张俊林

（广东理工学院，广东 肇庆 526000）

试析移动云存储安全保护方案的实现

张俊林

（广东理工学院，广东 肇庆 526000）

随互联网技术的发展，网络大数据时代已经来临，分布式存储系统和移动云存储系统得到广泛应用，越来越多的个人和企业将自己的数据存储在云端。文章对移动云存储技术展开了研究，发现移动云存储技术的安全保护方案至关重要。文章通过研究移动云储存的安全并提出保护方案来提升云数据安全、保护用户利益。

数据时代；移动云储存；安全保护

移动云储存技术能够让用户随时随地的实现云端数据共享、远程数据传输、数据安全保护等，是网络大数据时代的产物，使得企业和个人数据储存、传输便捷化、虚拟化。移动云储存最为重要就是安全保护方案，其保证了用户数据的可靠性和私密性。

1 移动云储存技术的概述

1.1 移动云储存的概念

移动云存储是一个以数据存储和管理为核心的云计算系统。云计算系统是一个以数据处理和数据运算为核心工作的计算机系统；而移动云计算系统不仅具有云计算系统的运算和处理能力，还具有云存储能力，实现云数据的全过程管理。自然移动云计算系统就应该配置更多的云存储设备，以实现数据的存储功能。“云”是指在大型共享的服务器上存储数据，云计算的模型中由网络、服务器、存储及其应用和服务共同构建一个可配置的资源共享池。共享池的作用是为了帮助用户方便地访问资源池。云计算是一种模型，在这种模型中有一个可配置的计算资源共享池（包括网络、服务器、存储、应用和服务），共享池的资源可以快速地供给和释放，用户可以通过网络即时访问资源池。

云存储是云计算中心提供的一种基本服务，通过云存储服务用户不必使用本地存储设备，用户不仅通过网络就可以访问数据，并且有效地避免了对存储设备的维护和硬件升级的开销。然而云存储的安全研究还处在起步阶段，仍然需要大力发展。CSP可以获取、搜索用户存储云端的数据，CSP也可能因为系统故障时的数据对丢失，也可能通过攻击CSP的服务器获得用户的数据，这些都为用户带来了信息泄露或数据丢失的担忧。除了苹果icloud外，小米手机云相册、360云盘、QQ空间、朋友圈以及几乎所有的即时聊天工具其网络存储的原理都与icloud相似即储存在云端服务器中。云存储服务国外最具有代表性的运营商有：SkyDrive、Google，Dropbox，Google和iCloud等等。国内的最具有代表性的运营商主要有：115 网盘、Dbank、金山快盘 等等。云存储可以分为3种模式，分别是：混合云存储、公共云存储和私有云存储。

1.2 移动云储存的特点

移动云储存的特点如下：

（1）功能需求。移动云存储系统和传统系统不同。传统存储系统的存储方式比较单一，而移动云存储系统则是面向多种类型的网络在线存储服务。

（2）性能需求。移动云存储系统中储存的数据在数据安全性、可靠性、效率等方案都时时刻刻面临着危险和挑战。

（3）数据管理。管理移动云存储系统要能够支持数据管理以及提供支撑公共服统，并且还要提供传统文件访问的功能，以便于移动云存储系统数据的后台维护。

（4）成本低。云储存技术相比传统的存储技术而言，数据安全维护方面成本比较低，只需要做好云储存系统移动终端和云储存端的数据保护措施就可以确保数据安全。云存储的成本大概在每G每月2毛钱左右。国内大部分云储存供应商都是免费给用户提供服务的。

2 移动云储存的安全威胁

2.1 移动终端安全威胁

数据表明对移动终端存在的安全威胁主要表现在：（1）因移动终端系统出现故障或被破坏，导致数据丢失；（2）因移动终端设备的第三方软件自身带有安全威胁，导致移动终端设备的数据处在不安全的状态；（3）由于移动终端本省存在安全漏洞导致信息泄露；（4）因移动终端接入点的安全性能不高，导致登陆环境异常以及用户信息泄露。移动终端网络接入点的安全性能较差，一旦受到严重的安全威胁，可能会导致大量的数据丢失，对移动云存储用户造成损失。

2.2 云储存端安全威胁

云储存端的安全威胁主要是因为用户在创建、使用、销毁的过程中因疏忽而产生的错误从而造成了数据面临严重的安全威胁，用户在使用的过程中出现了错误同样会给整个云储存系统造成信息泄露和数据丢失的威胁。移动云储存无须携带终端设备，降低了设备丢失或者损坏的威胁，云数据还可以通过网络进行后台系统自动恢复功能，对移动云储存的数据进行进一步的保护，但是，同样面临着互联网黑客、病毒的威胁。

3 移动云储存安全保护方案

3.1 移动终端安全保护

移动终端的连接方式是固定的，通过用户的智能终端与软件的方式进行连接，用户可以对移动终端软件的控制，主要是因为用户通过智能终端的操作来实现的，并且可以达到对云存储技术的广泛应用。移动终端是与后台服务器连接的，当用户身份验证完成的时候，移动终端可以对用户上传的数据消息进行加密，当需要下载用户信息时可以解密，以至用户在使用的过程中能起到一个安全的作用。并且，后台服务器与移动终端交互时，用户可以完成用户权限的授予以及撤销，这样充分地解决了用户访问移动终端的安全问题。移动终端安全保护过程很全面，主要有: 授权访问、身份验证、数据加密上传、数据下载解密以及撤销权限 等等。在移动终端采取多种加密保护机制：

