溫詩華 王輝鵬 黃士超

摘要：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，各個(gè)行業(yè)內(nèi)計(jì)算機(jī)的應(yīng)用率逐年提高，伴隨著計(jì)算機(jī)使用率的提高，用戶數(shù)據(jù)安全問題也越來越突出。以解決某能源互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)存儲(chǔ)安全問題為研究導(dǎo)向，利用云計(jì)算架構(gòu)模式為基礎(chǔ)，給出了該企業(yè)的數(shù)據(jù)安全保護(hù)措施。首先對在云計(jì)算下數(shù)據(jù)存儲(chǔ)模式和面臨的問題進(jìn)行了探討，然后介紹了云存儲(chǔ)的系統(tǒng)架構(gòu)，根據(jù)系統(tǒng)架構(gòu)特點(diǎn)給出了云計(jì)算基礎(chǔ)下數(shù)據(jù)存儲(chǔ)方案，最后針對該能源互聯(lián)網(wǎng)企業(yè)的企業(yè)特點(diǎn)提出了數(shù)據(jù)隨機(jī)編碼架構(gòu)模式，通過對比發(fā)現(xiàn)隨機(jī)編碼構(gòu)造方式在參數(shù)設(shè)置、動(dòng)態(tài)調(diào)整能力及計(jì)算效率方面都優(yōu)于其他兩種編碼方式。

關(guān)鍵詞：

云計(jì)算; 數(shù)據(jù)安全; 隨機(jī)編碼

中圖分類號(hào)： TG409

文獻(xiàn)標(biāo)志碼： A

Research on Key Technologies of Energy Internet Enterprise Data Security Based on Cloud Computing

WEN Shihua， WANG Huipeng， HUANG Shichao

（Guangzhou Power Supply Bereau， Guangzhou， Guangdong 510000， China）

Abstract：

With the development of computer technology， the application rate of computer in most industries is increasing year by year. With the increase of computer usage， the problem of user data security is becoming more and more prominent. Based on the cloud computing architecture model， this paper presents the data security protection measures for an energy Internet enterprise. Firstly， this paper discusses the data storage mode and problems in cloud computing， then introduces the system architecture of cloud storage， ?gives the data storage scheme based on cloud computing according to the characteristics of the system architecture， and finally puts forward the data random coding architecture mode according to the enterprise characteristics of the energy Internet enterprise. Through comparison， it finds that the random coding construction mode is superior to the other two coding methods in parameter setting， dynamic adjustment ability and computational efficiency.

Key words：

cloud computing; data security; random coding

0引言

隨著計(jì)算機(jī)科學(xué)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的生產(chǎn)生活方式發(fā)生了巨大改變，尤其是近年來興起的“互聯(lián)網(wǎng)+”催生出許多新興產(chǎn)業(yè)。在這種不同產(chǎn)業(yè)和互聯(lián)網(wǎng)融合過程中，產(chǎn)生了大量數(shù)據(jù)，這些數(shù)據(jù)涉及到用戶隱私和企業(yè)的商業(yè)利益，因此如何保護(hù)數(shù)據(jù)安全已經(jīng)成為擺在各互聯(lián)網(wǎng)企業(yè)面前的首要問題，中國信息通信研究院發(fā)布的《數(shù)據(jù)安全白皮書（2018年）》中用戶數(shù)據(jù)泄露統(tǒng)計(jì)表[1]，如圖1所示。

從表中可以看出數(shù)據(jù)泄露已經(jīng)呈爆發(fā)態(tài)勢增長，解決數(shù)據(jù)安全安全問題已刻到了不容緩的地步。

針對數(shù)據(jù)安全問題，眾多研究者給出了不同的解決方法。Blum等提出了在對數(shù)據(jù)進(jìn)行審核基礎(chǔ)上的用戶隱私驗(yàn)證方案，有研究者提出了在云計(jì)算模式下采用網(wǎng)絡(luò)協(xié)議的方式保護(hù)數(shù)據(jù)安全，Wang等人研究了穩(wěn)定可靠的新云端數(shù)據(jù)存儲(chǔ)構(gòu)架，A.Pask等設(shè)想了一種在隱式模式下的聯(lián)網(wǎng)存儲(chǔ)

