司仅按现有技术提供相应的安全措施来使本公司掌握的信息不丢失，不被滥用和变造。这些安全措施包括向其他服务器备份数据核对用户密码加密。尽管有这些安全措施，但本公司不保证这些信息的绝对安全。”[3]近期，亚马逊在美国东海岸的一个云数据中心发生故障后导致大规模的互联网中断，数千网站和应用程序无法使用。这次事故是员工向远程服务器输入错误指令造成的，并没有转移数据的备份服务器及时提供服务，导致了一些使用亚马逊云服务网站长达4个小时的网络中断。 　　3 云存储的隐私保护相关技术 　　3.1 加密算法 　　目前，大多数公司采用常用的加密算法对用户上传到系统中的数据进行加密。根据加解密密钥是否相同，加密算法通常分为对称加密算法（AES、DES、3DES、RC4等）和非对称加密算法（RSA、ECC等）。不同的加密算法的运算速度、安全性和资源消耗不一样，云服务提供商选择相应的加密算法构建安全策略。例如，亚马逊支持通过SSL进行数据传输，采用AES 256算法对数据进行加密，所有数据存储在AWS数据中心内。云服务提供商不仅要考虑加密算法的性能，还要考虑到密钥的生成及存储机制，这都会不同程度地影响加密算法的安全性。而且，使用对称加密算法时，同一文件存取后由于保存在云端的密文不同，还可能会产生冗余数据。 　　全同态加密技术可以对密文进行加减乘除等代数运算，得到的结果与将明文进行同样运算后的结果一致。利用此技术，服务器上的加密数据可以直接进行运算和检索等操作，并且加密数据可以动态更新[4]。 　　3.2 数据拆分 　　随着分布式系统的应用，数据拆分技术可以分割数据分别存储，有效地保护用户数据安全。主要流程是，通过给定阈值，把数据拆分成数据碎片，不少于给定值的数据碎片可以重组为原始数据。这种方式适用于文件的长期存储，对数据碎片丢失有很好的抵抗性。线性数据分割的方法LPCA（Linear Partition-Combination Algorithm），是利用线性方程组分离和恢复数据，此方法将数据分割为长度相同的数据片段，利用线性方程组将数据片段与向量合并为数据块并分配到不同存储节点。经用户身份验证后，解线性方程组即可得到完整数据[5]。 　　3.3 数据安全 　　数据存放在云系统中，有被破坏和篡改的可能性。授权用户从云系