張明 張力 廖丹

摘 要 對于目前移動終端的數(shù)據(jù)更新而言，其速度較緩慢且安全無法保障，存儲分割編碼技術(shù)因此而問世。文章從移動云安全技術(shù)入手，通過對存儲分割的移動云安全模型進行分析，驗證存儲分割模型仿真實驗并對其數(shù)據(jù)進行整合，探究存儲分割模型的安全性能，促進存儲分割編碼技術(shù)的進一步應(yīng)用。

關(guān)鍵詞 存儲分割；編碼技術(shù)；加密技術(shù)；移動云安全；實踐應(yīng)用

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2018）219-0130-02

存儲分割編碼技術(shù)是一種以加密技術(shù)和編碼技術(shù)為基礎(chǔ)的新型技術(shù)，通過對終端數(shù)據(jù)進行風格再進行二次云存儲，利用編碼技術(shù)標記其中的數(shù)據(jù)信息，隨后，用戶在使用數(shù)據(jù)時下載相應(yīng)數(shù)據(jù)信息模塊更新，從而完成數(shù)據(jù)塊的重新編碼，利用加密技術(shù)上傳至云端完成新型數(shù)據(jù)體系的共享。有關(guān)實驗表明，存儲分割編碼技術(shù)在云端數(shù)據(jù)頻繁更換的同時，有效提高了文件之間的轉(zhuǎn)換效率，縮短了文件轉(zhuǎn)換時間，并極大程度減少了移動終端的性能消耗。

1 移動云安全技術(shù)

基于目前的移動云安全熱點進行深入研究，探討有關(guān)加密技術(shù)、編碼技術(shù)以及相關(guān)訪問控制等一系列問題。移動云計算的出現(xiàn)旨在移動終端的計算與存儲能力，介紹執(zhí)行過程中不必要的性能消耗，利用移動云計算的存儲與計算功能可以輕松實現(xiàn)移動終端的處理，維護好電池性能，移動終端用戶也可輕松使用無線網(wǎng)或3G、4G網(wǎng)絡(luò)等計算與供應(yīng)商進行及時聯(lián)系。

1）傳統(tǒng)移動云加密技術(shù)概述。針對現(xiàn)階段移動終端的用戶隱私數(shù)據(jù)信息保護問題而言，多數(shù)云服務(wù)商習慣通過傳統(tǒng)數(shù)據(jù)加密方式進行信息的保護，增加數(shù)據(jù)的存儲安全性。以亞馬遜的簡單數(shù)據(jù)存儲服務(wù)為例，其要求用戶在使用前對個人信息進行加密處理，通過主流加密函數(shù)的方式實現(xiàn)信息保護，移動云端則根據(jù)用戶在傳輸時使用的密碼生成秘鑰，從而保護好傳輸信息。

目前主流數(shù)據(jù)加密技術(shù)中涉及到對稱加密與非對稱加密兩種算法，其中對稱加密算法中包含了AES算法、DES算法以及三重數(shù)據(jù)加密等，非對稱算法中包含了數(shù)字簽名算法以及橢圓曲線編碼算法等。合理利用主流數(shù)據(jù)加密算法，可以最大限度保證終端用戶數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性。

移動云計算因其分布性與移動性被廣大用戶所青睞，由于其出色的集中管理性能，在云端能夠快速、精準的完成密集型任務(wù)。移動云服務(wù)在為人們生活提供便利的同時，其安全與隱私的保護也逐漸引起了人們的關(guān)注。

2）傳統(tǒng)移動云加密技術(shù)的缺陷。在保證云數(shù)據(jù)存儲與管理安全的同時，用戶若需要對已經(jīng)上傳的文件進行更新，就要將整個文件下載并拖拽至本地文檔。并在系統(tǒng)完全更新完成后，才能對下載好的加密文件進行重新上傳。若用戶只想對部分內(nèi)容稍作修改，這種方式將會耗費大量的終端資源，嚴重降低數(shù)據(jù)庫的信息更新效率。由此可見，傳統(tǒng)移動云加密技術(shù)并不適合小部分文件改動的操作。由于終端資源十分有限，因此，應(yīng)注重對移動終端用戶數(shù)據(jù)性能的穩(wěn)定提升，從而保證存儲性能，優(yōu)化數(shù)據(jù)傳輸效率。

