一种遥感云存储数据安全保护方法

1、申请专利应提供的技术交底资料内容专利申请案件名称： 一种遥感云存储数据安全保护方法 申请人： 发明人： 技术问题联系人： 联系人电话： 联系人邮箱： 已公开或即将公开发表与本技术相关的资料（期刊、论文、宣传册等）：是 否（整份技术交底资料的英文简称需要给出全称，不常见的技术词语需要进行定义及解释说明）一、背景技术：做这项发明之前该技术现状的详细描述。云存储是在云计算(cloud computing)概念上延伸和发展出来的新概念。云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展, 是

2、透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多个服务器所组成的庞大系统 经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到与“超级计算机冶同样强大的 网络服务。与云计算类似,云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作。对使用者来讲,云存储不是指某一个具体的设备, 而是指由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储,并不是使用某一个存储设备, 而是使用整个云存储系统带来的一种数据访问服务。严格地讲,云存储不是存储,而是一

3、种服务,共同对外提供数据存储和业务访问功能的一个系统。二、背景技术的技术问题（指出背景技术在哪些地方存在哪些缺陷和不足）。目前,云存储主要采用的存储技术是完全副本备份,通过HDFS将海量文件划分成一系列的数据块(默认是64MB,可通过配置文件来自动设置数据块的大 小),分别存储在云计算环境下的各个存储节点中。但是,由于其所处的是大量廉价计算机集群环境中,结合云存储本身面临的一些客观因素,就使得海量数据 的云存储环境面临着来自多方面的问题,从而会在一定程度上影响数据存储的可用性、可靠性及完整性,这就要求云存储体系的设计必须解决如下问题：a.可以承受云存储节点的硬件的错误。 由于本文的云存储是构建

4、在大规模廉价计算机集群之上,就要求其能够容忍其中的节点的硬件故障,不会因为其中 部分节点出现故障而影响到整个存储过程的进行。 b. 可以承受云存储过程中出现的软性错误,即具备较强的容错处理机制。由于是将海量数据分割成许多文件块,并采取副本冗余备份技术,就使得云存储过 程比较依赖于网络数据传递、存储节点网络连接状况及存储节点的运行状况等因素,当其中一个环节出现问题的时候,要求云存储体系具备具有很强的错误检 测及自动恢复功能。c. 可以提供对海量数据的存储、管理及数据传输功能。HDFS存储和处理的典型文件大小可以从几十GB到几TB,而整个云存储体系的存储总量甚至可以达到PB级别。 因此,就要求云存

5、储系统不仅仅支持对海量数据的存储功能,还要能够在整个体系上为用户提供较高的网络传输速度,及可靠的管理技术。d.云存储体系必须具备很强的可扩展性。这一点是具有很强的实用意义,通过动态的向云存储体系中添加或删除存储节点,在对云存储整体的性能产生积 极影响的基础上,不会影响整个云存储体系的稳定性和海量数据存储、管理及其他相关操作。e.要求云存储体系具备较强的数据完整性检测及负载均衡机制。前面四条主要针对云存储体系的可扩展性、数据存储的可行性、容错机制进行描述。对于云存储,还必须考虑到存储数据的可用性和完整性。三、本案的详细阐述，即您是通过怎样的技术手段和方法解决的上述技术问题的。（本部分为重点内容，

6、需要对发明创造进行详细、完整的公开，完整公开的标准为同领域的技术人员看过本部分的描述能够实施该发明创造。）在撰写方案之前需要对不常见的技术词语或者本领域比较专业的词语进行定义和解释说明，对于会出现的英文缩写或者英文单词，给出英文全称和中文注释（如果是英文单词没有相应的中文注释也要补充解释说明）；软件有关的方案如果会涉及到终端产品，可以从终端产品侧和技术侧两个角度进行描述，产品侧包含终端呈现的软件产品形态（可以提供一些界面图），技术侧包含后台数据处理过程，需要用自然语言描述清楚技术侧的实现逻辑、对数据的处理流程（可以结合流程图、时序图等）；如果涉及到系统架构的方案，需要给出系统架构图、网络拓补图

7、等，并用自然语言描述系统的各个组成部分之间的交互过程，清楚写出交互的每一个步骤；如果是涉及方法流程步骤，可以给出方法流程图，如果方法流程比较复杂，可以结合时序图描述，为了更加清楚理解发明原理，必要时候还需要给出发明原理图；为了描述清楚方案，必要时可以粘贴代码说明，例如，为说明某个数据结构，为说明链接地址的组成结构等，但需要对每一句代码进行解释说明。且应当说明的是，代理人通常是看不懂源代码的，需要将代码抽象成语言描述，用自然语言描述发明原理；由于软件技术方案有时候用自然语言描述是比较抽象的，在交底中应尽可能的给出多个举例，或者结合具体的应用场景进行说明；对于涉及到公式算法的方案，在交底中可给出公

