海量数据信息在云存储中安全研究.docVIP

海量数据信息在云存储中安全研究 　　摘 要 　　云存储模式是在云计算基础上的一个延伸和发展，云存储是一种服务，主要基于网络技术，提供给用户数据存储和访问服务。本文分析了云存储基本概念，云存储模式的基本结构，针对云存储中数据库服务的安全性问题，提出了一种适用于云存储数据库的加密策略。采用基于数据项的加密方式，降低数据库加密后的冗余度。以在保护云存储用户数据的隐私。 　　【关键词】云存储 数据 加密 　　1 云存储的概念 　　云存储（Cloud Storage）是在云计算基础上一个扩展和延伸。通过网格技术、集群应用、分布式文件系统和大数据存储技术，将网络中不同类型的计算机存储设备，通过协同软件技术让他们一起协同工作，网络技术为依托，以分布式存储技术为核心，共同对外提供安全可靠的数据存储和业务访问功能的一个服务系统。云存储是一种服务，是有很多服务器和大大小小的存储设备组建而成的综合体。通过网络提供给用户。主要通过互联网 发接口（如REST），使得第三方网站可以通过云存储提供的服务为用户提供完整的服务。云存储是一个公用访问接口、客户端程序、应用软件、网络设备、存储设备和服务器等多个功能模块组成的服务体系。每个功能模块存储设备为核心，以获取外部提供商务服务和数据存储应用程序和应用软件。云存储系统主要有存储层、基础管理层、应用接口层和访问层四层组成。 　　2 云存储数据的加密 　　为保证第三方提供的云存储数据库中敏感数据和重要数据的安全，防止数据信息的泄露，目前最好的方法就是对数据进行加密保护。通过加密数据信息，实现信息的安全传递。在关系型数据库中，数值型数据和字符型数据最为常用。如对数值型数据加密后，原有数值型数据的有序性、可比较性的属性发生了改变。对字符型数据加密后，原有字符型数据的相似性等也发生了改变。因此，需要找到一种方式保护云存储数据库中的敏感数据的安全。由于关系型数据库自身的特点及实际应用的需求，关系型数据加密有如下要求：关系型数据库中的数据信息的存储周期一般比较长，因此加密的力度要大、使之难以破译；加密后的数据，存储空间不能明显变大；加密和解密速度要快，不要影响数据库使用的响应时间。为了满足数据库这种高响应要求。对称加密方式比较适合数据库加密。分组密码是对称密码体系中的一种，分组密码具有加密速度快、安全性好、易于标准化等特点，分组密码是对一个大的明文数据块（分组）进行固定变换的操作，用软件实现较好。另外，对数据的保密传输、加密存储等场合比较适用。 　　3 加密策略和安全性分析 　　3.1 加密策略 　　针对云存储中数据库服务的安全性问题，提出了一种适用于云存储数据库的加密策略，该策略通过变换初始化向量改变数据库中的密文分布规律，初始化向量相当于密钥存在客户端，在数据库中只需要记录变换次数即可，可以有效的避免基于频率攻击方式的攻击。在数据库只需存储一个TINTINT型数据，对数据库造成的冗余很小。在云存储的数据库中，对敏感数据进行加密保护，为了降低数据库加密后的冗余度，?用基于数据项的加密方式。用分组密码算法进行加密，加密需要初始化向量IV （Initial Vector），对于不同的明文，一般密文不相同。遇到相同的明文数据时，我们需要变换IV。以学生信息表中Age字段为例，假设Id为学生编号，Age字段为敏感数据字段，Id=3的Age与Id=5，Id=6的记录Age重复，就需要对Id=5，Id=6的Age变换初始化向量值。为了防止hash碰撞。变换初始向量采用安全序列算法SHA256算法进行变换，设OIV （Original Initial Vector）为原始初始化向量，IV表示变换后的初始向量，变换过程可以表示为：IV=SHA256 （OIV）n，其中n代表哈希循环的次数。 　　3.2 初始化向量存储和加密策略的安全性 　　由于在云存储的数据库中，数据信息一般是海量的，如果把每次变换后的初始化向量各存储一次，可能对数据存储会造成大量的冗余，攻击者可以根据那些重复出现的记录，进行数据库攻击，因而造成敏感数据信息的泄露。因此，采用初始化向量保存在客户端，只存储原始的初始化向量IV变换次数的方法，实现减少数据存储的数量，保证初始化向量的安全，在云端数据库中，加密策略和方法是隐密的，只能看到初始化向量的变换次数。对敏感数据信息解密，首先根据主键计算哈希的循环次数n，然后通过计算得到当前需要的初始化向量。 　　采用分组密码进行加密，运用改变初始化向量的加密方式，隐藏明文的统计特征，防止错误的传播控制，防止基于频率的数据库攻击，采用安全散列算法SHA256可以防止Hash碰撞，生成满足要求的变换向量。 　　针对云存储在云端关系数据库服务的安全性问题，提出了一种采用分组密码用于云存储数据库的加密策略，策略