摘 要：傳統(tǒng)硬盤的容量擴(kuò)充已經(jīng)滿足不了日益增長(zhǎng)的圖片、音頻和文件的存儲(chǔ)需求，云存儲(chǔ)便成為一種有效的替代方案。各大云服務(wù)商已經(jīng)構(gòu)建非常安全的數(shù)據(jù)中心，防止黑客從外部進(jìn)行攻擊。當(dāng)用戶把文件上傳到云系統(tǒng)之后，系統(tǒng)也相應(yīng)擁有了數(shù)據(jù)的訪問(wèn)權(quán)限。因此，不僅要考慮到黑客的威脅，還要考慮到云系統(tǒng)服務(wù)商受到的威脅。針對(duì)當(dāng)前出現(xiàn)的問(wèn)題，論文對(duì)幾種常見(jiàn)的云存儲(chǔ)隱私保護(hù)存在的問(wèn)題進(jìn)行了研究并提出了解決方案。

關(guān)鍵詞：云存儲(chǔ)；隱私保護(hù)；方案

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

隨著互聯(lián)網(wǎng)信息數(shù)據(jù)爆發(fā)式增長(zhǎng)，用戶對(duì)數(shù)據(jù)存儲(chǔ)的要求越來(lái)越高。云存儲(chǔ)系統(tǒng)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，可實(shí)時(shí)通過(guò)網(wǎng)絡(luò)按需提供計(jì)算能力、數(shù)據(jù)存儲(chǔ)，應(yīng)用程序和分享資源，并可以進(jìn)行動(dòng)態(tài)更新 [1] 。無(wú)需管理和維護(hù)硬件，用戶根據(jù)自己的需求，選擇合適的存儲(chǔ)配置，利用互聯(lián)網(wǎng)隨時(shí)隨地訪問(wèn)應(yīng)用系統(tǒng)和數(shù)據(jù)。因此，越來(lái)越多的人選擇購(gòu)買云存儲(chǔ)服務(wù)，而存儲(chǔ)量、文件讀寫速度和數(shù)據(jù)安全則成為人們選擇服務(wù)商的參考依據(jù)。在云存儲(chǔ)中，如果數(shù)據(jù)以明文形式存儲(chǔ)在服務(wù)商的硬盤中，服務(wù)商有可能在用戶并不知情的情況下獲取這些數(shù)據(jù)。在這種情況下，云存儲(chǔ)的隱私保護(hù)尤為重要。

2 云存儲(chǔ)安全性與隱私性

云存儲(chǔ)的安全性包含機(jī)密性、完整性和可用性三個(gè)方面。機(jī)密性是指云服務(wù)商提供安全策略實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱私保護(hù)，防止未授權(quán)用戶讀取數(shù)據(jù)。完整性是指數(shù)據(jù)在存儲(chǔ)或傳輸過(guò)程中不被破壞和丟失，用戶每次訪問(wèn)的都是原始數(shù)據(jù)。可用性是指云服務(wù)商提供可靠的服務(wù)，能夠做到其數(shù)據(jù)可以被按需求使用的特性，保證合法用戶對(duì)數(shù)據(jù)的使用。近年來(lái)，針對(duì)云存儲(chǔ)的攻擊時(shí)有發(fā)生，威脅到用戶數(shù)據(jù)的安全性。例如，黑客可利用云存儲(chǔ)系統(tǒng)的漏洞，獲取用戶隱私。2014年，曾發(fā)生過(guò)黑客利用撞庫(kù)等方式，攻擊多個(gè)明星iCloud賬號(hào)獲取其隱私照片的事件。為防止這類事件發(fā)生，可利用非挑戰(zhàn)-應(yīng)答身份對(duì)用戶和云服務(wù)商進(jìn)行雙向驗(yàn)證。云系統(tǒng)在用戶發(fā)送訪問(wèn)請(qǐng)求后生成時(shí)間隨機(jī)數(shù)與其對(duì)應(yīng)私鑰加密實(shí)時(shí)發(fā)送給用戶，用戶用其云系統(tǒng)公鑰解密后用用戶私鑰加密返回云系統(tǒng)，通過(guò)身份驗(yàn)證后，采取基于加密關(guān)鍵字索引技術(shù)查找用戶數(shù)據(jù) [2] 。

在一些云存儲(chǔ)管理平臺(tái)上，管理員可以從服務(wù)端中查看或修改用戶上傳的文件。這些文件中不乏用戶的機(jī)密文件或用戶私隱，可能會(huì)造成數(shù)據(jù)丟失或泄露等嚴(yán)重后果。百度云的用戶協(xié)議中明確提出“本公司僅按現(xiàn)有技術(shù)提供相應(yīng)的安全措施來(lái)使本公司掌握的信息不丟失，不被濫用和變?cè)?。這些安全措施包括向其他服務(wù)器備份數(shù)據(jù)核對(duì)用戶密碼加密。盡管有這些安全措施，但本公司不保證這些信息的絕對(duì)安全?！?[3] 近期，亞馬遜在美國(guó)東海岸的一個(gè)云數(shù)據(jù)中心發(fā)生故障后導(dǎo)致大規(guī)模的互聯(lián)網(wǎng)中斷，數(shù)千網(wǎng)站和應(yīng)用程序無(wú)法使用。這次事故是員工向遠(yuǎn)程服務(wù)器輸入錯(cuò)誤指令造成的，并沒(méi)有轉(zhuǎn)移數(shù)據(jù)的備份服務(wù)器及時(shí)提供服務(wù)，導(dǎo)致了一些使用亞馬遜云服務(wù)網(wǎng)站長(zhǎng)達(dá)4個(gè)小時(shí)的網(wǎng)絡(luò)中斷。

