《云计算下数据安全存储技术研究.docx》由会员分享,可在线阅读,更多相关《云计算下数据安全存储技术研究.docx(8页珍藏版)》请在优知文库上搜索。
1、云计算下的安全存储云计算作为一个新兴领域,人们对其的认识也在不断变化。从本质上看,它是一种分布式系统,利用互联网将超大规模的计算和存储资源整合.并以各种各样的服务形式按需提供给用户.其中,高性能的云存储是实现云计算限务的基本条件,互联网上无数廉价存储设备所构成的庞大的存储系统是云计算环境下数据存储的基础.云存储通过分布式文件系统将这些异构存储设备整合为一个高性能的整体.因此,云存储安全成为当前研究的热点,一直受到产业界和学术界的普遍关注。根据云计算所处的应用和技术环境,数据存储管理主要关注数据的安全性、可靠性和计算效率等.其中,安全性表现为在云计算环境的开放性特点下,用户数据通常会面临授权用户
2、的非法访问、未授权用户的非法访问以及无法信任的云存储供应商等安全威胁,从而导致用户无法将核心数据的存储和处理托付给云计算平台.可靠性表现为数据在云存储环境下的抗损毁能力,主要采用存储容灾技术保障。计算效率表现为云计算中数据编译码存储的运行效率.当前,数据存储安全可依托于数据存储容灾技术实现,其中比较常见的有传统阵列码方式和基于有限域的RS码类方式.在云计算环境下,传统阵列码方案由于编码参数受到索数的限制,无法灵活犷展,不适用于云计算环境下的数据安全存储.同时,确定的数据存储结构也为数据安全带来相应的安全隐患.而基于有限域的RS码类的存储方案,尽管编码参数在有限域范围内可灵活设置,但由于有限域G
3、F(2)今上高昂的计算豆杂度,使其在大规模数据存储时很难实现较高的编译码效率,从而严重影响用户的存储服务体睑,也不适用于云计异环境下的存储容灾.随着随机编码方式的提出,随机矩阵高概率满秩的特性为存储容灾提供了高概率译码恢复成功率灵活的编译码参数设芭和基于有限域GF(2)上的运算,为随机编码方案提供了良好的扩展性和较高的编译码效率,非常适用于云计算环境下的数据存储。本文基于随机编码方案,提出了一种云计算环境下的数据动态安全存储方案,实现了数据的安全、可范和高效存储.2数据安全存储方案详细讨论云计算环境下数据的安全存储机制,分别从云计算下数据安全存储模型、数据编码构造、数据译码恢复过程以及数据可靠
4、性动态调整机制等方面进行介绍.2.1 云计算下数据安全存储模型简化和抽象云计算环境下数据的安全存储系统,构造如图1所示的云计算下数据安全存储模型,主要由各种轻量级的客户端设备,如电脑、手机、平板电脑和处于互联网的云服务中心组成.其中,用户利用云服务中心提供的公私钥加密机制,结合待上传数据文件属性产生相应的公私钥对,将数据文件通过公钥加密并经由各种便携式终端设备上传至云服务中心,私钥用户自身保留,避免用户核心机密数据在云服务中心的明文存储.云服务中心收到用户上传的空文数据文件后,根据用户提供的各种编码设置要求形成相应的编码设置参数,并对密文数据文件进行分块编码,选取合适的存储节点,将分块编码数据
5、逐次存储在各个存储节点上,并将相关的编码参数信息和存储节点信息上传到信息服务配置中心,从而完成云计算环境下的数据文件的加密分块编码存储。当用户需要获取原始数据文件信息时,云服务中心首先调取用户数据文件在信息配置中心中相关的配官信息,并选取适当的存储节点,读取其上数据文件的编码分块信息,然后利用配重信息和编码分块信息构建相应的译码方程组,通过求解译码方程组获取原始数据文件的密文信息,最后用户利用文件的私钥解密获取原始数据文件信息.上述相关的计算和处理过程均由云服务中心提供,用户只需利用客户端完成相关的上传和下载操作,即可实现“一次上传,随处使用的云计算服务特性.1云计算下数售安全存Hf1.UH由
