信息化觀察網(wǎng)

云計算技術的發(fā)展，極大地提高了計算和存儲資源的利用率，用戶對數(shù)據(jù)的使用也變得更便利。但是，云計算環(huán)境下的開放性也讓用戶數(shù)據(jù)安全性面臨較大挑戰(zhàn)，成為當前阻礙云計算技術發(fā)展的主要問題之一。針對當前云計算環(huán)境下用戶數(shù)據(jù)存儲安全的需求，提出一種云計算環(huán)境下數(shù)據(jù)安全存儲方案,基于有限域GF(2)上的隨機矩陣，構造相應的編譯碼算法，以進行數(shù)據(jù)的編譯碼存儲,同時通過動態(tài)調整數(shù)據(jù)文件編碼數(shù)據(jù)量，實現(xiàn)對用戶存儲成本和數(shù)據(jù)安全可靠性的優(yōu)化控制。

近年來，云計算作為一種新的計算模式，已快速發(fā)展成為一個新興研究和應用領域，得到了越來越多的關注。它利用一些可配置的計算、存儲資源和計算外包機制，構建一個中心化的資源池，使其能為不同的人提供不同的計算服務，如存儲服務、網(wǎng)絡服務以及軟硬件服務等。通過資源的統(tǒng)籌管理和規(guī)劃，用戶得以在低成本開銷下獲得高性能、可靠的計算服務。

隨著大數(shù)據(jù)和云計算技術的快速發(fā)展，企業(yè)數(shù)據(jù)本地存儲和處理的傳統(tǒng)模式已經(jīng)逐漸無法滿足快速增長的業(yè)務數(shù)據(jù)量需求。同時，企業(yè)還需構建專門的硬件設施和專業(yè)的系統(tǒng)維護人員，給企業(yè)運營帶來了較高的成本開銷。因此，越來越多的企業(yè)選擇將自己的數(shù)據(jù)托管在云計算服務平臺，由專業(yè)的存儲服務供應商提供方便快捷的存儲服務和數(shù)據(jù)管理，但也不可避免地帶來了一些安全問題。

在云計算環(huán)境下，用戶順曖験在云磁平臺上，面臨著一些固有的數(shù)據(jù)安全和可靠性問題。_方面，開放的云存儲環(huán)境容易讓未授權用戶直接獲取到企業(yè)核心機密信息；另一方面，過時或脫敏數(shù)據(jù)的高容災存儲，將導蜒業(yè)承受著較高的存儲。

本文針對云計算環(huán)境下存儲系統(tǒng)面臨的安全威脅和存儲開銷，提出了_種動態(tài)數(shù)據(jù)安全存儲方案。該方案在存儲過程中引入了冗余性、時變性，支持數(shù)據(jù)的快速恢復和重構，提高了系統(tǒng)的容錯性和抗毀性。同時，通過動態(tài)調整數(shù)據(jù)編碼的冗余數(shù)據(jù)量,可實現(xiàn)云計算環(huán)境下數(shù)據(jù)存儲空間利用率和數(shù)據(jù)可靠性之間的優(yōu)化配置。

1、云計算下的安全存儲

云計算作為一個新興領域，人們對其的認識也在不斷變化。從本質上看，它是一種分布式系統(tǒng)，利用互聯(lián)網(wǎng)將超大規(guī)模的計算和存儲資源整合，并以各種各樣的服務形式按需提供給用戶。其中，高性能的云存儲是實現(xiàn)云計算服務的基本條件，互聯(lián)網(wǎng)上無數(shù)廉價存儲設備所構成的龐大的存儲系統(tǒng)是云計算環(huán)境下數(shù)據(jù)存儲的基礎。云存儲通過分布式文件系統(tǒng)將這些異構存儲設備整合為一個高性能的整體。因此，云存儲安全成為當前研究的熱點，一直受到產(chǎn)業(yè)界和學術界的普遍關注。

根據(jù)云計算所處的應用和技術環(huán)境，數(shù)據(jù)存儲管理主要關注數(shù)據(jù)的安全性、可靠性和計算效率等。其中，安全性表現(xiàn)為在云計算環(huán)境的開放性特點下，用戶數(shù)據(jù)通常會面臨授權用戶的非法訪問、未授權用戶的非法訪問以及無法信任的云存儲供應商等安全威脅，從而導致用戶無法將核心數(shù)據(jù)的存儲和處理托付給云計算平臺?？煽啃员憩F(xiàn)為數(shù)據(jù)在云存儲環(huán)境下的抗損毀能力，主要采用存儲容災技術保障。計算效率表現(xiàn)為云計算中數(shù)據(jù)編譯碼存儲的運行效率。

