朱世峰

（浙江宇視科技有限公司 浙江 杭州 310051）

1 引言

云存儲(chǔ)技術(shù)相較于傳統(tǒng)數(shù)據(jù)存儲(chǔ)技術(shù)而言，具有其獨(dú)特的優(yōu)勢(shì)性，是對(duì)數(shù)據(jù)存儲(chǔ)服務(wù)的完善與補(bǔ)充，能夠滿足不同單位或個(gè)人的數(shù)據(jù)存儲(chǔ)需要，是數(shù)據(jù)存儲(chǔ)技術(shù)不斷發(fā)展進(jìn)步的體現(xiàn)[1]。云存儲(chǔ)技術(shù)能夠突破時(shí)間、空間等的限制，在任意地點(diǎn)、任意時(shí)間對(duì)任意數(shù)據(jù)進(jìn)行訪問(wèn)。由于數(shù)據(jù)存儲(chǔ)用戶的要求各不相同，以往的存儲(chǔ)服務(wù)無(wú)法滿足用戶個(gè)性化的需求，而云存儲(chǔ)服務(wù)可以為存儲(chǔ)需求不固定的用戶提供高性價(jià)比的服務(wù)[2]，用戶可以按實(shí)際需求購(gòu)買(mǎi)存儲(chǔ)容量。云存儲(chǔ)服務(wù)在為用戶提供方便的同時(shí)節(jié)約了社會(huì)資源與能源。但由于云儲(chǔ)存技術(shù)在我國(guó)應(yīng)用起步較晚，現(xiàn)階段在數(shù)據(jù)安全性、可靠性等方面仍存在一些問(wèn)題。數(shù)據(jù)的安全問(wèn)題對(duì)于存儲(chǔ)用戶而言至關(guān)重要，因此在云存儲(chǔ)服務(wù)中只有向用戶證明數(shù)據(jù)持有，且當(dāng)數(shù)據(jù)出現(xiàn)錯(cuò)誤后能夠提供恢復(fù)技術(shù)，才能夠讓用戶放心使用云存儲(chǔ)[3]。近年來(lái)，各國(guó)專家、學(xué)者對(duì)可證明數(shù)據(jù)持有及恢復(fù)技術(shù)多有研究，對(duì)云存儲(chǔ)技術(shù)的發(fā)展具有指導(dǎo)意義，也為進(jìn)一步深入研究提供了參考。

2 云存儲(chǔ)服務(wù)概述

2.1 云存儲(chǔ)系統(tǒng)

云存儲(chǔ)是在云計(jì)算的概念上衍生出的一個(gè)新概念，可以概括為一種網(wǎng)上在線存儲(chǔ)的模式，依托于第三方的虛擬服務(wù)器為數(shù)據(jù)存在地點(diǎn)，用戶可按需進(jìn)行數(shù)據(jù)存放[4]。云存儲(chǔ)系統(tǒng)具有容量大、性能強(qiáng)、不受地理位置約束、按需付費(fèi)的特點(diǎn)。云存儲(chǔ)系統(tǒng)主要由硬件存儲(chǔ)設(shè)備集合、數(shù)據(jù)管理軟件以及網(wǎng)絡(luò)設(shè)備等組成，具體可以分為4層：（1）存儲(chǔ)層。存儲(chǔ)層是云存儲(chǔ)的基礎(chǔ)部分，包含F(xiàn)C、NAS、ISCSI等存儲(chǔ)設(shè)備，這些存儲(chǔ)設(shè)備通過(guò)統(tǒng)一的管理系統(tǒng)連接在一起，實(shí)現(xiàn)邏輯虛擬化管理、多鏈路冗余管理等；（2）基礎(chǔ)管理層?；A(chǔ)管理層是云存儲(chǔ)的核心部分，是重中之重。該部分通過(guò)集群系統(tǒng)、分布式文件系統(tǒng)、網(wǎng)絡(luò)計(jì)算等使多個(gè)存儲(chǔ)設(shè)備協(xié)同工作，進(jìn)行內(nèi)容發(fā)布、數(shù)據(jù)壓縮、刪除、加密、備份等多種操作，確保云存儲(chǔ)安全穩(wěn)定運(yùn)行；（3）應(yīng)用接口層。應(yīng)用接口層較為靈活多變，存儲(chǔ)業(yè)務(wù)類型、應(yīng)用服務(wù)接口、應(yīng)用服務(wù)等都可能成為其影響因素。常見(jiàn)的有網(wǎng)絡(luò)硬盤(pán)引用平臺(tái)、遠(yuǎn)程數(shù)據(jù)備份應(yīng)用平臺(tái)、視頻點(diǎn)播應(yīng)用平臺(tái)等；（4）訪問(wèn)層。用戶可以通過(guò)相應(yīng)的應(yīng)用接口享受云存儲(chǔ)服務(wù)，其中云存儲(chǔ)的運(yùn)營(yíng)單位、訪問(wèn)類型、訪問(wèn)手段也多有不同，為用戶提供數(shù)據(jù)備份、歸檔、遠(yuǎn)程共享等服務(wù)[5]。