6、上可知,本文所提云计第环境下的数据安全存储技术通过构筑三道防线,进行数据文件安全存储的多层保护。云服务中心通过PK1.设施进行数据的加密上传,形成第一道防线:数据文件在云服务中心里的分块编码存储,构成第二道防线:通过信配置中心对数据文件配置信息的保存管理和对存储节点的管理调度,实现存储内容配理信息的隔离,形成第一:道防线.2.2 数据编码构造用户通过云计算服务中心进行数据的分块编码存储,云服务中心可根据用户存储要求形成相应的数据文件编码参数信息,然后将对应的密文文件分块编码,最后选取合适的存储节点存储编码分块信息,并在信息配置中心保存相关的编码矩阵信息表和存储节点信息表。具体数据编码步骤如E:
7、(1)根据用户要求,设置相应的编码参数化编码冗余信息量/,随机冗余人,每井计兑所需的存储节点数=后/+/:(2)将密文数据信息均分为4份:(3)构造有限域GF(2)上列满秩的单位均匀随机矩阵G”J(力根据编码矩阵和存储旧点情况,构建相应的数据编码矩阵信息表和存储节点信息表:(5利用密文文件数据的女个分块,通过XxexI,产生编码分块Axi;(6)根据数据文件配置信息,将编码分块依次存放至对应的n个存储节点中;(7)保存编码矩阵信息表和存储节点信息表至信息配置中心:(8)编码成功,存储结束.可知,云服务中心将用户数据文件的密文信息分块编码存储到云计徵环境卜的各个存储节点上,从而避免明文信息在开放
8、云计算环境中的直接存储.同时,由r各个存储节点的选取是随机的,且各个存储节点不存在相应的几何关系,进一步避免了确定性存储模式带来的数据文件信息泄露隐患,增强/数据文件的安全性2.3 数据译码恢复当发生数据存储节点失效等原因造成数据信息丢失时,云服务中心将通过数据译码恢狂得到丢失的数据信息。通常需要先恢复原始数据信息,然后再恢在编科冗余数据信息.具体数据译码恢笑步骤如下:(D统计存储区域中用户原始密文数据的失效块数,:(2)从云服务中心中按照一定规则抽取,个有效编码分块:(3)抽取秫个编码分块对应编码矩阵G.n中的行向量构造译码矩阵(4)利用剩余有效原始数据信息和抽取的编码分块信息,构造译码方程
9、组G=mX%产少;1:5)译码方程组的解即为原始密文数据的t个失效分块信息:利用原始密文数据分块信息和编码矩阵G“,IR新编码得到失效编科分块信息:(7恢复成功,译码结束.由上述算法可知,对Tt个原始密文数据分块的失效,用户只需利用剩余有效原始密文数据分块信息和*(?=/V)个存储容灾系统中的编码冗余信息构建规模为11a的译码方程组,即可得到失效原始数据块的信息,从而极大地消减了译码规模和译码恢豆难度。2.4 数据可靠性动态调整机制数据的时效性一直是数据的重要特性之一。大部分数据通常在产生初期具有非常重要的价值,随若时间的推移,重要性逐渐降低,因此对数据资源的保护措施也将随着时间的增长有所卜降
10、,而这在数据存储中的反映是数据可旅性需求的下降。本文所提云计算下的数据安全存储方案,可以实现数据可靠性的动态谢整,这在存储系统中的表现即是数据编码冗余的增减。当数据宙要性较高时,需要提高数据的可靠性,可以通过增加数据编码冗余信息府来实现:当数据重要性降低时,数据的可除性需求随之卜降,可通过减少数据编码冗余信息量方式释放相应的存储资源,以便用户对存储资源进行更合理的规划.数据可靠性的动态调整将极大地便利用户对数据资源的控制和对存储开销的分配,具有非常重婴的实用价值.云计算环境下数据可靠性的动态调整机制,主要通过以卜.步骤实现:(I)云服务中心通过信息配置中心获取数据文件的配置信息:(2)根据相应
11、的配置信息检查各个存储节点上编码分块的有效性,若有失效,进行失效数据的译码恢亚:(3)云服务中心根据用户对数据文件的可靠性更新要求,重新计算数据文件所需的编码冗余信息证s;(4)如果新的编码冗余信息量S大于原始的编码冗余信息量t,则进行编码冗余信息的增加:(5)如果新的编码冗余信息垃S大于原始的编码冗余信息量t,则进行编码冗余信息的减少;(6)操作完成后,即结束。编码冗余信息的增加,可通过再编码的方式新增I(1.=s-t)个编码冗余分块,并额外选取I个存储节点进行新增编码分块的存储,同时完成数据编码参数信息和存储节点信息在信息配置中心的更新。而编码冗余信息的减少,可直接从t个编码冗余分块中随机