方案并應(yīng)用于實(shí)際互聯(lián)網(wǎng)企業(yè)中，上述研究者給出的研究方法中只解決了涉及數(shù)據(jù)安全的用戶管理及云端服務(wù)器并行等部分問題，沒有從根本上消除數(shù)據(jù)安全泄露的隱患[26]。云計(jì)算作為一種新型的并行計(jì)算模型，具有強(qiáng)大數(shù)據(jù)存儲(chǔ)和超凡計(jì)算能力的新型計(jì)算模型，因此本文嘗試將云計(jì)算應(yīng)用于數(shù)據(jù)安全保護(hù)中，用云計(jì)算的優(yōu)勢保障用戶的數(shù)據(jù)安全。

1云計(jì)算下的數(shù)據(jù)存儲(chǔ)安全探討

云計(jì)算和互聯(lián)網(wǎng)是密不可分的，它是在互聯(lián)網(wǎng)基礎(chǔ)上產(chǎn)生的新型計(jì)算方式，云計(jì)算與傳統(tǒng)計(jì)算方式的主要區(qū)別是是否將互聯(lián)網(wǎng)技術(shù)應(yīng)用于計(jì)算方式中。在云計(jì)算方式下，用戶可以在互聯(lián)網(wǎng)云端獲取其他用戶分享的軟件資源和數(shù)字信息，也就是說云計(jì)算是一種可以對共享可配置計(jì)算資源進(jìn)行方便、按需網(wǎng)絡(luò)訪問的新的計(jì)算模型[7]，這些資源包括很多，如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)器等，在云計(jì)算模型下這些資源可以根據(jù)用戶需求在云端提供快速被訪問、下載等操作，無需資源共享者授權(quán)，大大節(jié)約了資源有效配置時(shí)間，云計(jì)算通常有私有云、公有云、混合云、社區(qū)云四種部署模式，如圖2所示。

隨著人們對云計(jì)算研究的深入，涉及到云計(jì)算安全的問題也得到了有效緩解，有些互聯(lián)網(wǎng)公司的云儲(chǔ)存安全率已經(jīng)上升到99.999%以上。盡管如此，來自云計(jì)算系統(tǒng)內(nèi)部和外部的威脅依然使得用戶存儲(chǔ)在云端的數(shù)據(jù)仍然存在著丟失、破壞或泄露的風(fēng)險(xiǎn)，人們對數(shù)據(jù)安全性的擔(dān)憂依然是其選擇云計(jì)算服務(wù)過程中要考慮的重要方面[810]。通常用戶使用云計(jì)算存儲(chǔ)數(shù)據(jù)時(shí)主要考慮四個(gè)方面的問題：數(shù)據(jù)機(jī)密性保障、數(shù)據(jù)訪問控制增強(qiáng)、數(shù)據(jù)完整性保障和數(shù)據(jù)可用性可靠性保障。

云計(jì)算保護(hù)的核心任務(wù)是保障用戶信息不泄露，在云計(jì)算框架下，系統(tǒng)為用戶提供了多種租戶模式，一方面用戶登錄后希望能順利訪問系統(tǒng)分配的存儲(chǔ)資源，對于系統(tǒng)未授權(quán)的資源區(qū)域無權(quán)訪問，另一方面云計(jì)算存儲(chǔ)的管理者對用戶的存儲(chǔ)空間有極大的管理權(quán)限，用戶不希望資源管理者對用戶的數(shù)據(jù)資源窺探，數(shù)據(jù)機(jī)密性保障是所有保障的前提，是用戶安全的基本保障。