（1）非对称加密机制保护。针对公共云存储服务，使用混合加密机制来保证公共云存储数据安全是一个合适的选择。混合加密机制包括密钥封装机制（KEM）和数据封装机制（DEM，其中DEM采用对称密码算法加密数据量较大的数据文件，以保证加解密运算具有高速度和低复杂度。而KEM则以公钥密码算法封装了用户加密数据文件的对称密钥K。在单用户环境下，数据拥有者使用云储存服务，可以基于传统非对称密码体制实现KEM，数据拥有者使用云储存服务，可以基于传统非对称密码体制实现KEM，及自己产生一个加解密的密钥对，用公钥实现KEM自己保存私钥。当从CSP取回加密文件后，用自己保存的私钥解开KEM从而能够解密数据。（2）代理重加密机制保护。代理重加密是指允许第三方，代理Trent改变由Alice加密的密文，使得Bob可以解密，而Trent并不知道原来的明文。在公共云存储应用中，如果数据所有者Alice想将其加密的文件分享给一个特定的数据使用者Bob时，可以使用代理重加密，委托CSP将由Alice公钥分装的KEM转换为Bob公钥分装的KEM而CSP并不能解开KEM。重加密的操作由CSP完成，以节约Alice的运算开销。除此之外，还利用广播加密机制、基于属性的加密机制等。

（3）多级数据防护系统。在多种加密方式的基础之上建立云数据安全多级防护系统，根据数据的作用将数据防护分为数据储存级、基础网络级、虚拟化服务级。通常在云计算环境下，由于物理安全边界造成的逐步消失，导致了云计算的用户只能依靠简单的逻辑划分来进行隔离，先将安全服务安排到系统的安全防护上，从而转变为整个云计算网络的安全防护，并且防护体统可以提供集中统一的安全服务，以达到这种逻辑隔离模型的要求。防护系统可以通过数据加密和VPN等技术，形成安全的逻辑边界。多级数据防护系统可以通过完善的技术安全通道，安排至安全服务中心分析处理，以达到用户提出安全服务需求的用户数据流，当所有步骤结束后再按防护系统最初的转发路径返回至用户端，这样一来可以保障用户数据或者信息的网络传输安全。

3.2 服务器后台安全保护

服务器后台主要包含了数据服务和索引两个重要的组成部分，通常移动终端是与索引服务器相连接的，其目的是为了验证双向的身份信息，服务器可以根据用户下载或者上传信息的时候，对匹配的数据库进行查询和检索，并且必要的时候可以对用户相应的日志表和用户相对应的文件控制列表进行维护。

（1）多副本保护策略。云存储源于Google发布的Google File System。Google的分布主要在大量的机器之上，系统允许硬件失效，假如系统中有某一个硬件机器失效，那么会导致这台机器上的数据无法显示出来，系统采取多副本策略的目的是为了有效地防止数据丢失和保证数据的安全性。为了防止数据的丢失和为保证数据安全性，可以采取多副本策略。数据的备份用户可以自己设定，每一个数据块在整个集群上都有备份，这些备份可以依据数据系统的情况，分布在不相同的物理位置上，以有效的方式备份出现无法访问的情况。

（2）密钥保护策略。云存储一般都是由系统第三方提供给用户，当用户忘记数据保存在哪里的时候，数据被别人用了没有用户自己都是一头雾水，为了解决系统用户的顾虑，可以通过对数据加密来解决这个问题，用户自己本身可以通过系统加密的功能来对数据进行加密。加密的密码钥匙是直接由用户保管，他人或者第三方软件不能访问到用户的数据，从而保证了用户自身数据的安全性。访问系统时可以通过用户自身的密码钥匙去访问与用户对应的数据块。

（3）数据的差异性保护策略。在云存储数据显示前，用户的数据不会外泄，用户的数据是存储在自己本身的服务器中的，同样为了用户数据的安全性，保密等级不可缺少，这样就有效地保证了数据的安全性。比较重要的数据用户可以自身保管，私有存储只有用户自身可以访问，所以不用担心数据泄露。通用型的数据用户可以选择保存在云存储上面，这样一来用户的实用性和安全性都得到了保证。云存储面临的新挑战。

[1]王大朋. 移动用户隐私保护机制若干技术研究[D].宁波：宁波大学，2014.

[2]王珺. 移动云存储安全保护方案的研究与实现[D].北京：北京邮电大学，2014.

[3]沈权，周崎.安徽移动:云存储下的容灾建设[J].通信世界，2011（5）：37-38.

Analysis on implementation of security protection scheme for mobile cloud storage

Zhang Junlin
（Guangdong Polytechnic College, Zhaoqing 526000, China）

With the development of the Internet technology, network big data era has arrived, distributed storage system and mobile cloud storage system are widely used, more and more individuals and enterprises will store their own data in the cloud. On the research in this paper, the mobile cloud storage technology, the mobile cloud storage technology is very important for the safety protection scheme, through the research of mobile cloud storage, this paper puts forward some security protection schemes to improve the cloud data security, to protect the interests of the users.

data age; mobile cloud storage; security and protection

张俊林（1978— ），男，安徽涡阳，硕士，讲师；研究方向：网络安全，物联网技术。