8、式的具体形式，并且需要说明公式中所使用到的每个参数的物理含义。由上述云存储的系统特点以及面临的安全问题的情况，我们可以采用这样一种以云存储为核心的在线分布存储系统，该系统有效结合数据分散存储管理技术以及数据自动恢复技术，来更好的保证云存储数据的安全性。 (一) 数据存储层：云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池。从大多数网络服务后台数据组织方式来看，传统基于单服务器的数据组织难以满足广域网多用户条件下的吞吐性能和存储容量需求；基于P2P架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性。相比而言，基于多存储服务器的数据

9、组织方法能够更好满足在线存储服务的应用需求，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量。(二) 数据管理层：云存储系统架构中的数据管理层为上层提供不同服务间公共管理的统一视图。通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储及上层应用无缝衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务。(三) 数据服务层：数据服务层是云存储平台中可以灵活扩展的、直接面向用户的部分。根据用户需求，可以开发出不同的应用接口，提供相应的服务。比如数据存储服务、空间租赁服务、公共资源服务、多用户数据共享服务、数据备份服务等。(四

10、) 用户访问层：通过用户访问层，任何一个授权用户都可以在任何地方，使用一台联网的终端设备，按照标准的公用应用接口来登录云存储平台，享受云存储服务。关键技术方案如下：(一) 在读取云存储的数据时,选择离用户端最近的副本来满足读数据的云服务。而相对应的副本存储策略则是根据具体的情况,需要进行仔细的部署,在数据存储的过程中,不仅仅要考虑到性能,还要以数据云存储的可靠性及可用性为前提。一般情况下,遵循这样的原则,如果在本地的云存储节点上保存有副本,则优先使用这个副本;如果跨越了多个网段,云存储中的数据读取将优先考虑本网段内存储节点上保存的副本。(二) 需要建立云存储数据可靠性与完整性检测体系。由于正式

11、使用的云存储体系终归是要运行于互联网这一环境中,就会涉及到存储节点安全性、网络带宽、软硬件环境的损坏等客观因素,就可能无法保证从云存储体系中获取的数据的完整性和可靠性。因此,用户在使用云存储系统的时候,就要在客户端进行数据内容的可用性检测及完整性检查。(三) 需要建立较为健全的故障检测及处理体系。在云存储体系中,名字节点与数据节点之间保持着周期性的信息交互,名字节点会周期性地从计算机集群中的所有数据节点获取数据块的检测报告,根据获得的检测包来判断该存储节点是否发生了故障。一旦检测出该存储节点发生了故障,那么就立即终止与该数据节点之间的信息交互,就会产生以下几种结果:存储在发生故障的数据节点中数

12、据块将不再有效;使得存储在该数据节点的数据块的副本数量减少,并且低于之前指定的某个副本值;而名字节点仍然不断检测存储在发生故障的数据节点,并会根据云存储系统的需要,在发生相对应的数据节点失效、数据块副本损坏、数据节点发生故障、数据块副本数量配置值增大等情况下,将该数据块复制到其他的数据节点中;但是如果是名字节点发生故障,由于其是单点存在,因此,必须采取手动干预的方法才能解决。(四) 需要建立较为完善的负载均衡体系。本系统架构是支持负载均衡体系的,当某个存储节点的存储空间达到一个限定值时,就需要预先制定的负载均衡策略,自动把这个数据节点上的数据移动到其他的存储节点。设计思路：（一）应用接口层到访

13、问层的设计。为了有效提高云存储系统的安全性，需要采用访问控制、身份认证以及ssl加密技术来对云存储的数据进行保护，使数据在网络传输中能有效避免各种安全威胁。同时通过实现云存储服务器与用户之间的相互认证，对双方的身份进行有效鉴别后用户代理通过安全应用程序接口来和云存储服务器建立通信连接，然后进行数据存储服务。 （二）基础管理层的设计。在进行基础管理层的设计时可以利用分片器把存储的数据信息进行分片处理，从而使这些完整的数据变成一系列的数据片段，这样就不能被那些没有得到认证的系统识别。这样一来，就能够保证云存储的数据进行分片后就不会产生数据被窃取的现象，从而可以有效提高云储存数据的安全性。

14、 （三）存储层的设计。为了保证数据存储的安全，可以有效利用数据分散存储技术来满足用户大量的存储数据的要求。因为随着存储系统存储容量的增加，存储数据的出错率就会相应的增加。而数据分散存储技术能有效确保云存储数据的可靠性和可用性，因为基于数据分散存储技术的系统存储层中的设备是分布式设置的，这些设备之间互为冗余，从而可以有效提高设备的存储利用率及其容错能力。 （四）在线分布式云存储的数据存取过程。在线分布式云存储的数据存取过程是这样的，当用户进行数据存储时，云存储系统使用分片器将带存取的数据进行分片处理，然后再把这些数据片在线传给分布在不同地方的存储介质中去存储。当用户进行数据读