當前，數(shù)據(jù)存儲安全可依托于數(shù)據(jù)存儲容災技術實現(xiàn)，其中比較常見的有傳統(tǒng)陣列碼方式和基于有限域的RS碼類方式。在云計算環(huán)境下，傳統(tǒng)陣列碼方案由于編碼參數(shù)受到素數(shù)的限制，無法靈活擴展，不適用于云計算環(huán)境下的數(shù)據(jù)安全存儲。

同時，確定的數(shù)據(jù)存儲結構也為數(shù)據(jù)安全帶來相應的安全隱患。而基于有限域的RS碼類的存儲方案，盡管編碼參數(shù)在有限域范圍內可靈活設置，但由于有限域GF(2)今上高昂的計算復雜度，使其在大規(guī)模數(shù)據(jù)存儲時很難實現(xiàn)較高的編譯碼效率，從而嚴重影響用戶的存儲服務體驗，也不適用于云計算環(huán)境下的存儲容災。

隨著隨機編碼方式的提出，隨機矩陣高概率滿秩的特性為存儲容災提供了高概率譯碼恢復成功率。靈活的編譯碼參數(shù)設置和基于有限域GF(2）上的運算，為隨機編碼方案提供了良好的擴展性和較高的編譯碼效率，非常適用于云計算環(huán)境下的數(shù)據(jù)存儲。本文基于隨機編碼方案，提出了一種云計算環(huán)境下的數(shù)據(jù)動態(tài)安全存儲方案，實現(xiàn)了數(shù)據(jù)的安全、可靠和高效存儲。

2、數(shù)據(jù)安全存儲方案

詳細討論云計算環(huán)境下數(shù)據(jù)的安全存儲機制，分別從云計算下數(shù)據(jù)安全存儲模型、數(shù)據(jù)編碼構造、數(shù)據(jù)譯碼恢復過程以及數(shù)據(jù)可靠性動態(tài)調整機制等方面進行介紹。

2.1云計算下數(shù)據(jù)安全存儲模型

簡化和抽象云計算環(huán)境下數(shù)據(jù)的安全存儲系統(tǒng)，構造如圖1所示的云計算下數(shù)據(jù)安全存儲模型,主要由各種輕量級的客戶端設備，如電腦、手機、平板電腦和處于互聯(lián)網(wǎng)的云服務中心組成。其中，用戶利用云服務中心提供的公私鑰加密機制，結合待上傳數(shù)據(jù)文件屬性產(chǎn)生相應的公私鑰對，將數(shù)據(jù)文件通過公鑰加密并經(jīng)由各種便攜式終端設備上傳至云服務中心，私鑰用戶自身保留，避免用戶核心機密數(shù)據(jù)在云服務中心的明文存儲。

云服務中心收到用戶上傳的密文數(shù)據(jù)文件后，根據(jù)用戶提供的各種編碼設置要求形成相應的編碼設置參數(shù)，并對密文數(shù)據(jù)文件進行分塊編碼，選取合適的存儲節(jié)點，將分塊編碼數(shù)據(jù)逐次存儲在各個存儲節(jié)點上，并將相關的編碼參數(shù)信息和存儲節(jié)點信息上傳到信息服務配置中心，從而完成云計算環(huán)境下的數(shù)據(jù)文件的加密分塊編碼存儲。

當用戶需要獲取原始數(shù)據(jù)文件信息時，云服務中心首先調取用戶數(shù)據(jù)文件在信息配置中心中相關的配置信息，并選取適當?shù)拇鎯?jié)點，讀取其上數(shù)據(jù)文件的編碼分塊信息，然后利用配置信息和編碼分塊信息構建相應的譯碼方程組，通過求解譯碼方程組獲取原始數(shù)據(jù)文件的密文信息，最后用戶利用文件的私鑰解密獲取原始數(shù)據(jù)文件信息。上述相關的計算和處理過程均由云服務中心提供，用戶只需利用客戶端完成相關的上傳和下載操作，即可實現(xiàn)“一次上傳，隨處使用”的云計算服務特性。