2 存儲分割的移動云安全模型

利用存儲分割的移動云安全模型，旨在解決由于資源有限而造成的移動終端數(shù)據(jù)更新時間、性能消耗過大問題，同時有效保證數(shù)據(jù)信息的安全性，通過對基礎(chǔ)加密技術(shù)與編碼技術(shù)進行改進，可以有效節(jié)省數(shù)據(jù)轉(zhuǎn)換時間，最大化減小不必要的資源損耗。

1）文件分割模型。為了保證數(shù)據(jù)信息在傳輸過程中的安全性與完整性，就要提高用戶在云端數(shù)據(jù)的更新效率，節(jié)省不必要的能源損耗。存儲分割移動云安全模型將文件切割并進行及時上傳，為了保證各文件塊大小完全相等，通常需要對最后一個文件塊進行調(diào)整，切割后，各文件必須滿足FS%d=0。公式中的FS代表文件大小，而字母d則表示文件被分割二層的塊數(shù)。為了保證數(shù)據(jù)信息的完整與安全，用戶要提供密碼生成二次秘鑰，方案通過生成后的EK對各塊文件進行再次編碼，從而保證機密文件EF由編碼的排序組合串連而成。最終完成驗證的校驗，完成文件的等份分割。

2）存儲文件的上傳與下載。移動終端用戶若想將文件上傳至云端，就要對文件進行加密，并對每塊切割文件進行逐一的消息驗證，通過完整文件的消息驗證碼核對，才能進行文件上傳。處于文件傳輸過程中的安全考慮，移動終端用戶若將本地文件與文件塊數(shù)值同時保持為d，并且刪除安全秘鑰信息及原始文件信息，就可以輕松實現(xiàn)文件內(nèi)容的增減，在修改部位加以標記。

在文件下載過程中，移動終端用戶想云服務(wù)商發(fā)送文件下載請求，云服務(wù)商經(jīng)過核驗后將加密文件傳輸給用戶。用戶可以直接使用密碼生成完整秘鑰，解開被均分為若干塊的文件，并對文件塊進行逐一解密，最后，利用文件秘鑰的串聯(lián)規(guī)律生成最終文件密碼。為了驗證下載文件的完整性與連貫性，終端用戶可以對每塊文件進行驗證碼的核對，通過對生成時所產(chǎn)生的驗證碼，與文件下載后生成的每塊校驗碼，檢驗文章的完整性。對于該方案而言，移動終端出于資源使用的限制，雖然文件加密與解密過程極為繁瑣復(fù)雜，其消耗了巨大的系統(tǒng)資源。但是每塊文件的刪減與修改變得極為方便，最大化的提高了文件執(zhí)行效率，縮短了文件轉(zhuǎn)換時間，有利于于移動終端的能耗計算。

3）存儲文件更新過程。若移動終端用戶只需要對文件中的個別部分乃至一個文件塊進行刪減與修改，用戶需要將有關(guān)文件一并下載并進行逐一解密。當用戶完成修改后，只需要簡單操作修改后的文件塊即可完成驗證碼的生成，結(jié)束修改任務(wù)。用戶在對移動云服務(wù)商進行校驗碼傳輸?shù)倪^程中，為其提供相應(yīng)的數(shù)據(jù)即可。

若用戶在文件更新中注明自己操作為添加文件，則要同時注明添加文件的文件塊編號，這樣可以為云服務(wù)商提供便利，快速找到用戶所需的文件塊位置，減少資源的占用與損耗。同時，云服務(wù)商在更新文件時應(yīng)獲取用戶的校驗碼信息，實現(xiàn)云服務(wù)商相對應(yīng)文件塊數(shù)的及時更新。

