這篇安全學報期刊論文根據云存儲價格低廉，具有高可擴展性等優點，它在數據存儲領域上占據著主要的地位。但是對于云存儲系統中數據的安全性沒有較好的保障，所以云存儲系統中數據安全是一個重要研究方向。本文闡述了云存儲系統的概念、原理、安全、和對數據安全的研究，介紹了在數據檢驗中的一些關鍵技術，還有對于數據無法刪除的問題和解決辦法。然而，云存儲系統中數據依然還有很多問題沒有解決，這就需要大家共同努力探索，相信云存儲系統的發展前景是不可估量的。

　　《信息與控制》(雙月刊)創刊于1972年，是中國自動化學會與中國科學院沈陽自動化研究所聯 合主辦的全國性學術期刊，本刊以信息技術推動控制系統和理論發展為目標，以信息理論和控制理論為理論基礎，應用軟件技術、通信技術、仿真技術、嵌入式系統 技術、控制與優化技術、智能信息處理技術等先進技術群，開展面向國防、工業、農業與生態環境等領域的系統理論研究。發表科技人員符合辦刊方針的前沿應用基 礎研究，關鍵技術攻關和創新性系統應用方面的成果文章。

　　摘要：計算機網絡迅速發展，人們在數據存儲方式上面也做了提高，現在的云存儲系統已然成為人們所關注的，因為它的存儲價格低廉，節約能源，并且所存儲的數據要比一般的U盤存儲等方式存儲的數據多的多，而且還能隨時隨地接入訪問用戶所存儲的數據。在以后計算機發展的領域上，相信云存儲系統將會作出更大的貢獻，會有更多的用戶使用云存儲系統。

　　關鍵字：云存儲，，數據存儲，安全問題

　　一、認識云存儲系統

　　云存儲是在是指通過網絡技術和分布式文件系統等功能，將網絡上分布的不同類型的一些存儲設備結合起來，用戶能通過賬號進行存儲、訪問、下載數據等操作的一個系統，是在云計算(cloud computing)概念的延伸的基礎發展的。也就是當有大量數據儲存和管理需要云計算機來處理的時候，云計算機系統就自然而然的變成了一個云存儲系統，簡而言之，也可以把云存儲系統看成是一個能處理大量數據存儲和管理的云計算機系統。 顧名思義，云存儲系統能存儲大量的數據，并且它的價格也比較低廉，只是云存儲系統中至今仍然存在一個問題，那就是無法保證用戶存在云存儲系統中數據的完整性。本文針對此問題做了一個方案。

　　二、云存儲系統的基本原理

　　云存儲系統包括客戶端(client，C)和云端服務器集群(cloud server cluster，CSC)，它和傳統的C/S網絡架構有點相似，但是它們之間也存在著一些區別。云端服務器集群主要涉及名字服務器(name server，NS)和數據服務器(data server，DS)。用戶通過NS來實現對用戶所用數據的存儲管理和控制，和對相關的元數據存儲與管理和控制，NS在云端服務器集群中占據著主要地位;用戶通過DS來存儲用量、互數量較大的數據。以下介紹云存儲系統中數據的處理過程(參照圖一)：

　　(1)首先由客戶端C向云端服務器集群CSC中請求數據;

　　(2)NS通過周期性查詢數據群服務器DS的方式來更新數據快列表;

　　(3)由NS找出可存儲空閑書記塊的位置并告知C;

　　(4)C通過具體的位置直接將用的數據進行存儲。

　　(圖一)

　　三、云存儲系統的安全問題

　　前面介紹過云存儲是在云計算概念的基礎上發展起來的，它是指通過各種現有技術的結合形成的一個新型存儲方式，來供用戶對其所需數據進行存儲.它的價格比傳統的存儲方式要便宜的多，存儲空間也比傳統的存儲方式大。由于云存儲系統的各種優點，現在越來越多的企業開始傾向于云存儲系統。但是在使用的過程中，出現了一個不可忽視的問題，那就是在云存儲系統中數據的安全性等不到較好的保障.數據的安全性主要包括機密性、完整性和可用性。以下對云存儲系統中數據的安全性做簡要的分析：

　　(一)機密性

　　數據的機密性是指無論對數據進行何種操作，能夠訪問數據明文的只有數據的擁有者和對數據授權的用戶，其他任何人都沒有辦法對數據的明文進行訪問。理論上說數據的機密性保證了數據不可能泄露的情況。

　　(二)完整性

　　對于數據的完整性有兩部分的釋義，一部分是在對數據進行存儲時的完整性，另一部分是在對數據進行使用時的完整性。是指云存儲服務提供商要保證用戶的數據在云端保存時，沒有任何損壞，用戶使用某個數據時確保數據沒有被人為偽造或者篡改。

　　(三)可用性

　　云存儲系統與普通存儲的區別就是在用戶使用云存儲系統時，用戶無法對云存儲系統的硬件進行控制，此情況下能提高用戶數據的可用性。

　　三、檢驗方案.