總之，云存儲(chǔ)系統(tǒng)是一個(gè)幫助用戶管理數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的軟件和硬件的組合。與傳統(tǒng)存儲(chǔ)系統(tǒng)相比，云存儲(chǔ)系統(tǒng)面向的是多類型的網(wǎng)絡(luò)在線存儲(chǔ)服務(wù)，而不是計(jì)算、事務(wù)處理等應(yīng)用，用戶規(guī)模大、服務(wù)范圍廣。云存儲(chǔ)服務(wù)重點(diǎn)關(guān)注數(shù)據(jù)的安全可靠性，由于目前網(wǎng)絡(luò)環(huán)境復(fù)雜，云存儲(chǔ)技術(shù)尚在發(fā)展階段，面臨較大的挑戰(zhàn)。

2.2 可證明數(shù)據(jù)持有與恢復(fù)技術(shù)

可證明數(shù)據(jù)持有與恢復(fù)技術(shù)是云存儲(chǔ)服務(wù)中重要的技術(shù)支撐，相關(guān)技術(shù)的應(yīng)用能夠驗(yàn)證云存儲(chǔ)服務(wù)器是否安全可靠，所存儲(chǔ)的數(shù)據(jù)是否被刪除、篡改，或當(dāng)數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)能夠及時(shí)恢復(fù)。目前，可證明數(shù)據(jù)持有方案（簡(jiǎn)稱PDP）能夠證明所存儲(chǔ)的數(shù)據(jù)是否完整，但無(wú)法確保數(shù)據(jù)的可恢復(fù)性?？苫謴?fù)證明方案（簡(jiǎn)稱POR）能夠保證數(shù)據(jù)的可恢復(fù)性。

目前，評(píng)價(jià)云存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有及可恢復(fù)性方案優(yōu)劣主要可以從以下幾個(gè)方面進(jìn)行考核。

（1）數(shù)據(jù)訪問(wèn)量。數(shù)據(jù)量?jī)?nèi)容龐大，方案需要優(yōu)化數(shù)據(jù)庫(kù)中數(shù)據(jù)量。

（2）計(jì)算開(kāi)銷。數(shù)據(jù)存儲(chǔ)用戶在處理數(shù)據(jù)、服務(wù)器生成證據(jù)及用戶驗(yàn)證的計(jì)算開(kāi)銷。

（3）通信開(kāi)銷。網(wǎng)絡(luò)傳輸過(guò)程中加入的冗余數(shù)據(jù)，用戶與服務(wù)器間的數(shù)據(jù)傳輸量。

（4）存儲(chǔ)開(kāi)銷。云數(shù)據(jù)存儲(chǔ)需要的額外空間。

（5）允許對(duì)數(shù)據(jù)進(jìn)行的操作。含數(shù)據(jù)修改、插入、刪除等。

（6）驗(yàn)證次數(shù)。允許驗(yàn)證的次數(shù)。

（7）驗(yàn)證方式。是否支持公開(kāi)驗(yàn)證。

（8）檢測(cè)有效率。是否能夠準(zhǔn)確、高效檢測(cè)到錯(cuò)誤的概率。

（9）可恢復(fù)性。當(dāng)存儲(chǔ)數(shù)據(jù)產(chǎn)生錯(cuò)誤，是否能夠恢復(fù)。

（10）安全性證明方案。主要是標(biāo)準(zhǔn)模型下的安全性證明和隨機(jī)預(yù)言模型下的安全性證明兩種。

3 云存儲(chǔ)服務(wù)中存在的安全問(wèn)題

云存儲(chǔ)服務(wù)的快速發(fā)展為用戶提供了便捷、高效、廉價(jià)的數(shù)據(jù)存儲(chǔ)服務(wù)，受到廣泛好評(píng)。數(shù)據(jù)安全作為云存儲(chǔ)服務(wù)的核心，是關(guān)系到云存儲(chǔ)服務(wù)質(zhì)量的關(guān)鍵因素。但在實(shí)際運(yùn)用過(guò)程中，云存儲(chǔ)架構(gòu)的各個(gè)層次中仍存在各類問(wèn)題。