數(shù)據(jù)訪問控制增強(qiáng)指的是數(shù)據(jù)的訪問者必須經(jīng)過用戶的授權(quán)，未經(jīng)用戶授權(quán)的訪問者不能訪問用戶數(shù)據(jù)。因?yàn)樵拼鎯?chǔ)相當(dāng)于一個(gè)具有加密性質(zhì)的公共服務(wù)平臺(tái)，只有嚴(yán)格的訪問控制程序，才能保證用戶訪問路徑的合法性，由于傳統(tǒng)的訪問控制程序是基于訪問控制列表和服務(wù)器身份認(rèn)證機(jī)制，在云計(jì)算框架下此種訪問控制程序存在一定的風(fēng)險(xiǎn)即存在“串錯(cuò)門”現(xiàn)象。

數(shù)據(jù)完整性保障即用戶存儲(chǔ)的數(shù)據(jù)不會(huì)被破壞或丟失。數(shù)據(jù)完整性保障的挑戰(zhàn)分為三個(gè)因素：一是云存儲(chǔ)中心設(shè)備的損壞或系統(tǒng)缺陷使得用戶數(shù)據(jù)不完整，屬于環(huán)境因素;二是用戶數(shù)據(jù)可能被黑客等不良團(tuán)體出于某種目的被刪改造成數(shù)據(jù)不完整;三是云端運(yùn)營商肯能違反更改用戶數(shù)據(jù)信息。

數(shù)據(jù)可用性是指用戶應(yīng)享有隨時(shí)訪問其存儲(chǔ)在云計(jì)算系統(tǒng)中的數(shù)據(jù)的能力，數(shù)據(jù)可靠性是指當(dāng)用戶數(shù)據(jù)被部分丟失或破壞時(shí)，其失效數(shù)據(jù)能夠被修復(fù)且原始數(shù)據(jù)文件依然能夠被重構(gòu)出來的一種保障機(jī)制[11]。

2數(shù)據(jù)存儲(chǔ)保護(hù)措施

2.1云存儲(chǔ)系統(tǒng)架構(gòu)

在云計(jì)算架構(gòu)下的數(shù)據(jù)存儲(chǔ)稱為云存儲(chǔ)，它是一種采用大量分布式存儲(chǔ)資源協(xié)同工作的方式來構(gòu)建的大型集群應(yīng)用系統(tǒng)，用于向用戶提供安全可靠的網(wǎng)絡(luò)存儲(chǔ)服務(wù)[12]，它是在云計(jì)算基礎(chǔ)上發(fā)展而來的新的數(shù)據(jù)存儲(chǔ)方式。云存儲(chǔ)是由中央處理服務(wù)器、網(wǎng)絡(luò)防火墻、計(jì)算機(jī)終端等一系列軟硬件設(shè)施組成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，其存儲(chǔ)服務(wù)模式，如圖3所示。

根據(jù)云存儲(chǔ)的構(gòu)成特點(diǎn)和工作原理，將整個(gè)云存儲(chǔ)細(xì)分為四個(gè)層級(jí)，每個(gè)工作層的主要工作和各個(gè)層級(jí)的關(guān)系，如圖4所示。

圖中訪問層是這個(gè)云存儲(chǔ)邏輯架構(gòu)的最上層，其主要是負(fù)責(zé)控制系統(tǒng)合理的訪問量以及屏蔽惡意訪問;身份信息驗(yàn)證層在邏輯架構(gòu)中處于訪問層的下一層，其主要工作是對訪問云端存儲(chǔ)數(shù)據(jù)中心的房客進(jìn)行身份驗(yàn)證，防止未經(jīng)用戶授權(quán)的非法用戶的入侵;系統(tǒng)管理層是整個(gè)云存儲(chǔ)的神經(jīng)中樞，其主要功能是對整個(gè)系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，如若發(fā)現(xiàn)系統(tǒng)中存在資源浪費(fèi)現(xiàn)象將對存儲(chǔ)資源重新分配;存儲(chǔ)層是云存儲(chǔ)的核心功能層，是對數(shù)以萬計(jì)的用戶數(shù)據(jù)進(jìn)行虛擬存儲(chǔ)。