　　(一) 方案解析

　　本方案根據Google 文件系統( Google File System，GFS)，把計算機系統主要分為客戶端C、主服務器S、接口服務器S0 和存儲服務器S1，S2，S3，…這四個類型。客戶端C如果想要與S0進行交互，那么客戶端C首先要先把一個文件夾儲存在云存儲系統中，這樣才能與S0之間運行上傳或下載數據文件等行為，這樣做還有一個能簡化客戶端執行流程的好處。整個云存儲系統的核心就是主服務器，云存儲系統內的所有資源都是由主服務器分配和調度的，這樣能分離控制流與數據流，文件被分成多個數據塊有利于客戶端與接口服務器和存儲服務器之間的數據傳輸活動，提高了云存儲的性能。

　　(二)方案流程

　　先使客戶端C與接口服務器S0認證后獲取會話密鑰(如圖二); 然后客戶端C 生成的公私鑰對用于校驗，利用與帶有相應的標簽的數據塊同態的特性來標記對應的數據塊; 然后C申請訪問云存儲系統的同時由接口服務器S0 告知主服務器S，主服務器S 合理地把存儲資源S1，S2，S3，…分配給客戶端C，接著由客戶端C 上傳給接口服務器S0，然后接口服務器S0 將主服務器S分配的數據塊傳送到相應的存儲服務器。在驗證的時候，主服務器S會通知相應的存儲服務器客戶端C 會發起一個校驗的挑戰，然后主服務器就會把校驗標簽發送給接口服務器S0，最后由S0將標簽和信息再返回給客戶端C，最后客戶端C 就會以之前保存在本地的私鑰為根據來驗證數據的完整性。這就是此次驗證整個云存儲系統中數據完整性的方案流程。

　　(圖二)

　　四、驗證數據

　　先將數據保存到云端服務集群CSC，用戶可以隨時驗證存儲數據的安全性以便保證存儲數據的安全性僅對自己透明。但是云存儲系統自身的安全脆弱性和網絡存在的安全脆弱性可能威脅到數據的安全。CSC首先驗證用戶存儲數據，以便判斷數據威脅。如果丟失了某個數據的數據塊，那么就需要重構DBMHT和FMHT。如何重構DBMHY和FMHY?就是通過計算數據塊的哈希值：

　　NS從用戶存儲文件Fen中獲得數據塊b'i，計算其哈希值φ'i=H(b'i);在將其與NS自己的哈希值進行比較。如果兩個值不相等，說明數據塊b'i遭到了損壞，如果相等，則說明此數據塊沒有問題，同時也要記錄好所得的檢驗數據，然后可以繼續進行下一個數據塊，待所有數據快計算完成后，再根據記錄的錯誤數據塊來重構DBMHT和FMHT。

　　五、分析數據安全

　　我們可以用基于數學難題的密碼技術來保證云存儲系統數據的機密性，可以根據數字簽名技術(哈希函數的單向不可逆性與非對稱密碼技術的結合)來保證。然而，基于C與CSC之間信任模型可以確保用戶數據安全性。根據信任模型我們知道信任也存在著一些安全風險，經過分析之后，使安全風險達到最小的方法就是采用對等信任模型。用戶也參與對云端數據的管理，那么使數據在云端與用戶透明。先使用戶身份與數據源進行認證，之后生成證書，交換C與CSC的證書，使C與CSC之間形成對等信任的關系，以便完成認證C與CSC之間的通信數據。然后用戶可在云端對數據進行加密處理，使數據只對數據使用者透明，不需要第三方人員的介入，以此更加保證用戶數據的安全性。分發給對方的證書中包含著各自產生的非對稱密鑰的公鑰，以實現在C與CSC之間的通信中完成數據源認證。其次，用戶采用現代密碼學技術將文件以加密方式存儲到云端，用戶文件的安全管理僅向用戶透明，無需第三方參與，從而保證了用戶數據的機密性。

　　六、云存儲系統數據安全的重要技術

　　不同的云存儲系統的設計人員會系統添加一些特定的方案，以便提高云存儲系統的安全性，這些方案就是關鍵的技術。不同的系統對其所用關鍵技術也不相同，關鍵技術主要非為以下幾類：

　　(一)生成高效、安全的密鑰

　　生成安全、高效的密鑰是解決系統機密性的主要方法。用到密鑰的地方有很多。不同系統，生成密鑰的粒度也不同，需要管理的密鑰也不一樣。加大粒度不利于密鑰的更新和分發;若減小粒度，就會增大對密鑰的開銷。現有的云存儲系統大都采用了粒度偏小或適中的加密方式，在這種方式下系統將會產生大量密鑰。下面介紹如何生成和管理密鑰：

　　(1)密鑰隨機生成

　　隨機生成密鑰產生對稱密鑰是最直接的方式，采用這種方式產生對稱密鑰主要有CRUST和Plutus等系統。它的優點就在于具有良好的私密性和可擴展性，而且想要破解數據內容不是一件容易的事，缺點是不能在其它方面運用，隨機性較強，不適應對數據進行反復刪除。

　　(2)收斂加密

　　數據收斂加密技術是指在對數據明文的屬性進行操作的時候，生成密鑰可以加密對數據加密，加密相同數據明文后，相同密文的生成也的技術。

　　數據收斂加密技術可以節省數據的存儲空間，操作方便，比如密鑰會隨著數據的修改而修改，懶惰權限撤銷特別適合使用收斂加密技術;懶惰權限撤銷是指如果撤銷了某個用戶的訪問權限，系統就會采用觸發的方式更換密鑰對數據進行新的加密。對數據進行重新加密的前提是某一事情發生變化。例如，撤銷某個用戶的訪問權限，系統只需刪除此用戶的相關信息，下次操作發生時就會對數據進行再次加密;它與隨機生成密鑰方式的不同之處就在于它可以在系統中進行重復數據刪除操作。

　　七、對于數據的刪除問題

　　提高數據可靠性、安全性是必須的，這卻為數據的刪除帶了麻煩。比如，用戶會向某些對其無用的數據進行刪除，就可能會由于種種原因不能對數據進行刪除操作，很可能會對數據產生泄露的危險。可以通過可信刪除機制來解決這個問題，可信刪除機制需要有第三方的介入，對數據規定相關條件，在條件完成后，可對數據進行自動刪除操作，這樣一來，也保證了數據的安全性。