首先是用戶數(shù)據(jù)的隱私問(wèn)題。當(dāng)用戶將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上后，有些云服務(wù)器提供商或者運(yùn)營(yíng)商不僅無(wú)法確保用戶數(shù)據(jù)的私密性，甚至?xí)鲑u(mài)用戶信息來(lái)賺取商業(yè)利益。其次，用戶使用云存儲(chǔ)服務(wù)的過(guò)程中，需要將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳到云服務(wù)器中。在這一環(huán)節(jié)需要通過(guò)不同安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)，一些安全性低、存在漏洞的網(wǎng)絡(luò)可能會(huì)受到惡意攻擊，使用戶上傳的數(shù)據(jù)損壞或遺失。同時(shí)，在構(gòu)建IaaS基礎(chǔ)設(shè)施服務(wù)過(guò)程中，提供商沒(méi)有對(duì)不同用戶的不同數(shù)據(jù)進(jìn)行隔離，進(jìn)而導(dǎo)致一些非法用戶破解密鑰、分布式拒絕服務(wù)攻擊、托管惡意數(shù)據(jù)和彩虹表等方法對(duì)其他用戶存儲(chǔ)的數(shù)據(jù)進(jìn)行竊取和惡意篡改，嚴(yán)重威脅了云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全。此外，云存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有需要更加安全、高效的審核計(jì)算方法。一些用戶將數(shù)據(jù)上傳到云服務(wù)器后便將本地?cái)?shù)據(jù)刪除，導(dǎo)致完全依賴于云存儲(chǔ)服務(wù)，但當(dāng)云服務(wù)器出現(xiàn)斷電、損壞等問(wèn)題時(shí)，便無(wú)法為用戶提供安全的數(shù)據(jù)保障。因此，驗(yàn)證數(shù)據(jù)完整性是保障云存儲(chǔ)發(fā)展的重要前提。

4 云存儲(chǔ)服務(wù)可證明數(shù)據(jù)持有及恢復(fù)技術(shù)分析

4.1 數(shù)據(jù)加密機(jī)制

云存儲(chǔ)系統(tǒng)面向不同用戶提供服務(wù)，在公共類云存儲(chǔ)服務(wù)中對(duì)數(shù)據(jù)進(jìn)行加密管理是提高數(shù)據(jù)安全的有效措施之一。從內(nèi)容來(lái)看，可以實(shí)行加密混合機(jī)制對(duì)公共云存儲(chǔ)數(shù)據(jù)進(jìn)行保護(hù)。加密混合機(jī)制主要融合了封裝密鑰機(jī)制和封裝數(shù)據(jù)機(jī)制兩種類型，前者可以利用密碼公鑰算法為存儲(chǔ)數(shù)據(jù)提供加密保護(hù)，后者可以在維系數(shù)據(jù)運(yùn)行速率的同時(shí)，簡(jiǎn)化整體的運(yùn)行步驟，并對(duì)數(shù)量巨大的數(shù)據(jù)文件進(jìn)行秘?cái)?shù)對(duì)稱計(jì)算。

4.2 密文搜索

密文搜索是云存儲(chǔ)服務(wù)中常見(jiàn)的運(yùn)行技術(shù)，目的在于保護(hù)用戶隱私。密文搜索技術(shù)是通過(guò)具體的可搜索的關(guān)鍵詞語(yǔ)建立可搜索機(jī)制，同時(shí)針對(duì)密鑰對(duì)稱和可搜索密鑰開(kāi)展有效的加密工作，進(jìn)行用戶數(shù)據(jù)保護(hù)。密文搜索能夠?yàn)橛脩籼峁﹤€(gè)性化的隱私關(guān)鍵詞，雖然在一定程度上起到了數(shù)據(jù)保護(hù)的作用，但這種形式不是萬(wàn)無(wú)一失的，例如一些不法分子可以分析詞頻、文件、關(guān)鍵詞等對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行非法攻擊。其次，在密文搜索中設(shè)置陷門(mén)，以相關(guān)關(guān)鍵詞為基礎(chǔ)執(zhí)行，進(jìn)一步提高存儲(chǔ)數(shù)據(jù)安全性。但現(xiàn)階段云存儲(chǔ)服務(wù)器運(yùn)行的陷門(mén)大多不可關(guān)聯(lián)，當(dāng)陷門(mén)被無(wú)所顧忌大量應(yīng)用時(shí)，也可能會(huì)造成數(shù)據(jù)威脅，使關(guān)鍵詞外泄。最后從接入模式來(lái)看，目前諸多保護(hù)搜索的內(nèi)容中沒(méi)有將接入模式納入其中，主要在于這類運(yùn)行模式的實(shí)際應(yīng)用代價(jià)較大，因此，可以將縮小范圍規(guī)模作為接入模式的發(fā)展方向。

