云存儲下數據保全平臺安全機制的探討

賈覲

摘要：隨著我國經濟的發(fā)展，社會的進步，信息化水平的提升，云存儲下數據保全平臺安全機制的建設問題也漸漸引起了人們的重視。在科技的不斷發(fā)展下，無紙化辦公漸漸得到了普及，人們的日常生活已經離不開信息技術，引申在其他因此各行業(yè)當中，應不斷加強機制改革，發(fā)揮信息化技術的作用，然而，由于我國發(fā)展信息技術的時間還不長，還存在著一些不合理的因素，所以，應對數據保全平臺安全機制進行完善。據此，本文對相關問題進行展開分析，希望能夠對現(xiàn)實各行業(yè)改革發(fā)展有所裨益。

關鍵詞：云儲存;數據保全平臺;安全機制

中圖分類號：TP333? ? ? ? ? ? ? ? ?文獻標識碼：A

1 前言

在互聯(lián)網“互聯(lián)網+”政策得到制定并實施后，很多行業(yè)都開始向無紙化的工作方向進行轉變，例如在互聯(lián)網金融領域中，開始對電子支付、電子交易憑據等等進行應用，除此之外，保險、醫(yī)療等傳統(tǒng)行業(yè)也出現(xiàn)了無紙化、電子化的發(fā)展趨勢，但是對于電子證據來說，其存在著一定程度上的特殊性，不僅面臨著很多特殊問題，同時還可能會受到存儲困難、數據易篡改等因素的困擾。針對這一問題，我國制定了相關的法案，然而，在司法取證、數據公證等過程中，往往會出現(xiàn)數據損壞、數據丟失等問題。面對海量數據需要永久存儲的需求，云服務確實具備用武之地，但其信息一旦被惡意篡改，就可能會出現(xiàn)數據損壞的情況。為了解決這個問題，必須要完善基于云存儲的數據保全平臺安全機制。據此，本文分析了相關問題，具備較強的現(xiàn)實意義。

2 云存儲下數據保全平臺安全機制的重要性

想要對整體問題進行研究，就必須要在一定程度上明確云存儲下數據保全平臺安全機制的重要性。隨著現(xiàn)階段，我國經濟的發(fā)展，社會的進步，互聯(lián)網技術水平的提升，國內很多行業(yè)都開始融入了互聯(lián)網技術與信息化技術，希望以此為基礎不斷的創(chuàng)推動新行業(yè)發(fā)展，例如在互聯(lián)網金融的具體領域中，無論是電子支付還是電子合同都已經在現(xiàn)實中得到了普及應用，對原有的交易流程進行了簡潔性的處理，效率更高，更能引起人們的認同。除此之外，包括醫(yī)療行業(yè)、保險行業(yè)、銀行在內的多種傳統(tǒng)產業(yè)在現(xiàn)實情況中也開始向電子化和無紙化的方向進行發(fā)展。但實事求是地說，對于電子證據而言，其相比較于一般的證據存在著明顯的特殊性，可能會面臨很多的問題，無論是數據容易被篡改還是存儲困難，亦或是征信體系不完整等等，都包括在其中，而大環(huán)境對電子數據公證的需求也越來越強烈。針對這種情況，我國制定了相關的法案，希望能夠為電子證據在司法取證過程中的合理應用打下基礎。但是，在數據公證以及司法取證的具體工作當中，往往會出現(xiàn)數據損壞、丟失等等問題，面對海量的數據，需要對其進行永久存儲，這一過程具備存在一定的難度，雖然云服務預期可以達到良好的目標，但是其仍然面臨著數據損壞等問題。由于司法體系由于存在著特殊性要求，所以因此并不適用以公有云為基礎的存儲服務，在這樣的情況下，相關人員必須要結合實際情況對傳統(tǒng)的數據保全平臺架構進行改進，消除對數據保全過程中的安全隱患進行解決，提出數據保全方案，搭建分布式的區(qū)域云存儲架構，如此就能夠更好地解決相關問題。

3 數據保全的基礎理論和技術原理

3.1 數據保全的概念

想要對整體問題進行研究，就必須要在一定程度上明確數據保全的概念。數據保全主要是指對電子數據進行存證，是電子簽章的一個環(huán)節(jié)。數據保全的主要功能是提取數據指紋作為司法取證的證據鏈，為了保證合規(guī)的司法效驗要保持數據的完整。