2.2云計(jì)算下數(shù)據(jù)存儲(chǔ)方案研究

要想實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)，首先要對數(shù)據(jù)編碼[13]。在用戶儲(chǔ)存信息時(shí)，系統(tǒng)自動(dòng)將用戶的圖片、圖表、數(shù)據(jù)等進(jìn)行編碼，編制成系統(tǒng)能夠識(shí)別的二進(jìn)制代碼并加密，然后根據(jù)加密后的數(shù)據(jù)特點(diǎn)選擇適合的存儲(chǔ)節(jié)點(diǎn)對數(shù)據(jù)存儲(chǔ)并生成相應(yīng)的信息表。由于各存儲(chǔ)節(jié)點(diǎn)的選取具有一定的隨機(jī)性，同時(shí)節(jié)點(diǎn)和節(jié)點(diǎn)間沒有幾何關(guān)系，因此云計(jì)算能夠有效防止用戶信息泄露，保障用戶的數(shù)據(jù)安全。

數(shù)據(jù)可靠性保障要求用戶數(shù)據(jù)由于某些特殊原因丟失，云端運(yùn)營商能夠利用數(shù)據(jù)譯碼功能，逆向恢復(fù)用戶原有的數(shù)據(jù)，其工作流程，如圖5所示。

數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整是根據(jù)用戶的不同數(shù)據(jù)的存儲(chǔ)重要程度合理調(diào)整其安全可靠程度[14]。動(dòng)態(tài)調(diào)整的實(shí)現(xiàn)是通過對數(shù)據(jù)編碼冗余的調(diào)整實(shí)現(xiàn)的。當(dāng)數(shù)據(jù)對用戶相對重要，可靠性要求高時(shí)，可以增加數(shù)據(jù)編碼冗余，這樣當(dāng)用戶數(shù)據(jù)遭到非法攻擊時(shí)，攻擊程序破譯此種編碼的難度將增大，當(dāng)數(shù)據(jù)對用戶重要程度較低時(shí)，采用相反的操作即可。這種動(dòng)態(tài)調(diào)整機(jī)制對用戶的云端存儲(chǔ)做了優(yōu)化，在有限的資源條件下實(shí)現(xiàn)了資源的合理分配利用，節(jié)約了用戶成本。

3某能源互聯(lián)網(wǎng)企業(yè)應(yīng)用分析

某能源供應(yīng)企業(yè)是國內(nèi)領(lǐng)先的能源供應(yīng)商，其在國內(nèi)的客戶數(shù)量 達(dá)到了一億，如此龐大的客戶群體產(chǎn)生了大量的用戶數(shù)據(jù)。如何保證如此多的數(shù)據(jù)在云端安全存儲(chǔ)問題不僅涉及到用戶的個(gè)人隱私，更是威脅到企業(yè)的核心競爭力和企業(yè)的生存。針對上文介紹的云計(jì)算下數(shù)據(jù)的存儲(chǔ)研究狀況，本文利用隨機(jī)編碼的構(gòu)造方法，對該企業(yè)的用戶數(shù)據(jù)進(jìn)行了編譯和云端存儲(chǔ)，并對比分析了傳統(tǒng)陣列碼及RS碼類在計(jì)算效率等方面的差異，其結(jié)果如表1所示。

從表中可以看出本文所采用的隨機(jī)編碼構(gòu)造方式在參數(shù)設(shè)置、動(dòng)態(tài)調(diào)整能力及計(jì)算效率方面都優(yōu)于傳統(tǒng)陣列碼和RS 碼類，此種方式更適合于該能源互聯(lián)網(wǎng)企業(yè)。

4總結(jié)

本文從某能源互聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)安全方面面臨的時(shí)間問題出發(fā)，對云計(jì)算下數(shù)據(jù)安全關(guān)鍵技術(shù)開展研究，主要得出以下結(jié)論：