若用戶在文件更新中標注的是刪除操作，用戶需要向云服務(wù)商提供對應(yīng)的文件塊數(shù)及刪除文件所在位置，并將MAC加密文件塊與文件信息塊同時設(shè)置為空值。云服務(wù)商在移動終端刪除文件時應(yīng)與用戶的校驗碼進行核對，避免文件刪減錯誤，移動用戶也需要同步更新本地文件的塊數(shù)d。若用戶在文件更新中注明的是修改操作，云服務(wù)商需要對文件塊數(shù)及相關(guān)數(shù)據(jù)信息獲取及時的校驗碼信息，并保持文件塊數(shù)不變。

4）存儲分割的移動云安全模型構(gòu)建。改進后的運營云安全模型重點通過對文件進行分割并及時上傳、存儲，實現(xiàn)安全精準的系統(tǒng)管理，從而提高文件的修改效率。無論是文件的刪減或內(nèi)容的增加豐富，都要盡量防止其信息被非授權(quán)用戶再次利用。將文件信息分割為若干個大小相同的文件進行存儲管理，利用文件編碼及其校驗信息保證文件的完整與安全，同時，針對每塊文件進行二次加密處理，最大限度保證文件機密性。當用戶需要對文件進行修改時，云服務(wù)商只需要下發(fā)相對應(yīng)的文件塊即可。相比較于傳統(tǒng)文件的下載更新操作，極大程度縮短了文件的修改時間，同時減少了不必要的終端資源損耗。

3 存儲分割實驗對比分析

方針實驗整點對文件轉(zhuǎn)換時間與終端性能損耗進行對比測試。通過對比發(fā)現(xiàn)，在文件上傳過程中，文件轉(zhuǎn)換涉及到文件讀取、信息加密以及上傳時間等多項數(shù)據(jù)。在文件下載過程中，文件的轉(zhuǎn)換時間包含了請求的發(fā)送時間、文件的下載試講以及文件的解密時間等。通過實驗對比可發(fā)現(xiàn)，其轉(zhuǎn)換時間明顯比傳統(tǒng)方案所用的轉(zhuǎn)換時間長。其主要原因在于存儲分割技術(shù)要對上傳文件進行分割并通過校驗碼信息進行重組，這就在一定程度上增加了系統(tǒng)的操作時間。除此之外，相比較于傳統(tǒng)移動云端的文件存儲方案，存儲分割技術(shù)實現(xiàn)了文件的分割與重組，因此，終端性能消耗在所難免。通過實驗數(shù)據(jù)的分析對比，我們可以清楚的看到存儲分割模型與傳統(tǒng)模型的性能消耗并不明顯，其在實際應(yīng)用中，基本可以忽略不計。通過對傳輸文件中的某一文件塊進行對比朝族，實現(xiàn)文件轉(zhuǎn)換時間與性能損耗之間的有效對比。傳統(tǒng)方案在文件更新過程中，要對文件整體進行加工并加密上傳，造成性能消耗與轉(zhuǎn)換時間的明顯增加。而存儲分割編碼技術(shù)只對個別文件塊進行相應(yīng)的轉(zhuǎn)換操作，其文件轉(zhuǎn)換時間明顯縮短，性能消耗也實現(xiàn)了大幅度降低。

4 結(jié)論

綜上所述，科學技術(shù)的不斷進步帶動了移動云計算用戶數(shù)量的迅速增長，同時豐富了移動云計算的服務(wù)內(nèi)容，將資源租賃服務(wù)外包視為服務(wù)核心內(nèi)容，也正因此，移動云計算成為當今時代發(fā)展的熱議話題。該項技術(shù)的出現(xiàn)顯著提高了數(shù)據(jù)更新的效率，優(yōu)化了移動終端的資源利用率，從根本上加強了移動云數(shù)據(jù)系統(tǒng)的安全性與系統(tǒng)性，更好地滿足了云端數(shù)據(jù)的需求。

參考文獻

[1]李明君.淺議移動互聯(lián)網(wǎng)中云安全技術(shù)[J].數(shù)字通信世界，2018（1）：44.

[2]蔡曉麗.移動云計算安全問題分析與對策[J].電腦知識與技術(shù)，2016，12（25）：18-19.

[3]涂平生.移動云存儲安全和訪問控制方案的研究與實現(xiàn)[D].贛州：江西理工大學，2016.