基于云计算用户数据传输与存储安全策略研究.docVIP

基于云计算用户数据传输与存储安全策略研究 　　摘 要 　　云计算为用户提供高性能计算的同时为用户提供大规模数据存储需求，然而云计算在发展和使用过程中，遇到用户数据传输与存储的安全难题。确保数据安全可以采取为数据加密的方式，数据加密常用的算法有对称算法加密和非对称算法加密两大类，但各有利弊，本文建议采用对称加密算法与非对称加密算法相结合的加密方式。 　　【关键词】云计算 数据 传输存储 安全 策略研究 　　云计算是关于互联网络的计算技术，它为广大用户提供高速度计算的同时为用户提供大规模数据存储需求，云计算成本低、部署快、规模可以灵活调整，将计算机作为效能工具，近年来已快速发展成为新兴研究应用领域，得到越来越多的关注。 　　1 云计算的应用 　　云计算有效地整合互联网的计算资源，用户不需要考虑复杂管理，只需利用宽带网络访问虚拟的计算机存储系统，就可实现资源共享。云计算有效地实现了虚拟服务，整体提高运算数据处理能力的同时还增加了系统的灵活度及计算速度。 　　2 云计算数据存储的安全难题 　　云计算用户与云计算平台之间在发展和使用过程中存在大量的数据交互，用户数据传输与存储的安全问题成为云计算需要解决的事项。有一项调查显示，在云计算环境下，用户数据存储和安全完全由云计算供应商负责，而数字资料是公开的，用户数据存储在服务器中，存在安全隐患。如何保证用户数据不被泄露，有人建议实验搭建云计算系统，建构安全模块，这需要加密云计算服务器上存储的数据，但是现用安全的加密方法效率不高，如何实现安全与高效的加密方式保证云计算的数据安全存储，是目前急需解决的问题。 　　3 云计算数据安全存储策略 　　本文试对用户使用云计算进行数据的传输与安全存储数据并尝试加密的做法进行分析，并介绍一些安全与高性能兼得的适用于云计算的数据安全存储策略。 　　为确保用户数据在传输与存储过程中的信息安全，可以采取为加密数据的方式确保安全。数据加密算法常用的有对称算法加密和非对称算法加密两类。国内对于对称加密的研究学术已经比较成熟，对称加密、解密速度快，应用成熟，使用到大量数据传输时，其算法是，用户使用同一个钥匙密码进行对数据的加密和解密。具有算法高效率、公开性、快速度的优点，不足之处是使用同样的钥匙密码，存在一定的安全隐患，在分布式网络系统上使用较为困难。非对称的加密方法是将原来相同的钥匙密码切分成加密钥匙和解密钥匙，以便与灵活处理加解密，钥匙密码具有灵活多样的体系，对于复杂的大量的计算能够首先保障数据存储的安全，但是系统的负担较重，计算量以及复杂度增加，不适用于大数据量的加解密。其中加密钥匙设置的可靠程度主要依赖于解密时候的难易程度。 　　本文笔者主张采取加密对称得方式与加密非对称的方式相结合的策略解决云计算中数据安全存储问题。在对用户数据加密码时，先加密对称拥有大量用户的数据，再非对称加密其中对称加密法的密码钥匙，然后将包含密码钥匙的密文资料与用户的加密信息一并存储在系统的用户端，对上述过程反复操作几次，一直等到最后一个数据包加密处理完毕发送到用户端，加密工作就完成了。用户只保存解密密钥和非对称加密算法，不需要存储用户数据，大大减少用户存储数据空间，降低了存储成本以及传输成本，密钥管理困难的问题也就迎刃而解。 　　在解密存储数据时，首先使用加密非对称算法解开密码钥匙解开加密对称算法的钥匙密码，对密码钥匙进行还原后，根据密钥加密对称算法完成对数据包的解密，将原文全部完整还原，数据包就完成了它的解密过程。接下来让上述过程再重复操作，一直到全部完成解密所有的数据包，用这样的方式得到加密之前的原始数据。 　　采用这种策略（加密的对称算法与加密的不对称算法相结合的加密、解密过程），解决了加密的对称算法大运算量、不太合适对大量数据进行加密的困难，妥善解决了加密的对称算法中管理钥匙密码的课题，加密开始时，从密钥库中用户提取出用户接收数据的加密对称算法公共钥匙，由加密对称算法公共钥匙生成器随机性地生成括验校信息的钥匙密码，这种带有校验信息的密码钥匙经不对称加密算法加密。用这种双重加密的办法保证了密钥安全，当在加密处理过程中，用对称密钥对整个数据加密，利用速度较慢不适合对大规模数据加密、本身安全性高的非对称密钥的特点，加密数据非常小的校验信息。经加密算法处理后的对称加密算法的密钥的数据信息和密文一起成为保存于云端的数据包。再次对上述过程进行重复操作，一直等到数据包加密发送完所有的，对数据的加密过程就整个完成了。 　　以上数据在实现加密的过程中，数据量大的用户数据使用加密对称算法，小数据量的对称密钥加密算法进行加密不对称算法，把两个加密钥匙密码与密文数据一起存储在云存储中心，用户端只保存加密不对称算法和解密得钥匙密码。用这样的办法有效避免加密对称算法存在采用