（1） 提出了在云計(jì)算下數(shù)據(jù)存儲(chǔ)模式和面臨的數(shù)據(jù)機(jī)密性保障、數(shù)據(jù)訪問控制增強(qiáng)、數(shù)據(jù)完整性保障和數(shù)據(jù)可用性可靠性保障四個(gè)問題，在深入分析的基礎(chǔ)上提出了解決方案。

（2） 介紹了云存儲(chǔ)的系統(tǒng)架構(gòu)，根據(jù)系統(tǒng)架構(gòu)特點(diǎn)給出了云計(jì)算基礎(chǔ)下數(shù)據(jù)存儲(chǔ)方案。

（3） 針對某能源互聯(lián)網(wǎng)企業(yè)特點(diǎn)提出了數(shù)據(jù)隨機(jī)編碼架構(gòu)模式，通過對比發(fā)現(xiàn)隨機(jī)編碼構(gòu)造方式在參數(shù)設(shè)置、動(dòng)態(tài)調(diào)整能力及計(jì)算效率方面都優(yōu)于其他兩種編碼方式。

參考文獻(xiàn)

[1]賽迪顧問. 中國網(wǎng)絡(luò)信息安全發(fā)展白皮書（2018）[N]. 中國計(jì)算機(jī)報(bào)，20180813（08）.

[2]張?zhí)旌? 云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J]. 中國新通信， 2019， 21（1）：145.

[3]刁喆. 基于云存儲(chǔ)的數(shù)據(jù)安全策略研究[C]. 中國計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2018年第二十二屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會(huì).江蘇蘇州.2018：3842.

[4]陳杰.大數(shù)據(jù)場景下的云存儲(chǔ)技術(shù)與應(yīng)用[J]. 中興通訊技術(shù)， 2012， 18（6）：4751.

[5]王金紅， 許倩. 云計(jì)算環(huán)境下的數(shù)據(jù)安全[J]. 金融科技時(shí)代， 2018（8）：5052.

[6]李城均， 張嘉欣， 邵譯萱. 淺談大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J]. 電腦迷， 2017（3）：3738.

[7]娟子. 數(shù)據(jù)安全需要全社會(huì)的關(guān)注和投入[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2018， 44（9）：5960.

[8]黃銳滿. 談云計(jì)算技術(shù)的安全性[J]. 電子測試， 2018，（9）：130131.

[9]田洪亮， 張勇， 李超，等. 云環(huán)境下數(shù)據(jù)庫機(jī)密性保護(hù)技術(shù)研究綜述[J]. 計(jì)算機(jī)學(xué)報(bào)， 2017（10）：5176.

[10]何明， 陳國華， 梁文輝，等. 物聯(lián)網(wǎng)環(huán)境下云數(shù)據(jù)存儲(chǔ)安全及隱私保護(hù)策略研究[J]. 計(jì)算機(jī)科學(xué)， 2012， 39（5）：6265.

[11]涂山山.云計(jì)算環(huán)境中訪問控制的機(jī)制和關(guān)鍵技術(shù)研究[D]. 北京：北京郵電大學(xué)， 2014.

[12]蘇铓.面向云計(jì)算的訪問控制技術(shù)研究[D]. 西安：西安電子科技大學(xué)， 2014.

[13]楊柳.云計(jì)算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D]. 長沙：湖南大學(xué)， 2011.

[14]張旭輝. 關(guān)于云計(jì)算數(shù)據(jù)中心大數(shù)據(jù)安全技術(shù)分析[J]. 中國新通信， 2016（17）：48.

（收稿日期： 2019.07.02）

作者簡介：溫詩華（1995），女，本科，運(yùn)維檢修部初級(jí)作業(yè)員，研究方向：信息系統(tǒng)開發(fā)與運(yùn)維。

王輝鵬（1983），男，碩士，工程師，研究方向：信息系統(tǒng)開發(fā)與運(yùn)維。

黃士超（1988），男，碩士，工程師，研究方向：信息系統(tǒng)開發(fā)與運(yùn)維。

文章編號(hào)：1007757X（2020）08009503