基于云计算的大数据存储安全研究.doc

基于云计算的大数据存储安全研究
摘 要:信息时代的数据量庞大,云平台凭借自身独特优势,为用户数据资料存储提供了网络技术服务,但对云计算与云存储的安全问题提出了更高要求。为确保大数据存储安全,提出了云端安全接入技术与数据加密减少。二是运用可信平台模块实现接入。从移动设备特征入手,定义云计算安全域后,提出共享各移动系统数据的方法。三是运用Merkle哈希树实现接入。改进TPM性能的同时,量化并动态统计用户的信任度,但受到加密机制等因素限制,该方法主要用于控制保密要求低与大批量的文件接人。四是利用生成树方法实现接入。生成树由用户身份的允许接入与禁止接入、可选择接入三枝节构成,接入方案的灵活度提高,数据拥有者对用户接入的管理更加方便。五是通过多个鉴权 中心方法实现接入,引入一个鉴权中心与多个属性鉴权点,鉴权中心负责注册用户身份,而属性鉴权点向用户接入密钥与分配证书,解决多重用户身份问题,最终实现数据共享[1]。
云端安全接入方案
云存储接入安全程度,直接受数据拥有者验证用户接入需求,以及反馈方式等因素影响。线上控制安全接入的同时,大量密钥更新与分配工作,将逐渐增加主机负担,主机通信功能受限后,用户数据共享要求将得不到满足。引入云服务器后,主机工作压力减少。同时引入云端重加密技术,强化了第三方安全性,但缺乏灵活可靠性,无法短时间内处理完用户接入需求问题;对此,数据拥有者需要按照数据私密度与管理模式,合理选择云端接入控制方式,确保安全接入的同时,进一步提高网络优化成效。
2 数据加密技术分析
云端接收到上传的数据后,容易受到云计算平台服务器故障与云平台被非法接入等方面的安全威胁。对此,需向云端上传拆分与加密后的数据。用户下载数据并解密后使用,即使出现数据传输丢失现象,也不会出现信息泄露问题。当前加密对策包括基于代理加密、属性加密两种。同时基于密钥与密文的属性加密对策也多有不同,前者以树结构描述访问方式为主,用户要想解密密文,需Ac(用户属性集)满足Au(树的叶节点集合)。后者也以树结构描述访问方法为主,用户要想解密密文,需Au(树的叶节点集合)满足Ac-cp(密文属性集)采用ABE方法实现的数据加密技术,在应用过程中技术弊端逐渐显现,即针对于多种属性的用户,由于掌握以往的密钥,数据泄露风险随之加大。采用综合XAC-ML协议、基于密钥属性加密算法的加密方案,通过非单调接入体系提高数据加密安全程度,但随着密钥生成,运算负荷随之加大。采用综合同态加密算法、和基于密文属性加密算法的加密方案,利用前者算法加密明文,再用后者算法加密密钥,最终形成密文与密钥的集合,用户下载数据工作量随之减少。采取和基于密文属性加密的体系结构,运算负责计算工作,主机运行负荷降低,网络吞吐量随之优化。但不能避免复杂属性环境不适用性的问题。采取代理重加密技术的方法,通过半可信代理人降低数据泄露可能。半可信代理人近似于云平台角色;对此,可在云计算中植入代理重加密技术的架构,最终制定基于代理重加密技术的云计算加密模型。但不能避免的存在应用局限性,抵抗标识用户冲击能力弱。为解决这一问题,提出了运用双线性配对的策略,加大抵制选择密文与冲突攻击的能力;除此之外,简化了证书分发管理这一步骤,密钥传输泄露问题得以规避。在现代信息技术发展带动下,数据