12、选取Nk1.S)个编码冗余分块,并根据相应数据文件的配践信息,在对应存储节点上删除相关的编码冗余分块,完成数据编码参数信息和存储节点信息在信息配置中心的更新即可。由上可知,数据可靠性的动态调整,为用户对数据可靠性的把控提供非常灵活的手段,同时方便J用户存储资源的合理优化配置,在保障用户数据可靠性需求基础上,节约了用户的存储开销。3性能分析3.1 叁数设Jt参数设置上通常考虑两个方面,一方面是编译码构造参数的设置,另一方面是运算数据块大小的设置,当使用传统阵列码进行编译码构造时,由于传统阵列码通常具有特定的构造方式,并满足某种特殊的几何结构,因此其编译码构造参数往往受到素数的限制,无法灵活变换。
13、此外,由于它主要采用XOR运算,因此其运算数据块大小设理理论上不受编码方案的影响,可进行灵活设置.当使用基于RS码类进行编译码构造时,由于其编码矩阵构造在有限域GQ2”)上,因此只有当编码规模不超过有限域的大小2”时,才能进行编译码构造参数的灵活设置。同时,基于RS码类的构造方案所有运算均为有限域G片2“)上的运算,因此运算数据块大小需要与编码矩阵元素设置为同等规模,故而不能灵活设置。此外,仃限域G&2-)上的运算蜕杂度,随着有限域维数W的增长呈现几何级增长.因此,基FRS码类的构造方案下的数据块通常不选取较大规模。本文方案采取随机编码的构造方式。由于有限域GF(2)上随机矩阵的译码成功率仅受
14、行列差参数tNMr4)的影响,因此只需要编码矩阵的行列差满足不小于,的条件,其编译码构造参数即可进行灵活设置。同时,该方案卜数据块大小的设置不受编码方案的影响.从而具备灵活设置的特点.相关对比情况如表1所示。表1败越全存方案性能对比性能项口本方案传统阵列码RS码类参数设置灵活受限有限域超由内灵活动态调整能力不具备有限城范圉内具备计克效率XORXORGFT)3.2 数据可靠性动态调整她可靠性动态调整主要通史寸纯编码冗余数域的动态调整,实珈寸看可靠性的动态调整,达到对数据可检睦求和验空间利用率的优化配置.对于传统阵列码方案,由于特殊的编译码模式和特定的存储结构无法实现编码冗余数据量的灵活增减,因此
15、不具备动态调整能力。而对于基于仃限域的RS码类方案.编码参数在有限域范围内可以灵活设巴,故其编码冗余数据量在有限域范用内可以进行调整,具备定的动态调整能力。本文选用随机编码的方式,由于编码参数的灵活性,编码冗余数据量可在满足高概率成功译码的情况卜.不受任何限制地进行调整,非常适用于云计翼环境下的数据可靠性动态调整需求.3.3 计算效率在计算效率上,本文构建的云计算环境下的数据安全存储机制,采用有限域GF(2)上的随机矩阵进行构造。一方面借鉴了传统阵列码异或(XOR)运整的高效性,消除了参数受限的困扰,另一方面避免了有限域GG2”)上复杂的乘除运城带来的高昂的计算成本,非常适用于云计算环境卜大规
16、模数据的运算,保睁了高效的数据输入输出。3.4 安全性分析本文所提的数据动态安全存储技术的安全性主要体现在以下几个方面:(1)本文所提的动态数据安全存储架构采用数据加密上传、分块编码存储以及编码配置信息与原始数据分离管理的三级防护措施,既可避免原始文件信息以明文形式存储在开放云计算环境卜所导致的信息泄露,又可实现当部分存储节点失效时原始数据文件的译码恢复,从而有效保障J数据的安全性和可靠性。(2)数据可靠性动态调整机制可实现数据存储安全性与存储空间利用率的优化配优。根据数据使用时效性和安全性需求的变化规律,动态调整数据编码冗余的数量,以提高或降低数据安全存储所需的存储成本,尽可能在保障数据较高安全性前提下优化数据存储空间占用情况,节约用户存储开销。本文提出了-种云计算环境中的数据动态安全存储机制,基于有限域GF(2)上的随机编码方式
免费区 