3 云存儲(chǔ)的隱私保護(hù)相關(guān)技術(shù)

3.1 加密算法

目前，大多數(shù)公司采用常用的加密算法對(duì)用戶上傳到系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。根據(jù)加解密密鑰是否相同，加密算法通常分為對(duì)稱加密算法（AES、DES、3DES、RC4等）和非對(duì)稱加密算法（RSA、ECC等）。不同的加密算法的運(yùn)算速度、安全性和資源消耗不一樣，云服務(wù)提供商選擇相應(yīng)的加密算法構(gòu)建安全策略。例如，亞馬遜支持通過(guò)SSL進(jìn)行數(shù)據(jù)傳輸，采用AES 256算法對(duì)數(shù)據(jù)進(jìn)行加密，所有數(shù)據(jù)存儲(chǔ)在AWS數(shù)據(jù)中心內(nèi)。云服務(wù)提供商不僅要考慮加密算法的性能，還要考慮到密鑰的生成及存儲(chǔ)機(jī)制，這都會(huì)不同程度地影響加密算法的安全性。而且，使用對(duì)稱加密算法時(shí)，同一文件存取后由于保存在云端的密文不同，還可能會(huì)產(chǎn)生冗余數(shù)據(jù)。

全同態(tài)加密技術(shù)可以對(duì)密文進(jìn)行加減乘除等代數(shù)運(yùn)算，得到的結(jié)果與將明文進(jìn)行同樣運(yùn)算后的結(jié)果一致。利用此技術(shù)，服務(wù)器上的加密數(shù)據(jù)可以直接進(jìn)行運(yùn)算和檢索等操作，并且加密數(shù)據(jù)可以動(dòng)態(tài)更新 [4] 。

3.2 數(shù)據(jù)拆分

隨著分布式系統(tǒng)的應(yīng)用，數(shù)據(jù)拆分技術(shù)可以分割數(shù)據(jù)分別存儲(chǔ)，有效地保護(hù)用戶數(shù)據(jù)安全。主要流程是，通過(guò)給定閾值，把數(shù)據(jù)拆分成數(shù)據(jù)碎片，不少于給定值的數(shù)據(jù)碎片可以重組為原始數(shù)據(jù)。這種方式適用于文件的長(zhǎng)期存儲(chǔ)，對(duì)數(shù)據(jù)碎片丟失有很好的抵抗性。線性數(shù)據(jù)分割的方法LPCA(LinearPartition-Combination Algorithm)，是利用線性方程組分離和恢復(fù)數(shù)據(jù)，此方法將數(shù)據(jù)分割為長(zhǎng)度相同的數(shù)據(jù)片段，利用線性方程組將數(shù)據(jù)片段與向量合并為數(shù)據(jù)塊并分配到不同存儲(chǔ)節(jié)點(diǎn)。經(jīng)用戶身份驗(yàn)證后，解線性方程組即可得到完整數(shù)據(jù) [5] 。

3.3 數(shù)據(jù)安全

數(shù)據(jù)存放在云系統(tǒng)中，有被破壞和篡改的可能性。授權(quán)用戶從云系統(tǒng)中下載數(shù)據(jù)后，還應(yīng)當(dāng)對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。數(shù)據(jù)擁有者可利用單向散列函數(shù)如哈希算法，生成數(shù)據(jù)對(duì)象的哈希值，并上傳至云存儲(chǔ)系統(tǒng)中。當(dāng)合法用戶下載文件后，將下載文件的哈希值與數(shù)據(jù)擁有者上傳時(shí)的哈希值對(duì)比，以此來(lái)檢查數(shù)據(jù)是否完整。由于哈希算法具有單向性和抗沖突性，因此適用于驗(yàn)證數(shù)據(jù)的完整性。硬盤的損壞、軟件的崩潰或是管理員的不慎操作，都有可能導(dǎo)致數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)并不能保證找回全部丟失的數(shù)據(jù)，只是在一定程度上盡可能地恢復(fù)原始數(shù)據(jù)。為了保證數(shù)據(jù)的完整性，用戶可采用磁盤陣列、數(shù)據(jù)備份等手段，防止原始數(shù)據(jù)的丟失。盡管硬盤上數(shù)據(jù)丟失的情況并不常見(jiàn)，但是必須考慮到此種情況發(fā)生的可能性。獨(dú)立冗余磁盤陣列（RAID）可利用存儲(chǔ)冗余數(shù)據(jù)提高容錯(cuò)率。RAID5將數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤上，其中任意N-1塊磁盤上都可以取出全部數(shù)據(jù)。當(dāng)單個(gè)磁盤出錯(cuò)時(shí)，可利用剩下的糾錯(cuò)碼和相應(yīng)的奇偶校驗(yàn)信息，恢復(fù)被損壞的數(shù)據(jù)。

