云存储安全增强系统的设计与实现.docVIP

云存储安全增强系统的设计与实现 　　摘要：随着时代的发展，互联网技术越来越成熟，计算机成为人们生活当中不可缺少的一部分。计算机互联网技术的发展对人类的进步起到了巨大的促进作用。其中云计算技术的出现成为计算机技术的一个革命，该技术可靠性高，可按照用户的需要提供个性化服务，并且极大的降低了成本。作为其核心的云存储也就得到了人们的普遍关注，近年来云存储技术由于其本身的优势，逐渐向商业化转化，但是由于用户的资源存储在超过他们的掌控的设备上，因此存储安全就成为用户普遍担心的一个问题。本文将就云存储安全增强系统的相关技术进行简单的分析说明，并简要总结了云存储安全增强系统的设计和实现策略，希望可以为相关工作人员提供有价值的参考资料。 　　关键词：云存储；安全增强；系统设计和实现 　　云存储是集群应用、网格技术和分布式文件系统等将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能，它为用户节省了大量成本，因此得到了广泛的支持和应用。[1]这也就意味着用户可以将资源存储在云端，这样就可以随时随地按照自己的需要使用资源，极大地方便了用户对于资源的使用。因此，近年来该技术得到了飞速的发展，也吸引了很多的单位或者个体。 　　但是云存储的数据安全问题是阻碍云存储技术进一步推广的最大阻碍。很多用户在将重要的机密文件存入云存储后会担心数据的安全问题，这就导致他们会选择将资源存入可以自己掌控的设备当中，而不是选择云存储，因此在现阶段怎样保证用户存入数据的安全性和完整性成为云存储技术需要亟待解决的问题。这也决定了云存储是否可以进一步推广，吸引更多用户的关键所在。下面将简单介绍一下现在常用的云存储安全增强系统的相关技术。 　　一、 现阶段安全增强系统的相关技术 　　1、 以属性为标准的加密机制 　　这一项技术是以双线性对作为基础，它允许用户对存储的资源进行加密，这种加密是建立在以文件属性为区分标准的基础之上，具体就是在云存储的访问系统中设置管理机制，当用户访问云存储系统时，要讲授权机构和使用者的信息都存储起来，其中授权机构主要是为用户生成属性密码，并进行管理，而用户可以根据文件资源属性对存储文件进行加密。这一项技术是云存储安全增强系统中访问控制中的重要一环。 　　2、 用户控制访问技术 　　这项技术主要针对于非法用户的乱入问题。在目前的存储机制中，存在着很多非法用户进入存储系统随意使用资源的现象，这主要是由于存储方并没有对访问用户进行辨别，这也就导致很多不法分子可以随意进入系统的情况。该技术就是在访问云存储系统时要对访问用户进行身份认真，常用的方式包括问题关卡，短信认证等方式。并且在此基础上一定的控制策略来监督控制合法用户的系统行为。[2]此外，由于云存储的资源比较多，因此可以采取以文件为单元的基础上建立访问控制，这样既可以增加一道屏障，也不会为系统的运行带来过多的负担。 　　3、 对称加密机制 　　对称加密机制就是数据的加密密匙和解密密匙是一致的，发送双方就密匙设置进行协商，[3]并且统一设置密匙的计算方法，并且双方对于算法要进行必威体育官网网址，不可随意泄露。这种机制比较简便，并且不易被破译，因此被广泛使用。但是假如持有密匙算法任意一方不小心被盗取了，文件的安全就得不到保障了。 　　4、 非对称加密机制 　　这种加密机制和对称加密机制是相反的，也就是非对称加密机制的加密和解密使用的密匙是不一样的，存在着私有密匙和公开密匙两个不同的加密算法。其中前者是由用户自己掌握的，而后者是对外开放的，但是两者不是相互独立的，要想访问资源不但要掌握公开密匙也要掌握私有密匙，并且公开密匙的解密必须要有私有密匙才能进行，假如仅仅有公开密匙，但是没有私有密匙的话，也是不能访问文件的。该过程的安全性比较高，但是在实施过程中的运行速度会损失，并且信息量小。 　　二、 云存储安全增强系统的设计和实现方案 　　整个云存储安全系统主要包括四个部分，即云客户端、云安全管理端、云存储端、云审计端。要想增强云储存的安全性需要对这几个部分都要进行加密工作，从而保证数据尽可能的安全。并且这几部分的关系如下图。这几部分分别有着不同的功能，但是又相互关联，下面分别从这几部分进行说明。 　　1、 云客户端的设计和实现 　　云客户端主要是为用户提供注册登录的功能，在此之外，还可以在云客户端中设计审计模块，权限管理模块和权数据服务模块。这样用户在注册时填写身份信息，而这些身份信息将会被转化为用户属性，这些属性将会最终转到云安全管理端，然后会根据这些属性判断用户的合法性。其中审计模块负责将审计请求发送到云审计端，审计端会对过去的时间段进行考察，确保文件的完整性和安全性。权限管理模块就是向文件所有者提供对文件进行更改的权限，该模块可以采用基于