大数据环境下云计算数据安全存储方法分析.docxVIP

PAGE 1 PAGE 1 大数据环境下云计算数据安全存储方法分析  该文通过研究大数据环境下云计算数据存储过程，设计了可信云计算环境下的数据信息安全存储保护系统，着重对数据加密模块、密钥共享模块等核心模块进行具体阐述，并且进行安全性测试；同时设计了基于椭圆曲线为基础的对称密码体制的密钥管理策略，确保了系统安全高效地运行。试验结果表明，本文设计的云计算数据安全存储方法可以有效保护云计算平台数据信息的安全，同时具有较高的加密速度和较小的存储空间。  随着大数据技术和云计算技术的不断更新，信息化攻击的手段也越来越智能，传统的信息安全保护措施已经无法抵挡目前恶意信息攻击带来的冲击，单纯依靠软件对大数据云计算系统进行数据安全保护的策略是不完善的。因此，可以考虑将可信计算理念引导到数据安全保护中，可信计算的本质是将可信计算安全芯片引入到信息安全平台中，通过软硬件相结合，增加数据存储系统的安全性和可信性。同时，可信计算环境能够确保在其基础上进行的计算和相关操作具备真实性、隐秘性和可操控性等特性。利用可信计算环境供应的优越特性能够弥补云计算平台中单纯依靠软件安全防范策略引起的弊端，进而更高效稳定地克服信息安全面临的困难及挑战。  本文通过研究大数据环境下云计算数据存储过程，设计了可信云计算环境下的数据信息安全保护系统，着重对数据加密模块、密钥共享模块等核心模块进行具体阐述，并且进行安全性测试；同时设计了基于椭圆曲线为基础的对称密码体制的密钥管理策略，确保了系统安全高效地运行。  1云计算环境下的数据信息安全存储方法设计  云计算环境下的数据信息安全保护系统的核心功能主要即数据加密功能。数据加密即将数据的明文进行加密处理，包括密钥的产生，密钥的应用以及密钥的删除等若干部分组成，同时需要说明的是，数据的解密操作是加密过程的逆运算，需要相同的密钥来完成。全部的加密功能均能够同时应用于文件夹和文件中。  本文设计的数据信息安全存储方法采用分组密码的思想。分组密码通常将没有加密的明文数据完成编码加密后，将其数字序列X1，X2…匀称地划分为长度为m的分组X=(X1，X2，…，Xm)，各长度为m数据分组分别在密钥K=(K1，K2，…，Kt)的向量计算后转化为长度相同的输出数字序列Y=(Y1，Y2，…，Yn)(此向量长度为n)，即加密后的数字序列，图1描述了分组密码模型的结构。  在本文中，分组密码算法的实现过程融合了软件部分和硬件部分。硬件部分的优势是其能够使加密模块具备较高的数据处理速度，而软件部分的优势是其实现成本较低，而且具有较强的敏捷性。软件部分的实现过程主要通过部分子模块和软件算法相结合的方式来完成的。所谓的软件算法即加密算法，加密算法需要在子模块中运行，因此对子模块提出了一定的要求和标准，要求其起码可以满意软件算法的运行过程中的存储空间条件和内存条件。本文设计的云计算安全存储方法的加密算法是椭圆曲线加密算法。椭圆曲线密码（ECC，Ellip?ticCurveCryptography）体系是在椭圆曲线安全有限集合E(GF(p))的基础上形成的，但是在实际应用过程中，椭圆曲线加密算法无需在每次的运算过程中做安全椭圆曲线的选取操作，因为椭圆曲线选取操作会消耗大量的时间，造成系统运行效率低下，本文采用的做法是构建数据量丰富和完善的安全椭圆曲线库，然后设置一个特定的系统参数标志，此标志规定了椭圆曲线密码体系在何种的系统参数下采用何种不同的方式进行数据加密。数据加密模块的详细运行和实现流程如下文所述，图2描述了该模块的运行流程图。  Step1：对明文和密文数据执行打开操作。  Step2：通过可信计算模块TPM的随机数产生器子模块产生随机数，形成对称密钥。  Step3：通过使用外部库函数对明文进行加密，同时将加密后的密文加入到模块中。  Step4：对明文和密文数据执行关闭操作。  Step5：生成PCR寄存器对象，对对称密钥执行密封操作。  Step6：通过可信计算模块TPM完成对称密钥操作。Step5和Step6能够通过绑定密钥进行代替，绑定密钥能够通过对称密钥以及口令进行绑定。  Step7：在云平台数据中写入密钥数据。  图1分组密码模型的结构示意图  图2数据加密模块运行流程  2系统性能测试分析  为了对比本文的云计算数据安全存储方法采用的ECC加密算法与其他加密算法在数据存储安全性方面的优势，作者在MATLAB中构建仿真场景，分别对ECC加密算法、RSA加密算法以及DSA加密算法进行安全性对比测试，测试的指标包括安全性、加密速度以及密钥存储空间等。