加强云存储数据安全[权威资料]

加强云存储数据安全 本文档格式为 WORD,感谢你的阅读。 摘 要 云存储服务是众多云服务中最著名的服务之一，它为用户提供了一个经济又简单的数据存储方式。然而，为了保证云端数据的安全性，云系统需要为每一份数据维护多份副本，极大的降低了空间利用率。本文提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。方案在有效提高云端系统空间利用率的条件下，可以保证用户数据的存储安全性，并允许用户根据实际安全需求自定义备份数据数量。此外，本方案还 可以为用户的备份数据提供一定程度上的数据机密性，并让用户在下载数据时可以选择不同安全级别的传输方式。 关键词 云存储服务；空间高效性；安全；面向用户 1 前言 云存储服务属于基础架构即服务（ IaaS）的范畴，是云计算服务的最基本服务形式之一。在云存储服务中，云服务提供商（ CSP）为用户提供无限量的空间供其存储海量数据，并从中收取少量费用，这就为用户省去了购买存储设备的费用。一项调查结果显示， 56%的云用户使用的是 IaaS 服务，并且绝大部分 IaaS 用户使用的是云存储服务 和虚拟机租借服务。由此可见，云存储服务在所有云服务中占据着非常重要的地位，可以为 CSP 带来可观的经济收益。 然而，用户在使用云存储服务过程中也有很多担忧。一项国外调查结果 1显示， 81%的云用户关注云数据的安全性和机密性，其中数据 “ 安全性 ” 指的是数据可靠性和完整性。显然，数据安全性和机密性是云服务中用户最关心的问题。 为了保证云端数据安全性， CSP（如 Google，使用GFS2系统）会为每一份数据保存多份备份数据，当发生数据损坏时就可以从完整的数据副本里恢复出正确数据。显然，备份数 据越多数据越安全，但同时却也降低了云存储空间的有效利用率。此外，就机密性来说，一般情况下，用户在存储数据的时候会先将数据进行加密，然后将密文存于云端，这就可以避免数据信息泄露。 我们提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。本方案基于 Shamir 秘密分享方案 3，可以在保证提供与 GFS 系统相同数据安全性的同时有效减少空间使用量。并且，本方案使得用户可以估计自己数据安全性并以此为依据选择备份数据的数量。该机制的引入对于用户和 CSP 均有好处，对用户来说，用户可以租用适当的存储空间， 从而节约存储费用；而对 CSP 来说，可以获得更多的空间服务更大量的用户。此外，本方案还可以为备份数据提供一定程度上的数据机密性。最后，在用户下载数据的时候本方案可以提供不同安全级别的数据传输模式。 2 相关工作和设计目标 GFS2系统包括了两个部分： Master 服务器和 Chunk服务器集群。其中， Master 服务器负责与用户的交互和对Chunk 服务器集群的管理。而 Chunk 服务器集群负责存储用户的数据并接受 Master 服务器的调度和控制。当用户存储数据时，数据会被分成固定大小的数据分块 存储在 Chunk 服务器集群之中。为了保证数据的安全性， GFS 为每一个数据分块备份三份数据副本。此模式下， GFS 系统的有效空间利用率为25%。 从上述分析可以得知，当前的云存储服务系统有效空间利用率非常低，并且云系统并不为备份数据提供数据机密性。因此，本文提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。其具体设计目标包括： 1.空间高效性，方案空间利用率应比较高； 2.方案应该是面向用户的，用户可以自己估计数据的安全性，并根据安全需求个性化设置备份数据的数量； 3.方案是安全的，方案能为备份数据提供一定程度上的数据机密性； 4.方案是可调节的，当用户下载数据时系统能为用户提供不同安全级别的传输模式。 系统架构图如图 1 所示，系统包括用户模块和 CSP 模块。用户模块即使用云存储服务的用户， CSP 模块即云系统模块。如 GFS 一样， CSP 模块也包括了两类服务器： Master 服务器和 Storage 服务器。 在我们的系统中，用户模块除了可以向 CSP 模块租用云服务以外还可以： 1. 根据自己实际安全需求个性化定制自己备份数据副本的数量； 2.下载数据时可以选择不同安全级别的传输模式。 在 CSP 模块中， Master 服务器主要负责与用户进行请求交互、管理 Storage 服务器集群、根据用户设置的参数引导 Storage 服务器备份数据等。而 Storage 服务器则主要负责存储数据、在 Master 服务器的引导下备份数据等。 在我们的方案中，当用户想要将数据存储至云端的时候，他首先应该个性化定制他的数据备份方案（即，确定备份数据的数量）。接着他向 Master 服务器提出存储请求，Master 服务器根据用户的数据总量和备份方案选择是否向用户提供云存储服务。 3.2 数据备份方案 我们的存储方案与 GFS 系统一样，存储数据时用户数据会首先被分成固定大小的数据分块，然后再备份并存储。但我们的数据备份方案却与 GFS 完全不一样。我们的方案基于（ K， N） -Shamir 秘密分享方案 3，是一个空间高效性的、面向用户的备份过程。当用户拥有 N 中的任意 K 份数据就能恢复出原始数据，具体过程如下所示。 当 Storage 服务器收到用户的数据之后，它会以数据分块为单位对数据进行备份，我们以一个数据分块（记作 D）为例来讲解数据备份过程。服务器首先将数据分块 D 分成多份更小的单位数据块（记作 URP），于 是我们就可以用有序对（ i， URPi）来表示 D，即 D=（ i， URPi） 0iK ，其中 i表示 URP 的序列号， K 表示 D 中 URP 的总量。接下来，我们将K 个（ i， URPi）对看作有限域 Zp上的 K 个离散点，其中 p 为大素数。