加強云存儲數(shù)據(jù)安全[權(quán)威資料]

加強云存儲數(shù)據(jù)安全 本文檔格式為 WORD,感謝你的閱讀。 摘 要 云存儲服務(wù)是眾多云服務(wù)中最著名的服務(wù)之一，它為用戶提供了一個經(jīng)濟又簡單的數(shù)據(jù)存儲方式。然而，為了保證云端數(shù)據(jù)的安全性，云系統(tǒng)需要為每一份數(shù)據(jù)維護多份副本，極大的降低了空間利用率。本文提出了一個空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲方案。方案在有效提高云端系統(tǒng)空間利用率的條件下，可以保證用戶數(shù)據(jù)的存儲安全性，并允許用戶根據(jù)實際安全需求自定義備份數(shù)據(jù)數(shù)量。此外，本方案還 可以為用戶的備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機密性，并讓用戶在下載數(shù)據(jù)時可以選擇不同安全級別的傳輸方式。 關(guān)鍵詞 云存儲服務(wù)；空間高效性；安全；面向用戶 1 前言 云存儲服務(wù)屬于基礎(chǔ)架構(gòu)即服務(wù)（ IaaS）的范疇，是云計算服務(wù)的最基本服務(wù)形式之一。在云存儲服務(wù)中，云服務(wù)提供商（ CSP）為用戶提供無限量的空間供其存儲海量數(shù)據(jù)，并從中收取少量費用，這就為用戶省去了購買存儲設(shè)備的費用。一項調(diào)查結(jié)果顯示， 56%的云用戶使用的是 IaaS 服務(wù)，并且絕大部分 IaaS 用戶使用的是云存儲服務(wù) 和虛擬機租借服務(wù)。由此可見，云存儲服務(wù)在所有云服務(wù)中占據(jù)著非常重要的地位，可以為 CSP 帶來可觀的經(jīng)濟收益。 然而，用戶在使用云存儲服務(wù)過程中也有很多擔憂。一項國外調(diào)查結(jié)果 1顯示， 81%的云用戶關(guān)注云數(shù)據(jù)的安全性和機密性，其中數(shù)據(jù) “ 安全性 ” 指的是數(shù)據(jù)可靠性和完整性。顯然，數(shù)據(jù)安全性和機密性是云服務(wù)中用戶最關(guān)心的問題。 為了保證云端數(shù)據(jù)安全性， CSP（如 Google，使用GFS2系統(tǒng)）會為每一份數(shù)據(jù)保存多份備份數(shù)據(jù)，當發(fā)生數(shù)據(jù)損壞時就可以從完整的數(shù)據(jù)副本里恢復(fù)出正確數(shù)據(jù)。顯然，備份數(shù) 據(jù)越多數(shù)據(jù)越安全，但同時卻也降低了云存儲空間的有效利用率。此外，就機密性來說，一般情況下，用戶在存儲數(shù)據(jù)的時候會先將數(shù)據(jù)進行加密，然后將密文存于云端，這就可以避免數(shù)據(jù)信息泄露。 我們提出了一個空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲方案。本方案基于 Shamir 秘密分享方案 3，可以在保證提供與 GFS 系統(tǒng)相同數(shù)據(jù)安全性的同時有效減少空間使用量。并且，本方案使得用戶可以估計自己數(shù)據(jù)安全性并以此為依據(jù)選擇備份數(shù)據(jù)的數(shù)量。該機制的引入對于用戶和 CSP 均有好處，對用戶來說，用戶可以租用適當?shù)拇鎯臻g， 從而節(jié)約存儲費用；而對 CSP 來說，可以獲得更多的空間服務(wù)更大量的用戶。此外，本方案還可以為備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機密性。最后，在用戶下載數(shù)據(jù)的時候本方案可以提供不同安全級別的數(shù)據(jù)傳輸模式。 2 相關(guān)工作和設(shè)計目標 GFS2系統(tǒng)包括了兩個部分： Master 服務(wù)器和 Chunk服務(wù)器集群。其中， Master 服務(wù)器負責與用戶的交互和對Chunk 服務(wù)器集群的管理。而 Chunk 服務(wù)器集群負責存儲用戶的數(shù)據(jù)并接受 Master 服務(wù)器的調(diào)度和控制。當用戶存儲數(shù)據(jù)時，數(shù)據(jù)會被分成固定大小的數(shù)據(jù)分塊 存儲在 Chunk 服務(wù)器集群之中。為了保證數(shù)據(jù)的安全性， GFS 為每一個數(shù)據(jù)分塊備份三份數(shù)據(jù)副本。此模式下， GFS 系統(tǒng)的有效空間利用率為25%。 從上述分析可以得知，當前的云存儲服務(wù)系統(tǒng)有效空間利用率非常低，并且云系統(tǒng)并不為備份數(shù)據(jù)提供數(shù)據(jù)機密性。因此，本文提出了一個空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲方案。其具體設(shè)計目標包括： 1.空間高效性，方案空間利用率應(yīng)比較高； 2.