數(shù)據(jù)傳輸與存儲安全問題構(gòu)建

0 引言

云計算能夠為用戶提供更加虛擬化的資源服務(wù)，在虛擬模式下，用戶不需要對資源進行創(chuàng)建與管理，而是可以通過付費的方式使用云計算服務(wù)。云計算發(fā)展趨勢良好，但是從理論與實際出發(fā)，云計算面臨著安全威脅，尤其在數(shù)據(jù)安全方面。因此，云計算安全管理是云計算的保障，尤其在為用戶提供服務(wù)方面，在實際的云計算中，不僅需要改變云計算中的數(shù)據(jù)傳輸，還要對存儲安全進行改革。

1 云計算

1.1 概念

云計算以Internet為基礎(chǔ)，存儲內(nèi)容以及運算并不運行在計算機或者服務(wù)器中，主要分布在Internet上的計算機上。換言之，云計算在數(shù)據(jù)計算中起到搬運的作用，將原來個人計算機、數(shù)據(jù)控制中心中執(zhí)行任務(wù)的有效轉(zhuǎn)移Internet上，然后由用戶共享的計算中心對數(shù)據(jù)搬運任務(wù)進行總結(jié)與處理，最終能夠?qū)崿F(xiàn)計算機軟、硬件的功能，例如，對計算數(shù)據(jù)資源的安裝、維護以及配置等服務(wù)。云計算也可以被看作是并行計算、分布式計算以及網(wǎng)格計算的發(fā)展與延續(xù)，但是云計算與網(wǎng)絡(luò)計算的區(qū)別在于，云計算更加的致力于計算、存儲以及應(yīng)用資源的共享，而后者則側(cè)重于解決計算上以及資源的分配問題。對于用戶而言，能夠吸引用戶集中精力自己的業(yè)務(wù)，達到降低成本的效果。在實際的云計算中，云用戶能夠按照數(shù)據(jù)協(xié)議上傳數(shù)據(jù)，將數(shù)據(jù)以密文方式存儲在服務(wù)器中，從而保證數(shù)據(jù)的安全。

1.2 云計算的特點

規(guī)模大，云計算是一種分布式的計算形式，規(guī)模大是云計算的首要特征，尤其在數(shù)據(jù)服務(wù)上，實現(xiàn)方式較多。例如在經(jīng)濟規(guī)模中的云計算處理技術(shù)。

虛擬化，云計算的虛擬化特點主要表現(xiàn)在，將各個層次的功能進行封裝，最終成為一個抽象實體，向各個層次的數(shù)據(jù)用戶提供云端服務(wù)，該環(huán)節(jié)中每一個技術(shù)都能夠通過虛擬化技術(shù)實現(xiàn)。在任意位置，用戶都能利用各種終端技術(shù)，從云中獲取相應(yīng)的應(yīng)用的數(shù)據(jù)服務(wù)，不需要對具體實現(xiàn)與位置進行了解。

可靠性，云計算技術(shù)的高速發(fā)展，大部分取決于云服務(wù)市場的發(fā)展趨向，而云服務(wù)業(yè)務(wù)的不斷拓展，依賴于云服務(wù)的數(shù)據(jù)可靠性。因此，在云計算中，必須采取一定的措施，對云服務(wù)進行可靠性保護，由此可見，可靠性在云計算技術(shù)中地位突出。

2 數(shù)據(jù)傳輸與存儲安全問題

2.1 身份認證存在的問題

對用戶的身份驗證主要有三種方式，第一，用戶知道密碼；第二，用戶本身特征，例如指紋與聲音等；第三，用戶獨特物品。目前，智能卡認證和口令認證都是常見認證方式，例如，網(wǎng)銀中的口令、電子口令卡、用戶口令以及USB KEY方式都是在多種因素基礎(chǔ)上的數(shù)據(jù)認證策略。

其中，智能卡、口令的雙因子認證機制共同使用前兩種認證方式。在實際的登錄系統(tǒng)中，用戶需要正確的 ID，同時用戶需要有服務(wù)器發(fā)放的智能卡，用戶才能通過認證。但是在這樣的過程中，智能卡只對服務(wù)器的身份進行驗證，并沒有對服務(wù)平臺的安全性進行驗證，不能完全保證服務(wù)器的安全狀態(tài)，有可能造成用戶個人隱私被泄露的問題。因此，身份驗證中應(yīng)該雙向的，驗證要完整。

2.2 安全問題

在云計算中，我們應(yīng)該充分保證數(shù)據(jù)在傳輸過程中不被非法分子破譯與獲取，其次，需要對用戶上傳到云環(huán)境中的應(yīng)用程序和數(shù)據(jù)進行加密存儲，確保數(shù)據(jù)在計算與運行中的安全。數(shù)據(jù)信息的加密與解密是對數(shù)據(jù)安全的保證，其中非對稱的加密算法安全性比較高，但是在加密與解密過程中數(shù)據(jù)處理速度慢，只能局限于少量數(shù)據(jù)的加密，相反，對稱數(shù)據(jù)加密算法效率高，原因在于對稱密鑰的存儲問題上。由于加解密以及數(shù)字簽名都需要相應(yīng)的密鑰來完成，因此使得密鑰產(chǎn)生以及存儲成為云環(huán)境中安全保障。