于是我们就可以在这 K 个点上利用拉格朗日插值公式 4生成 K-1 阶多项式 f（ x），如公式（ 1）所示： 其中， NBlock 与公式（ 2）中的 K 的意义完全一样，而公式（ 2）中的 N=NGFS*NBlock。 如果我们令NBlock=10、 =0.01 ，则根据公式（ 2）和公式（ 3）我们可以得 出备份数据所提供的数据安全性，结果如图 2 所示： 图 2 中，横坐标是备份数据的数量，纵坐标是备份数据所提供的安全性。需要注意的是，在 GFS 系统中，由于备份方案是复制整个数据分块，所以，单位数据块的数量的增长应该是按照 NBlock 的倍数增长方式进行的：即 NBlock=10时，当单位数据块数量为 10时，备份了一个数据，为 20时，备份了两个数据，以此类推。因此，当 NBlock 处于 1020之间时，由于 GFS 没有完整的备份完第二个数据副本，因此其提供的安全性并没有增长。 从图 2 中我们可以看出，在备份 数据数量达到 12时我们的方案即能提供 99.98%的安全性。而在 GFS 系统中，要达到同等级别的数据安全性则需要备份三份（即 NGFS=3）完整数据，即备份数据数量为 30（ 3*NBlock）。此时，我们的方案可以比 GFS 节约 60%（ 30-12） /30*100%）的存储空间。 同样的，当 NBlock 和 的值发生变化时，根据公式（ 2）和公式（ 3）我们依然能得出如图 2 所示的同等结论：我们的存储方案提供与 GFS 系统同等数据安全性的情况下能比后者节约大量的存储空间。因此，我们的方案有着非常高的空间利用率。 4.2 数据机密性 从本文 3.2 节中我们知道，我们的备份数据是从原始的 K 个单位数据中映射出来的 N 个单位数据，这 N 个数据与原来的 K 个数据完全不同。敌手在不知道各单位数据的具体序列的情况下，即便窃取了所有数据也无法重构出原始数据，因此可以看作是对原始数据的一次加密。所以，我们的方案能为备份数据提供一定程度的数据机密性。 4.3 传输安全级别 从本文 3.4 节的介绍可知，用户在下载数据的时候有两种安全级别的传输模式：高安全传输模式和低安全传输模式。 5 结论 云存储服务是云计算服务的基本服务形式之一，用户对云服务的最大担忧是数据的安全性。我们调研了各大 CSP，如， Google、 Amazon 和 Microsoft 等，发现在这些云系统中保证数据安全性的机制是简单的存储多份相同数据，这极大降低了存储空间的利用率。因此，我们设计了一个基于秘密分享方案的、空间高效的、面向用户的、安全、可调节数据存储方案。方案中利用拉格朗日插值公式和秘密分享技术备份用户数据，从而达到了对数据加密和提高空间利用率双重目的。本文详细介绍了方案的架构，并结合设计目标对方案做了详尽的分析，完全达到了 既定目标。最后，我们通过分析可知备份过程的时间复杂度为 O（ K2），当 K 取值合理时，备份时间开销是完全可接受的。 参考文献 1 Wu J， Ping L， Ge X， et al. Cloud storage as the infrastructure of cloud computingC/Intelligent Computing and Cognitive Informatics （ ICICCI）， 2010 International Conference on. IEEE， 2010： 380-383. 2 Ghemawat S， Gobioff H， Leung S T. The Google file systemC/ACM SIGOPS Operating Systems Review. ACM， 2003， 37（ 5）： 29-43. 3Parakh A， Kak S. Space efficient secret sharing for implicit data securityJ. Information Sciences， 2011， 181（ 2）： 335-341. 4Quadling D A. Lagranges Interpolation FormulaJ. The Mathematical Gazette， 1966， 50（ 374）： 372-375. 5Z. Zheng and M. R. Lyu.A qos-aware fault tolerant middleware fordependable service composition. In DSN ， pages 239248， 2009. 6 S. Dustdar and L. Juszczyk.Dynamic replication and synchronizationof web services for high availability in mobile ad-hoc networks. ServiceOriented Computing and Applications （ SOCA）， 1（ 1）： 1933， 2007. 7Triantafillou P， Taylor D. Using multiple replica classes to improve performance in distributedsystemsC/Distributed Computing Systems， 1991.， 11th International Conference on. IEEE， 1991： 420-428. 阅读相关文档 :LTE 技术在城市轨道交通车 -地无线通信中的应用探讨 浅析电气工程自动化的发展前景 “ 两会 ” 聚焦 信息化改变中国 网络准入技术研究 运营商如何推进大数据建设 探讨企业 0A系统中 IT 技术的应用 浅 析粤西海上搜救现状及对策研究 工程项目廉洁风险防控体系有效运行的几点认识 基层海事执法人员心理健康问题研