方案應(yīng)該是面向用戶的，用戶可以自己估計數(shù)據(jù)的安全性，并根據(jù)安全需求個性化設(shè)置備份數(shù)據(jù)的數(shù)量； 3.方案是安全的，方案能為備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機密性； 4.方案是可調(diào)節(jié)的，當用戶下載數(shù)據(jù)時系統(tǒng)能為用戶提供不同安全級別的傳輸模式。 系統(tǒng)架構(gòu)圖如圖 1 所示，系統(tǒng)包括用戶模塊和 CSP 模塊。用戶模塊即使用云存儲服務(wù)的用戶， CSP 模塊即云系統(tǒng)模塊。如 GFS 一樣， CSP 模塊也包括了兩類服務(wù)器： Master 服務(wù)器和 Storage 服務(wù)器。 在我們的系統(tǒng)中，用戶模塊除了可以向 CSP 模塊租用云服務(wù)以外還可以： 1. 根據(jù)自己實際安全需求個性化定制自己備份數(shù)據(jù)副本的數(shù)量； 2.下載數(shù)據(jù)時可以選擇不同安全級別的傳輸模式。 在 CSP 模塊中， Master 服務(wù)器主要負責與用戶進行請求交互、管理 Storage 服務(wù)器集群、根據(jù)用戶設(shè)置的參數(shù)引導(dǎo) Storage 服務(wù)器備份數(shù)據(jù)等。而 Storage 服務(wù)器則主要負責存儲數(shù)據(jù)、在 Master 服務(wù)器的引導(dǎo)下備份數(shù)據(jù)等。 在我們的方案中，當用戶想要將數(shù)據(jù)存儲至云端的時候，他首先應(yīng)該個性化定制他的數(shù)據(jù)備份方案（即，確定備份數(shù)據(jù)的數(shù)量）。接著他向 Master 服務(wù)器提出存儲請求，Master 服務(wù)器根據(jù)用戶的數(shù)據(jù)總量和備份方案選擇是否向用戶提供云存儲服務(wù)。 3.2 數(shù)據(jù)備份方案 我們的存儲方案與 GFS 系統(tǒng)一樣，存儲數(shù)據(jù)時用戶數(shù)據(jù)會首先被分成固定大小的數(shù)據(jù)分塊，然后再備份并存儲。但我們的數(shù)據(jù)備份方案卻與 GFS 完全不一樣。我們的方案基于（ K， N） -Shamir 秘密分享方案 3，是一個空間高效性的、面向用戶的備份過程。當用戶擁有 N 中的任意 K 份數(shù)據(jù)就能恢復(fù)出原始數(shù)據(jù)，具體過程如下所示。 當 Storage 服務(wù)器收到用戶的數(shù)據(jù)之后，它會以數(shù)據(jù)分塊為單位對數(shù)據(jù)進行備份，我們以一個數(shù)據(jù)分塊（記作 D）為例來講解數(shù)據(jù)備份過程。服務(wù)器首先將數(shù)據(jù)分塊 D 分成多份更小的單位數(shù)據(jù)塊（記作 URP），于 是我們就可以用有序?qū)Γ?i， URPi）來表示 D，即 D=（ i， URPi） 0iK ，其中 i表示 URP 的序列號， K 表示 D 中 URP 的總量。接下來，我們將K 個（ i， URPi）對看作有限域 Zp上的 K 個離散點，其中 p 為大素數(shù)。于是我們就可以在這 K 個點上利用拉格朗日插值公式 4生成 K-1 階多項式 f（ x），如公式（ 1）所示： 其中， NBlock 與公式（ 2）中的 K 的意義完全一樣，而公式（ 2）中的 N=NGFS*NBlock。 如果我們令NBlock=10、 =0.01 ，則根據(jù)公式（ 2）和公式（ 3）我們可以得 出備份數(shù)據(jù)所提供的數(shù)據(jù)安全性，結(jié)果如圖 2 所示： 圖 2 中，橫坐標是備份數(shù)據(jù)的數(shù)量，縱坐標是備份數(shù)據(jù)所提供的安全性。需要注意的是，在 GFS 系統(tǒng)中，由于備份方案是復(fù)制整個數(shù)據(jù)分塊，所以，單位數(shù)據(jù)塊的數(shù)量的增長應(yīng)該是按照 NBlock 的倍數(shù)增長方式進行的：即 NBlock=10時，當單位數(shù)據(jù)塊數(shù)量為 10時，備份了一個數(shù)據(jù)，為 20時，備份了兩個數(shù)據(jù)，以此類推。因此，當 NBlock 處于 1020之間時，由于 GFS 沒有完整的備份完第二個數(shù)據(jù)副本，因此其提供的安全性并沒有增長。 從圖 2 中我們可以看出，在備份 數(shù)據(jù)數(shù)量達到 12時我們的方案即能提供 99.98%的安全性。而在 GFS 系統(tǒng)中，要達到同等級別的數(shù)據(jù)安全性則需要備份三份（即 NGFS=3）完整數(shù)據(jù)，即備份數(shù)據(jù)數(shù)量為 30（ 3*NBlock）。此時，我們的方案可以比 GFS 節(jié)約 60%（ 30-12） /30*100%）的存儲空間。 