15、取时，通过云存储服务器的身份验证后，用户通过分布在不同地方的存储管理器提供的虚拟视图，来完成数据的读取操作。四、第三项的技术方案中有无可以替代的地方（可不填）。五、第三项的技术手段产生了什么技术效果（通常为克服了第二项所指出的技术问题）。（）低开销。由于计算简单、无磁盘/开销，系统可以轻松地同时响应多个请求。（）让系统更可靠，可用性更强。由于系统除了两个对称密钥外，无需储存其他信息，因此如果一台系统崩溃了，另外一台具有相同功能的服务器可以立即接替它的工作，无需进行复杂的数据恢复和状态恢复以保持一致性。（）可扩展性强。简单的逻辑使得系统服务器可以轻松地扩展为验证服务器集群，消除性能瓶颈。六、本案

16、的技术关键点。由于云存储应用的特殊性，其安全问题也不仅仅是传统安全能够完全解决的，这其中涉及到一些新的关键技术和管理技术，下面主要介绍云存储中数据加密存储与检索、密文访问控制等关键技术。1、1 数据加密存储与检索许多云存储厂商提供的云存储服务都支持在数据传输过程中对数据进行加密和对静态数据进行加密。云存储系统在保证敏感数据机密性的同时，必须具有加密数据共享技术来适应现今的网络环境。保护用户隐私性要求存储安全建立在对存储系统的信任基础之上。必须研究适用于网络存储系统的加密存储技术，提供端到端加密存储技术及密钥长期存储和共享机制，以确保用户数据的机密性和隐私性，提高密钥存储的安全性、分发

17、的高效性及加密策略的灵活性。 加密检索是实现信息共享的重要手段，是加密存储中必须要解决的问题之一。1、1、1 线性搜索算法此算法在加密过程中使用对称加密算法对明文信息加密。对于每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，由密文信息及伪随机序列确定生成一串校验序列，并使用伪随机序列及检验序列对密文信息再次加密。在搜索过程中，用户提交明文信息对应的密文信息序列。在服务器端，密文信息序列被线性地同每一段序列模加。如果得到的结果满足校验关系，那么说明密文信息序列出现，否则，说明密文信息不存在。线性搜索方法是一种一次一密的加密信息检索算法，它的优点是具有极强的抵抗统计分

18、析的能力。但它的缺点也是致命的，即逐次匹配密文信息，这使得这种检索方法在大数据集的情况下尤其是云存储这种海量存储的环境中难以应用。1、1、2 基于关键词的公钥搜索基于关键词的公钥加密搜索算法首先生成公钥、私钥，然后对待存储的明文关键词用公钥进行加密，生成可搜索的密文信息。此算法可以解决两方面的问题：第一，存储、计算资源分布的不对称性；第二，用户在移动情况下对存储、检索数据的需求。1、1、3 安全索引安全索引由Park等人提出，其机制是每次加密所用的密钥是事先生成的一组逆Hash序列，加密后的索引被放入布隆过滤器中。检索时，首先用逆Hash序列密钥生成多个陷门，然后进行布隆检

19、测。对返回的密文文档解密即可得到所需检索的文档。此机制解决了简单索引方式易受统计攻击的问题，但是此机制的缺点是需要生成大量的密钥序列，随着检索次数的增加，每多进行一次检索，其计算复杂度均线性增加，这在实际应用中很难被接受。1、1、4 引入相关排序的加密搜索算法保护隐私的排序搜索算法。应用这种方法，将每一文档中关键词的词频用保序加密算法加密。对加密文档的查询请求在被提交给服务器端后，首先计算检索出含有关键词密文的加密文档；然后对用保序算法加密的词频对应的密文信息进行排序处理；最后把评价值高的加密文档返回给用户，由用户对其进行解密。这种方法可以在给定多个可能相关文档的情况下对加密文档进行

20、排序，进而把最可能相关的文档返回给用户。这种算法的缺点是不适用于一个查询包含多个关键词的情况，而且此算法只利用了文档中的词频信息，无法利用词的逆文档频率，进而向量空间模型无法直接应用。 1、1、5 基于全同态加密的检索方法通过分析现有的加密信息检索算法，在保证查准和查全两方面性能的同时，针对排序问题和准确性问题，提出了一种面向云存储应用中的全同态加密的检索方法。全同态加密的检索方法是采用信息检索中的向量空间模型，计算检索出的文档与待查询信息之间的相关度，对检索词词频和倒排文档频率进行统计，然后采用全同态方法对文档进行加密并建立索引方法。检索后将加密文档与索引项密文一起上传到服务器端。

21、通过全同态加密算法加密的明文数据可以在不恢复明文信息的情况被有效检索出来，即把最相关的文档返回给用户。既保护了用户的数据安全，又提高了检索的性能。1、2 密文访问控制简单的数据访问控制是在服务器端完全可信的场景下进行，但是在复杂的网络环境和多变的商业利益之间，服务的提供商是否能够保证安全机制的有效性是很多用户担心的问题。而密文访问控制技术应建立在服务器端不可信的场景下，这种假定更符合大多数用户的心理。在最初的密文访问控制方法中，数据属主将每个数据文件分别使用单独密钥加密并向用户分发或者将数据密钥以用户公钥加密后存储于服务器端，由用户直接访问服务器来获得数据密钥。（层次访问控制方法）是一种经典的密文访问控制方法，在这种方法中，让用户通过用户私钥以及公开的信息表