圖1云計算下數(shù)據(jù)安全存儲模型

由上可知，本文所提云計算環(huán)境下的數(shù)據(jù)安全存儲技術通過構筑三道防線，進行數(shù)據(jù)文件安全存儲的多層保護。云服務中心通過PKI設施進行數(shù)據(jù)的加密上傳，形成第一道防線；數(shù)據(jù)文件在云服務中心里的分塊編碼存儲，構成第二道防線；通過信配置中心對數(shù)據(jù)文件配置信息的保存管理和對存儲節(jié)點的管理調度，實現(xiàn)存儲內容配置信息的隔離，形成第三道防線。

2.2數(shù)據(jù)編碼構造

用戶通過云計算服務中心進行數(shù)據(jù)的分塊編碼存儲，云服務中心可根據(jù)用戶存儲要求形成相應的數(shù)據(jù)文件編碼參數(shù)信息，然后將對應的密文文件分塊編碼，最后選取合適的存儲節(jié)點存儲編碼分塊信息，并在信息配置中心保存相關的編碼矩陣信息表和存儲節(jié)點信息表。

具體數(shù)據(jù)編碼步驟如下：

(1)根據(jù)用戶要求，設置相應的編碼參數(shù)化編碼冗余信息量圖片，隨機冗余圖片，毎并計算所需的存儲節(jié)點數(shù)圖片；

(2)將密文數(shù)據(jù)信息均分為k份；

(3)構造有限域GF(2)上列滿秩的單位均勻隨機矩陣圖片。

(4)根據(jù)編碼矩陣圖片和存儲節(jié)點情況，構建相應的數(shù)據(jù)編碼矩陣信息表和存儲節(jié)點信息表；

(5)利用密文文件數(shù)據(jù)的k個分塊，通過圖片，產(chǎn)生編碼分塊圖片；

(6)根據(jù)數(shù)據(jù)文件配置信息，將編碼分塊依次存放至對應的n個存儲節(jié)點中；

(7)保存編碼矩陣信息表和存儲節(jié)點信息表至信息配置中心；

(8)編碼成功，存儲結束。

可知，云服務中心將用戶數(shù)據(jù)文件的密文信息分塊編碼存儲到云計算環(huán)境下的各個存儲節(jié)點上，從而避免明文信息在開放云計算環(huán)境中的直接存儲。同時，由于各個存儲節(jié)點的選取是隨機的，且各個存儲節(jié)點不存在相應的幾何關系，進一步避免了確定性存儲模式帶來的數(shù)據(jù)文件信息泄露隱患，增強了數(shù)據(jù)文件的安全性。

2.3數(shù)據(jù)譯碼恢復

當發(fā)生數(shù)據(jù)存儲節(jié)點失效等原因造成數(shù)據(jù)信息丟失時，云服務中心將通過數(shù)據(jù)譯碼恢復得到丟失的數(shù)據(jù)信息。通常需要先恢復原始數(shù)據(jù)信息，然后再恢復編碼冗余數(shù)據(jù)信息。

具體數(shù)據(jù)譯碼恢復步驟如下：

(1)統(tǒng)計存儲區(qū)域中用戶原始密文數(shù)據(jù)的失效塊數(shù)，；

(2)從云服務中心中按照一定規(guī)則抽取圖片個有效編碼分塊；

(3)抽取秫個編碼分塊對應編碼矩陣圖片中的行向量構造譯碼矩陣圖片。

（4)利用剩余有效原始數(shù)據(jù)信息和抽取的編碼分塊信息，構造譯碼方程組圖片；

（5）譯碼方程組的解即為原始密文數(shù)據(jù)的t個失效分塊信息；

利用原始密文數(shù)據(jù)分塊信息和編碼矩陣圖片,重新編碼得到失效編碼分塊信息;

（7）恢復成功，譯碼結束。

由上述算法可知，對于t個原始密文數(shù)據(jù)分塊的失效，用戶只需利用剩余有效原始密文數(shù)據(jù)分塊信息和圖片個存儲容災系統(tǒng)中的編碼冗余信息構建規(guī)模為mxt的譯碼方程組，即可得到失效原始數(shù)據(jù)塊的信息，從而極大地消減了譯碼規(guī)模和譯碼恢復難度。

