王国庆

【摘 要】随着云计算的流行，云存储也得到了广泛的关注和支持。但云存储自身的数据安全问题成为制约云存储发展的障碍。本文首先介绍了云存储系统的安全需求，然后总结了现有安全云存储系统中的一些关键技术，最后指出了安全云存储系统未来的研究方向。

【关键词】云存储；安全云存储系统；数据安全

0 引言

随着计算机技术的飞速发展，信息量呈现爆炸式增长趋势，面对急剧膨胀的数据量，企业需要不断购置大量的存储设备来应对不断增长的存储需求。然而，这似乎并不能从根本解决问题。首先，存储设备的采购预算越来越高，大多数企业难以承受如此巨大的开支。其次，大量的异构物理存储资源大大增加了存储管理的复杂性存储资源的利用效率不高。在这种需求下，具有超大容量、高通用性和高扩展性的云存储技术脱颖而出。但是由于云存储自身的数据安全问题，很多用户仍然不愿意将重要数据放在“云”中。如果要使云存储得到真正的普及，云存储安全是必须要解决的关键问题之一。

1 云存储系统的安全需求

云存储（Cloud Storage）中的安全需求分为以下三个方面：

1.1 数据的安全性

数据安全是云存储系统中最重要的安全需求之一。云存储系统中数据的安全性可分为存储安全性和传输安全性两部分，每部分又包含机密性、完整性和可用性3个方面。由于云存储中所有硬件均非用户所能控制，云存储具有不可控制性。因此，如何在存储介质不可控的情况下提高数据的可用性是云存储系统的安全需求之一。

1.2 密钥管理分发机制

一直以来，数据加密存储都是保证数据机密性的主流方法。数据加密需要密钥，云存储系统需要提供安全高效的密钥管理分发机制保证数据在存储与共享过程中的机密性。

1.3 其他功能需求

由于相同密文在不同密钥或加密机制下生成的密文并不相同，数据加密存储将会影响到云存储系统中的一些其他功能，例如数据搜索、重复数据删除等，云存储系统对这些因数据加密而被影响的功能有新的需求。

2 安全云存儲系统的关键技术

为了保证安全云存储系统的正确性和高效性，不同系统的设计者往往会根据自己系统的特征，为系统添加一些特定的解决方案，这些解决方案便称为安全云存储系统中的关键技术。在不同的系统中所使用的关键技术也不尽相同。现有的云存储系统中所使用到的关键技术大致可分为以下几类：

2.1 安全、高效的密钥生成管理分发机制

在安全云存储系统中，数据加密存储是解决机密性问题的主流方法。数据加密时必须用到密钥，在不同系统中，根据密钥的生成粒度不同，需要管理的密钥数量级也不一样。若加密粒度太大，虽然用户可以很方便地管理，却不利于密钥的更新和分发；若加密粒度太小，虽然用户可以进行细粒度的访问权限控制，但密钥管理的开销也会变得非常大。现有的安全云存储系统大都采用了粒度偏小或适中的加密方式，在这种方式下系统将会产生大量密钥。如何安全、高效地生成密钥并对其进行管理与分发是安全云存储系统中需要解决的重要问题。

2.1.1 密钥的生成机制

密钥生成关键在于如何减少需要维护的密钥数量和能够高效处理密钥的更新。目前的安全云存储系统所采用的密钥生成机制主要有：随机生成，数据收敛加密，通过特殊计算生成三种方式。

2.1.2 密钥的管理机制

目前的安全云存储系统大都采用分层密钥管理方式，其基本思想是将所有的密钥以金字塔形式排列，上层密钥用来加密/解密下层密钥。这样层层加密后，用户只需要管理位于金字塔尖的密钥，其他的密钥均可以放在不可信的环境中，大大提高了用户的方便性。

通过分层密钥管理的方式，安全云存储系统中的众多密钥可以被高效地组织起来，在保证数据私密性和完整性的同时，能够大量减少用户在密钥管理方面的开销，提高系统的效率，也有利于用户身份认证、访问授权等功能的安全实现。

2.1.3 密钥的分发机制

安全云存储系统大都具有共享功能，从而有了密钥分发的需求。安全云存储系统中的密钥有以下三种分发方式：通过客户端进行分发，密文形式通过云存储进行分发，通过第三方机构进行分发。

2.2 基于属性的加密方式

基于属性的加密方式是以属性作为公钥对用户数据进行加密，用户的私钥也和属性相关，只有当用户私钥具备解密数据的基本属性时用户才能够解密出数据明文。但是，目前基于属性的加密方式的时间复杂度都很高，因此在安全云存储系统中的应用并不广泛。如果基于属性的加密方式的时间复杂度能够降低，未来的安全云存储系统中一定会广为使用这种新的加密机制。

2.3 基于密文的搜索方式

一些云存储系统中添加了数据搜索的机制，使得用户可以高效、准确地查找自己所需要的数据资源。在安全云存储系统中，为了保证用户数据的机密性，所有数据都以密文的形式存放在云存储中，由于加密方式和密钥的不同，相同的数据明文加密后所生成的数据密文也不一样， 因此无法使用传统的搜索方式进行数据搜索。

2.4 基于密文的重复数据删除技术

在一般的云存储系统中，为了节省存储空间，系统会采用一些重复数据删除技术来删除系统中的大量重复数据。但是在安全云存储系统中，与数据搜索问题一样，相同内容的明文会被加密成不同的密文，因此也无法根据数据内容对其进行重复数据删除操作。比密文搜索更困难的是，即使将系统设计成服务器可以对重复数据进行识别，由于加密密钥的不同，服务器不能删除掉其中任意一个版本的数据密文，否则有可能出现合法用户无法解密数据的情况。

目前对数据密文删冗的研究仍然停留在使用特殊的加密方式，相同的内容使用相同的密钥加密成相同的密文阶段，并没有取得实质性的进展。因此，如何在加密方式一般化的情况下对云存储中的数据进行删冗是安全云存储系统中的一个很有意义的研究课题。

3 总结与展望

云存储是当今存储技术发展的一个必然趋势，但其安全问题成为云存储发展的障碍。因此安全云存储系统是云存储领域中的一个重要研究方向。未来安全云存储系统的研究方向是在保证用户数据和访问权限信息安全的前提下，尽可能地提高系统效率。目前安全云存储系统在密文的搜索、重复数据删除等功能的支持上仍有待加强。但是云存储安全不单单是技术问题，还涉及到标准化、管理模式、法律法规等诸方面的问题。需要学术界、产业界以及政府相关部门共同努力才能实现。

【参考文献】

[1]冯登国，等.云计算安全研究[J].软件学报，2011，22（1）：71-83.

[2]Rafaeli S，David Hutchison D.A survey of key management for secure group communication[J].ACM Computing Surveys，2003，35（3）：309-329.

[3]黄永峰，等.云存储应用中的加密存储及其检索技术[J].中兴通讯技术，2010，16（4）：33-35.

[4]侯清铧，武永卫，郑纬民.一种保护云存储平台上用户数据私密性的方法[J].计算机研究与发展，2011，48（7）：1146-1154.

[5]冯朝胜，秦志光，袁丁.云数据安全存储技术[J].计算机学报，2005，38（1）：150-162.

[责任编辑：田吉捷]