云存储中数据完整性保护关键技术的研究.docVIP

云存储中数据完整性保护关键技术的研究 　　摘 要 信息技术飞速发展衍生出的云计算及云存储技术，把人们从传统的计算机本地存储中解放出来，但在虚拟网络中存储数据的安全性也始终困扰着人们，本文主要对云存储中数据的保护及恢复技术做以总结，通过对云存储数据建立动态化和分级化的管理机制来提高云存储数据的安全性。 　　【关键词】云存储 数据完整性 保护技术 　　1 云存储的特点及现状 　　1.1 云存储和普通存储系统的区别 　　与传统存储系统比较，云存储借助于网络实现在线存储，比传统存储需要高性能计算机以及大量的事后维护及处理而言，云存储更加的经济和快捷。云存储借助私有云、社区云、公有云、混合云等多种形式使得云存储服务范围更加的广泛，云存储用户支付低廉的租金便可以享受传统存储文件的访问和大量的公共服务。 　　1.2 云存储的优点 　　云存储用户只需要配置可以接收云服务的终端设备再支付少量的租金，即可以很低的成本方便快捷的实现数据的存储和更改，比起传统存储平台的搭建、软件开发维护显得成本低、见效快；日常的维护工作以及系统的更新升级都交给云存储服务提供商来完成，用户只需要根据自己的需求选择合适的服务项目，相比传统存储的资金投入后设备的更新调整困难、落后的硬件平台无法处置等，云存储显得更加的灵活方便。 　　1.3 云存储结构与形态的划分 　　目前云存储服务普遍采用分层模式，大多可分为用户访问层、数据存储层、数据管理层、数据服务层。用户使用标准的应用接口通过访问层登录云存储平台，便可以在任何地方通过计算机查询和更改自己存储的数据。由于传统单服务器的储存无法满足多租用户海量数据存储需求，云存储系统通过数据存储层将各种存储设备相互连接，建立分布式数据中心对用户需要存储的各种数据进行储存从而形成一个庞大的数据库，通过数据管理层对数据完整性及副本和策略进行统一管理，使底层存储和多层应用紧密连接，达到多存储设备共同工作，根据用户需求通过数据服务层对存储平台进行灵活扩展，以多样的应用接口，为用户提供数据存储及资源共享等相应的服务。 　　2 云存储现有加密技术存在的问题 　　2.1 云存储加密运用 　　为了加强对用户数据完整性和私密性的保护，云存储平台设置了加密混合机制。即通过密码公钥算法对用户数据文件起保护作用的封装密钥机制和减少运行步骤对数据秘数对称计算的封装数据机制。加密机制使用户在云存储平台通过对数据关键词语的搜索快捷的找到答案，以方便对其存储数据的快速访问，加密访问形式主要分为：广播密封机制、非对称传统加密、代里密封、属性密封四种形式。 　　2.2 远端数据的检查 　　对于云端储存数据是否完整的安全性检查一直是用户困扰的问题，如果把庞大的云数据下载到本地来检查，既不现实同时也失去了云存储的意义。为此，服务商利用随机抽样的概率性和挑战响应性研究出了可取回性证明和数据持有性证明两种快捷检查验证的的检查方法，即用客户端和云端设置共同的验证点，仅以验证点所发回数据的完整性就能够判断云端数据的完整性。 　　2.3 数据安全方面存在的问题 　　在发展中的云存储还存在许多需要解决的问题，首先云存储是一个庞大的共享平台，由于共享资源很容易受到恶意的攻击，在用户存储数据的安全方面存在较大的数据丢失隐患；对云存储供应商所提供服务的透明度及可靠性缺乏必要的评估机制；其次在云存储使用程序上看似复杂的身份认证和应用程序接口，实际使用中还显得比较薄弱，一些别有用心的黑客可以轻松入侵系统对用户存储数据造成伤害。 　　3 云存储数据完整性保护的改进 　　3.1 云储存数据机密性和完整性的应对策略 　　在数据储存的机密性和完整性方面云储存仍具有一定的漏洞，为解决云储存数据的机密性和完整性问题，需要从制定存储协议、采用同态加密、加密数据库以及加密检索几个方面解决。一系列的可靠安全的存储协议的制定是至关重要的。可靠安全的协议可以通过用户运用云储存的过程中使之签订的一个安全性高，防止储存数据被篡改、盗取、丢弃等问题的发生，可以对用户的储存内容进行有效的保护；同态加密是另一项不可或缺的安全性措施，它是一种极为特殊的加密方式，可以有效加强云储存数据机密性和完整性，但该项技术目前还在完善阶段；加密数据库和加密检索可以有效防止云储存数据的机密性由于云端的潜在威胁而遭到篡改破坏，可以通过加密数据库和加密检索的方式来确保数据的机密性和完整性。 　　3.2 保障数据可用性和远程操控性 　　目前阶段云储存数据的可用性和远程操控性仍具有部分的安全问题。解决云储存数据可用性和远程操控性的问题是目前的形式所需。硬盘存储凭借其便捷性和可靠性被广大用户接受。通过采用硬盘存储的方式，数据的随时可用性得以较高程度的保障；接下来需要对数据的完整性设计相关远程验证。为了保证用户在云