數據保全的研究有三個研究方向，即數據指紋提取效驗技術，采取數據完整保障機制對數據永久保存，通過云儲存對數據進行加密保存。數據保全的重點是保證數據的完整性，并且保證數據不可篡改，永久性保存，目前的研究重點在于生成哈希值前采取的數據處理，為了保證云儲存數據的完整要進行以下的處理：建立公開的認證制度由用戶之外的第三方進行認證，認證過程中要保證數據不會被泄露，采取動態(tài)驗證保證驗證的完整性。

3.2 數據指紋技術原理

數據指紋的提取技術是一項關鍵的技術，通過提取數據指紋可以對保全對象進行數據固化，為檢驗數據完整性提供證據。數據指紋的提取要依靠哈希函數對數據進行處理，哈希函數可以對數據進行散列運算形成一個固定長度的輸出。哈希函數普遍用于密碼保護和秘鑰生成技術中。哈希函數分為兩大類，我們采用SHA技術來進行數據指紋提取，這是一種安全的散列算法，主要用于數字簽名。

3.3 區(qū)塊鏈技術原理

以比特幣為代表的區(qū)塊鏈技術目前得到了普遍的應用，市場上出現(xiàn)了各種電子貨幣。區(qū)塊鏈是一種可以防止損毀和修改的數據庫，它儲存了不斷增長的數據記錄，由一個去中心的數據庫作為區(qū)塊鏈的基礎，數據塊建立了密碼安全機制。區(qū)塊鏈具有去中心化、開放性、自治性和匿名性的特點。

4 數據保全平臺安全機制的現(xiàn)狀

4.1 數據保全平臺研究

目前針對數據保全系統(tǒng)的完整性進行了各種探討，有學者提出了一種網頁證據的保全方法，將客戶端、訪問器和儲存器進行了改造，采取了從終端進行網絡證據固化的方案，對照瀏覽信息進行數據固化，建立一種基于第三方認證的保全系統(tǒng)，采取對數據進行哈希運算的方法進行數據固化。針對電子合同設計了一種可信保全方式，將電子合同的身份信息、時間節(jié)點、電子簽名作為保全的內容進行固化，建立了基于本地緩存網關和異地數據備份系統(tǒng)的數據保全平臺。這些措施對電子數據保全提供了保障，為數據保全的安全、完整性提供了處理方法。

4.2 云儲蓄存下數據安全研究

云儲蓄存是云計算特有的功能，云計算基于云平臺的儲存功能運用虛擬技術，通過廣泛分布的計算節(jié)點形成一個包括外包服務、資源整合托管服務的數據保全平臺。云儲存采取了特殊的數據加密技術，保證用戶的數據可以在共享平臺上保持安全性，采取了抗密文攻擊的混合加密措施，運用秘鑰封裝技術對保密數據進行封裝，采取秘鑰交換算法進行單項代理重加密設置，控制數據的訪問權限。

5 數據保全平臺安全機制的技術支持

5.1 數據保全平臺的應用場景

數據保全平臺對司法公正系統(tǒng)，取證公證后形成的電子數據檔案，進行無損保存，保證數據完整可以進行實時效驗。這個系統(tǒng)可以為同一個業(yè)務范圍的用戶提供服務，比如電子公證行業(yè)系統(tǒng)可以為行業(yè)內部提供電子數據公正證，每個單位機構可以作為一個用戶節(jié)點，也可以作為用戶節(jié)點和儲存節(jié)點，為區(qū)塊鏈進行提供儲存服務[1]。

5.2 數據保全平臺的應用流程

數據保全是保證用戶數據安全的有效手段，平臺可以提取并保存用戶的指紋信息，對數據完整性進行驗證。數據保全的流程是這樣的：首先，上傳保全數據，上傳的數據可以是電子文檔，和其他的電子數據。然后，進行指紋提取，通過哈希函數進行散列運算，提取主要信息作為數據指紋[2]。數據存儲首先通過元數據安全保障機制和糾正機制對數據進行加密，加密后的數據存儲在分布式云存儲空間，這個云存儲空間由于有安全保障措施可以保證數據完整保密。數據效驗和訪問是用戶通過系統(tǒng)發(fā)起效驗，系統(tǒng)通過提取數字指紋來確定用戶身份。系統(tǒng)通過接口對數據發(fā)起訪問請求，由于保全系統(tǒng)的限制只能讀寫不能刪改數據[3]。

