云计算下数据安全存储技术研究.docx
《云计算下数据安全存储技术研究.docx》由会员分享,可在线阅读,更多相关《云计算下数据安全存储技术研究.docx(8页珍藏版)》请在优知文库上搜索。
1、云计算下的安全存储云计算作为一个新兴领域,人们对其的认识也在不断变化。从本质上看,它是一种分布式系统,利用互联网将超大规模的计算和存储资源整合.并以各种各样的服务形式按需提供给用户.其中,高性能的云存储是实现云计算限务的基本条件,互联网上无数廉价存储设备所构成的庞大的存储系统是云计算环境下数据存储的基础.云存储通过分布式文件系统将这些异构存储设备整合为一个高性能的整体.因此,云存储安全成为当前研究的热点,一直受到产业界和学术界的普遍关注。根据云计算所处的应用和技术环境,数据存储管理主要关注数据的安全性、可靠性和计算效率等.其中,安全性表现为在云计算环境的开放性特点下,用户数据通常会面临授权用户
2、的非法访问、未授权用户的非法访问以及无法信任的云存储供应商等安全威胁,从而导致用户无法将核心数据的存储和处理托付给云计算平台.可靠性表现为数据在云存储环境下的抗损毁能力,主要采用存储容灾技术保障。计算效率表现为云计算中数据编译码存储的运行效率.当前,数据存储安全可依托于数据存储容灾技术实现,其中比较常见的有传统阵列码方式和基于有限域的RS码类方式.在云计算环境下,传统阵列码方案由于编码参数受到索数的限制,无法灵活犷展,不适用于云计算环境下的数据安全存储.同时,确定的数据存储结构也为数据安全带来相应的安全隐患.而基于有限域的RS码类的存储方案,尽管编码参数在有限域范围内可灵活设置,但由于有限域G
3、F(2)今上高昂的计算豆杂度,使其在大规模数据存储时很难实现较高的编译码效率,从而严重影响用户的存储服务体睑,也不适用于云计异环境下的存储容灾.随着随机编码方式的提出,随机矩阵高概率满秩的特性为存储容灾提供了高概率译码恢复成功率灵活的编译码参数设芭和基于有限域GF(2)上的运算,为随机编码方案提供了良好的扩展性和较高的编译码效率,非常适用于云计算环境下的数据存储。本文基于随机编码方案,提出了一种云计算环境下的数据动态安全存储方案,实现了数据的安全、可范和高效存储.2数据安全存储方案详细讨论云计算环境下数据的安全存储机制,分别从云计算下数据安全存储模型、数据编码构造、数据译码恢复过程以及数据可靠
4、性动态调整机制等方面进行介绍.2.1 云计算下数据安全存储模型简化和抽象云计算环境下数据的安全存储系统,构造如图1所示的云计算下数据安全存储模型,主要由各种轻量级的客户端设备,如电脑、手机、平板电脑和处于互联网的云服务中心组成.其中,用户利用云服务中心提供的公私钥加密机制,结合待上传数据文件属性产生相应的公私钥对,将数据文件通过公钥加密并经由各种便携式终端设备上传至云服务中心,私钥用户自身保留,避免用户核心机密数据在云服务中心的明文存储.云服务中心收到用户上传的空文数据文件后,根据用户提供的各种编码设置要求形成相应的编码设置参数,并对密文数据文件进行分块编码,选取合适的存储节点,将分块编码数据
5、逐次存储在各个存储节点上,并将相关的编码参数信息和存储节点信息上传到信息服务配置中心,从而完成云计算环境下的数据文件的加密分块编码存储。当用户需要获取原始数据文件信息时,云服务中心首先调取用户数据文件在信息配置中心中相关的配官信息,并选取适当的存储节点,读取其上数据文件的编码分块信息,然后利用配重信息和编码分块信息构建相应的译码方程组,通过求解译码方程组获取原始数据文件的密文信息,最后用户利用文件的私钥解密获取原始数据文件信息.上述相关的计算和处理过程均由云服务中心提供,用户只需利用客户端完成相关的上传和下载操作,即可实现“一次上传,随处使用的云计算服务特性.1云计算下数售安全存Hf1.UH由
6、上可知,本文所提云计第环境下的数据安全存储技术通过构筑三道防线,进行数据文件安全存储的多层保护。云服务中心通过PK1.设施进行数据的加密上传,形成第一道防线:数据文件在云服务中心里的分块编码存储,构成第二道防线:通过信配置中心对数据文件配置信息的保存管理和对存储节点的管理调度,实现存储内容配理信息的隔离,形成第一:道防线.2.2 数据编码构造用户通过云计算服务中心进行数据的分块编码存储,云服务中心可根据用户存储要求形成相应的数据文件编码参数信息,然后将对应的密文文件分块编码,最后选取合适的存储节点存储编码分块信息,并在信息配置中心保存相关的编码矩阵信息表和存储节点信息表。具体数据编码步骤如E:
7、(1)根据用户要求,设置相应的编码参数化编码冗余信息量/,随机冗余人,每井计兑所需的存储节点数=后/+/:(2)将密文数据信息均分为4份:(3)构造有限域GF(2)上列满秩的单位均匀随机矩阵G”J(力根据编码矩阵和存储旧点情况,构建相应的数据编码矩阵信息表和存储节点信息表:(5利用密文文件数据的女个分块,通过XxexI,产生编码分块Axi;(6)根据数据文件配置信息,将编码分块依次存放至对应的n个存储节点中;(7)保存编码矩阵信息表和存储节点信息表至信息配置中心:(8)编码成功,存储结束.可知,云服务中心将用户数据文件的密文信息分块编码存储到云计徵环境卜的各个存储节点上,从而避免明文信息在开放
8、云计算环境中的直接存储.同时,由r各个存储节点的选取是随机的,且各个存储节点不存在相应的几何关系,进一步避免了确定性存储模式带来的数据文件信息泄露隐患,增强/数据文件的安全性2.3 数据译码恢复当发生数据存储节点失效等原因造成数据信息丢失时,云服务中心将通过数据译码恢狂得到丢失的数据信息。通常需要先恢复原始数据信息,然后再恢在编科冗余数据信息.具体数据译码恢笑步骤如下:(D统计存储区域中用户原始密文数据的失效块数,:(2)从云服务中心中按照一定规则抽取,个有效编码分块:(3)抽取秫个编码分块对应编码矩阵G.n中的行向量构造译码矩阵(4)利用剩余有效原始数据信息和抽取的编码分块信息,构造译码方程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 数据 安全 存储 技术研究