4.3 基于對(duì)稱密鑰的可搜索機(jī)密方案

基于對(duì)稱密鑰的可搜索機(jī)密方案主要是在基礎(chǔ)內(nèi)容的范圍上，將進(jìn)行搜索的用戶和數(shù)據(jù)的使用者進(jìn)行實(shí)時(shí)信息共享。國(guó)內(nèi)外眾多的專家學(xué)者也針對(duì)這一方案提出了具體的實(shí)施辦法，具有良好的發(fā)展前景。這一方案在運(yùn)行過(guò)程中普遍采用一個(gè)關(guān)鍵詞進(jìn)行搜索，能夠最大程度地降低運(yùn)算程序的復(fù)雜度，減少相應(yīng)的運(yùn)算步驟。后續(xù)應(yīng)提高這種方式的運(yùn)行效率，保證搜索結(jié)果的準(zhǔn)確性，提高其使用價(jià)值。

4.4 基于非對(duì)稱密鑰的可搜索機(jī)密方案

基于非對(duì)稱密鑰的可搜索機(jī)密方案與基于對(duì)稱密鑰的可搜索機(jī)密方案最大的不同在于允許使用的用戶上，非對(duì)稱密鑰的可搜索機(jī)密方案是只有擁有授權(quán)密碼的用戶可以登錄服務(wù)器進(jìn)行相關(guān)關(guān)鍵詞的搜索，在一定程度上限制了使用人數(shù)。二者的相同點(diǎn)在于普遍都只能采用一個(gè)關(guān)鍵詞，二者適用于不同存儲(chǔ)用戶的需求。目前，基于非對(duì)稱密鑰的可搜索機(jī)密方案主要應(yīng)用在用戶數(shù)量較多的互聯(lián)網(wǎng)模型中。

4.5 云存儲(chǔ)數(shù)據(jù)存在性及完整性審計(jì)

云存儲(chǔ)服務(wù)中的數(shù)據(jù)在服務(wù)器中不僅應(yīng)確保其隱私性，還應(yīng)能夠證明其是否保存完好，后期是否可以無(wú)損取出，這也是目前用戶關(guān)心的主要問(wèn)題之一。由于數(shù)據(jù)完整性的審計(jì)需要依托于大量的寬帶網(wǎng)絡(luò)，且任務(wù)存數(shù)量大，給云存儲(chǔ)服務(wù)器帶來(lái)了不小的壓力和負(fù)擔(dān)。因此可以通過(guò)群組有效用戶采用消除云端數(shù)據(jù)的完整性審計(jì)措施，從而降低運(yùn)行難度，確保數(shù)據(jù)完整。

4.6 確定性刪除及恢復(fù)技術(shù)

如何確保用戶將不需要的數(shù)據(jù)進(jìn)行安全刪除及將不小心刪除的數(shù)據(jù)進(jìn)行完整恢復(fù)已經(jīng)成了目前云存儲(chǔ)技術(shù)關(guān)注的焦點(diǎn)。云存儲(chǔ)數(shù)據(jù)服務(wù)是對(duì)外在數(shù)據(jù)進(jìn)行密碼保護(hù)，基于此的數(shù)據(jù)刪除與恢復(fù)可以看作是對(duì)文件密碼刪除與恢復(fù)的過(guò)程?？梢灾朴唲h除與恢復(fù)技術(shù)方案，利用安全密碼對(duì)數(shù)據(jù)進(jìn)行周期性的處理，確保數(shù)據(jù)在固定周期內(nèi)可安全刪除或完整恢復(fù)。

5 結(jié)語(yǔ)

現(xiàn)階段，云存儲(chǔ)服務(wù)逐漸普及，為用戶提供了諸多便利，但數(shù)據(jù)安全問(wèn)題是阻礙云存儲(chǔ)服務(wù)發(fā)展的關(guān)鍵。存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)作為主要內(nèi)容，成了確保數(shù)據(jù)安全的核心技術(shù)。目前幾種數(shù)據(jù)持有及恢復(fù)方案各有利弊，適用于不同用戶數(shù)據(jù)存儲(chǔ)需求，也為進(jìn)一步完善云存儲(chǔ)服務(wù)提供了參考。