3.4訪問(wèn)控制

訪問(wèn)控制是一個(gè)主體使用特定的訪問(wèn)操作去訪問(wèn)一個(gè)被動(dòng)的客體，存在一個(gè)閾值可以允許或拒絕訪問(wèn)。訪問(wèn)控制規(guī)則可以允許授權(quán)用戶訪問(wèn)數(shù)據(jù)，同時(shí)拒絕未授權(quán)用戶訪問(wèn)數(shù)據(jù)。按照特定的訪問(wèn)策略，分配數(shù)據(jù)的擁有者、用戶、服務(wù)供應(yīng)商具有不同的權(quán)限。數(shù)據(jù)的擁有者有數(shù)據(jù)的最高權(quán)限，授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，其他用戶或者云服務(wù)商未經(jīng)授權(quán)則不可以訪問(wèn)數(shù)據(jù)。

基 于 身 份 標(biāo) 識(shí) 的 加 密 （ I d e n t i t y - b a s e dEncryption）中，用戶的公鑰是其身份信息的字符串。因此系統(tǒng)可以直接獲取用戶公鑰，并且用戶具有不可抵賴性 [6] 。屬性加密機(jī)制（Attribute-basedEncryption），是以屬性為公鑰，而符合密文屬性的用戶則可以解密。這種訪問(wèn)方式下，當(dāng)用戶屬性集與密文屬性集相交的的元素?cái)?shù)量達(dá)到門限參數(shù)規(guī)定值時(shí)，才能獲得密文 [7] 。代理重加密技術(shù)（Proxy re-Encryption）可以把數(shù)據(jù)擁有者的加密轉(zhuǎn)換為合法用戶的加密。數(shù)據(jù)擁有者根據(jù)用戶信息（如私鑰）與合法用戶公鑰生成轉(zhuǎn)換密鑰，在云中將加密數(shù)據(jù)通過(guò)轉(zhuǎn)換密鑰變?yōu)楹戏ㄓ脩?，則可使用其私鑰解密的加密數(shù)據(jù)。應(yīng)用屬性加密機(jī)制，當(dāng)一個(gè)或具同樣一組屬性的用戶請(qǐng)求訪問(wèn)數(shù)據(jù)時(shí)，云端進(jìn)行相應(yīng)身份認(rèn)證及權(quán)限認(rèn)證后，合法用戶方能獲得重加密密文。即使未授權(quán)用戶得到合法用戶的重加密密文，也無(wú)法解密，這樣才能達(dá)到訪問(wèn)控制的目的 [8] 。

4 結(jié)束語(yǔ)

本文針對(duì)云存儲(chǔ)系統(tǒng)中用戶的數(shù)據(jù)隱私安全問(wèn)題，介紹了當(dāng)前常用的幾種隱私保護(hù)機(jī)制?，F(xiàn)階段隱私保護(hù)機(jī)制如數(shù)據(jù)加密、數(shù)據(jù)拆分、訪問(wèn)控制等方式，在一定程度上能夠增強(qiáng)數(shù)據(jù)的安全性，同時(shí)也增加了運(yùn)算的復(fù)雜度及數(shù)據(jù)冗余性。隨著云存儲(chǔ)的普及，我們還要進(jìn)一步研究云系統(tǒng)的隱私保護(hù)技術(shù)，提高運(yùn)行效率并降低運(yùn)行成本。

參考文獻(xiàn)

[1]httpwww.chinastor.orgQiYeYunCunChu8531.html.

[2]侯建柱,樸春慧,范通讓.隱私保護(hù)云存儲(chǔ)架構(gòu)的研究[J].河北省科學(xué)院學(xué)報(bào), 2013, 30(2) 45-48.

[3]httpscloud.baidu.comdocUserGuideUser_Service_Agreement.html.

[4]李順東,竇家維,王道順.同態(tài)加密算法及其在云安全中的應(yīng)用[J]. 計(jì)算機(jī)研究與發(fā)展,2015, 52(6) 1378-1388.

[5]張薇,馬建峰.LPCA-分布式存儲(chǔ)中的數(shù)據(jù)分離算法[J].系統(tǒng)工程與電子技術(shù),2007,29(3) 453-458.

[6]Shamir A.(1985) Identity-Based Cryptosystems andSignature Schemes. In Blakley G.R.,Chaum D. (eds)Advances in Cryptology. CRYPTO 1984. LectureNotes in Computer Science, vol 196. Springer,Berlin, Heidelberg.

[7]蘇金樹(shù),曹丹,王小峰, 等.屬性基加密機(jī)制[J].軟件學(xué)報(bào),2011,22(6).

[8] 趙麗麗.代理重加密在云計(jì)算中的應(yīng)用[J].信息安全.

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……