《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 物聯(lián)網(wǎng)環(huán)境下的云存儲(chǔ)安全問題研究

物聯(lián)網(wǎng)環(huán)境下的云存儲(chǔ)安全問題研究

2015-08-26

  物聯(lián)網(wǎng)是一種利用計(jì)算機(jī)技術(shù),、互聯(lián)網(wǎng)技術(shù),、通信技術(shù)、傳感技術(shù)等多種技術(shù)將物品與互聯(lián)網(wǎng)連接起來(lái),,以實(shí)現(xiàn)信息傳遞、智能識(shí)別,、物品管理等功能的網(wǎng)絡(luò),。

  隨著云計(jì)算技術(shù)受到廣泛的關(guān)注,云存儲(chǔ)技術(shù)也得到了廣泛的重視,。云存儲(chǔ)可以在一系列軟件的支撐下將多種存儲(chǔ)設(shè)備進(jìn)行整合,,構(gòu)成海量存儲(chǔ)空間空用戶使用。利用云存儲(chǔ)服務(wù),,物聯(lián)網(wǎng)供應(yīng)商可以達(dá)到避免自建數(shù)據(jù)存儲(chǔ)中心,,節(jié)約運(yùn)營(yíng)成本,提高服務(wù)質(zhì)量的目的,。

  一,、云存儲(chǔ)技術(shù)概述

  云存儲(chǔ)技術(shù)是云計(jì)算技術(shù)的延伸,該技術(shù)通過使用多種技術(shù)手段如集群應(yīng)用,、網(wǎng)格技術(shù),、分布式文件系統(tǒng)等,將多種存儲(chǔ)設(shè)備進(jìn)行整合,實(shí)現(xiàn)不同架構(gòu)存儲(chǔ)設(shè)備的協(xié)同工作,,供用戶進(jìn)行數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問等,。

  二、云存儲(chǔ)安全中的關(guān)鍵技術(shù)分析

  云存儲(chǔ)涉及龐大的用戶數(shù)據(jù),,其安全性能相對(duì)于傳統(tǒng)存儲(chǔ)而言更加受到重視,。鑒于云存儲(chǔ)具有多種不同于傳統(tǒng)存儲(chǔ)的特性,對(duì)云存儲(chǔ)所采取的安全防護(hù)技術(shù)也不同于傳統(tǒng)安全防護(hù)措施,。下文就云存儲(chǔ)中的數(shù)據(jù)加密存儲(chǔ)與檢索技術(shù),、密文訪問控制技術(shù)等安全技術(shù)進(jìn)行分析。

  2.1 數(shù)據(jù)加密存儲(chǔ)與檢索技術(shù)

  由于數(shù)據(jù)存儲(chǔ)在云端,,故必須對(duì)數(shù)據(jù)進(jìn)行加密處理,,以避免出現(xiàn)數(shù)據(jù)的非法獲取或者出現(xiàn)數(shù)據(jù)泄露事故。云存儲(chǔ)中對(duì)數(shù)據(jù)的加密同時(shí)存在于數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲(chǔ)過程中,。

  常用的加密檢索算法有線性搜索算法,、安全索引算法、基于關(guān)鍵詞的公鑰搜索算法,、排序搜索算法,、全同態(tài)加密檢索算法等。

  線性搜索算法是指對(duì)具有如下加密存儲(chǔ)結(jié)構(gòu)的信息進(jìn)行搜索,。首先將明文信息加密為密文信息,,然后按照關(guān)鍵詞所對(duì)應(yīng)的密文信息生成一串偽隨機(jī)序列,進(jìn)而由該偽隨機(jī)序列和當(dāng)前密文信息生成校驗(yàn)序列對(duì)密文信息進(jìn)行加密,。

  安全索引算法則是利用加密秘鑰生成一組逆Hash序列,,同時(shí)將索引放入布隆過濾器。當(dāng)用戶進(jìn)行檢索時(shí),,所使用的逆Hash 序列會(huì)生成多個(gè)陷門進(jìn)而進(jìn)行布隆檢測(cè),,對(duì)返回的文檔進(jìn)行解密后所獲得的數(shù)據(jù)即為所需數(shù)據(jù)。

  基于關(guān)鍵詞的公鑰搜索算法則是利用公鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密,,直接生成可用于搜索的密文信息,。該算法適用于移動(dòng)環(huán)境中的數(shù)據(jù)存儲(chǔ)與檢索需求。

  排序搜索算法的實(shí)現(xiàn)是將數(shù)據(jù)文檔的關(guān)鍵詞的詞頻進(jìn)行保序加密,。當(dāng)進(jìn)行檢索時(shí),,首先對(duì)含有檢索關(guān)鍵詞的密文進(jìn)行檢索,然后使用保序算法對(duì)密文信息進(jìn)行排序,,恢復(fù)明文數(shù)據(jù),。

  全同態(tài)加密檢索算法利用向量空間模型對(duì)存儲(chǔ)信息和待查信息之間的相關(guān)度進(jìn)行計(jì)算,按照詞頻頻率和文檔頻率等指標(biāo)進(jìn)行統(tǒng)計(jì),,進(jìn)而使用全同態(tài)加密算法對(duì)文檔加密,,同時(shí)建立索引,。索引時(shí)只需要使用經(jīng)過加密算法加密的明文數(shù)據(jù)即可在不回復(fù)明文信息的狀態(tài)下實(shí)現(xiàn)。

  2.2 云數(shù)據(jù)訪問安全控制分析

  云存儲(chǔ)的網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜,,且受商業(yè)利益主導(dǎo),,云服務(wù)為保證所采取的安全機(jī)制是有效的,在不可信場(chǎng)景下,,采用密文訪問控制技術(shù)可有效消除用戶對(duì)信息安全的擔(dān)心,。常用的密文訪問控制方法有以下幾種:(1)最基本的方法為數(shù)據(jù)屬主將文件進(jìn)行密鑰加密,用戶使用密鑰直接訪問服務(wù)器,。(2)層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導(dǎo)出被授權(quán)訪問的數(shù)據(jù)密鑰,。(3)代理重加密技術(shù)主要是利用用戶信息生成一個(gè)代理重加密秘鑰,使用該密鑰對(duì)已加密信息進(jìn)行二次加密,,生成只有指定用戶才能夠解密的密文數(shù)據(jù),。

  三、總結(jié)

  物聯(lián)網(wǎng)的發(fā)展極大的推動(dòng)了云計(jì)算和云存儲(chǔ)的發(fā)展,。云存儲(chǔ)技術(shù)得到飛速發(fā)展的同時(shí),,其所面臨的數(shù)據(jù)安全的挑戰(zhàn)也越來(lái)越嚴(yán)峻,為保證用戶信息安全必須采用高強(qiáng)度的數(shù)據(jù)保護(hù)技術(shù),。維護(hù)云存儲(chǔ)的信息安全是云存儲(chǔ)技術(shù)發(fā)展的基石,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。