许志国　卢超奇　冯磊

1 引言

公有云和私有云是当前的两种重要的云服务模式，公有云具有成本低、效能高等特点，尤其在解决中小企业信息化难题的过程中发挥了重要作用，然而公有云的安全方面问题却成为阻碍其发展的重要因素。私有云是针对公有云的安全缺陷产生的，是用户单独建立的只供自己使用的平台，具有专属性和封闭性，以保证云环境中数据的安全性。然而私有云也存在一个多方面局限性，例如搭建成本较高、可拓展性差、资源容量小、计算能力低等等问题都限制了私有云的适用性[1]。云环境下面临是安全威胁一方面是内部管理员窃取数据，另外一方面是黑客入侵窃取数据。因为云服务提供商可以对云端的用户信息进行随意查看，其拥有数据的操作权，所以在提供商内容管理不严的情况下可出现恶意管理员窃取数据的情况。云是一个开放的环境，其面临是黑客攻击问题更加明显。

2 基于可信第三方平台的云平台数据存储

可信第三方目前在电子商务领域应用比较广泛，在云计算背景下，虽然很多用户对云环境的安全性表示怀疑，认为云服务缺乏安全保障，但迫于需求有不得不用，所以在对云计算的应用中，很多用户都处于胆战心惊的状态[2]。由此可见，云服务的安全问题对云计算技术的发展造成了严重的阻碍作用，目前急需一种安全保障机制来提高云服计算的安全性，提高用户对云服务的信任感。可信第三方的引入在一定程度上削弱的云服务提供商的权限，可信第三方平台的相关工作机制分担了云环境的安全风险，可以对云服务管理员产生一定监督作用，有利于加强云平台的安全防范，让云平台免受攻击，保证数据安全。

2.1 可信第三方平台的服务功能

其一，提供数据加密服务。在云环境应用中，可信第三方平台可以为用户提供秘钥管理和数据加密服务，用户在在向云端上传数据的时候可以利用加密技术对数据进行加密，云端上经过加密的数据只用在获取密钥的情况下才能对数据进行操作。如何要窃取用户数据必须要满足两个条件，一是获取受云端控制的用户数据，二是获取第三名平台的数据秘钥，两者缺一不可。

其二，提供数据共享管理服务。某种情况下，用户在云端的数据需要与他人共享，而经过加密的数据必须要获取可信第三方平台所管理的秘钥才能使用，此时可信第三方就可以通过权限管理给用户发放所需要的秘钥，这样就可以让重要数据在安全控制下实现共享。

其三，运营模式。根据用户实际需求的不同，可信第三方平台的运营模式也有所不同。对于小型企业或者个人用户来讲，云服务的安全问题可以委托给云平台第三方服务，当前比较典型的应用就是“支付宝”第三方支付平台，而且第三方平台提供的服务对于终端用户来讲一般都死免费的，不需要支付认可费用。

2.2 可信第三方云平台的应用优势

其一，安全性高。在公有云基础上搭建的可信第三方平台具有多方面优势。首先，可信第三方云平台可有充足的云计算资源可以利用，其次，可信第三方云平台拥有比较完善的安全保障措施。所以相比私有云，可信第三方云平台同样可以在保证安全的情况下实现云端海量资源的可用性和拓展性。

其二，建设成本较低。根据云计算体系架构的特点，第三方平台的搭建只需要在客户端到云端之间设置一个中介即可，必须要对云架构做出太大的变动，只通过简单部署即可实现第三方平台的搭建，极大的降低了部署成本和技术成本。建设成本低，投入少是可信第三方云平台应用的一大优势，对于第三方服务提供商来讲，如今云服务市场需求越来越大，市场空间扩展迅速，证实推广可信第三方云平台的好时机。

2.3 可信第三方云平台的系统架构和工作流程

2.3.1可信第三方云平台的系统架构

客户端、云端以及可信第三方平台构成了可信第三方云平台系统的基本架构。系统客户端不需要安装其它特别的软件，它的主要功能只是发送请求，并完成数据上传、数据下载等操作，不需要常见计算。可信第三方平台的主要功能是接受用户请求，保存用户信息、管理数据、提供秘钥服务、记录用户的数据操作，是一个拥有强大数据库的服务器。云端的主要功能是存储数据，保存用户信息以及记录用户操作。对要上传云端的数据进行加密的方法有很多种，比较常用的有AES算法和RSA算法，AES算法是在第三方平台上实现数据加密的方法，RSA算法是在云端实现数据加密的方法。具体哪种方法比较适用可以根据用户实际需要来确定。

2.3.2可信第三方云平台的工作流程

可信第三方云平台的工作流程主要包括两个部分，一是数据上传，二是数据下载。（1）数据上传之前必须要完成客户端与第三方平台的连接，待第三方平台对用户身份验证之后方可进数据上传。如果用户需要上传新的数据，则需要经新数据的相关记录添加到数据库中，如果用户要修改云端的数据，则第三方需要判断用户是否有数据修改权限。如果用户需要对数据加密，则可由第三方平台提供数据AES 密钥，加密完成后数据则发送至云端，而秘钥则存放与第三方数据库中，由第三方平台保管。另外也可以采用基于云端的RSA一次一密加密方法，第三方提供所需要的秘钥后，数据的公钥发送到客户端，私钥由数据库保存，最后由客户端将数据和公钥一并上传云端，由云端对数据进行加密。（2）类似于数据上传，数据的下载同样需要建立客户端与第三方平台的连接，并验证用户身份，查看用户权限，在用户有数据可读权限的情况下才能执行数据下载操作。如何用户要下载的数据为 AES加密数据，则第三方会读取该数据对应的秘钥，利用秘钥对从云端获取的数据进行解密，然后发送给客户端。

4 结束语

自云计算技术出现至今，云服务的安全性一直都是在努力解决的问题。如今随着云计算应用的推广应用，云环境中数据的存储的安全问题也成为人们普遍关注的问题。本文所阐述的基于可信第三方云平台的应用为解决云平台数据存储的安全问题提供了新的思路和方法。

具有成分低、安全性高、可操作性强等优势，具有极大的应用价值，将成为云计算的安全研究的重要方向。虽然安全问题在一定程度上影响了云计算技术的推广和应用，但云时代到来的步伐不会就此停驻，相信随着云安全问题的解决，云计算技术将有着广阔的发展前景，将会在人类生产、生活中发挥更大的作用。

参考文献

[1] 王威，吴羽翔，金鑫等.基于可信第三方的公有云平台的数据安全存储方案[J].信息网络安全，2014（2）：68-74.

[2] 梁露露，杨光.基于第三方的云平台可信评测框架[C].第七届信息安全漏洞分析与风险评估大会论文集，2014：282-291.