同樣的，當 NBlock 和 的值發(fā)生變化時，根據(jù)公式（ 2）和公式（ 3）我們依然能得出如圖 2 所示的同等結(jié)論：我們的存儲方案提供與 GFS 系統(tǒng)同等數(shù)據(jù)安全性的情況下能比后者節(jié)約大量的存儲空間。因此，我們的方案有著非常高的空間利用率。 4.2 數(shù)據(jù)機密性 從本文 3.2 節(jié)中我們知道，我們的備份數(shù)據(jù)是從原始的 K 個單位數(shù)據(jù)中映射出來的 N 個單位數(shù)據(jù)，這 N 個數(shù)據(jù)與原來的 K 個數(shù)據(jù)完全不同。敵手在不知道各單位數(shù)據(jù)的具體序列的情況下，即便竊取了所有數(shù)據(jù)也無法重構(gòu)出原始數(shù)據(jù)，因此可以看作是對原始數(shù)據(jù)的一次加密。所以，我們的方案能為備份數(shù)據(jù)提供一定程度的數(shù)據(jù)機密性。 4.3 傳輸安全級別 從本文 3.4 節(jié)的介紹可知，用戶在下載數(shù)據(jù)的時候有兩種安全級別的傳輸模式：高安全傳輸模式和低安全傳輸模式。 5 結(jié)論 云存儲服務(wù)是云計算服務(wù)的基本服務(wù)形式之一，用戶對云服務(wù)的最大擔憂是數(shù)據(jù)的安全性。我們調(diào)研了各大 CSP，如， Google、 Amazon 和 Microsoft 等，發(fā)現(xiàn)在這些云系統(tǒng)中保證數(shù)據(jù)安全性的機制是簡單的存儲多份相同數(shù)據(jù)，這極大降低了存儲空間的利用率。因此，我們設(shè)計了一個基于秘密分享方案的、空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲方案。方案中利用拉格朗日插值公式和秘密分享技術(shù)備份用戶數(shù)據(jù)，從而達到了對數(shù)據(jù)加密和提高空間利用率雙重目的。本文詳細介紹了方案的架構(gòu)，并結(jié)合設(shè)計目標對方案做了詳盡的分析，完全達到了 既定目標。最后，我們通過分析可知備份過程的時間復(fù)雜度為 O（ K2），當 K 取值合理時，備份時間開銷是完全可接受的。 參考文獻 1 Wu J， Ping L， Ge X， et al. Cloud storage as the infrastructure of cloud computingC/Intelligent Computing and Cognitive Informatics （ ICICCI）， 2010 International Conference on. IEEE， 2010： 380-383. 2 Ghemawat S， Gobioff H， Leung S T. The Google file systemC/ACM SIGOPS Operating Systems Review. ACM， 2003， 37（ 5）： 29-43. 3Parakh A， Kak S. Space efficient secret sharing for implicit data securityJ. Information Sciences， 2011， 181（ 2）： 335-341. 4Quadling D A. Lagranges Interpolation FormulaJ. The Mathematical Gazette， 1966， 50（ 374）： 372-375. 5Z. Zheng and M. R. Lyu.A qos-aware fault tolerant middleware fordependable service composition. In DSN ， pages 239248， 2009. 6 S. Dustdar and L. Juszczyk.Dynamic replication and synchronizationof web services for high availability in mobile ad-hoc networks. ServiceOriented Computing and Applications （ SOCA）， 1（ 1）： 1933， 2007. 7Triantafillou P， Taylor D. Using multiple replica classes to improve performance in distributedsystemsC/Distributed Computing Systems， 1991.， 11th International Conference on. IEEE， 1991： 420-428. 閱讀相關(guān)文檔 :LTE 技術(shù)在城市軌道交通車 -地無線通信中的應(yīng)用探討 淺析電氣工程自動化的發(fā)展前景 “ 兩會 ” 聚焦 信息化改變中國 網(wǎng)絡(luò)準入技術(shù)研究 運營商如何推進大數(shù)據(jù)建設(shè) 探討企業(yè) 0A系統(tǒng)中 IT 技術(shù)的應(yīng)用 淺 析粵西海上搜救現(xiàn)狀及對策研究 工程項目廉潔風險防控體系有效運行的幾點認識 基層海事執(zhí)法人員心理健康問題研