2.4數(shù)據(jù)可靠性動態(tài)調整機制

數(shù)據(jù)的時效性一直是數(shù)據(jù)的重要特性之一。大部分數(shù)據(jù)通常在產(chǎn)生初期具有非常重要的價值，隨著時間的推移，重要性逐漸降低，因此對數(shù)據(jù)資源的保護措施也將隨著時間的增長有所下降，而這在數(shù)據(jù)存儲中的反映是數(shù)據(jù)可靠性需求的下降。

本文所提云計算下的數(shù)據(jù)安全存儲方案，可以實現(xiàn)數(shù)據(jù)可靠性的動態(tài)調整，這在存儲系統(tǒng)中的表現(xiàn)即是數(shù)據(jù)編碼冗余的增減。當數(shù)據(jù)重要性較高時，需要提高數(shù)據(jù)的可靠性，可以通過增加數(shù)據(jù)編碼冗余信息量來實現(xiàn)；當數(shù)據(jù)重要性降低時，數(shù)據(jù)的可靠性需求隨之下降，可通過減少數(shù)據(jù)編碼冗余信息量方式釋放相應的存儲資源，以便用戶對存儲資源進行更合理的規(guī)劃。數(shù)據(jù)可靠性的動態(tài)調整將極大地便利用戶對數(shù)據(jù)資源的控制和對存儲開銷的分配，具有非常重要的實用價值。

云計算環(huán)境下數(shù)據(jù)可靠性的動態(tài)調整機制，主要通過以下步驟實現(xiàn)：

（1）云服務中心通過信息配置中心獲取數(shù)據(jù)文件的配置信息；

（2）根據(jù)相應的配置信息檢查各個存儲節(jié)點上編碼分塊的有效性，若有失效，進行失效數(shù)據(jù)的譯碼恢復；

（3）云服務中心根據(jù)用戶對數(shù)據(jù)文件的可靠性更新要求，重新計算數(shù)據(jù)文件所需的編碼冗余信息量s；

（4）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進行編碼冗余信息的增加；

（5）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進行編碼冗余信息的減少；

（6）操作完成后，即結束。

編碼冗余信息的增加，可通過再編碼的方式新增I（l=s-t）個編碼冗余分塊，并額外選取I個存儲節(jié)點進行新增編碼分塊的存儲，同時完成數(shù)據(jù)編碼參數(shù)信息和存儲節(jié)點信息在信息配置中心的更新。而編碼冗余信息的減少，可直接從t個編碼冗余分塊中隨機選取l(l=t-s）個編碼冗余分塊，并根據(jù)相應數(shù)據(jù)文件的配置信息，在對應存儲節(jié)點上刪除相關的編碼冗余分塊，完成數(shù)據(jù)編碼參數(shù)信息和存儲節(jié)點信息在信息配置中心的更新即可。

由上可知，數(shù)據(jù)可靠性的動態(tài)調整，為用戶對數(shù)據(jù)可靠性的把控提供了非常靈活的手段，同時方便了用戶存儲資源的合理優(yōu)化配置，在保障用戶數(shù)據(jù)可靠性需求基礎上，節(jié)約了用戶的存儲開銷。

3、性能分析

3.1參數(shù)設置

參數(shù)設置上通常考慮兩個方面，一方面是編譯碼構造參數(shù)的設置，另一方面是運算數(shù)據(jù)塊大小的設置。

當使用傳統(tǒng)陣列碼進行編譯碼構造時，由于傳統(tǒng)陣列碼通常具有特定的構造方式，并滿足某種特殊的幾何結構，因此其編譯碼構造參數(shù)往往受到素數(shù)的限制，無法靈活變換。此外，由于它主要采用X0R運算，因此其運算數(shù)據(jù)塊大小設置理論上不受編碼方案的影響，可進行靈活設置。

當使用基于RS碼類進行編譯碼構造時，由于其編碼矩陣構造在有限域圖片上，因此只有當編碼規(guī)模不超過有限域的大小2”時，才能進行編譯碼構造參數(shù)的靈活設置。同時，基于RS碼類的構造方案所有運算均為有限域圖片上的運算，因此運算數(shù)據(jù)塊大小需要與編碼矩陣元素設置為同等規(guī)模，故而不能靈活設置。此外，有限域圖片上的運算復雜度，隨著有限域維數(shù)w的增長呈現(xiàn)幾何級增長。因此，基于RS碼類的構造方案下的數(shù)據(jù)塊通常不選取較大規(guī)模。