3 數(shù)據(jù)傳輸與存儲安全技術(shù)分析策略

3.1 身份認證技術(shù)分析

對于云計算中的身份認證技術(shù)問題，首先，需要在云服務(wù)器中引入安全芯片，其中，安全芯片的主要功能就是能夠為用戶提供密碼功能，增加用戶身份認證的穩(wěn)定性；其次，用戶在獲取智能卡之后，由云服務(wù)器生成AIK密鑰，此時云服務(wù)器向CA申請AIK證書。當(dāng)用戶向云服務(wù)器發(fā)送認證時，云服務(wù)器能夠?qū)τ脩粝嚓P(guān)信息進行驗證，將 AIK證書簽名信息發(fā)送給用戶，完成用戶的基本要求。接下來，用戶對AIK證書的有效性展開CA驗證，主要利用 AIK公鑰驗證數(shù)據(jù)真實性，并根據(jù)日志來確定平臺的可信性。以上過程中就完成了用戶與云服務(wù)器的雙向認證。

3.2 安全問題技術(shù)分析

用戶上傳數(shù)據(jù)之前會對數(shù)據(jù)加密，在安全模型中，每一個應(yīng)用程序都能生成一對RSA非對稱密鑰PKAPP/SKapp，還能生成一個對稱密鑰AES。最初用戶需要向虛擬機管理器提交程序注冊請求。然后，用戶通過模型提供的加密工具對程序和數(shù)據(jù)文件進行對稱密鑰與不對稱加密，并將加密處理的文件傳送到服務(wù)器的終端。

在這樣的過程中，最重要的是對密鑰的存儲。其中提高用戶信息安全的有效措施就是將用戶的私鑰存儲在智能卡中，保證用戶信息不被他人竊??；另外，用戶的私鑰、應(yīng)用程序都保存在VMM內(nèi)存中，這一模塊的內(nèi)存不能被OS以及應(yīng)用程序訪問，提高密鑰存儲的安全性能。此外，云服務(wù)器具有備份數(shù)據(jù)的功能，在云計算中，合法或者非法的數(shù)據(jù)復(fù)制不能對數(shù)據(jù)安全造成威脅。

3.3 系統(tǒng)的可行性分析

3.3.1 抗攻擊性

云端用戶數(shù)據(jù)登錄過程中，用戶向云服務(wù)器發(fā)送消息，信息內(nèi)容中包含時間截 T1，其中，時間截的有效利用是避免攻擊產(chǎn)生的有效措施。然后，在可信云服務(wù)器發(fā)送命令，并加入命令版本號，用戶能夠自動生成維護命令的128位增加數(shù)版本。

3.3.2 抗云內(nèi)部人員攻擊

在用戶注冊的過程中，h(PW+n)來代替PW向云服務(wù)器提交信息，云服務(wù)器的內(nèi)部人員不能直接得到用戶的密碼。此時用戶產(chǎn)生的隨機數(shù) n并沒有泄露給云服務(wù)器，內(nèi)部人員不能對h(PW+n）進行攻擊，信息在云端進行傳輸時都是以加密形式存在，不會被交換到磁盤或者設(shè)備中。

3.3.3 抗服務(wù)攻擊

在用戶登錄過程中，用戶需要云服務(wù)器提供的智能卡，只有在輸入用戶名和密碼之后，用戶才能對服務(wù)器身份進行驗證，并能對平臺進行訪問，如果攻擊者不能通過相關(guān)的賬號驗證，那么將不能發(fā)動服務(wù)攻擊。

3.3.4 抗假信息攻擊

如果攻擊者占據(jù)兩臺服務(wù)器，其中真假各半，那么他將會利用不可信的服務(wù)器欺騙用戶，并發(fā)動攻擊。在系統(tǒng)中，云服務(wù)器利用AIK私鑰對PCRS進行簽名，如果攻擊者沒有可信平臺私鑰，則不能完成簽名操作。

4 結(jié)論

綜上所述，隨著科技不斷發(fā)展，人們對云用戶以及云服務(wù)器交互的實際應(yīng)用，提出了數(shù)據(jù)傳輸和存儲安全方向的問題。本文結(jié)合云計算的功能特點，對數(shù)據(jù)傳輸以及存儲安全做出了有針對性的問題解決，并提出了數(shù)據(jù)傳輸以及存儲安全所采用的關(guān)鍵技術(shù)。云用戶與服務(wù)器在交互數(shù)據(jù)前，需要相互驗證身份，才能得到通信密鑰，以此來保證數(shù)據(jù)傳輸安全。