6 數據保全平臺可能面臨的安全問題

在對數據保全平臺進行設計的過程中，往往存在著一些安全隱患，只有對這些隱患進行明確才能夠更好地完成數據保全平臺安全機制的設計。具體來說，云存儲本身就存在著一定的安全隱患，尤其是在公有云存儲的具體環(huán)境下，只有對用戶數據進行統(tǒng)一管理才能達成目的，其中CSP較為必要，然而在現(xiàn)實情況中，CSP往往會遭遇攻擊，一旦發(fā)生了這種情況，那么數據的完整性就可能遭到破壞，服務器的具體數據也面臨著丟失的問題。所以應結合分布式區(qū)域云存儲系統(tǒng)完成數據保全平臺安全機制的設計，避免數據信息泄露。

其次，需還要提到消除中間人攻擊的安全隱患。所謂中間人攻擊也就是在通訊兩端進行通訊信的鏈路中存在第三方節(jié)點，該節(jié)點如果具備惡意，就可能會有目的的地切斷兩端聯(lián)系并分別與兩端建立獨立性的連接，對于通信兩端而言，在受到了中間人的具體攻擊后，所有的通訊信息就只能夠在兩端間進行傳送，第三方節(jié)點不僅僅能夠對所有信息進行獲取，還可以對數據信息進行篡改，這一問題需要引起相關人員的重視。

再次，重放攻擊的安全隱患是不能不提的。所謂重放攻擊主要就是相關不法分子通過對接收方發(fā)送已經接收到的包裹，對接收方主機進行誤導，由于包裹相同，內容相同，所以主機往往會對惡意攻擊者進行認證，讓其通過審核。包裹中的認證信息完全正確，但是不法分子的具體意圖卻無法被識別，如果不能夠對重放攻擊進行預防，那么接收方主機也就不能判斷該包裹的發(fā)送者是否為惡意攻擊者。在這樣的情況下，攻擊者的具體通過了驗證，其往往就會正式實施攻擊，造成導致數據泄露、數據損壞、數據被篡改的等問題。為了避免這一問題發(fā)生，如今已經在包裹中加入了驗證碼等等方式，在這與樣的情況下，接收方就可以判斷包裹是否存在重放的情況，避免遭到攻擊。

最后，需要提到女巫攻擊。所謂女巫攻擊主要就是通過拜占庭錯誤導致的漏洞進行攻擊，由于其可以對大量的假名標識進行創(chuàng)造，所以對等網絡中的信譽系統(tǒng)就很可能會被破壞。在設計數據保全平臺安全機制設計的過程中必須要注意這一點。

7 云存儲下數據保全平臺安全機制的完善設計

7.1 多功能模塊的設計

數據保全系統(tǒng)需要具備數據保全的功能，通過聯(lián)盟區(qū)塊鏈存儲指紋信息和源數據信息，通過分布式云存儲系統(tǒng)儲存源文件，具備可恢復機制和源數據安全保障機制，可以提供數據指紋提取和效驗服務。模塊設計圖如1所示。

為確保數據保全系統(tǒng)符合國家司法規(guī)定，建立用戶管理模塊，確保用戶信息只對內部管理組織開放，在降低用戶信息泄露風險的同時，也更利于后期用戶信息的整理及歸納，如出現(xiàn)信息泄露問題，也能夠在第一時間找到泄露的原因。源數據安全保障模塊，保證源數據傳輸中不會出現(xiàn)安全問題。數據指紋儲存提取模塊，數據的提取和存儲都進行指紋控制[4]。源數據存儲模塊，由于區(qū)塊鏈接由于不能存儲大量數據，所以引進了分布式云存儲模式，可以保證數據文件的完整，保證儲存大量數據。

7.2 數據指紋固化的安全方案設計

在司法取證中，電子數據的保全要經過后期的數據檢驗，因此要儲存數字指紋來進行后期效驗。為了保證數據指紋不會受到人為的篡改破壞，要利用聯(lián)盟區(qū)塊鏈進行數據保全，儲存數據保全指紋和各種數據。聯(lián)盟區(qū)塊鏈可以對數據指紋進行去中心化的固化，避免了人為篡改和破壞數字指紋，起到了保密的作用。