本文方案采取隨機編碼的構造方式。由于有限域GF(2)上隨機矩陣的譯碼成功率僅受行列差參數(shù)圖片的影響，因此只需要編碼矩陣的行列差滿足不小于，的條件，其編譯碼構造參數(shù)即可進行靈活設置。同時，該方案下數(shù)據(jù)塊大小的設置不受編碼方案的影響，從而具備靈活設置的特點。相關對比情況如表1所示。

表1數(shù)據(jù)動態(tài)安全存儲方案性能對比

3.2數(shù)據(jù)可靠性動態(tài)調整

她可靠性動態(tài)調整主要通史寸繩編碼冗余數(shù)量的動態(tài)調整，實珈寸瓣可靠性的動態(tài)調整，達到對數(shù)據(jù)可靠陸求和験空間利用率的優(yōu)化配置。

對于傳統(tǒng)陣列碼方案，由于特殊的編譯碼模式和特定的存儲結構無法實現(xiàn)編碼冗余數(shù)據(jù)量的靈活增減，因此不具備動態(tài)調整能力。而對于基于有限域的RS碼類方案，編碼參數(shù)在有限域范圍內可以靈活設置，故其編碼冗余數(shù)據(jù)量在有限域范圍內可以進行調整，具備一定的動態(tài)調整能力。

本文選用隨機編碼的方式，由于編碼參數(shù)的靈活性，編碼冗余數(shù)據(jù)量可在滿足高概率成功譯碼的情況下不受任何限制地進行調整，非常適用于云計算環(huán)境下的數(shù)據(jù)可靠性動態(tài)調整需求。

3.3計算效率

在計算效率上，本文構建的云計算環(huán)境下的數(shù)據(jù)安全存儲機制，采用有限域GF(2)上的隨機矩陣進行構造。一方面借鑒了傳統(tǒng)陣列碼異或(XOR)運算的高效性，消除了參數(shù)受限的困擾，另一方面避免了有限域圖片上復雜的乘除運算帶來的高昂的計算成本，非常適用于云計算環(huán)境下大規(guī)模數(shù)據(jù)的運算，保障了高效的數(shù)據(jù)輸入輸出。

3.4安全性分析

本文所提的數(shù)據(jù)動態(tài)安全存儲技術的安全性主要體現(xiàn)在以下幾個方面：

(1)本文所提的動態(tài)數(shù)據(jù)安全存儲架構采用數(shù)據(jù)加密上傳、分塊編碼存儲以及編碼配置信息與原始數(shù)據(jù)分離管理的三級防護措施，既可避免原始文件信息以明文形式存儲在開放云計算環(huán)境下所導致的信息泄露，又可實現(xiàn)當部分存儲節(jié)點失效時原始數(shù)據(jù)文件的譯碼恢復，從而有效保障了數(shù)據(jù)的安全性和可靠性。

(2)數(shù)據(jù)可靠性動態(tài)調整機制可實現(xiàn)數(shù)據(jù)存儲安全性與存儲空間利用率的優(yōu)化配置。根據(jù)數(shù)據(jù)使用時效性和安全性需求的變化規(guī)律，動態(tài)調整數(shù)據(jù)編碼冗余的數(shù)量，以提高或降低數(shù)據(jù)安全存儲所需的存儲成本，盡可能在保障數(shù)據(jù)較高安全性前提下優(yōu)化數(shù)據(jù)存儲空間占用情況，節(jié)約用戶存儲開銷。

4、結語

本文提出了一種云計算環(huán)境中的數(shù)據(jù)動態(tài)安全存儲機制，基于有限域GF（2）上的隨機編碼方式構造，通過將原始明文文件加密上傳到云計算服務中心，將密文文件分塊編碼存儲至各個存儲節(jié)點，并進行數(shù)據(jù)可靠性的動態(tài)調整，實現(xiàn)了數(shù)據(jù)安全存儲需求和存儲資源利用率的動態(tài)可控配置，在保障數(shù)據(jù)安全可靠存儲的同時，實現(xiàn)了存儲資源的優(yōu)化利用，具有較高的實用價值。