（1）數據指紋的固化。數據保全的關鍵問題是通過提取數據指紋對數據進行效驗，來檢查儲存數據的真?zhèn)巍Ｄ壳安扇〉闹讣y加密存儲技術不能根本解決人為篡改破壞問題。數據指紋有以下的特點：①不可篡改。數據指紋是進行后期效驗的主要依據，所以必須保證它的原始信息的完整，不能被人為篡改和變更。②不能重復。數據指紋是用作后期效驗的，如果出現(xiàn)重復就失去了它存在的意義。③長期保存。數據指紋作為司法證據要進行長期保存。④注意保密。數據指紋可以保證電子信息處于保密狀態(tài)，要保證數據指紋本身具有保密性[5]。

（2）數據傳輸的安全。為了保證數據指紋的存儲安全，數據上傳和指紋提取的過程要有安全保證。源數據在數據上傳的過程中會造成源數據的遭到破壞，所以數據上傳要保證完整、機密性。

7.2.1 源數據完整性

數據保全系統(tǒng)的基本功能是保證電子數據的完整，采取數字指紋對數據進行效驗。保障源數據在節(jié)點間安全傳輸是數據保全系統(tǒng)所承擔負的任務。源數據在傳輸中遭到破壞，就失去了數據保全的意義，所以要加強數據傳輸的安全保護。

7.2.2 源數據機密性

數據保全工作可以提供司法證據，因此必須注意其保密，源文件在數據傳輸中會發(fā)生對源文件的可能被篡改和破壞，所以必須加強文件傳輸部的安全工作。因此，需要采取具有安全保障的數據鏈加密措施，來避免數據傳輸中遭到破壞。

7.3 數據指紋存儲方案的設計

去中心化的區(qū)塊鏈是由于分布式的架構所決定的，確保了區(qū)塊生成不會受到人為破壞，保證了聯(lián)盟區(qū)塊的安全。區(qū)塊鏈的每個節(jié)點之間由于有認證機制的保障，因此所以可以互相信任并且可以保護隱私。

聯(lián)盟區(qū)塊和共有鏈不同，節(jié)點要通過驗證才能加入聯(lián)盟區(qū)塊，可以保證節(jié)點的真實身份，使聯(lián)盟內部沒有外來節(jié)點。節(jié)點要有證書才能加入聯(lián)盟，不像公有鏈那樣區(qū)塊交易處于公開狀態(tài)，由于聯(lián)盟區(qū)塊鏈接由于進行了身份管理，控制了用戶的范圍，對用戶隱私起到了保護作用。以前采取物理方法對數據進行隔離保護，這種方法不支持達成共識的分布式存儲。在聯(lián)盟區(qū)塊鏈中由于節(jié)點經過了檢驗，所以不用再進行驗證了。所以聯(lián)盟區(qū)塊鏈可課以保證數據保全指紋中的安全要求，但是由于區(qū)塊鏈不適合存儲大量數據，所以系統(tǒng)只儲存數據指紋等一些基本數據。

8 結語

隨著互聯(lián)網的發(fā)展，大數據時代已經到來，無紙化辦公電子交易逐漸普及起來，在司法中要注意電子證據的收集工作，必須進行數據保全來保證電子數據的法律效力。聯(lián)盟區(qū)域鏈提供的指紋存儲技術，提供了很好的數據指紋存儲環(huán)境，可以滿足司法、公正系統(tǒng)對數據保全的要求。

（責任編輯：陳之曦）

參考文獻：

[1]王竹立，李小玉，林津.智能手機與“互聯(lián)網+”課堂——信息技術與教學整合的新思維、新路徑[J].遠程教育雜志，20175（4）：14-21.

[2]顏凡.證據保全之內涵分析[J].法制與社會，20183（7）：256-257.

[3]楊曉英.論公證證據保全[J].法制與社會，20194（26）.13523-13824.

[4]董婕.網絡著作權侵權案件之證據保全研究[D].重慶：重慶郵電大學，2017（2）1.263-268.

[5]劉品新.電子證據的基礎理論[J].國家檢察官學院學報，20167，25（41）：12451-1259.